JeecgBoot框架项目集成企业CAS单点登录实现

最新推荐文章于 2024-06-18 14:55:23 发布
最新推荐文章于 2024-06-18 14:55:23 发布
阅读量1.5k 收藏 3
点赞数 1
分类专栏: jeecgBoot 文章标签: java git github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45155769/article/details/134593857
版权

注:不同企业统一登录认证具体实现可能会有些许不同,但都大同小异,不外乎从公司首页访问你正在开发的系统,这时你需要提供部分参数获取Access-Token(包含用户信息或一些登录信息)

本人所在公司使用的模式如下所示

在这里插入图片描述

项目经理会将申请的Client_idsecret提前告知你,你需要将其写入配置文件中以便后续使用

在这里插入图片描述

废话不多说直接上代码
/**
	 *  APP权限接口和CAS单点登录接口
	 * @param code
	 * @return
	 * @Auther: 山枕檀痕
	 *
	 */
	@ApiOperation("APP权限接口和CAS单点登录接口")
	@RequestMapping(value = "/loginByCode", method = RequestMethod.POST)
	public Result<JSONObject> loginByCode(@RequestParam("code") String code){
		Result<JSONObject> result = new Result<JSONObject>();


		// 1. 获取令牌
		Map<String, String> tokenResponse = getToken(code);

		if (tokenResponse == null) {
			// 处理获取令牌失败的情况
			return result;
		}

		// 2. 获取用户信息
		String accessToken = tokenResponse.get("access_token");
		SysUserInfo userInfo = getUserInfo(accessToken);
		String realname = userInfo.getUser_name();


		//3. 校验用户是否有效
		//update-begin-author:wangshuai date:20200601 for: 登录代码验证用户是否注销bug,if条件永远为false
		LambdaQueryWrapper<SysUser> queryWrapper = new LambdaQueryWrapper<>();
		queryWrapper.eq(SysUser::getRealname,realname);
		SysUser sysUser = sysUserService.getOne(queryWrapper);
		//update-end-author:wangshuai date:20200601 for: 登录代码验证用户是否注销bug,if条件永远为false
		result = sysUserService.checkUserIsEffective(sysUser);
		if(!result.isSuccess()) {
			return result;
		}

		//4.用户登录信息
		userInfo(sysUser, result);
		
		//update-begin--Author:liusq  Date:20210126  for:登录成功,删除redis中的验证码
		LoginUser loginUser = new LoginUser();
		BeanUtils.copyProperties(sysUser, loginUser);
		baseCommonService.addLog("用户名: " + realname + ",登录成功!", CommonConstant.LOG_TYPE_1, null,loginUser);
		//update-end--Author:wangshuai  Date:20200714  for:登录日志没有记录人员
		return result;
	}

	public Map<String, String> getToken(String code) {
		// 创建一个RestTemplate实例
		RestTemplate restTemplate = new RestTemplate();

		// 构建请求头,包括 Content-Type
		HttpHeaders headers = new HttpHeaders();
		headers.setContentType(MediaType.APPLICATION_FORM_URLENCODED);

		// 构建请求体参数
		MultiValueMap<String, String> requestBody = new LinkedMultiValueMap<>();
		requestBody.add("client_id", appProperties.getClientId());
		requestBody.add("secret", appProperties.getSecret());
		requestBody.add("code", code);
		requestBody.add("grant_type", "authorization_code");

		// 创建HttpEntity对象,将请求体和请求头组合
		HttpEntity<MultiValueMap<String, String>> request = new HttpEntity<>(requestBody, headers);

		// 发起POST请求,获取响应
		ResponseEntity<String> response = restTemplate.postForEntity(appProperties.getAuthServer()+"/connect/token", request, String.class);

		System.out.println("response++++++++++++++++++++++++"+response);
		if (response.getStatusCode().is2xxSuccessful()) {
			// 请求成功,从响应中提取token
			String tokenResponse = response.getBody();
			return parseTokenResponse(tokenResponse);
		} else {
			throw new RuntimeException("无法检索令牌: " + response.getStatusCodeValue());
		}

	}


	public Map<String, String> parseTokenResponse(String tokenResponse) {
		ObjectMapper objectMapper = new ObjectMapper();
		try {
			return objectMapper.readValue(tokenResponse, new TypeReference<Map<String, String>>() {});
		} catch (Exception e) {
			e.printStackTrace(); // 处理解析异常
			return null;
		}
	}

	public SysUserInfo getUserInfo(String accessToken){
		RestTemplate restTemplate = new RestTemplate();

		// 构建请求体参数
		MultiValueMap<String, String> requestBody = new LinkedMultiValueMap<>();
		requestBody.add("access_token", accessToken);


		// 创建HttpEntity对象,将请求体和请求头组合
		HttpHeaders headers = new HttpHeaders();
		headers.setContentType(MediaType.APPLICATION_FORM_URLENCODED);
		HttpEntity<MultiValueMap<String, String>> request = new HttpEntity<>(requestBody, headers);

		// 构建请求 URL
		String url = appProperties.getAuthServer()+"/connect/checktoken";

		ResponseEntity<SysUserInfo> response = restTemplate.postForEntity(url, request, SysUserInfo.class);

		if (response.getStatusCode().is2xxSuccessful()) {
			return response.getBody();
		} else {
			throw new RuntimeException("无法获取登录信息: " + response.getStatusCodeValue());
		}
	}
其中//2. 获取用户信息;// 3. 校验用户是否有效//4.用户登录信息就是根据统一认证中心返回的Token构建本地Session的过程。还是非常简单的,只要搞清楚流程,相信你很快就会写出你自己的单点登录。
山枕檀痕
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
cas实现单点登录
sumongh我们在一起
04-10 3227
cas实现单点登录1 简介 cas是耶鲁大学开发的一个开源项目,含义为集中认证服务(Central Authentication Service), 目标为:当耶鲁大学有新的应用系统上线时,这个应用系统只需要配置使用cas来保护它的资源受限访问,而不需要 这个应用系统本身再编写安全方面的代码。 www.yale.edu/tp/auth 2 实现方式 cas是以web app的形式出现的,即ca
JEECG 单点登录说明文档
02-21
JEECG BPM 单点登录说明文档(kisso集成),已经在项目中使用。
JeecgBoot集成CAS单点登录
qq6642154166的博客
11-02 7595
自己做项目遇到了 就写了一个文章记录下
快速又不失灵活性的JeecgBoot框架
最新发布
通达的博客
06-18 1471
JeecgBoot 是一款企业级的低代码平台!前后端分离架构 SpringBoot2.x,SpringCloud,Ant Design&Vue3,Mybatis-plus,Shiro,JWT 支持微服务。强大的代码生成器让前后端代码一键生成!JeecgBoot 引领低代码开发模式 (OnlineCoding-> 代码生成 -> 手工 MERGE), 帮助解决 Java 项目 70% 的重复工作,让开发更多关注业务。既能快速提高效率,节省成本,同时又不失灵活性!
jeecgboot 同一账号只允许一个人登录
XiaoMing学习分享博文
05-28 667
结束了,这个方案还没真正上线,只是本地测试没问题,欢迎大家讨论。
JEECG 单点登录集成文档(kisso集成
04-04
JEECG 开发文档系列 ——JEECG 单点登录集成文档(kisso集成
Jeecg配置单点登录 登录验证完整代码
11-02
Jeecg配置单点登录 登录验证完整代码
解决jeecgboot框架单点登录后,页面刷新后,会自动跳转到单点登录服务的登录页问题
恒二哥的博客
12-19 3780
4、解决思路,利用sessionStorage,将第一次登录时地址url中的token进行保存,再次刷新页面时候,从sessionStorage获取token值,然后再判断刷新页面。3.查阅资料,发现每次刷新后,会实例化Vue对象,新实例化的Vue对象,没有存入token值,导致单点登录后token丢失,导致每次刷新后,跳到了单点登录服务的登录页。2.配置完成后,可以正常登录,点击其他页面跳转后,再刷新页面,则跳回到了单点登录的登录页,当然,我们不希望出现这样的操作,刷新页面后仍留在原来页。
JEECG 单点登录 SSO
weixin_30483013的博客
03-07 1533
jeecg中用户登录的唯一性-CSDN问答https://ask.csdn.net/questions/656639 JEECG 集成KiSSO单点登录实现统一身份认证 - zhangdaiscott - 博客园https://www.cnblogs.com/jeecg158/p/10039471.html JEECG 集成KiSSO单点登录实现统一身份认证 - JEECG 基于代码生成器J2...
cas客户端集成单点登录代码3
07-31
CAS(Central Authentication Service)是基于Java的一个开源身份验证框架,常用于实现单点登录(Single Sign-On, SSO)。在本文中,我们将深入探讨如何进行CAS客户端集成,以实现单点登录的登录登出功能。 单点...
JeecgBoot 技术架构
m0_55464994的博客
02-21 6136
技术架构: 开发环境 语言:Java 8 IDE(JAVA):IDEA / Eclipse安装lombok插件 IDE(前端):WebStorm 或者 IDEA 依赖管理:Maven 数据库:MySQL5.7+ & Oracle 11g & Sqlserver2017 缓存:Redis 后端 基础框架:Spring Boot 2.3.5.RELEASE 微服务框架:Spring Cloud Alibaba 2.2.3.RE
基于Java集成CAS单点登录【接部署即可启用】
12-11
基于JavaCAS单点登录,有服务端的所有源码,将tomcat目录下的所有资源直接拷到Tomcat服务中间件的webapp目录下,阅读tomcat-webapp中的read.txt文档,查看使用说明,适用于第一次开发CAS单点登录的同学们,简单易上手。
jeecg-boot-2.1 Online表单 vue 路由页面
08-28
jeecg-boot-2.1 Online表单 vue 路由页面 jeecg-boot是一款基于代码生成器的JAVA快速开发平台!采用最新技术,前后端分离架构:SpringBoot 2.x,Ant Design&Vue;,Mybatis,Shiro,JWT。强大的代码生成器让前后端代码一键生成,无需写任何代码,绝对是全栈开发福音!! JeecgBoot的宗旨是提高UI能力的同时,降低前后分离的开发成本,JeecgBoot还独创在线开发模式,No代码概念,一系列在线智能开发:在线配置表单、在线配置报表、在线设计流程等等。
单点登录&单点登出(Cookie+ticket)
05-16
一个用Servlet实现的SSO的demo(一个SSO服务端工程和两个SSO客户端工程),可直接运行。
JEECG 集成KiSSO单点登录实现统一身份认证
flyto1206的专栏
11-26 1349
JEECG 集成KiSSO单点登录实现统一身份认证 JEECG 如何为其他第三方系统实现统一身份认证服务,实现单点登录? 第三方系统如何对接呢? 今天为大家揭开这层面纱,让大家了解实质,使用它更快速的构建大家需要的业务  一、KISSO单点登录介绍           kisso 采用的是加密会话 cookie 机制实现单点登录 SSO 服务,具备“无状态”、“分散验 证” 等特性。...
基于 jeecg 低代码平台 (3.4.0版本)接入CAS(单点登入系统)
weixin_43805579的博客
11-22 390
低代码 CAS
JEECG配置Kisso单点登录
Z-NOTE
07-02 1396
JEECG配置Kisso单点登录 软件版本 JEECG版本:3.8 1.验证系统表示:kisso服务端 2.业务系统表示:kisso客户端 1.配置服务端和客户端 根据官方文档进行配置(http://www.jeecg.org/forum.php?mod=viewthread&tid=7628&highlight=sso) 特别注意,客户端的配置 #服务端登录地...
java单点登录统一认证,JEECG 集成KiSSO单点登录实现统一身份认证
weixin_30111277的博客
03-09 1402
JEECG 集成KiSSO单点登录实现统一身份认证JEECG 如何为其他第三方系统实现统一身份认证服务,实现单点登录?第三方系统如何对接呢?今天为大家揭开这层面纱,让大家了解实质,使用它更快速的构建大家需要的业务一、KISSO单点登录介绍kisso 采用的是加密会话 cookie 机制实现单点登录 SSO 服务,具备“无状态”、“分散验 证” 等特性。1、session 存放在服务器端,cooki...
jeecg的iframe前端单点登录嵌入帆软
hong124356的博客
11-10 468
http协议地址中带上op=fs,两个系统的账号一致的情况下,登录一次后且不清理缓存的情况下,第二次不需要进行登录,如果不带上会一直需要登录才能使用。注:上图的前端组件必须是layouts/IframePageView,菜单路径是帆软的服务路径,具体查看帆软官网解析。jeecg项目中第一次打开帆软还是需要输入账号密码才能跳转后台。2.在jeecg项目中创建菜单,入下图所示。1.先安装帆软,如何安装自行百度。
jeecgboot单点登录
06-09
Jeecgboot可以通过集成Shiro实现单点登录(SSO)。以下是基本步骤: 1. 在Jeecgboot项目中引入Shiro依赖。 2. 配置Shiro的过滤器链,设置需要进行认证的URL路径。 3. 配置Shiro的身份认证器,可以使用自定义的认证器。 4. 在Shiro的身份认证器中,使用一个共享的Session管理方式,如使用Redis来存储Session。 5. 在不同的应用中,配置Shiro的过滤器和身份认证器,使其可以共享Session。 6. 在登录页面中,添加一个单点登录的按钮,并通过OAuth2协议获取到用户的认证信息。 7. 在认证成功后,在Session中添加认证信息,并在其他应用中使用这些信息进行认证。 需要注意的是,单点登录需要在不同的应用中进行统一的认证和授权,因此需要一定的安全措施来保护用户的认证信息。同时,还需要考虑Session的管理和存储方式,以确保用户可以在不同的应用中共享认证信息。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值