sso-oauth2单点登录功能笔记

场景:最近公司2个系统需要做单点登录,A系统作为服务器,认证方式是sso-oauth2方式,B系统作为客户端,token方式是ta-token,先来张sso-oauth2认证方式的图

前置准备工作

第一步:要确认谁是服务提供方即认证方,另一方即为客户端。

第二步:获取到认证方的认证方式

第三步:建立双方系统用户之间的绑定关系(一般绑定关系放在客户端),认证方与客户端用户可以是多对1,也可以是多对多,如果做成多对多,需要有一个前端页面供用户选择或者直接默认用户

客户端前端工作

用户在登录认证方后访问客户端sso页面获取code(前端开发一个sso页面,主要功能就是发送一个url请求到认证方的sso授权页面)

url示例:

复制代码
http://ip:端口/admin/sso?client_id=${params.client_id}&redirect_uri=${params.redirect_uri}&response_type=${params.response_type}

client_id由认证方配置

redirect_uri:重定向的位置(sso-oauth2还会效验和配置的域名部分是否一致)

response_type:授权方式,一般用授权码方式,固定值code

客户端后端工作

客户端前端拿到code访问客户端后端接口获取token

第一步:拿code访问认证方的授权接口,拿到授权方的访问令牌、刷新令牌、令牌类型过期时间等等

第二步:用授权方的访问令牌访问授权方的接口,拿到认证方当前登录的用户信息

第三步:用认证方的用户信息检查客户端是否有此绑定信息,有则用绑定的客户端用户信息走系统内登录流程,拿到客户端token返回给前端,前端用此token和认证方交互(此情形下单点登录工作已完成);如果没有绑定关系,应返回一个错误码以及认证方用户信息给前端,前端写一个简易登录界面,用户填写用户名密码,点击登录后,把登录的用户名密码和认证方用户信息发送给给客户端后端授权登录接口

第四步:客户端后端授权登录接口:拿用户输入的用户密码信息走系统内登录流程,之后增加绑定信息,拿到登录的token返回

相关推荐
fanchenxinok18 小时前
学习笔记:LabVIEW调用DLL解析S19文件教程
笔记·学习·labview·dll解析
疯狂打码的少年18 小时前
【软件工程】结构化设计:模块独立性与耦合内聚
java·开发语言·笔记·软件工程
后季暖21 小时前
langgraph笔记
笔记
·醉挽清风·1 天前
学习笔记—算法—算法题
笔记·学习·算法
西岸行者1 天前
硬刚DeepSeek: UDPC与MTFAA的血缘辩论
笔记
a1117761 天前
机器人导航入门指南(从 0 到 1)
笔记·学习·slam
Nebula_g1 天前
大模型应用技术速通笔记
笔记·深度学习·机器学习·大模型
xian_wwq1 天前
【学习笔记】开源 vs 闭源:Llama / Qwen / DeepSeek 生态博弈(34/35)
笔记·学习·开源
浩瀚地学1 天前
【面试算法笔记】0302-哈希表-哈希表实现
java·经验分享·笔记·算法·面试
hj2862511 天前
K8S 核心组件与资源概念 + 带注释命令 + 实操案例版笔记
笔记·容器·kubernetes