一、目标

这一章节的目标主要是讲解第一次打开系统，无论OA系统，还是认证系统等，在未登录的情况下怎么统一跳转至SSO登录页面。client 用OA系统代替更直观
视频讲解地址https://www.bilibili.com/video/BV1qB4y117Lj/

二、系统UML工程类图

SmartSsoConfig、LoginFilter、LoginController这三个类是主要的实现类

三、代码实现

1.com.yuantai.config.SmartSsoConfig

@Configuration
public class SmartSsoConfig {@Value("${sso.server.url}")private String serverUrl;@Value("${sso.app.id}")private String appId;@Value("${sso.app.secret}")private String appSecret;/*** 单点登录Filter容器* @return*/@Beanpublic FilterRegistrationBean<SmartContainer> smartContainer() {SmartContainer smartContainer = new SmartContainer();smartContainer.setServerUrl(serverUrl);smartContainer.setAppId(appId);smartContainer.setAppSecret(appSecret);// 忽略拦截URL,多个逗号分隔smartContainer.setExcludeUrls("/login,/logout,/oauth2/*,/custom/*,/assets/*");smartContainer.setFilters(new LogoutFilter(), new LoginFilter());FilterRegistrationBean<SmartContainer> registration = new FilterRegistrationBean<>();registration.setFilter(smartContainer);registration.addUrlPatterns("/*");registration.setOrder(1);registration.setName("smartContainer");return registration;}
}

smartContainer() 初始化了参数、注册SmartContainer过滤器
SmartContainer过滤器存储了基础参数、doFilter对登录进行验证处理

2.com.yuantai.filter.LoginFilter

isAccessAllowed()方法判断登录三种情况（已登录、第一次登录成功、未登录）
redirectLogin(request, response); 属于第三种情况未登录、重定向到SSO统一登录页面（http://authentication.sso.com:8080/login?appId=xxx&redirectUri=http://xxx.sso.com:8080/）

3.com.yuantai.controller.LoginController

 /*** 登录页* @param redirectUri* @param appId* @param request* @return*/@RequestMapping(method = RequestMethod.GET)public String login(@RequestParam(value = SsoConstant.REDIRECT_URI, required = true) String redirectUri,@RequestParam(value = Oauth2Constant.APP_ID, required = true) String appId,HttpServletRequest request) throws UnsupportedEncodingException {String tgt = sessionManager.getTgt(request);if (StringUtils.isEmpty(tgt)) {return goLoginPath(redirectUri, appId, request);}return generateCodeAndRedirect(redirectUri, tgt);}

当2步发起重定向后会跳转到login的方法（GET请求）跳转到统一的SSO登录页面

总结

客户端发起请求，这3步完成了统一跳转至SSO登录页面。
动手是学习起来最快的方式，不要让眼睛是感觉看会了，但上手操作就废了。也希望有需要的读者可以亲手操作一下，把你的想法也融入到可落地实现的代码里，看看想的和做的是否一致。

代码下载方式

搜索微信公众号：攻城狮小章鱼 ,关注后，发SSO源码获取源代码

手撸SSO单点登录（三）：统一跳转至SSO登录页相关推荐

SpringCloud入门 —— SSO 单点登录
前言本文适合初学者,如有不足或错误之处,还请大家在下方留言指正.(文章稍长,建议点赞收藏) 一.SSO单点登录是什么? 单点登录简介单点登录SSO (Single Sign On) 是指在一个多系 ...
实现SSO单点登录的思考
关注 "Java艺术" 我们一起成长! 随着公司业务的发展,子系统越来越多,实现SSO单点登录的需求就愈加迫切. 我们一些子系统中都有使用Redis存储Session,这最初是为了 ...
简单入门SSO单点登陆——认证服务
SSO在我们的应用中非常常见,例如我们在OA系统登录了,我们就可以直接进入采购系统,不需要再登录了,这样使我们非常方便.现在网上也有很多实现方法,于是乎我也想写一个看看.我主要用到的是cookie的机 ...
《SSO系列二》自己动手写一个SSO
概述上篇博客http://blog.csdn.net/bingospunky中大概的介绍了一下SSO.这篇文章介绍一个我学习过程中写的一个Demo,可以让初学者对SSO有一个整体的认识. 线上演示 ...
手撸SSO单点登录（五）登录验证-OA系统页面刷新或者跳转新OA系统页面
目标上一章节手撸SSO单点登录(四)登录验证-首次登录已经成功登陆并且跳转至OA系统,当OA系统刷新,或者OA系统打开其他菜单是怎么实现无需登陆,直接验证通过,跳转页面或者刷新页面. 视频详细讲解 ...
手撸SSO单点登录（六）SSO单点退出原理
目标这一章节我们来一起学习,单点退出登录,是怎么让所有sso系统一起退出登录的. 视频详细讲解请见https://www.bilibili.com/video/BV14A4y1S7HP/ 时序图当 ...
手撸SSO单点登录（一）：序言
开源地址: 代码下载地址在最后面功能介绍本篇是基于HttpSession技术实现的单点登录,权限认证基于标准OAuth2协议.支持分布式Session共享的SSO单点登录功能. HttpSessi ...
SSO单点登录三种情况的实现方式详解
SSO单点登录三种情况的实现方式详解单点登录(SSO--Single Sign On)对于我们来说已经不陌生了.对于大型系统来说使用单点登录可以减少用户很多的麻烦.就拿百度来说吧,百度下面有很多的子 ...
sso 登出_最强SSO单点登录教程(三)单点注销流程分析
一.前言单点登录自然也要单点注销,在一个子系统中注销,所有子系统的会话都将被销毁,用下面的图来说明: 单点注销流程步骤分析: 1.用户在CRM系统中点击注销按钮.会重定向到统一认证中心的注销方法 ...

手撸SSO单点登录（三）：统一跳转至SSO登录页

一、目标

二、系统UML工程类图

三、代码实现

1.com.yuantai.config.SmartSsoConfig

2.com.yuantai.filter.LoginFilter

3.com.yuantai.controller.LoginController

总结

代码下载方式

手撸SSO单点登录（三）：统一跳转至SSO登录页相关推荐

最新文章

热门文章

手撸SSO单点登录（三）：统一跳转至SSO登录页

一、目标

二 、系统UML工程类图

三、代码实现

1.com.yuantai.config.SmartSsoConfig

2.com.yuantai.filter.LoginFilter

3.com.yuantai.controller.LoginController

总结

代码下载方式

手撸SSO单点登录（三）：统一跳转至SSO登录页相关推荐

最新文章

热门文章

二、系统UML工程类图