SpringBoot2 +vue2 + shiro 集成山东通 auth2 方式单点登陆

最新推荐文章于 2024-08-01 09:58:08 发布
最新推荐文章于 2024-08-01 09:58:08 发布
阅读量1.3k 收藏 1
点赞数 2
分类专栏: SpringBoot +VUE 系列 文章标签: java spring boot 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014212540/article/details/127807321
版权
本文介绍了如何在SpringBoot2项目中结合Vue2和Shiro实现与山东通Auth2的单点登录功能。详细讲述了配置步骤,包括后台的SpringBoot2配置,如SdtSsoToken、SdtSsoRealm的实现,前端Vue2的SSOLogin.vue组件设置,以及Nginx和前置机端口转发的配置。特别提到了配置过程中遇到的坑,如不要在SdtSsoToken中使用Lombok注解,以及在Shiro配置中放开特定路径等。
摘要由CSDN通过智能技术生成

文章目录

1.前言:

最近在做一个基于SpringBoot 2 + shiro +vue2 项目集成山东通采用Auth2 的方式进行单点登陆。里面很多坑,在此总结记录一下,方便以后查阅。

应用服务器互联网区、山东通接口在政务外网区、前置机在政务外网区,可以访问应用服务器。需要在前置机上配置端口转发。

单点登陆流程:
在这里插入图片描述

在这里插入图片描述
用户通过山东通客户端访问系统。
1、应用系统调用6.3获取授权码(code)接口获取用户访问临时授权码;
2、应用系统调用6.2获取令牌(token)接口获取应用访问令牌;
3、应用系统使用6.2获取的访问令牌和6.3获取的授权码获取统一用户编码,接口对应的是6.4获取登录用户统一用户编码接口;
4、应用系统使用6.4获取的统一用户编码调用6.5获取用户信息接口获取用户的详细信息(包括手机号码)
6、应用系统使用6.5获取的用户手机号码调用手机号码登录接口实现用户登录;

2.配置步骤

2.1 SpringBoot2 后台配置

1. 新增SdtSsoToken 实现AuthenticationToken

package com.dechnic.omsdc.server.admin.shiro.sdtSso;/**
 * @className: SdtSsoToken
 * @author: houqd
 * @date: 2022/11/8
 **/

import lombok.*;
import org.apache.shiro.authc.AuthenticationToken;

/**
 *@description:
 *@author:houqd
 *@time: 2022/11/8 13:40
 *
 */
//@Data
//@AllArgsConstructor
//@RequiredArgsConstructor
//@NoArgsConstructor
public class SdtSsoToken implements AuthenticationToken {
   
//    @NonNull
    private String code;
//    @NonNull
    private String accessToken;

    private String principal;

    public SdtSsoToken( String code,  String accessToken) {
   
        this.code = code;
        this.accessToken = accessToken;
    }

    public String getCode() {
   
        return code;
    }

    public String getAccessToken() {
   
        return accessToken;
    }

    @Override
    public Object getPrincipal() {
   
        return principal;
    }

    public void setPrincipal(String principal) {
   
        this.principal = principal;
    }

    @Override
    public Object getCredentials() {
   
        return code;
    }
}

必坑1: 此处不要使用lombok 注解,使用后登陆验证的时候principle 为null ,验证失败。

2. 新增 SdtSsoRealm 继承 AuthorizingRealm

package com.dechnic.omsdc.server.admin.shiro.sdtSso;/**
 * @className: SdtSsoRealm
 * @author: houqd
 * @date: 2022/11/8
 **/

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.dechnic.omsdc.server.admin.entity.TSysPerm;
import com.dechnic.omsdc.server.admin.entity.TSysRole;
import com.dechnic.omsdc.server.admin.entity.TSysUser;
import com.dechnic.omsdc.server.admin.service.TSysRoleService;
import com.dechnic.omsdc.server.admin.service.TSysUserService;
import com.dechnic.omsdc.server.common.entity.SsoUserBind;
import com.dechnic.omsdc.server.common.mapper.SsoUserBindMapper;
import com.dechnic.omsdc.server.common.service.ISdtSsoApiService;
import com.dechnic.omsdc.server.common.utils.LightWeightEncoder;
import com.dechnic.omsdc.server.common.utils.SpringContextUtil;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.client.utils.URIBuilder;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.util.EntityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;

import javax.annotation.Resource;
import java.util.List;

/**
 *@description:
 *@author:houqd
 *@time: 2022/11/8 13:52
 *
 */
@Slf4j
public class SdtSsoRealm extends AuthorizingRealm {
   
    private static final String DEFAULT_CHARSET = "UTF-8";

    @Autowired
    private SdtSsoConfigProps sdtSsoConfigProps;
    @Autowired
    TSysUserService tSysUserService;
    @Resource
    SsoUserBindMapper ssoUserBindMapper;
    @Autowired
    private TSysRoleService roleService;
    @Autowired
    private ISdtSsoApiService sdtSsoApiService;

    @Override
    public boolean supports(AuthenticationToken token) {
   
        return token instanceof SdtSsoToken;
    }

    // 获取授权信息
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
   
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        TSysUser user = (TSysUser) principals.getPrimaryPrincipal();
        List<TSysRole> roleList = user.getRoleList();
        if (roleList == null || roleList.size() == 0) {
   
            roleList = roleService.getUserRoleInfo(user.getId(), TSysPerm.PERM_TYPE.MENU);
            if(roleList == null || roleList.size()==0){
   
                throw new AuthenticationException(user.getUserName()+"尚未分配角色,请联系管理员!");
            }
            user.setRoleList(roleList);
        }

        for (TSysRole role : roleList) {
   
            authorizationInfo.addRole(role.getRoleName());
            for (TSysPerm perm : role.getPermList()) {
   
                if (StringUtils.isNotEmpty(perm.getPermName())) {
   
                    authorizationInfo.addStringPermission(perm.getPermName());
                }
            }
        }
        return authorizationInfo;
    }

    // 获取身份验证相关信息
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
   
        SdtSsoToken sdtSsoToken = (SdtSsoToken) token;
        String accessToken = sdtSsoToken.getAccessToken();
        String code = sdtSsoToken.getCode();
        String ssoUserId = this.sdtSsoApiService.getSsoUserId(accessToken, code);
        String ssoUserPhoneNo = this.sdtSsoApiService.getSsoUserPhoneNo(accessToken, ssoUserId);
        TSysUser user = getTsysUserBySsoUserId(ssoUserPhoneNo);

        List<TSysRole> roleList = user.getRoleList();
        if (roleList == null || roleList.size() == 0) {
   
            roleList = roleService.getUserRoleInfo(user.getId(), TSysPerm.PERM_TYPE.MENU);
            if(roleList == null || roleList.size()==0){
   
                throw new AuthenticationException(user.getUserName()+"尚未分配角色,请联系管理员!");
            }
            user.setRoleList(roleList);
        }
        if (user == null) {
   
            throw new UnknownAccountException("用户名或密码错误!");
        }
        if (user.getState() == TSysUser.STATE.INVALID) {
    // 账户冻结
            throw new LockedAccountException("账号已被锁定,请联系管理员");
        }
        SimpleAuthenticationInfo authenticationInfo =
                new SimpleAuthenticationInfo(user, code, getName());
        return authenticationInfo;
    }



    private TSysUser getTsysUserBySsoUserId(String ssoUserID) {
   
        TSysUser user = null;
        SsoUserBind ssoUserBind = ssoUserBindMapper.selectBySSoUserId(ssoUserID);
        if (ssoUserBind != null){
   
            user = this.tSysUserService.selectById(ssoUserBind.getOmdsUserId());
            List<TSysRole> roleList = user.getRoleList();
            if (roleList == null || roleList.size() == 0) {
   
                roleList = roleService.getUserRoleInfo(user.getId(), TSysPerm.PERM_TYPE.MENU);
                user.setRoleList(roleList);
            }
        }
        return user;
    }
}

3. ShiroConfig 配置

package com.dechnic.omsdc.server.admin.shiro;

import com.dechnic.omsdc.server.admin.shiro.oauth2.client.OAuth2Realm;
import com.dechnic.omsdc.server.admin.shiro.sdtSso.SdtSsoRealm;
import com.dechnic.omsdc.server.admin.shiro.sdtSso.SdtSsoToken;
import com.dechnic.omsdc.server.admin.shiro.zyoaSso.ZyoaSsoRealm;
import com.dechnic.omsdc.server.common.utils.SpringContextUtil;
import lombok.extern.slf4j.Slf4j;
import net.sf.ehcache.CacheManager;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy;
import org.apache.shiro.authc.pam.ModularRealmAuthenticator;
import org.apache.shiro.cache.CacheException;
import org.apache.shiro.cache.ehcache.EhCacheManager;
import org.apache.shiro.io.ResourceUtils;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.mgt.SessionsSecurityManager;
import org.apache.shiro.realm.Realm;
import org.apache.shiro.session.mgt.ExecutorServiceSessionValidationScheduler;
import org.apache.shiro.session.mgt.SessionManager;
import org.apache.shiro.session.mgt.eis.SessionDAO;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.CookieRememberMeManager;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.servlet.SimpleCookie;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.DependsOn;
import org.springframework.web.filter.DelegatingFilterProxy;
import org.springframework.web.servlet.HandlerExceptionResolver;

import javax.servlet.Filter;
import java.io.IOException;
import java.util.ArrayList;
import java.util.LinkedHashMap;
import java.util.List;
import java.util.Map;

@Configuration
@Slf4j
public class ShiroConfig {
   
  private static long globalSessionTimeOut = -1000L;
  @Value("${prop.clientAddress}")
  private String clientAddress;
  /**
   * @description:@RequiresPermissions这类shiro权限的注解, 是DefaultAdvisorAutoProxyCreator这个bean设置之后才会生效的
   * @params:
   * @return:
   * @author: houqd
   * @time: 2020/1/30 17:20
   */
  @Bean
  public static DefaultAdvisorAutoProxyCreator getDefaultAdvisorAutoProxyCreator() {
   
    DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator =
            new DefaultAdvisorAutoProxyCreator();
    defaultAdvisorAutoProxyCreator.setProxyTargetClass(true);
    defaultAdvisorAutoProxyCreator.setUsePrefix(true);
    return defaultAdvisorAutoProxyCreator;
  }

  /**
   * 开启shiro aop注解支持. 使用代理方式;所以需要开启代码支持;
   *
   * @param securityManager
   * @return
   */
  @Bean
  public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
   
    AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor =
            new AuthorizationAttributeSourceAdvisor();
    authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
    return authorizationAttributeSourceAdvisor;
  }
  /**
   * 自定义安全域,用户验证、权限等数据在此提供
   *
   * @return
   */

  @Bean
  public RealmUserName myShiroRealm() {
   
    RealmUserName realmUserName = new RealmUserName();
    realmUserName.setCredentialsMatcher(hashedCredentialsMatcher());
    return realmUserName;
  }

  /**
   * 单点登陆realm
   *
   * @return
   */
  @Bean
  public OAuth2Realm oAuth2Realm() {
   
    OAuth2Realm oA
最低0.47元/天 解锁文章
风随心飞飞
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
单点登录(shiroSpring Security OAuth 2.0的集成
Know Destiny的博客
05-07 3776
单点登录(shiroSpring Security OAuth 2.0的集成shiro项目采用ruoyi,OAuth采用pig 若依:https://gitee.com/y_project/RuoYi pig:https://gitee.com/log4j/pig 采用OAuth授权码模式(authorization-code) 1.流程简介: ①:若依配置好以后,点击链接(ip:端口/sso/login)进入pig-auth(统一认证中心) ②:在统一认证中心输入用户名,密码后,点击登录,进入统一
Shiro集成OAuth2
08-10
NULL 博文链接:https://zhaoshijie.iteye.com/blog/2204395
OAuth2的四种认证方式
最新发布
你的指尖有改变世界的力量
08-01 424
介绍了OAuth2常见的四种认证方式
springboot-shiro多realm认证授权集成oauth2+jwt单点
weixin_45623983的博客
04-19 2617
一.第三方授权登录 1.用户在前端页面发起微信登录 2.后端根据clientId和clientSecret以及自定义第三方来源标识组装授权url,让前端重定向该url 3.用户确定授权,第三方回调到后端接口 4.后端获取用户标识与用户信息存表或与系统用户表关联 ...
Spring Boot2 使用 Spring Security + OAuth2 实现单点登录SSO
lovelichao12的专栏
03-25 1万+
前言 目前系统都是比较流行的微服务架构,在企业发展初期,企业使用的系统很少,常一个或者两个,每个系统都有自己的登录模块,使用人员每天用自己的账号登录,很方便。但随着企业的发展,用到的微服务系统随之增多,使用人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,都要记录,这对于使用人员来说,很不方便还不友好。于是,就想到是不是可以在一个统一登录门户平台登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 单点登录英文全称Single signOn,简称就是SSO。它的解释是:在多个应用.
shiro框架实现单点登录
大白兔的开发专栏
04-16 1万+
import org.apache.shiro.session.Session; import org.apache.shiro.session.mgt.eis.SessionDAO; public class MyShiroRealm extends AuthorizingRealm { private static final Logger logger = LoggerFact...
shiro多系统单点登录
wenlixing的博客
12-07 3万+
shiro多系统单点登录最近做项目遇到了多个系统权限用的是shiro框架,需要做成单点登录,虽然shiro单点登录提供了shiro-cas的方案,但是不太符合我们现有项目的框架,现在和大家分享一下我是如何实现单点登录。整体思路是参考cas。框架图: 流程介绍 用户第一次访问系统A 系统A的ssoFilter发现当前session没有用户信息就重定向到登录服务器http://loginservic
一看就懂!Springboot +Shiro +VUE 前后端分离式权限管理系统
热门推荐
大誌的博客
04-15 6万+
前段日子写过一篇关于SpringBoot+Shiro的简单整合的例子,那个例子并不适用于我们目前的前后端分离开发的趋势。我之前写过一个项目也是用到了Shiro的前后端分离,某度了许久也没找到解决方案,什么去掉shiroFilter.setLoginUrl();也阻止不了讨人厌的login.jsp的出现。直到我看到了renren-fast的源码...废话不多说,让我们来看看如何实现吧 前后端分离...
前后端分离后台基于springboot,shiro,auth2,前端vue集成cas
qq_37494229的博客
04-30 2483
增加三个拦截 package kwc.app.filter; import kwc.app.common.enums.NoLoginEnum; import kwc.app.common.utils.RedisUtils; import org.jasig.cas.client.Protocol; import org.jasig.cas.client.configuration.Con...
shiro-auth:使用SpringBoot+SpringJPA+Swagger+Shiro快速搭建前后端分离的权限管理系统
05-10
shiro-auth 快速搭建前后端分离的权限管理系统 提供一套基于SpringBoo+shiro的权限管理思路. 前后端都加以控制,做到按钮/接口级别的权限。 并没有加加密等过多限制,避免增加大家学习的负担。 #####本文只是提供一套...
基于SpringBoot整合oauth2实现token认证
08-25
主要介绍了基于SpringBoot整合oauth2实现token 认证,文中过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Shiro+OAuth2客户端和服务器源码
04-12
部署了一套非常全的OAuth2.0的例子 其中包括客户端和服务器端,专门为了OAuth2.0初学者提供了一个学习的资料 可以参考微博地址:http://blog.csdn.net/jbjwpzyl3611421/article/details/51130030
spring boot整合Shiro实现单点登录的示例代码
08-28
本篇文章主要介绍了spring boot整合Shiro实现单点登录的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
2022年超详细的SpringBoot+Vue+Jwt实现token的认证(重点部分讲解和完整的代码设计)
日常笔记 | 干货分享 | 毕设源码 | 毕设指导 | 答辩指导
09-12 1025
2022年超详细的SpringBoot+Vue+Jwt实现token的认证(重点部分讲解和完整的代码设计)
vue+springboot+shiro+jwt实现登录
m0_54861649的博客
04-11 3967
公司开发的系统原先的用户信息是基于shiro session 进行管理,但是session不适用于app端,并且服务器重启后需要重新登录。需要改造将shiro和jwt进行整合,实现过token登录。 1.导入依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId>
Spring Boot Oauth2
Glory丶笨小孩
05-22 1万+
Spring Boot Oauth2 pom.xml &amp;amp;lt;dependency&amp;amp;gt; &amp;amp;lt;groupId&amp;amp;gt;org.springframework.boot&amp;amp;lt;/groupId&amp;amp;gt; &amp;amp;lt;artifactId&amp;amp;gt;spring-boot-star
SpringBoot2 + Shiro 框架实现自动登录功能
不是太高的手的专栏
02-25 623
‍‍前言小伙伴经常会登录一些网站,比如阿里云、博客园、码云这些网站,会发现她们的登录页面会有一个记住我的选项,只要你在登录的时候勾选上,下次开机打开浏览器直接是登录状态。原理其实原理很简单...
shiro+jwt如何实现单点登录,代码实例
weixin_35755434的博客
01-09 505
Shiro 支持使用 JSON Web Token (JWT) 实现单点登录 (SSO)。 实现步骤如下: 在服务端生成 JWT 并返回给客户端。 客户端保存 JWT 并在请求中加上 HTTP Header,如 "Authorization: Bearer JWT"。 服务端收到请求后验证 JWT 的有效性。 如果 JWT 有效,则允许访问请求的资源。 以下是一个使用 Shiro 实现 JWT...
微信支付与SpringBoot2+Vue3电商实战:安全高效开发指南
本篇文章将深入探讨"全面解析微信支付与小程序电商实战:基于SpringBoot2、Vue3和Element plus打造高效便捷的电商流程"这一主题,为你揭示其核心知识点。 首先,微信支付部分是课程的核心内容。微信支付以其便捷性...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值