前后端分离项目单点登录跳转请求方法是POST的处理方法

已于 2024-01-23 21:48:17 修改
阅读量575 收藏 10
点赞数 9
文章标签: 状态模式 java vue.js
于 2024-01-23 21:47:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30861791/article/details/135789486
版权

我先描述下我的场景:

最近两天刚好对接一个单点登录的功能,和以往最大的差异就是跳转过来的请求方法是POST,即用户信息是表单数据(之所以是表单的方式是因为他们的用户信息是通过加密之后传过来的加密串,不是直接的用户信息,并且要使用用户信息需要后端用统一认证的jar做解密之后方可使用);

这个问题就比较恶心,以往都是跳转过来是个get请求用户参数也不是加密的,直接拼在url后面,所以前端拿到这个路径里面的参数直接往后端走校验,校验通过后返回前端,前端再走进去系统首页的接口就完事儿了。

但是这里的post前端没法取到表单参数,更不用说将参数送去后端校验了。

所以这个取加密参数需要后端去做(同时使用jar解密出用户信息),那这是后端去拿到的数据,前后端分离的项目要进入系统是前端去发请求登录校验通过后方可进系统,后端光拿个数据怎么进系统呢?

此时,我就想到了后端重定向到前端地址带并且地址栏带上我解密出来的这些用户信息不就行了吗,重点就在这里,问题不是那么简单的,如果光走个接口路径,虽然是发送到前端地址上去了,但是没什么屌用,还是直接就到后端了,前端根本收不到校验结果然后走登录逻辑进首页,这句红话要好好理解。我们平台自身登录的时候这个地址,在地址栏敲这个路径是不是就是登陆页面,而不是接口,更不会到达当接口发到后端,所以同志们应该想到了,后端重定向的路径就是要这个路径,并且拼接上我们的用户信息,前端根据浏览器访问这个页面地址的时候,拿到参数做登录校验逻辑进入系统,至此大功告成。

后端解密之后重定向代码:

 private String targetURL="http://127.0.0.1:9010";//前端地址
private void acs(HttpServletRequest req, HttpServletResponse resp,String samlResponseParam,String AxMxSessionToken){
    String comingAxMxSessionToken=req.getParameter("AxMxSessionToken");
    if(comingAxMxSessionToken == null){
        comingAxMxSessionToken = (String) req.getSession().getAttribute("AxMxSessionToken");
    }

    Map<String,String> attrMap= ReadAttribute.parseResponseParam(samlResponseParam);//解密用户信息并放入map
    for (String key : attrMap.keySet()) {
        System.out.println("Key+"+key+"-------"+attrMap.get(key));
    }
    req.setAttribute("userIdentity",attrMap.get("userid"));//用户账号
    req.setAttribute("userAttributes",attrMap.toString());
    req.setAttribute("AxMxSessionToken",comingAxMxSessionToken);
    req.getSession().setAttribute("AxMxSessionToken",AxMxSessionToken);
    resp.setStatus(200);
    resp.setHeader("Access-Control-Allow-Origin", "*");
    resp.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
    resp.setHeader("Access-Control-Max-Age", "3600");
    resp.setHeader("Access-Control-Allow-Headers", "x-requested-with,content-type");
    try {
        resp.sendRedirect(targetURL+"/login?username="+attrMap.get("userid")+"&isAcs=true");//重定向到前端登录页根据自己实际情况定需要带哪些参数直接全部拼到这
    } catch (IOException e) {
        e.printStackTrace();
        log.info("单点登录跳转重定向平台登录时异常!");
    }

}

前端的代码我就不粘了!我标红的地方注意理解。说白了就是自身系统登录的功能是完善的,我们只需要将跳转过来的用户信息再次给到前端登录页,登录页能接收到这个这些参数,再去走改校验的逻辑,最终进入系统就好啦。

无耻的男人
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
若依实现系统单点登录(可绕过验证码)
穆雄雄的博客
04-19 1万+
“大家好,我是雄雄,欢迎关注微信公众号:雄雄的小课堂”前言现在是:2022年4月19日19:56:56昨天写了个bladex的单点登录,回想起来还是比较复杂的,今天又收到了个在若依里面实现单点登录。具体是这样的:别的系统中访问我们的系统,但是用户已经在那边系统登录过了,跳转到这边无需在来一次登录,直接上本系统中继续后续的操作。实现思路三方系统(也就是需要跳转我们系统的系统...
单点登录 post请求
zengdaoqiang的博客
11-15 127
【代码】单点登录 post请求
springboot中登录功能这块如何给前端返回token
weixin_48058910的博客
09-29 1771
5.controller运用:当前端发送请求给登录接口时候,验证成功后生成一串token数据返回给前端,在拦截器中,只拦截除了登录和注册外的其他请求,进行token校验,没有token请求头活token过期都无法访问这些资源。4.在config包下定义一个全局的配置类WebMvcConfiguration中,将自定义的拦截器注册到里面,设置需要拦截的请求路径和需要放行的路径。2.准备一个jwt工具类,负责将token中数据进行加密和解密。这里可以设置对应的过期时间和加密的密钥,以及令牌的名字。
Http之Get/Post请求区别
零度的博客专栏
05-12 1524
一 原理区别     一般在浏览器中输入网址访问资源都是通过GET方式;在FORM提交中,可以通过Method指定提交方式为GET或者POST,默认为GET提交 Http定义了与服务器交互的不同方法,最基本的方法有4种,分别是GET,POST,PUT,DELETE URL全称是资源描述符,我们可以这样认 为:一个URL地址,它用于描述一个网络上的资源,而HTTP中的GET,POS
单点登录 - CAS退出登录后跳转到指定页面
weixin_33885253的博客
07-18 4255
2019独角兽企业重金招聘Python工程师标准>>> ...
cas4.2.7学习(七)cas server端登陆后根据url自定义跳转
zh_Json的专栏
11-05 6786
首先说明一下,正常的单点登陆应该都是访问客户端,然后跳转到cas服务器验证登陆之后,返回到客户端原来的地址, 这个是通过参数service来实现的,我们返回没有客户端跳转到cas server登陆页的时候地址栏里都会跟有这个参数。这个参数就是控制重定向的。 但是如果我们直接访问server端登陆,它的这个参数是空的,所以cas给了一个默认的页面 casGenericSuccessView.js...
基于SpringBoot + Vue 开发的前后端分离外卖点单系统.zip
最新发布
05-25
项目以"基于SpringBoot + Vue 开发的前后端分离外卖点单系统"为主题,旨在探讨如何利用这两种强大的技术栈构建一个高效、易维护的外卖点单系统。 首先,SpringBoot是Java领域的一款轻量级框架,由Pivotal团队开发...
Gin+Vue 前后端分离项目实战后端部分.zip
03-03
4. **路由(Vue Router)**:在前后端分离项目中,Vue Router 负责前端页面的跳转和路由管理,通过 `router.push()` 等方法实现页面切换。 5. **状态管理(Vuex)**:对于复杂应用,Vuex 提供了一个中心化的状态...
前后端分离的web项目
07-05
【标题】:“前后端分离的Web项目” 在现代Web开发中,“前后端分离”是一种常见的架构模式,旨在提高开发效率,提升用户体验,并实现更灵活的系统扩展。这种模式下,前端和后端作为两个独立的模块,各自负责不同的...
基于前后端分离的SpringBoot+Vue的一个仿知乎项目.zip
10-21
这是一个基于前后端分离架构的项目实现,主要使用了SpringBoot后端框架和Vue.js前端框架来构建一个类似于知乎的在线问答平台。以下将详细介绍这个项目中的关键知识点。 1. **SpringBoot**: SpringBoot是由Pivotal...
基于springboot的前后端分离的流浪动物救助发帖系统.zip
08-18
项目是一个基于SpringBoot技术实现的前后端分离的流浪动物救助发帖系统,旨在提供一个平台,方便用户发布关于流浪动物救助的信息,提高社会对于动物保护的意识,并促进领养和救助活动的进行。以下是对该项目核心...
ES6 Promise封装AJAX,异常处理
qq_40677590的博客
07-06 333
背景 最近在项目时,需要封装AJAX请求实现请求,查阅了一些资料,最后确定使用promise来封装 promise es6新出来的对象,用于实现和封装异步操作很方便 promise正好有resolve和reject方法对应成功和失败的请求 promise不管成功还是失败都会有一个结果,方便处理请求失败的回调 实现 function ajax(url) { return new Promise(function (resolve, reject) { var req = new XMLHt
前端单点登录实现的三种方式
weixin_43336525的博客
07-25 2407
假如主系统登录后可以实现跳转应用系统自动登录,可以利用iframe,在主系统登录界面中内嵌应用系统的登录界面。当点击登录时,应用系统向后端获取cookie,保存在自己的页面中,并通过postMessage向父窗口(主系统)发送cookie,主系统接收cookie,并存储在自己的界面中。Cookies.set('token', 值, { expires: 60, path: '', domain: 'taobao.com' })只有主域名相同,浏览器在访问时才会携带对应的 cookie。
javascript解决单点登录(get或post方式)
农大天狼的blog
06-18 5491
单点登录用get方式很简单,用url拼接就可以了,比如“http://www.baidu.com/s?wd=java”,这个url就向百度提交了关键字java,获得查询结果。但是如果服务器只接受,或只处理了‘post’方式的参数怎么办(百度好像只处理了get)。下面这段代码用一个动态的表单,动态改变它的action,method等属性,并动态的生成其子结点,达到提交参数的效果。op
前端实现单点登录(SSO)
Web面试那些事儿的博客
10-11 2807
1、一个系统登录流程:用户进入系统——未登录——跳转登录界面——用户名和密码发送——服务器端验证后,设置一个cookie发送到浏览器,设置一个session存放在服务器——用户再次请求(带上cookie)——服务器验证cookie和session匹配后,就可以进行业务了。2、多个系统登录:如果一个大公司有很多系统,a.seafile.com, b.seafile.com,c.seafile.com。这些系统都需要登录,如果用户在不同系统间登录需要多次输入密码,用户体验很不好。
单点登录的几种实现方式探讨
玖涯博客
03-09 1517
单点登录(Single Sign On),简称为 SSO,是解决企业内部的一系列产品登录问题的方案。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,用于减少用户重复的登录操作,提升用户体验。从技术层面上讲,单点登录目前有多种实现方案,本文从博主个人的理解出发,比较这几种不同方案的优劣和适用场景。
单点登录(简单的实现)
liangjiayy的博客
06-18 817
假设现在有两个域名,分别为:(分别记为client1、client2) 一个认证服务器,域名: client1、client2都需要登陆后才能访问到数据,现在想要实现client1登录了,再去访问client2不需要登录简单实现: 老师: 学生: 实现的比较简单:3.认证服务器 本文单点登录的核心在: 即如果登录了,则把登录的信息(用户名)存到cookie中,当用户再次访问当前服务器,回首先看cookie中有没有登录的用户信息,如果有,则不需要再登录,就实现了单点登录。访问: 任意填上数据,点登录
单点登录实现的几种方式及原理【单点登录
qq_30436011的博客
11-04 1555
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。
解决jeecgboot框架下单点登录后,页面刷新后,会自动跳转单点登录服务的登录页问题
恒二哥的博客
12-19 3741
4、解决思路,利用sessionStorage,将第一次登录时地址url中的token进行保存,再次刷新页面时候,从sessionStorage获取token值,然后再判断刷新页面。3.查阅资料,发现每次刷新后,会实例化Vue对象,新实例化的Vue对象,没有存入token值,导致单点登录后token丢失,导致每次刷新后,跳到了单点登录服务的登录页。2.配置完成后,可以正常登录,点击其他页面跳转后,再刷新页面,则跳回到了单点登录的登录页,当然,我们不希望出现这样的操作,刷新页面后仍留在原来页。
Spring Security前后端分离实践:实现Ajax登录与权限管理
然而,对于前后端分离的应用,我们需要自定义登录处理逻辑,以适应JSON交互的需求: - **禁用Spring Security的默认登录页面**:通过配置`formLogin().disable()`来阻止Spring Security 自动跳转到默认登录页。 - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值