web前后端分离系统之间的单点登录

编程语言 2023-10-01 10:13:18 阅读次数: 0

web前后端分离系统之间的单点登录主要难点在于系统之间如何跳转以及跨域传递cookie。首先给出单点登录示意图。

1.百度系统未登录,请求登录,其中参数callBackUrl是回调地址

 $.ajax({
        url  : "http://localhost:8181/infoUser/index.do?callBackUrl=http://localhost:8083/sys1_web/index.html",
        type : "post",
        contentType:"application/json;charset=utf-8",
        async: false,
    
        beforeSend: function(request) {
             request.setRequestHeader("token", token);
        },
        success: function(result){ 
            if(token){
                addCookie("user",result.data);
                location.reload();
            }else{
                var obj=JSON.parse(result) 
                console.log(result);
                location.href= obj.data;
            }
        },onLoadError:function(){
            
        }
    });

2.百度系统后端进行拦截,判断是否具有全局票据,如果没有则跳转去登录,有则去验证全局票据是否有效,有效则返回临时票据。

@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
                         Object handler) throws Exception {

    //验证全局门票
    String ticket=request.getHeader("token");
    String  callBackUrl=request.getParameter("callBackUrl");
    if(StrUtils.isStrEmpty(ticket)){
        JSONResult result=  JSONResult.ok("http://localhost:8083/sys1_web/login.html?callBackUrl="+callBackUrl);
       OutputStream out= response.getOutputStream();
       out.write(JSON.toJSONString(result).getBytes("utf-8"));
       out.flush();
        return false;
    }

    return true;
}

3.Cas单点服务跳出登录页面,登录成功后,创建用户会话、全局票据、临时票据。

 这里为了方便跳转以及后期cookie的设置,用到了 nginx反向代理   

location /sys1_web/login.html {
            proxy_pass http://localhost:8082/sso_web/login.html;
 }

 登录成功后,cas服务端产生用户会话、全局票据、临时票据。

InfoUserT infoUserT=infoUserTService.isExistUser(loginRo.getUserName());
if(infoUserT==null){
    return  JSONResult.errorMsg("用户不存在");
}

if(!infoUserT.getUserPwd().equals(loginRo.getUserPwd())){
   return JSONResult.errorMsg("密码错误");
}

redisUtils.set(Const.USER_TOKON+infoUserT.getUserId(), JSON.toJSONString(infoUserT));
//全局门票
String userTicket= UUID.randomUUID().toString().replaceAll("-", "")+ DateUtil.dateToStr(new Date(),"yyyyMMddHHmmss");
redisUtils.setex(Const.USER_SESSION_TICKET+userTicket,infoUserT.getUserId(),60*60*24);
//临时门票
String userTempTicket= UUID.randomUUID().toString().replaceAll("-", "")+ DateUtil.dateToStr(new Date(),"yyyyMMddHHmmss");
redisUtils.setex(Const.USER_TEMP_TICKET+userTempTicket, Sha256Util.getSHA256(userTempTicket),60*60);
Map ticketMap=new HashMap();
ticketMap.put("userTicket",userTicket);
ticketMap.put("userTempTicket",userTempTicket);

return  JSONResult.ok(ticketMap);

4.百度系统得到临时票据后向cas服务端进行验证临时票据是否有效。

@ApiOperation(value = "验证临时票据")
@RequestMapping(path="/verificationTempTicket")
public JSONResult verificationTempTicket(@RequestParam Map<String, Object> params, HttpServletRequest request,HttpServletResponse response){

    String tempTicket=request.getHeader("token");
    if(StrUtils.isStrEmpty(tempTicket)){
        tempTicket= (String) params.get("token");
    }

    String userTicket= (String) params.get("ticket");
    String jmTicket=Sha256Util.getSHA256(tempTicket);
    if(!StrUtils.isStrEmpty((String) redisUtils.get(Const.USER_TEMP_TICKET+tempTicket))  &&  jmTicket.equals((String) redisUtils.get(Const.USER_TEMP_TICKET+tempTicket))){
        String userJson="";
        if(!StrUtils.isStrEmpty(userTicket)){
            String userId= (String) redisUtils.get(Const.USER_SESSION_TICKET+userTicket);
            if(!StrUtils.isStrEmpty(userId)){
                userJson = (String) redisUtils.get(Const.USER_TOKON+userId);
            }
        }

        redisUtils.del(Const.USER_TEMP_TICKET+tempTicket);//验证后删除临时票据
        return  JSONResult.ok(userJson);
    }else{
        return  JSONResult.errorMsg("临时票据验证不通过");
    }
}

5.如果临时票据有效则跳转到百度主页面

$.ajax({
        url  : "http://localhost:8081/InfoUserT/verificationTempTicket",
        type : "post",
        async: false,
        beforeSend: function(request) {
            request.setRequestHeader("token", data.userTempTicket);
        },
        data:{"ticket":data.userTicket},//json对象转换成字符串
        success: function(rs){ 
            console.log(rs);
            
            if(rs.status==200){
                console.log(rs);
                addCookie("user", rs.data);
                location.href=callBackUrl;
            }else{
                
            }
        },onLoadError:function(){
            
        }
    });

6. 点击去新浪逛逛,通过传递全局票据,如果全局票据有效,则返回临时票据,临时票据验证成功后,返回到新浪主页面。

String ticket=request.getHeader("token");
String url="http://localhost:8081/InfoUserT/verificationTicket?token="+ticket;//验证全局票据是否有效
String  result=httpGet(url);
JSONObject jsonObject=JSONObject.parseObject(result);
if(jsonObject.getIntValue("status")==200){
    String data=jsonObject.getString("data");
    JSONObject jsonData=JSONObject.parseObject(data);
    String temp_ticket=jsonData.getString("userTempTicket");
    url="http://localhost:8081/InfoUserT/verificationTempTicket?token="+temp_ticket+"&ticket="+ticket;//临时票据是否有效
    result=httpGet(url);
    jsonObject=JSONObject.parseObject(result);
    if(jsonObject.getIntValue("status")==200){
        return  JSONResult.ok(jsonObject.getString("data"));
    }
}else{
   return JSONResult.ok("http://localhost:8182/sys2_web/login.html");
}

return JSONResult.ok();

 

猜你喜欢

转载自blog.csdn.net/qq_40263927/article/details/119708042
今日推荐
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
周排行
Python环境安装与基础语法(1)——计算机基础知识
IMU预积分
ADAS中的LDW、FCW、BSD、LCA、ACC、AEB、APA、DMS代表的含义
B站笔试两道题
skyeye arm 硬件虚拟机环境的搭建
Web前端静态页面示例
数组-合并排序数组 II-简单
springcloud之版本问题启动报错
面向对象-------------匿名对象(六)
输入URL到页面呈现中间发生了什么?
每日归档
更多
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022