Oauth2单点登录 vue前后端分离实现

已于 2023-04-25 23:08:00 修改
阅读量3.9k 收藏 25
点赞数 4
分类专栏: OAuth2Sso单点登录 文章标签: vue.js Oauth2 单点登录
于 2023-04-16 12:37:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39515823/article/details/130177963
版权

Oauth2单点登录流程实现

oauth2-demo

介绍

这是一个基于spring cloud oauth2和vue实现的前后端分离的单点登录示例。

最后附上示例的代码实现。

后端服务

auth-server 认证服务 ,对应域名:auth.szile.com
auth-client 资源服务,对应域名:client.szile.com

角色

浏览器:客户端角色(也可以将两个域名理解为客户端角色)
auth-client:资源服务角色
auth-server: 认证服务角色

认证流程如下图:
在这里插入图片描述

详细介绍

首先,在client.szile.com域名下访问页面,请求一个需要登录才能访问的接口/data,资源服务判断当前未登录,返回自定义的code: 40101,表示当前未登录需要进行登录。
前端项目拦截该40101,请求/toLogin接口。

前端拦截代码:

if (data && data.code && data.code === '40101') {
      return Promise.resolve(data).then(() => {
        const modeUrl = router.mode === 'hash' ? "/#" : ''
        const redirectUrl = process.env.VUE_APP_PUBLIC_PATH + modeUrl + router.currentRoute.path
        /** 
         * /toLogin是Client配置的security.oauth2.sso.loginPath的值
         * redirect是配置SsoSecurityConfigurer.targetUrlParameter的值, <strong>这里是登录后能回到原来页面的关键</strong>。
        */
        service({
          url: '/toLogin',
          method: 'get',
          // header的Accept不能包含application/json
          headers: { 'Accept': 'text/html,application/xhtml+xml,application/xml,text/plain,*/*' },
          params: { redirect: redirectUrl }
        })
      })
    }

为什么请求/toLogin?是根据security.oauth2.sso.login-path配置的。

security:
  oauth2:
    sso:
      # 设置登录的路径
      login-path: /toLogin

请求/toLogin接口返回status:302 Location:http://oauth.szile.com/oauth/authorize?client_id=auth-client&redirect_uri=http://client.szile.com/toLogin?redirect%3D%252Fview%252F%2523%252Fauthclientpage&response_type=code&scope=read&state=7sM9yf。浏览器会根据响应请求http://oauth.szile.com/oauth/authorize接口,携带参数,请求认证服务进行授权,授权方式为code, 授权码方式。
在这里插入图片描述
浏览器重定向请求http://oauth.szile.com/oauth/authorize接口,认证服务接收到请求,判断当前是未登录状态,返回自定义code: 40155555 和 loginPageUrl参数,loginPageUrl=/view/#/authserverlogin。
前端拦截code: 40155555。获取loginPageUrl参数,将用户引导到登录页。

前端拦截代码:

if (data && data.code && data.code === "40155555") {
      window.open(data.data.loginPageUrl, '_self')
      return Promise.resolve(data)
    }

在这里插入图片描述
在这里插入图片描述
用户输入用户名和密码调用/doLogin接口进行登录。登录成功后,/doLogin接口返回status:302 Location:http://oauth.szile.com/oauth/authorize?client_id=auth-client&redirect_uri=http://client.szile.com/toLogin?redirect%3D%252Fview%252F%2523%252Fauthclientpage&response_type=code&scope=read&state=7sM9yf。

在这里插入图片描述

浏览器接收到302,请求http://oauth.szile.com/oauth/authorize?client_id=auth-client&redirect_uri=http://client.szile.com/toLogin?redirect%3D%252Fview%252F%2523%252Fauthclientpage&response_type=code&scope=read&state=7sM9yf,即再次请求认证服务进行授权。

认证服务接收到/oauth/authorize请求,由于我配置的是自动授权,所以这里没有用户授权页面,返回status:302 Location:http://client.szile.com/toLogin?redirect=%2Fview%2F%23%2Fauthclientpage&code=ts7ATv&state=7sM9yf 。 可以看到返回了code=ts7ATv,这个code就是授权码。
在这里插入图片描述
浏览器接收到302,请求http://client.szile.com/toLogin?redirect=%2Fview%2F%23%2Fauthclientpage&code=ts7ATv&state=7sM9yf ,这次请求/toLogin接口不一样的是携带了授权码信息。
在这里插入图片描述
资源服务接收到/toLogin接口和携带的授权码信息,然后携带请求任务服务的/oauth/token接口请求token,获取到token后,向响应/toLogin接口并携带了targetUrl参数,targetUrl=http://client.szile.com/view/#/authclientpage。
需要知道的是这个响应信息会被浏览器认为是/doLogin的响应,因为是/doLogin 302重定向 到/oauth/authorize 然后有重定向到/toLogin。所以前端在/doLogin接口的响应处拦截targetUrl参数,重新回到http://client.szile.com/view/#/authclientpage 页面。这正是最初发起请求的页面。

doLogin(this.loginForm)
        .then((res) => {
          location.href = res.data.targetUrl;
        })
        .catch((err) => {
          console.log(err);
        });

示例代码:szile/oauth2-demo

超人@不会飞
关注
  • 4
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vue + justauth 实现前后分离下的第三方登录
monkey-jie的博客
09-23 3884
前言 前后分离,可谓到处都是坑啊,其实最主要的还是跨域问题。哎,我太难了。 使用justauth 我觉得这个就没啥好说的了,直接用这个教程就好:Spring Boot 快速集成第三方登录功能 vue调用接口 呜呜呜,这里才是让人头疼的地方啊,跨域,跨域还是跨域问题。 我开始想直接通过axios来调用后登录接口的,直接一个重定向跨域让我放弃了。 然后我通过控制台找到了重定向后的地址,我就直接请...
SpringBoot+Vue前后分离外卖点单系统.zip
12-26
安全性:内置的安全特性,如OAuth2和Spring Security,确保您的应用程序安全无虞。 微服务支持:SpringBoot是微服务架构的理想选择,可以帮助您构建模块化、可扩展的应用程序。 社区支持:全球的开发者社区意味着您...
基于Spring Cloud、OAuth2.0、Vue的前后分离的系统
12-11
基于Spring Cloud、OAuth2.0、Vue的前后分离的系统。 通用RBAC权限设计及其数据权限和分库分表 支持服务限流、动态路由、灰度发布、 支持常见登录方式, 多系统SSO登录
SpringCloud+Oauth2+Vue+ElementUI前后分离快速上手项目实战开发
06-21
适用人群Java开发人员, Vue开发人员, 前后分离开发人员, 权限管理和配置开发人员,微服务SpringCloud版本开发人员 课程概述微服务SpringCloud前后分离Vue企业项目实战,微服务脚手架,具有统一授权、认证后台管理系统;SpringCloud+Nacos+ SpringBoot+OAuth2+Jwt+Swagger等,核心技术采用Nacos、Fegin、Ribbon、Gateway、Hystrix、JWT Token、Mybatis、SpringBoot、Redis等主要框架和中间件。SpringCloud整合详细如下:
【Spring Security + OAuth2】前后分离
最新发布
weixin_43676950的博客
05-16 831
跨域全称是跨域资源共享(Cross-Origin Resources Sharing,CORS),它是浏览器的保护机制,只允许网页请求统一域名下的服务,同一域名指=>协议,域名,口号都要保持一致,如果有一项不同,那么就是跨域请求,在前后分离的项目中,需要解决跨域的问题。当访问一个需要认证之后才能访问的接口的时候,Spring Security会使用 AuthenticationEntryPoint 将用户请求跳转到登录页面,要求用户提供登录凭证。在WebSecurityConfig,加入注销配置。
前后分离基于Oauth2的SSO单点登录怎样做?
zlt2000的博客
03-17 5797
一、说明 单点登录顾名思义就是在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统,免除多次登录的烦恼;本文主要介绍跨域间的 前后分离 项目怎样实现单点登录,并且与 非前后分离 的差异在那里?需要解决什么问题?。 前后分离的核心概念是后仅返回前所需的数据,不再渲染HTML页面,前HTML页面通过AJAX调用后的RESTFUL API接口并使用JSON数据进行交互 ...
Oauth2.1第三方授权前后分离实现
程序员们必读的博客,涵盖IT技术、编程经验等领域。
04-16 1218
完成上诉步骤我们就可以进行第三方授权登录了。复盘一下自定义登录页面自定义授权页面请求授权地址监听重定向改造登录成功监听改造(返回成功信息)授权成功监听改造(如果是前请求则返回成功信息,由前重定向到成功回调地址)前登录改造(先请求我们自己的登录接口,成功后再请求oauth2提供的登录接口)https://resource.liulingfengyu.cn/img/扫码_搜索联合传播样式-标准色版压缩版.png。
oauth2.0第2季 分布式认证与授权实现单点登录
健康平安的活着的专栏
08-26 1487
1.介绍单体架构 使用sesion保存会话信息的情况2.前后分离项目,调用方式session架构不适合前后分离项目3.解决办法,引出oauth2.0。
Oauth2Sso-vue axios转发/oauth/authorize未设置cookies问题
weixin_39515823的博客
10-28 768
vue前后分离oauth2Sso单点登录 解决axios转发请求未设置Cookie问题。
普歌—Vue实现简单Oauth2.0内部第三方登录
~柚子味的诗~的博客
11-21 1596
Vue实现简单Oauth2.0内部第三方登录Oauth2.0认证授权过程Vue具体实现操作前拿到token数据存cookie里取cookie中的token实现登录拿token放请求头(请求拦截器)并根据提供的接口发请求返回用户信息对象,拿到用户信息存到cookie里拿到用户信息渲染到页面上实现登出 详细请见: 普歌-OAuth2.0认证和授权原理. Oauth2.0认证授权过程 Vue具体实现操作 前拿到token数据存cookie里 先创建中间页middlepage,并在router/inde
vue+springmvc前后分离开发(十四)(用oauth2来管理用户令牌)
qq_44938644的博客
04-30 662
这一节主要讲解了如何在后配置oauth2,数据库中oauth2的体现,以及如何对oauth2提供的api进行交互
微服务+vue架构+oauth2+权限系统的实现
qq_42434039的博客
03-02 2449
思路: 1.登录认证得到token 2用token去经过网关解析成id,跳转微服务getinfo。。 网关不过滤就重启 1.网关配置:拦截器实现,要放行oauth/token,所有请求接口经过网关ip转发。 网关白名单放行/yz/oauth/token,不经过过滤器, (网关都要加前缀,好进行分发) 大坑,ip不要用前映射,其实是需要重启。有缓存。 网关搭建 2.配置认证服务器 任何接口资源/users/me都要放行,不带yz网关前缀,因为是网关转过来的。 @Configuration
Spring-Boot结合Security+JWT 简单实现前后分离用户登录、授权案例
07-12
Spring-Security结合JWT 实现前后分离完成权限验证功能案例,案例中,主要完成用户登录获取Token,通过Token访问Rest接口,没有权限或授权失败时返回JSON,前根据状态码进行重新登录;案例中的用户名称: jake_j...
基于SpringBoot+SpringCloud+Vue构建的一个前后分离的商城项目,包括前,后,h5应用和小程序
01-03
基于SpringBoot2.x、SpringCloud和SpringCloudAlibaba并采用前后分离的企业级微服务敏捷开发系统架构。并引入组件化的思想实现高内聚低耦合,[ 微信 + 支付宝 + 百度 + 头条 ] 小程序 + APP + 公众号 + PC + H5 ...
基于Spring Boot 2.x的一站式前后分离快速开发平台
05-27
基于Spring Boot 2.x的一站式前后分离快速开发平台,XBoot 微信小程序+Uniapp 前Vue+iView Admin 后:Spring Boot 2.x/Spring Security/JWT/JPA+Mybatis-Plus/Redis/Elasticsearch/Activiti 分布式限流/同步...
Vue3调用钉钉api,内嵌H5微应用单点登录对接
qq_39196447的博客
03-11 1042
钉钉内嵌H5微应用单点登录对接 https://open.dingtalk.com/document/isvapp/obtain-the-userid-of-a-user-by-using-the-log-free 前需要的代码 1、安装 dingtalk-jsapi npm install dingtalk-jsapi 2、在所需页面引入 import * as dd from 'dingtalk-jsapi'; // 引入钉钉api 3、接收corpId const corpId = route
Oauth2方式实现单点登录
热门推荐
田培融的博客
07-30 1万+
下面先简单介绍一下Oauth2的原理 Oauth2是什么? Oauth2是一种授权机制,用来授权给第三方应用,获取用户数据。 Oauth2是什么的解释 这是阮一峰老师的解释,因此解释的比较好了,就不在此重复了。 Oauth2 的原理 Oauth2 有四种授权模型 授权码,隐藏式,密码式,凭证式 目前主流的形式是授权码方式。 我们项目中使用的也是授权码方式。 这里就只介绍一下授权码方式 。 授权码方式 这块的内容完全是引用于Oauth2原理 只是为了方便大家截阅读不用在来回跳转。 其他的几种方式可以去这
vue3实现单点登录
左直拳的马桶_日用桶
10-13 4717
严格来说,所谓利用vue3实现单点登录,是指实现单点登录的前。身份验证,只能是服务器干的活。
vue oauth2实现单点登录
10-12
实现VueOAuth2单点登录,可以使用vue-oauth2-oidc插件。该插件提供了一些方法和组件,可以轻松地与OAuth2服务器进行交互,实现单点登录功能。 具体步骤如下: 1. 安装vue-oauth2-oidc插件 ``` npm install vue-oauth2-oidc --save ``` 2. 在Vue项目中引入插件 ```javascript import Vue from 'vue' import VueOidc from 'vue-oauth2-oidc' Vue.use(VueOidc, { issuer: 'https://your-issuer.com', client_id: 'your-client-id', redirect_uri: 'http://localhost:8080/callback', scope: 'openid profile email', response_type: 'code', post_logout_redirect_uri: 'http://localhost:8080' }) ``` 3. 在需要进行单点登录的组件中使用`<oidc-auth>`组件 ```html <template> <div> <oidc-auth v-slot="{ isAuthenticated, login, logout }"> <div v-if="isAuthenticated"> <!-- 用户已登录 --> <p>Welcome, {{ $oidc.user.profile.name }}!</p> <button @click="logout">Logout</button> </div> <div v-else> <!-- 用户未登录 --> <button @click="login">Login</button> </div> </oidc-auth> </div> </template> ``` 4. 在OAuth2服务器中配置回调URL和允许的域名 以上就是实现VueOAuth2单点登录的基本步骤,具体实现还需要根据自己的需求进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

超人@不会飞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值