需求分析:
二个业务系统,共享一套用户账号密码表,所以第一个系统能登录的账号,也能登录第二个系统,但是第一个系统只需要账号密码登录,无需token登录,而第二系统需要token登录。
为了确保可直接在第一个系统跳转到第二个系统,目前需要二个东西,一是利用账号密码登录第二个系统时,第二个系统生成的token,二是重定向第二个系统时所需要拼接的url,因为是用户登录,url上肯定会有用户信息,所以需要拼接。
因为利用token登录的本质也就是,通过账号密码生成一个token去验证登录,所以获取到token就无需账号密码了。
代码就也分步骤把,思路就是上面的了
1.首先利用第一个系统的账号密码去登录第二个系统
R<?> logininfo = systemUserService.doLogin(loginParam);2. 获取登录后生成的token,一般还会获取传入的token过期时间
String _token = loginObject.getStr("access_token");
Integer expires = loginObject.getInt("expires_in");3,将token存入cookie,再将cookie存入response(这里注意这个接口前端传的是一个respone)
Cookie expiresCookie = new Cookie("expires_in", String.valueOf(expires));
Cookie tokenCookie = new Cookie("access_token", _token);
expiresCookie.setPath("/");
expiresCookie.setDomain(frontendDomain);
tokenCookie.setPath("/");
tokenCookie.setDomain(frontendDomain);
response.addCookie(expiresCookie);
response.addCookie(tokenCookie);
response.setHeader("Authorization", "Bearer " + _token);
// 保证cookie可以保证正确写到浏览器,然后执行页面跳转
String html = "<script type='text/javascript'>location.href='" + redirectUrl + "';</script>";
response.getWriter().print(html);最后返回的也是response即可。里面有tokencookie,还有expirecookie。还有重定向的url路径
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
