SaToken单点登录集成
2023-03-14 11:31:48 0 举报
单点登录,SSO认证中心,单点登录流程,单点登录对接,统一认证
作者其他创作
大纲/内容
按ticket 登录(接口调用)
back指定的页面
统一登录中转处理
中转处理(无ticket)
登录(接口调用)
统一登录页(中转页)
接口调用
客户端页面/应用列表
否(code==401或异常)
配置:sa-token: # SSO-相关配置 sso: # SSO-Server端 统一认证地址 auth-url: http://192.168.188.249:8088/sso-server/sso-auth.html # 使用Http请求校验ticket is-http: true # 打开单点注销功能 is-slo: true # 接口调用秘钥 secretkey: kQwIOrYvnXmSDkwEiFngrKidMcdrgKor # SSO 服务端地址 server-url: http://192.168.188.249:7013
结束
获取认证中心登录地址(接口调用)
登录成功:解码、跳转
客户端
获取认证中心登录地址
附加ticket 参数跳转
是
点登录按钮/拼连接sso-login.html?back=
接收页面参数back/ticket
跳转
客户端登录页(中转页)
重定向back
弹框/结束
储存token
是(code==200)
客户端登录页(中转页)改造
服务端登录页(中转页)改造(统一登录页)
客户端后端改造
接口:1.按ticket 登录 /sso/doLoginByTicket2.是否登录 /sso/isLogin3.获取认证中心登录地址 /sso/getSsoAuthUrl
是否已登录
是否有ticket
单点登录客户端(详细流程/配置)
接口:1.获取重定向地址 /sso/getRedirectUrl2.登录 /sso/doLogin
单点登录服务端(详细流程/配置)
解码redirect跳转(res.data获取)
重定向登录
否
接收页面参数redirect/client/mode
获取重定向地址/登录已登录:直接跳转未登录:登录后跳转
配置:sa-token: sso: # Ticket有效期 (单位: 秒),默认五分钟 ticket-timeout: 300 # 所有允许的授权回调地址 allow-url: \"*\" # 是否打开单点注销功能 is-slo: true # ------- SSO-模式三相关配置 (下面的配置在SSO模式三并且 is-slo=true 时打开) # 是否打开模式三 isHttp: true # 接口调用秘钥(用于SSO模式三的单点注销功能) secretkey: kQwIOrYvnXmSDkwEiFngrKidMcdrgKor # ---- 除了以上配置项,你还需要为 Sa-Token 配置http请求处理器(文档有步骤说明) server-url: http://192.168.188.249:7013
按ticket登录
单点登录前后端分离集成流程概览(模式三)
获取重定向地址(接口调用)
SaToken单点登录集成
服务端
通用封装SDK
是否成功
加载页面reload()
中转处理(有ticket)
0 条评论
下一页