进入绑定登录页面,输入业务系统的用户名密码,获取到业务返回的UID进行绑定
grant_type参数为refresh_token表示要求更新令牌,client_id参数和client_secret参数用于确认身份,refresh_token参数就是用于更新令牌的令牌
用户点击其他业务系统的链接
业务系统
在后台处理管理系统和各业务系统的用户关联
业务系统2Eurekaclinet
管理系统有自己的用户名和密码
解析token获取相应角色及权限跳转首页
登录成功后
后端解析出授权码Code
Eureka服务注册中心RestTemple服务间互相调用,token也不需要传递了
登录
登录成功获取到cuid
带着token、业务系统的应用名称进入Filter解析
新的登录接口
这样不影响原有业务自己的Token解析
无
{ \"access_token\":\"ACCESS_TOKEN\
加入Eureka注册中心后
发送请求https://业务系统的地址/login/oauth/authorize? client_id=7e015d8ce32370079895&redirect_uri=http://管理系统地址:8080/oauth/redirect
查找关联表,是否有关联业务的用户id
授权码(code参数)
管理系统 == 统一认证系统
业务系统的url:Login in 业务系统
业务系统1
将uid、系统名称加上Token返回给管理系统
用户
注册中心EureKaSever
有
UID加上系统名称相结合达到唯一性
登录成功生成Token,携带着管理系统的Cuid,相关联的业务系统用户Uid,及业务系统名称
解析Token中是否有要进入业务系统的UID和系统名称
client_id参数和client_secret参数用来让 B 确认 A 的身份(client_secret参数是保密的,因此只能在后端发请求),grant_type参数的值是AUTHORIZATION_CODE,表示采用的授权方式是授权码,code参数是上一步拿到的授权码,redirect_uri参数是令牌颁发后的回调网址。
有,将Uid传递给登录接口
向redirect_uri指定的网址,发送一段 JSON 数据
Filter处理解析Token的业务
会自动收集各服务的状态根据application.name可自动获取路径各系统可以通过RestTemplate相互调用
业务系统1Eurekaclinet
https://业务系统url/oauth/token? grant_type=refresh_token& client_id=CLIENT_ID& client_secret=CLIENT_SECRET& refresh_token=REFRESH_TOKEN
生成一个client_secret,然后向业务系统申请令牌
mysql
携带Token可访问业务系统
管理系统
获取到本业务系统用户id,在后台走原有业务的登录操作,生成本系统自己的Token
规定各业务系统的应用名称,
OAuth2.0 三方登录
重新生成Token(这次的Token里会有绑定后的业务系统用户id)
说明第一次进入本业务,需要输入用户名密码
进入登录成功的业务页面
http://管理系统地址:8080/oauth/redirect? code=859310e7cecc9196f4af
更新令牌
管理系统Eurekaclinet
返回token
增加与各业务系统用户的关联表
要求业务系统用户登录,确保是本人在操作
RestTemplate调用业务系统的登录接口
登录接口获取到uid走原登录流程
无,将Token传递过去
返回uid
解析获取到Token令牌,将其存储到redis中
登录后,询问用户,该应用正在请求数据,你是否同意授权
带有两个参数:client_id告诉 GitHub 谁在请求,redirect_uri是稍后跳转回来的网址
https://业务系统的地址/oauth/token? client_id=CLIENT_ID& client_secret=CLIENT_SECRET& grant_type=authorization_code& code=AUTHORIZATION_CODE& redirect_uri=CALLBACK_URL
地址是https://业务服务器url/user,请求的时候必须在 HTTP 头信息里面带上令牌Authorization: token 361507da
业务系统解析参数生成Token
