Java + sa-token统一身份认证开发笔记

2024-03-15 19:44
文章标签 java 认证 开发 笔记 统一 token sa 身份

本文主要是介绍Java + sa-token统一身份认证开发笔记,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

官网地址:Sa-Token

统一认证服务端

直接用的官网的demo,稍加改动,因为要前后端分离,加了一个H5Controller,官网也有详细介绍,这一部分不难,照着做就行了

配置文件:

# Sa-Token 配置
sa-token:# ------- SSO-模式一相关配置  (非模式一不需要配置)# cookie:# 配置 Cookie 作用域# domain: stp.com# ------- SSO-模式二相关配置sso:# Ticket有效期 (单位: 秒),默认五分钟ticket-timeout: 300# 所有允许的授权回调地址allow-url: "*"# ------- SSO-模式三相关配置 (下面的配置在使用SSO模式三时打开)# 是否打开模式三is-http: truesign:# API 接口调用秘钥secret-key: kQwIOrYvnXmSDkwEiFngrKidMcdrgKor# ---- 除了以上配置项,你还需要为 Sa-Token 配置http请求处理器(文档有步骤说明)

业务服务端

因为要用到跨redis,跨域,所以要用到他们的client3模式。

配置文件

sa-token:# SSO-相关配置sso:# SSO-Server端 统一认证地址auth-url: http://localhost:9000/sso/auth#auth-url: http://127.0.0.1:5500/sso-login.html# 使用 Http 请求校验ticket (模式三)is-http: true# SSO-Server端 ticket校验地址check-ticket-url: http://localhost:9000/sso/checkTicket# 单点注销地址slo-url: http://localhost:9000/sso/signout# 查询数据地址get-data-url: http://localhost:9000/sso/getDatasign:# API 接口调用秘钥secret-key: kQwIOrYvnXmSDkwEiFngrKidMcdrgKor

上面是demo,整合到自己的业务服务端

将自己的token一并返回给前端

	@RequestMapping("/sso/doLoginByTicket")public SaResult doLoginByTicket(String ticket) {Object loginId = SaSsoProcessor.instance.checkTicket(ticket, "/sso/doLoginByTicket");if(loginId != null) {StpUtil.login(loginId);String token = jwtConfig.createToken(loginId.toString()) ;Map<String, Object> resultMap = new HashMap<>();resultMap.put("satoken", StpUtil.getTokenValue());resultMap.put("token", token);return SaResult.data(resultMap);}return SaResult.error("无效ticket:" + ticket);}

提供一个api获取登录后的相关信息

    @RequestMapping("/loginBySso")public Result<?> loginBySso(HttpServletRequest request) {String token = request.getHeader("token");String userId = jwtConfig.getUsernameFromToken(token);QueryWrapper<SysUser> queryWrapper = new QueryWrapper<>();queryWrapper.eq("id", userId);SysUser sysUser = sysUserService.getOne(queryWrapper, false);if (sysUser != null) {if(sysUser.getLockFlag()!=null && sysUser.getLockFlag().equals("1")){return Result.error("用户已被锁定,请联系管理员解锁!",sysUser);}if(!"0".equals(sysUser.getStatus())){if(DBsUserConstant.Status.SECPERIOD.equals(sysUser.getStatus())){return Result.error("用户账号已删除,请联系管理员!",sysUser);}else {return Result.error("用户账号正在申请中,请联系管理员审核!", sysUser);}}LoginModel model = getUserInfo(sysUser);return Result.ok(JSON.toJSONString(model));} else {return Result.error("无此用户!");}}

业务客户端

参考的这个demo

整合到自己的业务客户端

修改路由配置,非常关键

router.beforeEach(async (to, from, next) => {//debugger;let token = sessionStorage.getItem('token');const url = new URL(window.location.href)const params = getParams(url);let ticket = params.ticket;if (ticket && isEmpty(token)) {//debugger;//有票据拿tokenconst ticketRes = await ssoLoginByTicket({ticket: ticket})sessionStorage.setItem('token', ticketRes.data.data.token)localStorage.setItem('satoken', ticketRes.data.data.satoken)const res = await userLoginBySso()afterLogin(res);config.configData.sso_enable = truenext({ path: desktopUrl() })return false} else {if (to.path === '/sso')  {config.configData.sso_enable = true} //无票据,进入登录页面if (config.configData.sso_enable && isEmpty(token)) {const ssoUrlRes = await ssoAuthUrl({clientLoginUrl: location.origin+'/'})location.href = ssoUrlRes.data.datareturn false;}//如果直接跳登录页面,不管是不是sso都眺if (to.path === '/login') {next()return false}//跳首页时直接决定是登录页还是桌面if (to.path === '/' ||  to.path === '/sso') {if (isEmpty(token)) {next("login")} else {next("desktop")}return false}//不能反着跳if (to.path  === "/" && from.path === "/login") {return false;}    }  next()
})

相关api

import Vue from 'vue'
import {ajax} from '@/utils/httputils'
import config from '@/config/index.js'const API_URL = config.configData.api_url
const http = (method, url, data) => {return new Promise((resolve, reject) => {return ajax(method, url, data).then((res) => {if (res.data.code == 200) {resolve(res)} else {reject(res)}}).catch(error => reject(error))})
}
/*** server* /sso/auth* /sso/checkTicket* /sso/signout* /sso/userinfo** client* /sso/getSsoAuthUrl* /sso/doLoginByTicket* /sso/logout* /sso/logoutCall*/
export function ssoAuth(data) {return http('get', API_URL + "/sso/auth", data)
}
export function ssoCheckTicket(data) {return http('get', API_URL + "/sso/checkTicket", data)
}
export function ssoSignout(data) {return http('get', API_URL + "/sso/signout", data)
}
export function ssoUserInfo(data) {return http('get', API_URL + "/sso/userinfo", data)
}export function ssoAuthUrl(data) {return http('get', API_URL + "/sso/getSsoAuthUrl", data)
}
export function ssoLoginByTicket(data) {return http('get', API_URL + "/sso/doLoginByTicket", data)
}
export function ssoLogout(data) {return http('get', API_URL + "/sso/logout", data)
}
export function ssoLogoutCall(data) {return http('get', API_URL + "/sso/logoutCall", data)
}

这篇关于Java + sa-token统一身份认证开发笔记的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/813061

相关文章

在Ubuntu上部署SpringBoot应用的操作步骤

在Ubuntu上部署SpringBoot应用的操作步骤

《在Ubuntu上部署SpringBoot应用的操作步骤》随着云计算和容器化技术的普及,Linux服务器已成为部署Web应用程序的主流平台之一,Java作为一种跨平台的编程语言,具有广泛的应用场景,本... 目录一、部署准备二、安装 Java 环境1. 安装 JDK2. 验证 Java 安装三、安装 mys
阅读更多...
Springboot的ThreadPoolTaskScheduler线程池轻松搞定15分钟不操作自动取消订单

Springboot的ThreadPoolTaskScheduler线程池轻松搞定15分钟不操作自动取消订单

《Springboot的ThreadPoolTaskScheduler线程池轻松搞定15分钟不操作自动取消订单》:本文主要介绍Springboot的ThreadPoolTaskScheduler线... 目录ThreadPoolTaskScheduler线程池实现15分钟不操作自动取消订单概要1,创建订单后
阅读更多...
JAVA中整型数组、字符串数组、整型数和字符串 的创建与转换的方法

JAVA中整型数组、字符串数组、整型数和字符串 的创建与转换的方法

《JAVA中整型数组、字符串数组、整型数和字符串的创建与转换的方法》本文介绍了Java中字符串、字符数组和整型数组的创建方法,以及它们之间的转换方法,还详细讲解了字符串中的一些常用方法,如index... 目录一、字符串、字符数组和整型数组的创建1、字符串的创建方法1.1 通过引用字符数组来创建字符串1.2
阅读更多...
基于Qt开发一个简单的OFD阅读器

基于Qt开发一个简单的OFD阅读器

《基于Qt开发一个简单的OFD阅读器》这篇文章主要为大家详细介绍了如何使用Qt框架开发一个功能强大且性能优异的OFD阅读器,文中的示例代码讲解详细,有需要的小伙伴可以参考一下... 目录摘要引言一、OFD文件格式解析二、文档结构解析三、页面渲染四、用户交互五、性能优化六、示例代码七、未来发展方向八、结论摘要
阅读更多...
SpringCloud集成AlloyDB的示例代码

SpringCloud集成AlloyDB的示例代码

《SpringCloud集成AlloyDB的示例代码》AlloyDB是GoogleCloud提供的一种高度可扩展、强性能的关系型数据库服务,它兼容PostgreSQL,并提供了更快的查询性能... 目录1.AlloyDBjavascript是什么?AlloyDB 的工作原理2.搭建测试环境3.代码工程1.
阅读更多...
Java调用Python代码的几种方法小结

Java调用Python代码的几种方法小结

《Java调用Python代码的几种方法小结》Python语言有丰富的系统管理、数据处理、统计类软件包,因此从java应用中调用Python代码的需求很常见、实用,本文介绍几种方法从java调用Pyt... 目录引言Java core使用ProcessBuilder使用Java脚本引擎总结引言python
阅读更多...
SpringBoot操作spark处理hdfs文件的操作方法

SpringBoot操作spark处理hdfs文件的操作方法

《SpringBoot操作spark处理hdfs文件的操作方法》本文介绍了如何使用SpringBoot操作Spark处理HDFS文件,包括导入依赖、配置Spark信息、编写Controller和Ser... 目录SpringBoot操作spark处理hdfs文件1、导入依赖2、配置spark信息3、cont
阅读更多...
springboot整合 xxl-job及使用步骤

springboot整合 xxl-job及使用步骤

《springboot整合xxl-job及使用步骤》XXL-JOB是一个分布式任务调度平台,用于解决分布式系统中的任务调度和管理问题,文章详细介绍了XXL-JOB的架构,包括调度中心、执行器和Web... 目录一、xxl-job是什么二、使用步骤1. 下载并运行管理端代码2. 访问管理页面,确认是否启动成功
阅读更多...
Java中的密码加密方式

Java中的密码加密方式

《Java中的密码加密方式》文章介绍了Java中使用MD5算法对密码进行加密的方法,以及如何通过加盐和多重加密来提高密码的安全性,MD5是一种不可逆的哈希算法,适合用于存储密码,因为其输出的摘要长度固... 目录Java的密码加密方式密码加密一般的应用方式是总结Java的密码加密方式密码加密【这里采用的
阅读更多...
Java中ArrayList的8种浅拷贝方式示例代码

Java中ArrayList的8种浅拷贝方式示例代码

《Java中ArrayList的8种浅拷贝方式示例代码》:本文主要介绍Java中ArrayList的8种浅拷贝方式的相关资料,讲解了Java中ArrayList的浅拷贝概念,并详细分享了八种实现浅... 目录引言什么是浅拷贝?ArrayList 浅拷贝的重要性方法一:使用构造函数方法二:使用 addAll(
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2