sso-oauth2单点登录功能笔记

场景:最近公司2个系统需要做单点登录,A系统作为服务器,认证方式是sso-oauth2方式,B系统作为客户端,token方式是ta-token,先来张sso-oauth2认证方式的图

前置准备工作

第一步:要确认谁是服务提供方即认证方,另一方即为客户端。

第二步:获取到认证方的认证方式

第三步:建立双方系统用户之间的绑定关系(一般绑定关系放在客户端),认证方与客户端用户可以是多对1,也可以是多对多,如果做成多对多,需要有一个前端页面供用户选择或者直接默认用户

客户端前端工作

用户在登录认证方后访问客户端sso页面获取code(前端开发一个sso页面,主要功能就是发送一个url请求到认证方的sso授权页面)

url示例:

http://ip:端口/admin/sso?client_id=${params.client_id}&redirect_uri=${params.redirect_uri}&response_type=${params.response_type}

client_id由认证方配置

redirect_uri:重定向的位置(sso-oauth2还会效验和配置的域名部分是否一致)

response_type:授权方式,一般用授权码方式,固定值code

客户端后端工作

客户端前端拿到code访问客户端后端接口获取token

第一步:拿code访问认证方的授权接口,拿到授权方的访问令牌、刷新令牌、令牌类型过期时间等等

第二步:用授权方的访问令牌访问授权方的接口,拿到认证方当前登录的用户信息

第三步:用认证方的用户信息检查客户端是否有此绑定信息,有则用绑定的客户端用户信息走系统内登录流程,拿到客户端token返回给前端,前端用此token和认证方交互(此情形下单点登录工作已完成);如果没有绑定关系,应返回一个错误码以及认证方用户信息给前端,前端写一个简易登录界面,用户填写用户名密码,点击登录后,把登录的用户名密码和认证方用户信息发送给给客户端后端授权登录接口

第四步:客户端后端授权登录接口:拿用户输入的用户密码信息走系统内登录流程,之后增加绑定信息,拿到登录的token返回

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/562668.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

AI+PS快捷键大全!

hello,我是小索奇, 你会用Photoshop(PS)或者(Illustrator)AI吗?相信很多人都会接触到吧,但有一部分人很少用快捷键,仅凭借鼠标点击来实现功能,殊不知快捷键能…

spring版本介绍

Spring Framework 是一个广泛使用的 Java 平台,用于构建企业级应用程序。它提供了一个全面的编程和配置模型,支持现代 Java 应用程序的最佳实践,如依赖注入、面向切面编程以及基于注解的编程模型。自从 Spring 1.0 发布以来,已经经…

llama2 与 llama3比较

Llama 3 刚刚在4月18号推出,距 Llama 2 发布正好 9 个月。它已经可以在 Meta 网站上进行聊天,可以从 Huggingface 以 safetensors 或 GGUF 格式下载。 llama 2 与 llama3 比较 1. 模型输出(model output) llama 2 输出只能是文本…

Go诊断工具

Go 提供了一些出色的诊断工具,可帮助我们深入了解应用程序的执行情况。 1. 分析工具 分析工具可观测应用程序执行的各种指标。它使我们能够解决性能问题、检测争用、定位内存泄漏等。这些指标可以通过以下几个配置文件收集: CPU--确定应用程序将时间花在了哪里Goroutine--报…

【MySQL】查询(进阶)

文章目录 前言1、新增2、聚合查询2.1聚合函数2.1.1count2.1.2sum2.1.3avg2.1.4max和min 2.2、GROUP BY子句2.3HAVING 3、联合查询/多表查询3.1内连接和外连接3.2自连接3.3子查询3.4合并查询 前言 在前面的内容中我们已经把查询的基本操作介绍的差不多了,接下来我们…

【ThinkPHP框架教程·Part-05】控制器定义和渲染输出

文章目录 一、控制器定义1、控制器目录设置2、控制器访问格式3、设置控制器后缀(选择性开启) 二、渲染输出1、return返回字符串2、返回json格式3、扩展:助手函数 halt() 本章节我们来了解一下控制器定义的方式,包括 URL 访问和渲染…

C# Solidworks二次开发:程序工具界面和选项相关API详解

大家好,今天要讲的是关于程序工具相关的API介绍。 下面是要介绍的API: (1)第一个为GetAutoPartSimplification,这个API的含义为获取简化配置的指针,下面是官方具体解释: 其输入参数的类型在上一篇文章中已经介绍过了gtError_e&a…

前端跨域问题

vue项目,开发环境下,axios造成跨域问题: Access to XMLHttpRequest at http://....:8888/login from origin http://localhost:8080 has been blocked by CORS policy: Cannot parse Access-Control-Allow-Headers response header field in…

遇到you-get下载报错问题解决

pip3 install you-get安装这里就不赘述了,如果你还不会安装,说明这篇文章不适合你,这篇文章主要解决当执行you-get的报错: 当然你可以加选项–debug具体看一下到底报什么错。 第一步 替换文件 首先,我们下载仓库最新…

独立样本t检验——python完整代码(直接运行就行)

#!/usr/bin/env python # -*- coding: utf-8 -*- # Author : 三十二画生JH # Contact : fjhstudent163.com # Software: PyCharm # Time : 2024/4/21 21:49 # Site : 网址 # File : t_test.py # Version : # ---功能描述 """ 对实验数据做独立样本&am…

【数值计算方法】 4.2 / Newton-Cotes公式

本质:具有等距节点的插值求积公式就是NC公式

记录数据截断误差

数据的4位之后 数据的小数点后4位之后有些不同,跟save函数有关 save ga_mat1.txt ga -ascii; save sins_mat.txt sins -ascii;

微服务之SpringCloud AlibabaNacos服务注册和配置中心

一、概述 1.1注册中心原理 在微服务远程调用的过程中,包括两个角色: 服务提供者:提供接口供其它微服务访问,比如item-service 服务消费者:调用其它微服务提供的接口,比如cart-service 在大型微服务项目…

每日算法4/21

LCR 073. 爱吃香蕉的狒狒 题目 狒狒喜欢吃香蕉。这里有 N 堆香蕉,第 i 堆中有 piles[i] 根香蕉。警卫已经离开了,将在 H 小时后回来。 狒狒可以决定她吃香蕉的速度 K (单位:根/小时)。每个小时,她将会选…

LeetCode-电话号码的字母组合(回溯)

每日一题 今天刷到的是一道利用回溯来解决的题,不过稍微有点复杂,并且我也有一段时间没有做回溯了,所有在解题时也是思考了一段时间。 题目要求 给定一个仅包含数字 2-9 的字符串,返回所有它能表示的字母组合。答案可以按 任意…

大数据Spark--运行环境和架构

文章目录 Spark运行环境Local模式解压缩文件启动 Local 环境命令行工具退出本地模式提交应用 Standalone 模式解压缩文件修改配置文件启动集群提交应用提交参数说明配置历史服务配置高可用(HA Yarn模式解压缩文件修改配置文件启动HDFS 以及YARN集群配置历史服务器 K…

【深度学习实战(11)】搭建自己的dataset和dataloader

一、dataset和dataloader要点说明 在我们搭建自己的网络时,往往需要定义自己的dataset和dataloader,将图像和标签数据送入模型。 (1)在我们定义dataset时,需要继承torch.utils.data.dataset,再重写三个方法…

计算机体系结构

体系结构 CPU:运算器和控制器 运算器:进行算术和逻辑运算控制器: 输入设备:鼠标、键盘、显示器、磁盘、网卡等输出设备:显卡,磁盘、网卡、打印机等存储器:内存,掉电易失总线&#xf…

刷题DAY59 | LeetCode 503-下一个更大元素II 42-接雨水

503 下一个更大元素II(medium) 给定一个循环数组 nums ( nums[nums.length - 1] 的下一个元素是 nums[0] ),返回 nums 中每个元素的 下一个更大元素 。 数字 x 的 下一个更大的元素 是按数组遍历顺序,这个…

基于SpringBoot + Vue实现的奖学金管理系统设计与实现+毕业论文+答辩PPT

介绍 角色:管理员、学院负责人、学校负责人、学生 管理员:管理员登录进入高校奖助学金系统的实现可以查看系统首页、个人中心、学生管理、学院负责人管理、学校负责人管理、奖学金类型管理、奖学金申请管理、申请提交管理、系统管理等信息 学院负责人:学院负责人登录系统后&am…