sso-oauth2单点登录功能笔记

场景:最近公司2个系统需要做单点登录,A系统作为服务器,认证方式是sso-oauth2方式,B系统作为客户端,token方式是ta-token,先来张sso-oauth2认证方式的图

前置准备工作

第一步:要确认谁是服务提供方即认证方,另一方即为客户端。

第二步:获取到认证方的认证方式

第三步:建立双方系统用户之间的绑定关系(一般绑定关系放在客户端),认证方与客户端用户可以是多对1,也可以是多对多,如果做成多对多,需要有一个前端页面供用户选择或者直接默认用户

客户端前端工作

用户在登录认证方后访问客户端sso页面获取code(前端开发一个sso页面,主要功能就是发送一个url请求到认证方的sso授权页面)

url示例:

复制代码
http://ip:端口/admin/sso?client_id=${params.client_id}&redirect_uri=${params.redirect_uri}&response_type=${params.response_type}

client_id由认证方配置

redirect_uri:重定向的位置(sso-oauth2还会效验和配置的域名部分是否一致)

response_type:授权方式,一般用授权码方式,固定值code

客户端后端工作

客户端前端拿到code访问客户端后端接口获取token

第一步:拿code访问认证方的授权接口,拿到授权方的访问令牌、刷新令牌、令牌类型过期时间等等

第二步:用授权方的访问令牌访问授权方的接口,拿到认证方当前登录的用户信息

第三步:用认证方的用户信息检查客户端是否有此绑定信息,有则用绑定的客户端用户信息走系统内登录流程,拿到客户端token返回给前端,前端用此token和认证方交互(此情形下单点登录工作已完成);如果没有绑定关系,应返回一个错误码以及认证方用户信息给前端,前端写一个简易登录界面,用户填写用户名密码,点击登录后,把登录的用户名密码和认证方用户信息发送给给客户端后端授权登录接口

第四步:客户端后端授权登录接口:拿用户输入的用户密码信息走系统内登录流程,之后增加绑定信息,拿到登录的token返回

相关推荐
ctrl_v助手2 小时前
HALCON 学习笔记1
笔记·数码相机·学习·算法·计算机视觉
丰锋ff2 小时前
Qt6.10.3安装教程
笔记
GLDbalala2 小时前
GPU PRO 5 - 4.5 Tiled Deferred Blending 笔记
笔记
a1117763 小时前
SLAM 学习笔记(三)视觉里程计2(VO) 特征点法
人工智能·笔记·学习
Yang_jie_033 小时前
笔记:数据结构(循环队列相关判断条件)
数据结构·笔记
三品吉他手会点灯3 小时前
嵌入式机器学习 - 学习笔记1.1.2 - 机器学习的局限性与伦理
人工智能·笔记·嵌入式硬件·学习·机器学习
鱼子星_4 小时前
【C++】类和对象(下)——初始化列表,类型转换,static成员,友元,内部类,匿名对象,编译器的优化拓展
c语言·c++·笔记
千寻xun13 小时前
一、理论篇-NVME协议学习笔记
笔记·学习·fpga开发·nvme ssd·nvme协议
Piko61418 小时前
锐捷 VSU 虚拟化堆叠配置
运维·网络·笔记
AOwhisky19 小时前
Python 学习笔记(第三期)——流程控制:条件判断与循环结构
运维·笔记·python·学习·云原生·流程控制·循环