Java + sa-token统一身份认证开发笔记

2024-03-15 19:44
文章标签 java 认证 开发 笔记 统一 token sa 身份

本文主要是介绍Java + sa-token统一身份认证开发笔记,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

官网地址:Sa-Token

统一认证服务端

直接用的官网的demo,稍加改动,因为要前后端分离,加了一个H5Controller,官网也有详细介绍,这一部分不难,照着做就行了

配置文件:

# Sa-Token 配置
sa-token:# ------- SSO-模式一相关配置  (非模式一不需要配置)# cookie:# 配置 Cookie 作用域# domain: stp.com# ------- SSO-模式二相关配置sso:# Ticket有效期 (单位: 秒),默认五分钟ticket-timeout: 300# 所有允许的授权回调地址allow-url: "*"# ------- SSO-模式三相关配置 (下面的配置在使用SSO模式三时打开)# 是否打开模式三is-http: truesign:# API 接口调用秘钥secret-key: kQwIOrYvnXmSDkwEiFngrKidMcdrgKor# ---- 除了以上配置项,你还需要为 Sa-Token 配置http请求处理器(文档有步骤说明)

业务服务端

因为要用到跨redis,跨域,所以要用到他们的client3模式。

配置文件

sa-token:# SSO-相关配置sso:# SSO-Server端 统一认证地址auth-url: http://localhost:9000/sso/auth#auth-url: http://127.0.0.1:5500/sso-login.html# 使用 Http 请求校验ticket (模式三)is-http: true# SSO-Server端 ticket校验地址check-ticket-url: http://localhost:9000/sso/checkTicket# 单点注销地址slo-url: http://localhost:9000/sso/signout# 查询数据地址get-data-url: http://localhost:9000/sso/getDatasign:# API 接口调用秘钥secret-key: kQwIOrYvnXmSDkwEiFngrKidMcdrgKor

上面是demo,整合到自己的业务服务端

将自己的token一并返回给前端

	@RequestMapping("/sso/doLoginByTicket")public SaResult doLoginByTicket(String ticket) {Object loginId = SaSsoProcessor.instance.checkTicket(ticket, "/sso/doLoginByTicket");if(loginId != null) {StpUtil.login(loginId);String token = jwtConfig.createToken(loginId.toString()) ;Map<String, Object> resultMap = new HashMap<>();resultMap.put("satoken", StpUtil.getTokenValue());resultMap.put("token", token);return SaResult.data(resultMap);}return SaResult.error("无效ticket:" + ticket);}

提供一个api获取登录后的相关信息

    @RequestMapping("/loginBySso")public Result<?> loginBySso(HttpServletRequest request) {String token = request.getHeader("token");String userId = jwtConfig.getUsernameFromToken(token);QueryWrapper<SysUser> queryWrapper = new QueryWrapper<>();queryWrapper.eq("id", userId);SysUser sysUser = sysUserService.getOne(queryWrapper, false);if (sysUser != null) {if(sysUser.getLockFlag()!=null && sysUser.getLockFlag().equals("1")){return Result.error("用户已被锁定,请联系管理员解锁!",sysUser);}if(!"0".equals(sysUser.getStatus())){if(DBsUserConstant.Status.SECPERIOD.equals(sysUser.getStatus())){return Result.error("用户账号已删除,请联系管理员!",sysUser);}else {return Result.error("用户账号正在申请中,请联系管理员审核!", sysUser);}}LoginModel model = getUserInfo(sysUser);return Result.ok(JSON.toJSONString(model));} else {return Result.error("无此用户!");}}

业务客户端

参考的这个demo

整合到自己的业务客户端

修改路由配置,非常关键

router.beforeEach(async (to, from, next) => {//debugger;let token = sessionStorage.getItem('token');const url = new URL(window.location.href)const params = getParams(url);let ticket = params.ticket;if (ticket && isEmpty(token)) {//debugger;//有票据拿tokenconst ticketRes = await ssoLoginByTicket({ticket: ticket})sessionStorage.setItem('token', ticketRes.data.data.token)localStorage.setItem('satoken', ticketRes.data.data.satoken)const res = await userLoginBySso()afterLogin(res);config.configData.sso_enable = truenext({ path: desktopUrl() })return false} else {if (to.path === '/sso')  {config.configData.sso_enable = true} //无票据,进入登录页面if (config.configData.sso_enable && isEmpty(token)) {const ssoUrlRes = await ssoAuthUrl({clientLoginUrl: location.origin+'/'})location.href = ssoUrlRes.data.datareturn false;}//如果直接跳登录页面,不管是不是sso都眺if (to.path === '/login') {next()return false}//跳首页时直接决定是登录页还是桌面if (to.path === '/' ||  to.path === '/sso') {if (isEmpty(token)) {next("login")} else {next("desktop")}return false}//不能反着跳if (to.path  === "/" && from.path === "/login") {return false;}    }  next()
})

相关api

import Vue from 'vue'
import {ajax} from '@/utils/httputils'
import config from '@/config/index.js'const API_URL = config.configData.api_url
const http = (method, url, data) => {return new Promise((resolve, reject) => {return ajax(method, url, data).then((res) => {if (res.data.code == 200) {resolve(res)} else {reject(res)}}).catch(error => reject(error))})
}
/*** server* /sso/auth* /sso/checkTicket* /sso/signout* /sso/userinfo** client* /sso/getSsoAuthUrl* /sso/doLoginByTicket* /sso/logout* /sso/logoutCall*/
export function ssoAuth(data) {return http('get', API_URL + "/sso/auth", data)
}
export function ssoCheckTicket(data) {return http('get', API_URL + "/sso/checkTicket", data)
}
export function ssoSignout(data) {return http('get', API_URL + "/sso/signout", data)
}
export function ssoUserInfo(data) {return http('get', API_URL + "/sso/userinfo", data)
}export function ssoAuthUrl(data) {return http('get', API_URL + "/sso/getSsoAuthUrl", data)
}
export function ssoLoginByTicket(data) {return http('get', API_URL + "/sso/doLoginByTicket", data)
}
export function ssoLogout(data) {return http('get', API_URL + "/sso/logout", data)
}
export function ssoLogoutCall(data) {return http('get', API_URL + "/sso/logoutCall", data)
}

这篇关于Java + sa-token统一身份认证开发笔记的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/813061

相关文章

Java设计模式---迭代器模式(Iterator)解读

Java设计模式---迭代器模式(Iterator)解读

《Java设计模式---迭代器模式(Iterator)解读》:本文主要介绍Java设计模式---迭代器模式(Iterator),具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,... 目录1、迭代器(Iterator)1.1、结构1.2、常用方法1.3、本质1、解耦集合与遍历逻辑2、统一
阅读更多...
Java内存分配与JVM参数详解(推荐)

Java内存分配与JVM参数详解(推荐)

《Java内存分配与JVM参数详解(推荐)》本文详解JVM内存结构与参数调整,涵盖堆分代、元空间、GC选择及优化策略,帮助开发者提升性能、避免内存泄漏,本文给大家介绍Java内存分配与JVM参数详解,... 目录引言JVM内存结构JVM参数概述堆内存分配年轻代与老年代调整堆内存大小调整年轻代与老年代比例元空
阅读更多...
深度解析Java DTO(最新推荐)

深度解析Java DTO(最新推荐)

《深度解析JavaDTO(最新推荐)》DTO(DataTransferObject)是一种用于在不同层(如Controller层、Service层)之间传输数据的对象设计模式,其核心目的是封装数据,... 目录一、什么是DTO?DTO的核心特点:二、为什么需要DTO?(对比Entity)三、实际应用场景解析
阅读更多...
Java 线程安全与 volatile与单例模式问题及解决方案

Java 线程安全与 volatile与单例模式问题及解决方案

《Java线程安全与volatile与单例模式问题及解决方案》文章主要讲解线程安全问题的五个成因(调度随机、变量修改、非原子操作、内存可见性、指令重排序)及解决方案,强调使用volatile关键字... 目录什么是线程安全线程安全问题的产生与解决方案线程的调度是随机的多个线程对同一个变量进行修改线程的修改操
阅读更多...
从原理到实战深入理解Java 断言assert

从原理到实战深入理解Java 断言assert

《从原理到实战深入理解Java断言assert》本文深入解析Java断言机制,涵盖语法、工作原理、启用方式及与异常的区别,推荐用于开发阶段的条件检查与状态验证,并强调生产环境应使用参数验证工具类替代... 目录深入理解 Java 断言(assert):从原理到实战引言:为什么需要断言?一、断言基础1.1 语
阅读更多...
深度解析Java项目中包和包之间的联系

深度解析Java项目中包和包之间的联系

《深度解析Java项目中包和包之间的联系》文章浏览阅读850次,点赞13次,收藏8次。本文详细介绍了Java分层架构中的几个关键包:DTO、Controller、Service和Mapper。_jav... 目录前言一、各大包1.DTO1.1、DTO的核心用途1.2. DTO与实体类(Entity)的区别1
阅读更多...
Java中的雪花算法Snowflake解析与实践技巧

Java中的雪花算法Snowflake解析与实践技巧

《Java中的雪花算法Snowflake解析与实践技巧》本文解析了雪花算法的原理、Java实现及生产实践,涵盖ID结构、位运算技巧、时钟回拨处理、WorkerId分配等关键点,并探讨了百度UidGen... 目录一、雪花算法核心原理1.1 算法起源1.2 ID结构详解1.3 核心特性二、Java实现解析2.
阅读更多...
SpringBoot整合liteflow的详细过程

SpringBoot整合liteflow的详细过程

《SpringBoot整合liteflow的详细过程》:本文主要介绍SpringBoot整合liteflow的详细过程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋...  liteflow 是什么? 能做什么?总之一句话:能帮你规范写代码逻辑 ,编排并解耦业务逻辑,代码
阅读更多...
JavaSE正则表达式用法总结大全

JavaSE正则表达式用法总结大全

《JavaSE正则表达式用法总结大全》正则表达式就是由一些特定的字符组成,代表的是一个规则,:本文主要介绍JavaSE正则表达式用法的相关资料,文中通过代码介绍的非常详细,需要的朋友可以参考下... 目录常用的正则表达式匹配符正则表China编程达式常用的类Pattern类Matcher类PatternSynta
阅读更多...
Spring Security中用户名和密码的验证完整流程

Spring Security中用户名和密码的验证完整流程

《SpringSecurity中用户名和密码的验证完整流程》本文给大家介绍SpringSecurity中用户名和密码的验证完整流程,本文结合实例代码给大家介绍的非常详细,对大家的学习或工作具有一定... 首先创建了一个UsernamePasswordAuthenticationTChina编程oken对象,这是S
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2