前后端分离 github登录(Oauth2)

最新推荐文章于 2024-05-16 15:43:07 发布
最新推荐文章于 2024-05-16 15:43:07 发布
阅读量883 收藏 2
点赞数 1
分类专栏: 项目笔记 bug解决 文章标签: oauth2 java github vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45855671/article/details/116245477
版权

前后端分离 github登录(Oauth2)

第三方登录在前后端不分离的情况下实现比较简单,在前后端分离情况下思路相同但是实现相对复杂。

复杂点:

  • 生成token
  • 把token和用户数据给前端页面

第一点如果熟悉token、JWT并不算复杂,主要是第二点容易卡住,需要应用前端知识。

将token和用户数据给前端

可能没有试过的同学不知道难在哪里,看一下登录逻辑图就知道难在哪了。

在这里插入图片描述

后端想返回数据可是前端没有监听后端的响应,前端只能获取GitHubAPP的响应,但是没有。

那如何做呢?

具体实现:前端

前端 vue

github_login() {
      var githubUrl =
        "githubapp url";

      // 弹出 500 * 500 的窗口
      window.open(
        githubUrl,
        "newwindow",
        "height=500, width=500, top=0, left=0, toolbar=no, menubar=no, scrollbars=no, resizable=no,location=n o, status=no"//style不重要
      );

      // 通过监听小窗口,父页面可以拿到子页面(小窗口)发送给父页面的消息,父(前端页面),子(小窗)
      window.addEventListener(
        "message",//监听事件类型
        function (e) {//e里面有我们需要的数据
          console.log(e.data);//打印看一下有没有的到
        },
        false
      );
    },

参考https://www.jianshu.com/p/da54bad42b30,感谢!

但是主要后端return的数据window.addEventListener监听不到!!!

后端给的数据会显示在小窗上,但那个数据小窗口没有发送!!!

注释写了,父页面监听子页面发送给父页面的消息。

如何发送!通过JavaScript!

所以后端应该返回到一个中间页面或者返回html!

具体实现:后端

后端部分代码

public String githubLogin(@RequestParam("code")String code, @RequestParam("state")String state) throws Exception {
        String accessToken = gitHubLoginProvider.getAccessToken(code);//获得github_token
        GitHubUserDTO gitHubUserDTO= gitHubLoginProvider.getUserInfo(accessToken);//获得user_message gitHubLoginProvider.getUserInfo(accessToken)是封装的函数,大家在写的时候自己封装一下,或者等下一篇博客(doge)
        UserAuths userAuths=userAuthsService.getOneByUserIdAndIdentityType(gitHubUserDTO.getId(),2);//封装到自己的实体类
        String token= JwtUtils.createTokenNow(gitHubUserDTO.getId(),2);//生成自己的token
 		//返回的数据
        Map<String,String> result=new HashMap<>();
        result.put("token",token)// vue前端获取这个数据,去登录。
        String html = "<head>\n" +
                "  <meta charset=\"UTF-8\">\n" +
                "</head>\n" +
                "<body>\n" +
                "   <p style=\"text-align: center;\"><h3>登录中....</h3></p>\n" +
                "</body>" +
                "\n" +
                "<script>\n"+
                "  window.οnlοad=function () {\n" +
                "    var message =" + JSONUtil.toJsonStr(result) + ";\n" +
                "    window.opener.postMessage(message, 'http://localhost:8089/bbs/login');\n" +//url是父页面的url
                "    window.close();\n" +
                "  }\n" +
                "</script>\n"+
                "\n";
        return html;
    }

window.opener.postMessage是JavaScript发送消息的函数。

这个window可以理解成小窗口运行这段html+JavaScript,再打开一个小窗口,在小窗口的小窗口发消息给父页面,总之这样就可以接收到token了。

我对js并不了解只是会用,如有错误欢迎指正。

参考:

https://www.jianshu.com/p/da54bad42b30

码匠笔记

感谢

明天会更好new
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前后分离项目OAuth第三方登录怎么做(以Github举例)
helloque的博客
08-05 1577
OAuth是一种授权机制。OAuth过程中,系统会询问数据所有者,是否同意授权第三方应用进入系统获取这些数据,同意,则系统将产生一个短期的进入令牌(token),用来代替密码,供第三方应用使用。 # OAuth流程(假设你的站点是A网站) 1. 用户事件触发(一般点击事件)跳转,到 Github 2. Github 要求用户登录,并询问用户是同意 Github 下放授权码给 A 网站 3. 用户同意,则 Github 重定向到 A 网站,同时携带一个授权码(code,以url拼接形式下放) 4. A 网站使
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
SpringBoot整合OAuth2和Gateway实现网关登录授权验证是一个复杂而关键的过程,它涉及到现代微服务架构中的安全性设计。OAuth2是一种授权框架,用于保护API并允许第三方应用访问受保护的资源,而Spring Gateway作为...
前后分离架构下的OAuth2.0授权流程
weixin_41866717的博客
10-02 4264
前后分离架构下spring security oauth2.0
前后完全分离项目的OAUTH2.0
头发茂密的假程序猿
12-03 7463
OAUTH2.0 业务需求 因业务需求,需要把两个不相干的系统帐号打通,要求A系统的帐号能登录B系统。从网上找的教程都千篇一律,廖雪峰老师的讲的算是比较透彻,不过没有提怎么实现前后分离的项目。网上的教程都是前后放一起,后oauth流程结束后很容易把token以及获取到的三方帐号给到前,然后对于完全前后分离的项目来说,前后都是独立的服务,存在跨域,前如果不主动请求后,那么后拿到的oauth信息是无法给到前了。 解决方法 最后通过强大的谷歌找到了方法,参考的OAUTH2.0前后分离,最终用
【Spring Security + OAuth2】前后分离
weixin_43676950的博客
05-16 928
跨域全称是跨域资源共享(Cross-Origin Resources Sharing,CORS),它是浏览器的保护机制,只允许网页请求统一域名下的服务,同一域名指=>协议,域名,口号都要保持一致,如果有一项不同,那么就是跨域请求,在前后分离的项目中,需要解决跨域的问题。当访问一个需要认证之后才能访问的接口的时候,Spring Security会使用 AuthenticationEntryPoint 将用户请求跳转到登录页面,要求用户提供登录凭证。在WebSecurityConfig,加入注销配置。
前后分离版的oauth2.0第三方登录,做个总结
m0_49194578的博客
01-27 6520
场景搭建过程adv向授权服务器发送申请授权码请求授权和资源授权服务器SecurityConfigAuthorizationServerConfigCustomJwtTokenFilter资源服务器SecurityConfigResourceServerConfig一些当前场景的奇怪自定义配置UserLoadCustomJwtTokenEncoder执行流程获取授权码授权码兑换access_token授权码访问资源 场景 1.提供登录服务的平台adv 2.第三方app生成state通过拉起adv传输客户i.
前后分离项目 — 基于SpringSecurity OAuth2.0用户认证
a595077052的专栏
08-10 3424
1、前言 现在的好多项目都是基于APP移动以及前后分离的项目,之前基于Session的前后放到一起的项目已经慢慢失宠并淡出我们视线,尤其是当基于SpringCloud的微服务架构以及Vue、React单页面应用流行起来后,情况更甚。为此基于前后分离的项目用户认证也受到众人关注的一个焦点,不同以往的基于Session用户认证,基于Token的用户认证是目前主流选择方案(至于什么是Token认证,网上有相关的资料,大家可以看看),而且基于Java的两大认证框架有Apache Shiro和SpringS
毕业设计、前后分离管理系统.zip
12-27
JWT(JSON Web Token)常用于实现无状态的身份验证,OAuth2则用于授权管理。 7. **版本控制**:项目通常使用Git进行版本控制,GitHub或GitLab是常用的代码托管平台,方便团队协作和代码管理。 8. **部署与运维**:...
一个前后分离的仿知乎问答论坛.zip
最新发布
05-24
《前后分离的仿知乎问答论坛——基于Java与SpringBoot的毕业设计详解》 在当前互联网技术高速发展的时代,前后分离的开发模式已经成为构建Web应用的主流选择。本项目“一个前后分离的仿知乎问答论坛”便是一...
云E办前后完整代码和开发文档
03-20
"云E办前后完整代码和开发文档"是一个综合性的项目...通过这个项目,开发者可以学习到前后分离的开发模式,了解完整的Web应用开发流程,同时掌握各种主流技术的实践应用,对提升个人技能和项目管理能力有显著帮助。
springboot+vue前后分离的个人博客系统.zip
08-05
【SpringBoot+Vue 前后分离的个人博客系统】是典型的现代Web应用开发模式,结合了Java的SpringBoot框架和前的Vue.js库,实现了高效、灵活的开发流程。这种架构允许开发者将后逻辑与前用户体验进行清晰的划分...
千云物流-基于Oauth2,springsecurity单点登录SSO,前后分离和SPA方式实现方式。
热门推荐
Hello Word
05-30 3万+
基于Oauth2,springsecurity单点登录SSO,前后分离和SPA方式实现方式。 在接到需求要做SPA方式的单点登录的需求,发现好多的坑,之前我们接触的只是浏览器的单点登录,基于session的或者是基于app的基于token的,app类似SPA方式,但是有个不同点,就是在多个app或者多个SPA下怎么做单点登录。一开始以为很容易。但是在搞一段时间啊后发现自己越走越黑,越走越远,总结...
前后分离项目OAuth登录总结
qq_33816243的博客
09-22 2976
最近在开发博客网站登录过程中,涉及到了多个前对应一个后的前后分离项目如何使用OAuth完成第三方授权登录的问题,特此总结一篇文章,详细记录了完整的开发过程思路分析和具体的代码实现,大家需要相同的业务场景时可参考使用
spring-security-oauth2做前后分离实现无感知token续期
单筱风的博客
01-21 2029
1.问题由来 接触java已经将近3年现在大四在实习了,以前自己写的项目最多只用到了spring-security做权限认证其中的token是用jwt实现的,也考虑和使用过响应头返回新token前判断替换token来实现访问续期的,但是总觉得不是很方便。 现在正在学习使用spring-security-oauth2做认证和授权,登录返回的AccessToken和RefreshToken可以很好地帮助我实现token续期。其中用到了oauth2的相关知识,在此不做解释。 2.前vue处理 请求响应拦截添加
Oauth2单点登录 vue前后分离实现
weixin_39515823的博客
04-16 4027
Oauth2+Vue实现前后分离,多域名下的单点登录
SpringCloud+Oauth2+Vue+ElementUI前后分离快速上手项目实战开发
06-14
适用人群Java开发人员, Vue开发人员, 前后分离开发人员, 权限管理和配置开发人员,微服务SpringCloud版本开发人员课程概述微服务SpringCloud前后分离Vue企业项目实战,微服务脚手架,具有统一授权、认证后台管理系统;SpringCloud+Nacos+ SpringBoot+OAuth2+Jwt+Swagger等,核心技术采用Nacos、Fegin、Ribbon、Gateway、Hystrix、JWT Token、Mybatis、SpringBoot、Redis等主要框架和中间件。SpringCloud整合详细如下:
springcloud alibaba + 前后分离 实现autho2 认证
liudongyang123的博客
04-07 1672
OAuth2是一个开放标准,也是一个授权框架,使应用程序能够访问其它公司提供的资源,允许用户在第三方应用访问存储在其他服务器上的私密资源,而在整个过程不需要提供用户名和密码给到第三方应用,可以通过提供一个令牌(token)实现该功能,采用令牌的方式可以让用户灵活的对第三方应用授权或收回权限。
基于Oauth2授权码模式的SSO单点登录+基于RBAC权限模型的动态路由的前后分离的权限认证系统
weixin_44010572的博客
08-27 2万+
以房屋出租系统为背景,主要实现了oauth2的授权码模式,client信息入库,增强token,前后分离架构,用户RBAC权限模型,前动态路由等。
GitHub上拉取并运行一个go项目--go-admin(基于Gin + Vue + Element UI的前后分离权限管理系统脚手架)
weixin_51261234的博客
05-08 5055
这个项目是基于Gin + Vue + Element UI的前后分离权限管理系统脚手架(包含了:多租户的支持,基础用户管理功能,jwt鉴权,代码生成器,RBAC资源控制,表单构建,定时任务等)3分钟构建自己的中后台项目;文档:https://doc.go-admin.dev Demo: https://www.go-admin.dev Antd beta版本:https://preview.go-admin.dev。
单点登录 前后分离
08-23
在前后分离的单点登录中,我们可以采用一些方法来解决一些问题。首先,我们可以使用token来代替全局的明文传递的URL。通过在用户登录后生成一个token,并将其存储在后,然后将该token返回给前,前在进行请求时携带该token进行验证。这样做可以避免直接在URL中传递token,增加了安全性。 其次,在前后分离的情况下,前已经不存在session会话了,因此可以考虑使用cookie来存储登录信息。在用户登录成功后,将相关信息存储在cookie中,并设置cookie的安全属性,如httponly和secure,以增加安全性。对于内网项目,可以不考虑https协议,但对于外网项目,必须使用https协议来保护cookie的安全性。 以上是在前后分离的单点登录中解决问题的一些方法,可以根据具体情况选择适合的方法来实现单点登录功能。具体的实现细节可以参考相关的源码,如https://github.com/xjs1919/enumdemo下的sso-static。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [前后分离如何做SSO单点登录?](https://blog.csdn.net/goldenfish1919/article/details/100169368)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [前后分离 单点登录SSO 纯前实现单点登录SSO](https://blog.csdn.net/fay462298322/article/details/54963716)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值