内部系统登录

最新推荐文章于 2021-04-07 11:42:41 发布
最新推荐文章于 2021-04-07 11:42:41 发布
阅读量761 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40108561/article/details/104884060
版权
  • 以admin登录为例,首先用户访问admin页面,点击使用员工系统账号登录,前端调用admin项目的login接口,此接口无参数。(后端会往cookie中放一个随机session,并将该session和过期时间保存)
    在这里插入图片描述
  • admin的login接口拼接一个url,这个url的地址是员工系统(staff)的登录页面,参数是admin项目的client_id和一个随机的MD5值(state),后端拼接好返回给前端。这个链接长这个样子:
https://staff.xxxx.com/auth?client_id=j606-gPZa9E0&state=78ccec1fec1c7e47bbc94855e8fb5741
  • 前端拿到这个链接,进行访问,跳转到员工系统的登录页。

在这里插入图片描述

  • 用户输入用户名和密码,前端将用户名、密码、要登陆的系统的client_id(j606-gPZa9E0)和state(78ccec1fec1c7e47bbc94855e8fb5741)作为参数,请求staff的/oauth/login接口,该接口做以下几件事:
    • 先校验用户名和密码,得到uid。
    • 同时根据client_id,得到要登陆系统的client_secret(这里无用)和redirect_uri。
    • 之后随机一个MD5(code,可能不需要32位),以这个MD5作为key,client_id和uid作为value保存下来。
    • 拼接一个url,地址是redirect_uri,这个地址是admin的授权页面,参数是刚刚作为key的MD5,以及请求参数中的state,后端拼接好返回给前端。是这个链接长这个样子:
https://admin.xxxx.work/auth?code=0f2de7b4c750ad0c746929&state=78ccec1fec1c7e47bbc94855e8fb5741
  • 前端跳转到这个页面后,请求admin的/auth接口参数就是上面链接中的code和state。该接口做以下几件事:
  • 取出自己的client_id,client_secret,以及参数中的code,这三个值作为参数,请求staff的/oauth/token接口
    • 该接口根据code可以得到client_id和uid(之前保存的对应关系)。校验client_id和client_secret。
    • 校验通过后,为该uid生成个token,将token作为key,uid作为值保存。token有个默认过期时间。
    • 根据uid查询该用户的姓名、手机号、邮箱等信息。
    • 将token、过期时间、姓名、手机号、邮箱等信息返回(不返回uid)。
  • 拿到返回值,根据返回值中的邮箱,找到用户在admin系统中uid,然后将uid作为session_id添加到session池中,这样通过最初的session,即可找到对应用户。
RealKeyboardMan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
X3650操作系统内部登录imm
02-08
### X3650操作系统内部登录IMM知识点详解 #### 一、背景介绍 X3650是一款高性能的企业级服务器,广泛应用于数据中心和企业环境中。为了方便管理和监控服务器的状态,X3650配备了一个集成管理模块(Integrated ...
PHP考试系统内部考试应用
05-16
2. **考试系统**:此系统是专为内部使用设计的,可能包含以下功能: - 考试创建:管理员能够设定考试题目、选择题型(如单选、多选、填空、问答等)、设置考试时间、分数分配等。 - 学员管理:系统可管理学员信息...
内部论坛系统
weixin_43059002的博客
11-04 2602
开发环境/技术: Linux,MyEclipse,JDK1.7,MySql,JS,jQuery, ajax,Tomcat,CSS样式,Struts框架等 问答论坛系统登录注册界面登录界面注册界面帖子主界面及用户主界面帖子主界面用户主界面用户中心基本设置修改我的资料修改头像修改密码账户充值/会员账户充值会员充值发帖及编辑帖子发帖编辑帖子查看帖子详情置顶,删帖,收藏,回复,点赞删除回复,采纳回复 登录...
http请求的get和post
ywswen的专栏
06-03 711
url的get方式提交数据直接跳过登录界面,发现form的action地址为空,url通过?username=‘’&password=‘’地址找不到,从而想起get和post的区别: (1)GET提交,请求的数据会附在URL之后(就是把数据放置在HTTP协议头中),以?分割URL和传输数据,多个参数用&连接;例 如:login.action?name=hyddd&password=ido
实现在自己的系统中同步查看各大平台的邮箱系统内容
q648176391的博客
01-09 604
使用Java mail 工具实现 获取各大平台邮箱系统中的收件箱发件箱 获取各大平台邮箱系统收发信箱 ~ ~ 配置邮箱授权码 ~ ~ 走过的坎 1.刚开始的时候每次进行同步获取的时候都会获取到所有的邮件,需要等待的时长特别的长,每次都需要好几分钟,后面想到一个方案就是把获取到的邮件保存到数据库中,每次获取的时候都从数据库中获取邮件信息,这样会特别的迅速,但这样也会引发不能实时获取到信息,最后使用了spring定时任务来每隔一段时间就去同步一次邮箱数据,至此解决。 解决方案 1.获取到当前邮箱号所有的邮件信息
操作给定的二叉树,将其变换为源二叉树的镜像。
weixin_40271182的博客
11-28 549
题目描述 操作给定的二叉树,将其变换为源二叉树的镜像。 输入描述: 二叉树的镜像定义:源二叉树 8 / \ 6 10 / \ / \ 5 7 9 11 镜像二叉树 8 / \ 10 6 / \ / \ 11 9 7 5 ...
蓝色大气养殖企业内部管理系统后台登录页面模板
07-12
标题中的“蓝色大气养殖企业内部管理系统后台登录页面模板”指的是一个设计用于农业养殖企业的内部管理系统的后台登录界面的模板。这个模板通常包含了登录界面的基本元素,如用户名输入框、密码输入框、登录按钮,...
小伟内部邮件收发系统源码.zip
06-19
【小伟内部邮件收发系统源码】是一个用于企业内部通信的系统,它提供了高效、安全的邮件管理和发送功能。这个系统的源代码是公开的,允许开发者深入理解其工作原理并进行二次开发或定制,以适应不同的业务需求。在...
中后台管理系统登录流程
weixin_44952258的博客
08-21 3118
登录之执行流程 初识Vue-element-Admin 今天我们来看看中后台管理系统中 “登录” 执行了那些操作流程 views/login/index 首先在点击登录后,触发啦 “handleLogin” 事件 在封装好的组件上使用,所以要加上.native才能click prevent就相当于…event.preventDefault(), 阻止默认事件 handleL...
IT企业内部系统运营推广的六种方法
热门推荐
程序猿开发日志【学习永无止境】
06-23 1万+
说到企业内部系统的推广,一般会认为无需推广,直接下一个通知大家都得用。说到推广的方法,很多人可能直接就想到一种方法——培训。是的,企业内部系统有其特殊性,因为用户就是自己的员工,他在这里工作就得使用企业的内部系统,无论其体验如何。但企业内部系统做得怎么样,是会影响“员工体验”的,影响他受雇于这家企业的满意度和继续受雇的意愿。 也就是说,企业内部系统员工工作环境的一部分,有必要重视企
单点登录认证系统 MaxKey v 1.4.0GA
05-06 878
MaxKey介绍 MaxKey(马克思的钥匙),寓意是最大钥匙, 是用户单点登录认证系统(Sigle Sign On System),支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等标准化的开放协议,提供简单、标准、安全和开放的用户身份认证和单点登录,包含用户认证、单点登录、资源管理、权限管理等。 MaxKey官方文档|GitHub|码云(Gi...
只能通过登录窗口进入系统界面
冬天豆腐的博客
12-22 1102
最近在写项目时发现,其它请求也可以进入主界面,于是写了一个过滤器,具体如下: 首先在后台写一个过滤器,大致如下: 先获得当前URL路径:request.getRequsetURI(); 然后把你需要的URL都放行:chain.doFilter(request,response); 接着判断当前路径是否含有"/login.jsp"或者输入登录用户名和密码时发出的请求,如果有则放行,接着
服务器内部访问URL并获取页面的json数据
qq_36005199的博客
05-11 3635
最近做一个微信小程序,在获取用户openid的时候,我将官方给的api接口放服务器,但是怎么去访问并获取界面中的值成了问题,然后我想用重定向到这个页面吧,但是重定向后你就没办法往下操作,后来我看了大神的文章才懂得这个方法,所以分享在这,大佬忽略下面是整个代码,你只需要将你的url地址放在这个URL地方,你就可以获得像api接口给出的json数据,然后你就可以通过Gson去解析这个json数据   ...
使用key验证方式登录ssh
weixin_34268310的博客
01-08 334
使用key验证方式登录ssh1、首先登录Client端l 使用test用户登录系统:[test@rhel5-1 ~]$ pwd/home/testl 生成密钥对,加密方式为dsa;一路回车,passphrase为空。[test@rhel5-1 ~]$ ssh-keygen -dGenerating public/private dsa key pair.Enter fil...
输入两棵二叉树A,B,判断B是不是A的子结构。(ps:我们约定空树不是任意一个树的子结构)
Sue12347的博客
05-04 255
/**public class TreeNode {    int val = 0;    TreeNode left = null;    TreeNode right = null;    public TreeNode(int val) {        this.val = val;    }}*/public class Solution {    public boolean HasS...
微信小程序登陆 + 基于JWT的Token 验证 + 内部用户登陆系统
小天哥12的博客
04-07 1万+
微信小程序登陆 + 基于JWT的Token 验证 + 内部用户登陆系统 公司需要做一个用于内部员工的培训系统的小程序,之前只是了解过,但是并没有自己动手做过小程序,以下是记录自己这次的开发过程。 文档层解析 微信官方登陆文档 https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html 1、微信小程序端调用wx.login 获取一个code(这个code是变化的,即每次调用都会不同,导致session_
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值