sa-token + springcloud +vue 集成

已于 2022-07-02 20:49:41 修改
阅读量1.3k 收藏 2
点赞数 1
文章标签: spring cloud vue.js 前端
于 2022-07-02 20:47:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40265392/article/details/125577467
版权

SSO(Single Sign On)

单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是比较流行的。
https://baike.baidu.com/item/SSO/3451380
解决方案

解决方案

这里只是简单简述下我自己验证过的方案

1.CAS

CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。
待续

2. Spring Security 5.2 OAuth2 SSO

3. Sa-Token-SSO

Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证权限认证单点登录OAuth2.0分布式Session会话微服务网关鉴权 等一系列权限相关问题。
https://sa-token.dev33.cn/doc/index.html#/
在官方文档中,直接定位到sso模块二,然后扩展到三

集成到真实项目

因为真实项目的鉴权中心使用的是Spring Security OAuth2 集成的,然后sa-token只是做了登录,然后进行模拟登录,内部还是使用原项目的鉴权.

前端改造

完整的内容
https://flowus.cn/share/88f4fa31-cc48-4a15-b671-328e79532372
【FlowUs 息流】SSO 解决方案

api.js

import request from '@/router/axios';

export const isLogin = () => request({
  url: '/sa/isLogin',
  method: 'get',
  headers: {
    "X-Requested-With": "XMLHttpRequest",
    "satoken": localStorage.getItem("satoken")
  }
})

export const getSsoAuthUrl = (row) => request({
  url: '/sa/getSsoAuthUrl',
  method: 'post',
  params: {clientLoginUrl:row}
})

export const doLoginByTicket = (row) => request({
  url: '/sa/doLoginByTicket',
  method: 'post',
  params: {ticket:row}
})

export const getUserInfo = () => request({
  url: '/sa/sso/myinfo',
  method: 'get',
})

export const ssoLogout = () => request({
  url: '/sa/sso/logout',
  method: 'get',
  headers: {
    "X-Requested-With": "XMLHttpRequest",
    "satoken": localStorage.getItem("satoken")
  },
})

路由添加

{
    path: '/ssoLogin',
    name: 'ssoLogin',
    component: () =>
      import( /* webpackChunkName: "page" */ '@/page/sso/sso-login'),
    meta: {
      keepAlive: true,
      isTab: false,
      isAuth: false
    }
  },

login.vue改造
在登录页面进行改造.

 created() {
   //注释掉原有的方法,替换成验证sso的方法
    this.ssoInit();
    // this.getTenant();
    // this.refreshCode();
  },

在methods 方法体中添加

  ssoInit() {
      //检查是否已登录
      isLogin().then((res) => {
        if (!res.data.data) {
          this.$router.push({
            path: 'ssoLogin',
            query: {
              back: 'http://localhost:1888/#/ssoLogin'
            }
          });
        }
      })
    },

sso-login.vue

<template>
  <div>
  </div>
</template>

<script>
import {mapGetters} from "vuex";
import {doLoginByTicket, getSsoAuthUrl, getUserInfo} from "@/api/sso/sso";

export default {
  name: "sso-login",
  computed: {
    ...mapGetters(["website", "tagWel"])
  },
  created() {
    this.getTicket();
  },
  methods: {
    getTicket() {
      var back = this.getParam2('back');
      var ticket = this.getParam('ticket');
      if (ticket) {
        this.doLoginByTicket(ticket);
      } else {
        this.goSsoAuthUrl();
      }
    },
    goSsoAuthUrl() {
      getSsoAuthUrl(location.href).then((res) => {
        location.href = res.data.data;
      })
    },
    doLoginByTicket(ticket) {
      doLoginByTicket(ticket).then((res) => {
        localStorage.setItem('satoken', res.data);
        //调用user-info
        getUserInfo().then((res2) => {
          var data = res2.data;
          var loginForm = {tenantId: data.tenant_id,deptId:data.dept_id,roleId:data.role_id,username:data.user_name,password:'admin',key:'account'};
          //到这儿其实就已经登录结束了.下面的方法是进行模拟登录因为这个项目的鉴权中心是
          //Spring Security OAuth2 token不通用.参考原项目的登录页面就行,需要什么参数通过认证中心的userinfo接口返回即可.
          this.$store.dispatch("LoginByUsername", loginForm).then(() => {
            this.$router.push({path: this.tagWel.value});
            loading.close();
          }).catch(() => {
            loading.close();
            this.refreshCode();
          });
        })
      })
    },
    getParam(name, defaultValue) {
      var query = window.location.search.substring(1);
      var vars = query.split("&");
      for (var i = 0; i < vars.length; i++) {
        var pair = vars[i].split("=");
        if (pair[0] == name) {
          return pair[1];
        }
      }
      return (defaultValue == undefined ? null : defaultValue);
    },
    getParam2(name) {
      var query = window.location.href.split('?');
      var vars = query[1];
      var strings = vars.split('=');
      if (name == strings[0]) {
        return strings[1];
      } else {
        return null;
      }
    },
  }
}
</script>

<style scoped>

</style>

vue.config.js
添加代理,在devServer方法体重

 '/sa': {
        //本地服务接口地址
        target: 'http://localhost:9001',
        ws: true,
        pathRewrite: {
          '^/sa': '/'
        }
      },
登出

在store 中user.js中找到登出方法

// 登出
    LogOut({commit}) {
      return new Promise((resolve, reject) => {
        //原有方法的登录代码
        
        //添加
        ssoLogout().then(() => {
          //website.ssoLogin 为了避免在这里写死,所有替换到统一的js中
          //ssoLogin: 'http://localhost:1888/#/login'
          location.href = website.ssoLogin
        })
      })
    },

到这儿springcloud + vue 的项目就改造成功了.

还有一个springboot + vue admin element 改造案例
有待后续

沐雨橙风_大唐
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台源代码
06-16
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台 前端采用Vue、Element UI 后端采用Spring Boot、Redis & Jwt。 Sa-Token:一个轻量级 java 权限认证框架,让鉴权变得简单、优雅! 权限认证使用Jwt,支持...
基于 SpringBoot 3+、sa-token、Layui 2.8+ 可前后端分离的后台管理系统
03-08
基于 SpringBoot 3+、sa-token、Layui 2.8+ 可前后端分离的后台管理系统,可以用于常见的的 Web 应用程序,比如网站管理后台等。.zip 适合学习/练手、毕业设计、课程设计、期末/期中/大作业、工程实训、相关项目/...
Sa-Token SSO 前后端分离 SpringBoot + Vue2
weixin_45850829的博客
07-01 3867
单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是比较流行的。单点登录——便是我们搭建统一认证中心的关键。
springboot+sa-token+vue-admin 动态菜单的实现
qq_44843371的博客
03-01 2583
使用springboot+sa-token+vue实现动态菜单与路由
SpringCloud如何实现SSO单点登录?
最新发布
as230627的博客
05-30 859
Eureka是Spring Cloud中的服务发现组件,Spring Session是一个用于管理用户会话的库。通过结合使用Eureka和Spring Session,可以实现会话共享,从而实现SSO。
Sa-Token】6、Sa-Token集成Redis
热门推荐
Asurplus
08-01 20万+
Sa-Token 支持 Redis、Memcached 等专业的缓存中间件中, 做到重启数据不丢失,而且保证分布式环境下多节点的会话一致性 一、引入Maven依赖 <!-- springboot集成redis --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artif
sa-token目前几个项目中用到最好用的鉴权框架
Gospel11的博客
05-29 1921
sa-token,权限,spring权限框架
使用Sa-token实现单点登录
zjq852533445的博客
01-17 6845
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题
SpringCloud整合Sa-Token登录认证+Gateway网关拦截
yangjiaaiLM的博客
09-07 9742
SpringCloud整合Sa-Token登录认证+Gateway网关拦截,注解拦截配置教程
秋名山租车系统,采用SpringBoot+MyBatisPlus+Sa-token+Vue的基本技术栈.zip
05-30
"秋名山租车系统"是一个基于现代化Web技术的租车服务管理平台,采用了SpringBoot、MyBatisPlus、Sa-tokenVue.js这四个关键技术组件。这个系统的设计与实现旨在提供高效、稳定且用户友好的租车业务流程。下面将详细...
基于Vue+SpringCloud博客的设计与实现 有论文
10-02
基于Vue+SpringCloud博客的设计与实现---微服务基础版本组件1.0版本 博客采用Vue+SpringCloud前后分离的方式。博客采用了高可用Eureka(可以替换成其他微服务组件)以及高可用Zuul,使用以Es搜索引擎作为Zpkin的存储...
详解vue项目中使用token的身份验证的简单实践
10-17
主要介绍了vue项目中使用token的身份验证的简单实践,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Sa-Token:这可能是史上功能最全的Java权限认证框架!目前已集成——登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0、踢人下线、Redis集成、前后台分离、记住我模式、模拟他人账号、临时身份切换、账号封禁、多账号认证体系、注解式鉴权、路由拦截式鉴权、花式token生成、自动续签、同端互斥登录、会话治理、密码加密、jwt集成Spring集成、WebFlux集成..
07-23
在线资料Sa-Token 介绍Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题框架集成简单、开箱即用、API设计清爽,通过Sa...
SSO单点登录Java实现实例
程序员小强的博客
02-05 1万+
随着公司系统的增加,每次新建一个项目是否还在做登录功能呢,还在做重复的工作?统一登录SSO你值得拥有。本文主要讲解,基于令牌token方式实现,SpringBoot工程下的SSO单点登录整合代码实例Demo,文末附源码地址。 1.环境准备 SSO认证中心服务( www.mysso.com) 客户端1(www.myclient1.com) 客户端2(www.myclient2.com) 由于是Demo实例,这里若有要访问-需要修改一下本机host,添加如下映射 127.0.0.1 www.mysso.
单点登录&认证框架对比
u014725739的博客
02-22 1598
单点登录,认证框架,cas,dex,keycloak
vue3 前端 Token无痛刷新
m0_65091980的博客
11-14 1938
自己留的token的无痛刷新,多用于开放式页面,提高用户体验,学起来
SaToken使用】SpringBoot整合SaToken(二)关于数据权限
weixin_43165220的博客
10-05 2074
SpringBoot整合SaToken(二)关于数据权限的实现
Sa-Token 1.30.0 更新,深度优化SSO模块
shengzhang_的博客
05-09 1254
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、分布式 Session 会话、单点登录、OAuth2.0 等一系列权限相关问题。 框架针对踢人下线、自动续签、前后台分离、分布式会话…… 等常见业务进行 N 多适配,通过 Sa-Token,你可以以一种极简的方式实现系统的权限认证部分 Sa-Token v1.30.0 版本更新包括以下内容: 新增:新增集成 Web-Socket 鉴权示例。 [重要] 新增:新增集成 Web-Socket(Spring封装版) 鉴权示例。
sa-tokenspring security
09-08
sa-tokenSpring Security都是用于在Java后端应用程序中实现身份认证和授权的框架。 Spring Security是一个功能强大且广泛使用的安全框架,它提供了一系列的功能来保护应用程序,如身份认证、权限管理、会话管理等。它基于过滤器链的方式,可以通过配置来定义不同路径的访问规则。 而sa-token是一个轻量级的Java身份认证和授权框架,相对于Spring Security来说更加简单易用。它基于Token机制,通过在客户端保存Token来实现状态的保持,无需依赖Session或Cookie。sa-token提供了丰富的API和注解,简化了身份认证和权限控制的操作。 sa-tokenSpring Security各有优势,选择使用哪个框架取决于具体的项目需求和开发团队的喜好。如果你的项目对安全性要求较高且需要更复杂的功能,Spring Security可能更适合;如果你需要一个轻量级、简单易用的身份认证和授权解决方案,那么sa-token可能是不错的选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值