若依接入单点登录 SSO

已于 2024-02-22 14:38:54 修改
阅读量763 收藏 11
点赞数 11
分类专栏: Java 文章标签: java ruoyi
于 2024-02-20 18:50:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43091752/article/details/136196430
版权
  1. 前置条件,若依非vue版本,项目已同步单点登录的用户

https://download.csdn.net/download/weixin_43091752/88855942?spm=1001.2014.3001.5503

  1. 在LoginController中添加方法,成功就跳转项目index页面,失败就直接redirect 到登录页(单点登录页,非项目登录页)
	@Value("${shiro.user.loginUrl}")
    private String loginUrl;
    /**
     * SSOP访问
     * @param sessionid
     * @param statuscode
     * @return
     */
    @GetMapping("/SSOP")
    public String SSOPLogin(String sessionid,String statuscode) {
        System.err.println("sessionid: "+sessionid);
        System.err.println("statuscode: "+statuscode);

        if(statuscode!=null&&"xxx".equals(statuscode)){
            //通过sessionid使用接口获取到用户信息的用户名称,比对自己系统

            String userName =  sessionid;//----此处调用接口返回用户信息-暂用做用户名

            UsernamePasswordToken token = new UsernamePasswordToken(userName, Constants.SSOP_PW, false);
            Subject subject = SecurityUtils.getSubject();
            try
            {
                subject.login(token);
                return redirect("index");
            }
            catch (AuthenticationException e)
            {
                String msg = "用户或密码错误";
                if (StringUtils.isNotEmpty(e.getMessage()))
                {
                    msg = e.getMessage();
                }
                System.err.println(msg);
                return redirect(loginUrl);
            }
        }else{
            System.err.println("返回值状态异常");
            return redirect(loginUrl);
        }


    }
  1. 登录页设置,保证不会跳本项目的登录页
    (1)修改yml配置文件中shiro的登录地址,这个地址登录/退出都会跳转
    在这里插入图片描述
    (2)修改登录代码获取单点登录地址
/**
 * 登录验证
 * 
 * @author ruoyi
 */
@Controller
public class LoginController extends BaseController{
	
    @Value("${shiro.user.loginUrl}")
    private String loginUrl;
	
	//登录等方法 
	xxxx
	//报错就跳转单点登录页

	
}

  1. 在config文件夹下找到shiro文件,放行新增/sso接口
    在这里插入图片描述
小熊火锅
关注
  • 11
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
使用springboot结合vue实现sso单点登录
08-25
主要为大家详细介绍了如何使用springboot+vue实现sso单点登录,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
前后端未分离的单点登录
05-12
前后端未分离的单点登录
若依ruoyi框架实现单点登录或者接入统一认证
GitHub质检员
08-30 5830
log.info("单点登录用户[{}]不存在, 需要创建.", loginName);log.info("单点登录用户[{}]已存在.", loginName);jsonObjectData.put("nickName","单点1");if (code.equals("0")) {//验证成功需要自动登录。jsonObject.put("msg","验证成功");ajax.put("msg", "登录成功");
若依实现第三方登录,史上最全保姆级教程_若依第三方登录
2401_84164721的博客
05-01 732
VALUES (109,1,‘未绑定’,‘0’,‘user_third_status’,NULL,‘danger’,‘N’,‘0’,‘plat’,‘2023-07-07 11:24:37’,‘plat’,‘2023-07-07 11:25:08’,NULL);VALUES (108,0,‘已绑定’,‘1’,‘user_third_status’,NULL,‘success’,‘N’,‘0’,‘plat’,‘2023-07-07 11:24:00’,‘’,NULL,NULL);//第三方登录获取url。
ruoyi 若依框架采用第三方登录
COOLBLOOD的专栏
11-23 1504
1、 在控制器层,SysLoginController 中,原有的login方法之后,写一个登录的方法,注意其中的 loginService.logingcy(userId);通过第三方协议解析出用户的信息,可能 是工号,或者是微信的openid这都无所谓,反正通过他你能找到本系统的用户就可以了。在项目中,前后端分离的若依项目,需要通过统一认证,或者是第三方协带认证信息跳转到本系统的指定页面。1、首先要做一个登录过度页面,内容可以为空白,只需要接收地址栏中的参数,并且调用上面第一步中定义的方法。
015-若依pro(ruoyi-vue-pro)的OAuth 2.0(SSO 单点登录)未学习
RichardHLee的博客
09-14 2579
② 绿色的“内部登录”:管理后台的登录接口,还是采用传统的 /admin-api/system/auth/login (opens new window)账号密码登录,并没有使用【密码模式】,主要考虑降低大家的学习成本,如果没有将用户授权给其它系统的情况下,这样做已经可以很好的满足业务的需要。而接入方的后端,使用接收到的 code 授权码,通过调用 ruoyi-vue-pro 项目的后端,获取到 accessToken 访问令牌,并最终返回给接入方的前端。
ruoyi对接CAS统一身份认证
我惠依旧的博客
03-09 2278
7.修com.ruoyi.framework.shiro.service.SysLoginService。6.新建com.ruoyi.framework.shiro.realm.CasRealm。4.增加com.ruoyi.framework.config.Pac4jConfig。5.com.ruoyi.framework.config.ShiroConfig修。输入ruoyi项目地址会自动跳转cas认证,登录完毕之后又会跳转回ruoyi项目。然后先启动cas 服务端,然后再启动ruoyi项目。
前端单点登录SSO
热门推荐
MichaelAn的博客
12-29 1万+
经常听到后端同事说起单点登录,今天查了一下,做了一个小总结。 前端需要知道的单点登录概述: 1、一个系统登录流程:用户进入系统——未登录——跳转登录界面——用户名和密码发送——服务器端验证后,设置一个cookie发送到浏览器,设置一个session存放在服务器——用户再次请求(带上cookie)——服务器验证cookie和session匹配后,就可以进行业务了。 2、多个系统登录:如果一个大公司有很多系统,a.seafile.com, b.seafile.com,c.seafile.com。这些系统都需要登
Jira接入SSO单点登录
weixin_44319545的博客
03-30 2032
Jira接入单点登录1、导入对应的jar包2、创建对应的目录和文件3、重写方法和工具类CuSSOUtil4、接入sso与不接入sso之前的区别4.1、重写getUser()方法(一种是不接入sso,一种接入sso)4.1.1、不接入sso:4.1.2、重写不接入sso的方法后,访问jira4.1.3、 接入sso(未解决问题前的代码)4.1.4、 解决样式缺失的问题4.1.5、 解决登出,统一登出,外部系统调用jira增删查接口的问题4.1.4、 接入sso(该版本是已解决问题后的版本)4.1.4、重写接
php实现的SSO单点登录系统接入功能示例分析
10-21
主要介绍了php实现的SSO单点登录系统接入功能,简单分析了SSO单点登录系统接入的原理与php相关实现技巧,需要的朋友可以参考下
开源ITSM工具itop接入单点登录框架cas实现步骤.docx
09-12
开源ITSM工具iTop接入开源单点登录框架CAS的实现方法。踩了很多坑,一点一点地啃透了源码做出来的。总结出来的接入方法分享给大家,已经在本单位的实践中应用了,itop和cas都是目前官方最新版的。
SSO单点登录方案大全
qq_43842093的博客
11-07 1358
分布式微服务系统主流常用的登录方案 前言: 单点登录其实是一个概念,主要是为了解决一次登录,多系统(本系统或外部系统)之间不需要重复登录的问题,就目前来说,主流的解决方案针对业务场景分为3个方向: 1: 同一公司,同父域下的单点登录解决方案. 如[http://map.baidu.com][[http://www.baidu.com][[http://image.baidu.com] 基于cookie开源项目代表: JWT;会详细介绍和实现; 2: 同一公司,不同域下的单点登录解决方案. 如[[http:/
【STM32学习】HAL库点灯学习
2301_78895982的博客
05-26 954
STM32基于HAL库流水灯实验_hel库安装教程中文版-CSDN博客t=N7T8。
operator <=> (spaceship operator)
janeqi1987的专栏
05-28 984
= 与!= 操作符为了检查是否相等,现在定义== 操作符就够了。当编译器找不到表达式的匹配声明a!=b 时,编译器会重写表达式并查找!(a==b)。若这不起作用,编译器也会尝试变操作数的顺序,所以也会尝试!(b==a):a!=b,!(b==a)因此,对于TypeA 的a 和TypeB 的b,编译器将能够识别并编译a!= b若需要的话,可以这样做• 一个独立函数operator!• 一个独立函数operator==(TypeA, TypeB)
Java 异常处理中try-catch块、finally子句以及自定义异常的使用
最新发布
Itmastergo的博客
05-31 778
异常是程序运行过程中出现的非正常情况。Java 使用异常类(Exception 类及其子类)来表示这些异常情况。异常处理的核心思想是将正常的程序流程与异常处理流程分离开来,使代码更加清晰和可维护。Throwable 类:所有异常和错误的基类。Error 类:表示系统级的错误,程序通常无法处理,比如内存不足(OutOfMemoryError)。Exception 类:表示程序中可以处理的异常情况。RuntimeException 类。
Java手动启动jar包
liangweihao的博客
05-29 281
【代码】Java手动启动jar包。
java调用cmd执行命令
weixin_45210565的博客
05-28 251
3、exec(String command, String[] envp) ,在调用外部程序之前设置系统环境变量,该变量仅供command入参使用,envp每个元素为一个系统环境变量,并且字符串格式为“环境变量名=环境变量值”。2、exec(String[] cmdArray) ,调用外部程序,入参cmdArray的元素将组合成为一条完整的外部可执行程序的启动路径或命令。1、exec(String command) ,调用外部程序,入参command为外部可执行程序的启动路径或命令。
superset接入单点登录
04-13
Superset是一个开源的数据可视化和探索平台,它支持多种数据源和数据连接方式。要实现Superset接入单点登录(Single Sign-On,简称SSO),可以通过以下步骤进行: 1. 配置身份提供商(Identity Provider,简称IdP):首先需要选择一个合适的IdP,例如Okta、Auth0、Keycloak等。在IdP中创建一个应用程序,并获取相应的客户端ID和客户端密钥。 2. 配置Superset:在Superset的配置文件中,找到`AUTH_TYPE`参数,并将其设置为`OIDC`,表示使用OpenID Connect协议进行身份验证。 3. 配置OpenID Connect参数:在Superset的配置文件中,找到以下参数,并根据IdP的要求进行配置: - `OIDC_CLIENT_ID`:IdP提供的客户端ID。 - `OIDC_CLIENT_SECRET`:IdP提供的客户端密钥。 - `OIDC_ID_TOKEN_COOKIE_SECURE`:是否启用安全的cookie传输,默认为True。 - `OIDC_REQUIRE_VERIFIED_EMAIL`:是否要求验证的电子邮件,默认为False。 - `OIDC_USER_INFO_ENABLED`:是否启用用户信息获取,默认为True。 4. 配置IdP回调URL:在IdP中配置回调URL,将用户重定向到Superset的登录页面。 完成以上步骤后,当用户访问Superset时,将会被重定向到IdP的登录页面进行身份验证。一旦身份验证成功,用户将被重定向回Superset,并自动登录

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值