目标

上一章节手撸SSO单点登录（四）登录验证-首次登录已经成功登陆并且跳转至OA系统,当OA系统刷新，或者OA系统打开其他菜单是怎么实现无需登陆，直接验证通过，跳转页面或者刷新页面。
视频详细讲解请见https://www.bilibili.com/video/BV1b5411d7be/

二、系统UML工程类图

三、代码实现

a.当刷新OA系统页面的时候，进入com.yuantai.filter.LoginFilter请求拦截、进入isAccessAllowed方法

@Overridepublic boolean isAccessAllowed(HttpServletRequest request, HttpServletResponse response) throws IOException {SessionAccessToken sessionAccessToken = SessionUtils.getAccessToken(request);// 本地Session中已存在，且accessToken没过期或者refreshToken成功，直接返回if (sessionAccessToken != null && (!sessionAccessToken.isExpired()|| refreshToken(sessionAccessToken.getRefreshToken(), request))) {return true;}String code = request.getParameter(Oauth2Constant.AUTH_CODE);if (code != null) {// 获取accessTokengetAccessToken(code, request);// 为去掉URL中授权码参数，再跳转一次当前地址redirectLocalRemoveCode(request, response);}else {redirectLogin(request, response);}return false;}

因之前已经登陆过，所以SessionUtils.getAccessToken(request) 取值不为空，进去到

if (sessionAccessToken != null && (!sessionAccessToken.isExpired()|| refreshToken(sessionAccessToken.getRefreshToken(), request))) {return true;
}

当sessionAccessToken.isExpired()没有过期或者刷新refreshToken(sessionAccessToken.getRefreshToken(), request))成功返回true,认证通过，进入com.yuantai.controller.IndexController的"/"GET请求返回请求成功index页面

b.如果sessionAccessToken.isExpired()过期，我们需要调用refreshToken(sessionAccessToken.getRefreshToken(), request))刷新token成功才会返回true。

protected boolean refreshToken(String refreshToken, HttpServletRequest request) {Result<RpcAccessToken> result = Oauth2Utils.refreshToken(getServerUrl(), getAppId(), refreshToken);if (!result.isSuccess()) {logger.error("refreshToken has error, message:{}", result.getMessage());return false;}return setAccessTokenInSession(result.getData(), request);}

可以看到Oauth2Utils.refreshToken(getServerUrl(), getAppId(), refreshToken);这里是向认证中心请求token 刷新我们当做token 刷新成功（如果刷新不成功将会认证失败直接跳转到SSO统一登录页面，需要再次登录验证）。

接着调用 setAccessTokenInSession(result.getData(), request);把登录信息存储到session中，记录session与token的映射关系（这里与手撸SSO单点登录（四）登录验证-首次登录根据临时授权码code获取登录信息后的流程一样）

private boolean setAccessTokenInSession(RpcAccessToken rpcAccessToken, HttpServletRequest request) {if (rpcAccessToken == null) {return false;}// 记录accessToken到本地sessionSessionUtils.setAccessToken(request, rpcAccessToken);// 记录本地session和accessToken映射recordSession(request, rpcAccessToken.getAccessToken());return true;}

总结
刷新页面,或者打开新的页面,无非就是带着登录后的信息去后台请求接口，第一步先去验证是否通过，验证通过则继续接口调用，验证不通过直接跳转至SSO统一登录页面。

代码下载方式

搜索微信公众号：攻城狮小章鱼 ,关注后，发SSO源码获取源代码

手撸SSO单点登录（五）登录验证-OA系统页面刷新或者跳转新OA系统页面相关推荐

手撸SSO单点登录（六）SSO单点退出原理
目标这一章节我们来一起学习,单点退出登录,是怎么让所有sso系统一起退出登录的. 视频详细讲解请见https://www.bilibili.com/video/BV14A4y1S7HP/ 时序图当 ...
手撸SSO单点登录（四）登录验证-首次登录
一.目标前一章节讲解了各应用未登录的系统统一跳转至SSO统一登录页面.当输入用户名.密码后点击登录流程是怎么实现的.这一章节的目标主要是讲解OA(这里代表client.sso.com:8082)经过 ...
手撸SSO单点登录（一）：序言
开源地址: 代码下载地址在最后面功能介绍本篇是基于HttpSession技术实现的单点登录,权限认证基于标准OAuth2协议.支持分布式Session共享的SSO单点登录功能. HttpSessi ...
手撸SSO单点登录（三）：统一跳转至SSO登录页
一.目标这一章节的目标主要是讲解第一次打开系统,无论OA系统,还是认证系统等,在未登录的情况下怎么统一跳转至SSO登录页面.client 用OA系统代替更直观视频讲解地址https://www.b ...
SSO 单点登录解决方案
转自:http://www.blogjava.net/Jack2007/archive/2014/03/11/191795.html 1 什么是单点登陆单点登录(Single Sign ...
SSO单点登录解决方案
1 什么是单点登陆单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一.SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相 ...
基于SAML 2.0对接阿里云的SSO(单点登录)
背景公司使用的阿里云作为公有云,每次员工入职或离职时同时需要维护两套账号(一套内部账号,一套阿里云RAM账号),为了让用户能够使用内部账号能访问阿里云,所以决定对接阿里云的SSO 主流程介绍用户访 ...
usmssosetup 单点登录被禁用_如何解决SSO单点登录跳转异常问题
应用出现访问异常,很大可能是由于网络设备出现故障或者设备关联验证过程中出现了问题造成的.但是在部分情况下,对系统程序的设置也会成为造成异常现象的原因所在.正如本案例所介绍的单点跳转异常情况. 3.1 ...
XSS跨站脚本攻击防御和Cookie，及SSO单点登录原理
XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性.其原理是攻击者向有XSS漏洞的网站中输入 ...

手撸SSO单点登录（五）登录验证-OA系统页面刷新或者跳转新OA系统页面

目标

二、系统UML工程类图

三、代码实现

代码下载方式

手撸SSO单点登录（五）登录验证-OA系统页面刷新或者跳转新OA系统页面相关推荐

最新文章

热门文章

手撸SSO单点登录（五）登录验证-OA系统页面刷新或者跳转新OA系统页面

目标

二 、系统UML工程类图

三、代码实现

代码下载方式

手撸SSO单点登录（五）登录验证-OA系统页面刷新或者跳转新OA系统页面相关推荐

最新文章

热门文章

二、系统UML工程类图