手撸SSO单点登录(三):统一跳转至SSO登录页

水隐荒漠
2,008 阅读1分钟

一、目标

这一章节的目标主要是讲解第一次打开系统,无论OA系统,还是认证系统等,在未登录的情况下怎么统一跳转至SSO登录页面。client 用OA系统代替更直观 视频讲解地址www.bilibili.com/video/BV1qB…

二 、系统UML工程类图

在这里插入图片描述 SmartSsoConfig、LoginFilter、LoginController这三个类是主要的实现类

三、代码实现

1.com.yuantai.config.SmartSsoConfig

@Configuration
public class SmartSsoConfig {

    @Value("${sso.server.url}")
    private String serverUrl;
    @Value("${sso.app.id}")
    private String appId;
    @Value("${sso.app.secret}")
    private String appSecret;
    /**
     * 单点登录Filter容器
     * @return
     */
    @Bean
    public FilterRegistrationBean<SmartContainer> smartContainer() {
        SmartContainer smartContainer = new SmartContainer();
        smartContainer.setServerUrl(serverUrl);
        smartContainer.setAppId(appId);
        smartContainer.setAppSecret(appSecret);

        // 忽略拦截URL,多个逗号分隔
        smartContainer.setExcludeUrls("/login,/logout,/oauth2/*,/custom/*,/assets/*");

        smartContainer.setFilters(new LogoutFilter(), new LoginFilter());

        FilterRegistrationBean<SmartContainer> registration = new FilterRegistrationBean<>();
        registration.setFilter(smartContainer);
        registration.addUrlPatterns("/*");
        registration.setOrder(1);
        registration.setName("smartContainer");
        return registration;
    }
}
  • smartContainer() 初始化了参数、注册SmartContainer过滤器
  • SmartContainer过滤器存储了基础参数、doFilter对登录进行验证处理

2.com.yuantai.filter.LoginFilter

  • isAccessAllowed()方法判断登录三种情况(已登录、第一次登录成功、未登录)
  • redirectLogin(request, response); 属于第三种情况未登录、重定向到SSO统一登录页面(authentication.sso.com:8080/login?appId…

3.com.yuantai.controller.LoginController

 /**
     * 登录页
     * @param redirectUri
     * @param appId
     * @param request
     * @return
     */
    @RequestMapping(method = RequestMethod.GET)
    public String login(
            @RequestParam(value = SsoConstant.REDIRECT_URI, required = true) String redirectUri,
            @RequestParam(value = Oauth2Constant.APP_ID, required = true) String appId,
            HttpServletRequest request) throws UnsupportedEncodingException {
        String tgt = sessionManager.getTgt(request);
        if (StringUtils.isEmpty(tgt)) {
            return goLoginPath(redirectUri, appId, request);
        }
        return generateCodeAndRedirect(redirectUri, tgt);
    }

当2步发起重定向后会跳转到login的方法(GET请求)跳转到统一的SSO登录页面

总结

  • 客户端发起请求,这3步完成了统一跳转至SSO登录页面。
  • 动手是学习起来最快的方式,不要让眼睛是感觉看会了,但上手操作就废了。也希望有需要的读者可以亲手操作一下,把你的想法也融入到可落地实现的代码里,看看想的和做的是否一致。
avatar
文章
阅读
粉丝