ruoyi通过oauth对接pig实现sso流程讲解

原创 已于 2023-01-04 11:52:30 修改 · 3.2k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端

于 2023-01-04 11:49:26 首次发布
该流程详细阐述了使用Ruoyi对接Pig授权中心的OAuth2单点登录过程,包括用户未登录时的自动跳转、授权请求、用户验证、授权码生成、token获取等步骤,说明了如何通过OAuth2实现SSO功能。

1、时序图

时序图

2、流程解析

本流程是以使用Ruoyi对接Pig授权中心为例,进行讲解,其他网站的的oauth的原理都和这个一样,所以只要把这个流程搞懂了即可,接下来就按照真实的流程进行逐步解析。

2.1 第1步

用户还未登录,访问ruoyi前端,ruoyi会自动跳转到自己的登录首页
20230104105625

2.2 第2步

点击SSO登录会访问如下这样子的一个url,申请授权,(127.0.0.1:3000就是授权服务器)
https://127.0.0.1:3000/oauth/authorize?client_id=ruyi&response_type=code&scope=server&redirect_uri=http://127.0.0.1:1024/sso&TENANT-ID=1,当授权服务收到这个请求时会发现用户还未登录授权服务器,会重定向到授权服务器的登录页面http://127.0.0.1:3000/token/login,大概就是下面这样

20230104105039

2.3 第3步

最低0.47元/天 解锁文章
1.9 微服务版单点登陆系统(SSO)
蟑螂恶霸的博客
12-06 2313
1 单点登陆系统简介 1.1 背景分析 传统的登录系统中,每个站点都实现了自己的专用登录模块。各站点的登录状态相互不认可,各站点需要逐一手工登录。例如: 这样的系统,我们又称之为多点登陆系统。应用起来相对繁琐(每次访问资源服务都需要重新登陆认证授权)。与此同时,系统代码的重复也比较高。由此单点登陆系统诞生。 1.2 单点登陆系统 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以
开源项目 ruoyi-sso-oauth2(一)环境配置
Xiaoweidumpb
11-01 9325
Ruoyi若依实现单点登录SSOoauth2认证
SSO单点登陆解决方案
08-31
一个实现SSO方案的构想SSO单点登陆解决方案
突破微服务认证壁垒:Pig系统集成CAS单点登录的实战指南
gitblog_00685的博客
11-12 431
还在为多个微服务系统重复登录而烦恼吗?本文将带你一步步在Pig权限管理系统中集成CAS(Central Authentication Service)单点登录,实现一次登录,全网通行的便捷体验! **读完本文你能得到:** - ✅ CAS单点登录的核心原理与优势 - ✅ Pig系统认证架构的深度解析 - ✅ 完整的CAS集成配置步骤 - ✅ 实战验证方法与常见问题排查 ## 🔍 为什么需
Spring Cloud 集成OAuth2实现身份认证单点登录源代码
01-21
Spring Cloud 集成OAuth2实现身份认证单点登录,绝对有帮助
015-若依pro(ruoyi-vue-pro)的OAuth 2.0(SSO 单点登录)未学习
RichardHLee的博客
09-14 5669
② 绿色的“内部登录”:管理后台的登录接口,还是采用传统的 /admin-api/system/auth/login (opens new window)账号密码登录,并没有使用【密码模式】,主要考虑降低大家的学习成本,如果没有将用户授权给其它系统的情况下,这样做已经可以很好的满足业务的需要。而接入方的后端,使用接收到的 code 授权码,通过调用 ruoyi-vue-pro 项目的后端,获取到 accessToken 访问令牌,并最终返回给接入方的前端
RuoYi集成OAuth2:第三方登录与Token管理
gitblog_00643的博客
09-08 1378
你是否还在为系统集成第三方登录而烦恼?用户抱怨注册流程繁琐,运维团队疲于管理多平台账号体系,安全审计面临跨系统身份追溯难题?本文将详细介绍如何在RuoYi框架中集成OAuth2.0协议,实现第三方登录与JWT令牌管理,彻底解决这些痛点。 读完本文你将获得: - 从零构建OAuth2.0认证体系的完整步骤 - Shiro与OAuth2共存的无缝集成方案 - 高性能JWT令牌管理的实现方法 - 第三...
精选资源
Oauth2-SSO:使用Oauth2实现SSO单点登录登出,模拟微信QQ授权码模式授权资源访问
03-23
cjs-oauth2-sso-demo OAuth2 SSO 译文: 原作者没有实现单点退出功能,再次基础上实现了单点退出: 原理就是每一个sso客户端退出时候,添加Redis保存当前退出的用户名。每个系统实现切面aspect注解添加到控制器上面...
Spring Cloud 集成OAuth2实现身份认证单点登录
07-20
通过学习这些示例,你可以了解到如何定义OAuth2的客户端、如何配置授权服务器资源服务器,以及如何在实际应用中实现SSO。 总结来说,Spring Cloud结合OAuth2提供了强大的安全机制,可以有效地管理控制微服务的...
pac4j扩展ruoyi oauth登录思路
asddd44的博客
05-29 473
再看RuoYiProfileDefinition类RuoYiProfileDefinition构造函数在一开始先转换一下用户信息的格式extractUserProfile其实就是真正解析获取用户信息的方法,token一样ruoyi包了一层将真正的数据放在data里所以我们需要重写一下方法解套一层。而若依其实是将这些数据包裹在data中所以我们需要先拨开一层json,以下是RuoYiJsonExtractor 的相关代码,可以看到JsonNode data = bodyNew.get("data");
Apache Storm容错机制全面解析:确保7x24小时稳定运行
最新发布
gitblog_00876的博客
11-25 309
Apache Storm作为业界领先的实时流处理框架,其强大的容错机制确保了数据处理的高可靠性7x24小时的稳定运行。本文将深入探讨Storm如何通过精心设计的故障恢复策略,为大数据实时处理提供坚如磐石的保障。🚀 ## Storm容错机制的核心设计理念 Storm的容错机制建立在"快速失败""无状态"两大设计原则之上。当工作进程、节点或守护进程出现故障时,Storm能够自动检测并快速恢复
微服务框架搭建 基于oauth2 认证中心服务
03-26
#微服务框架认证授权中心 项目采用spring cloud、oauth2、spring security # 依赖环境 JDK8、 Maven、 Mysql、 Redis 、nacos 注册中心采用阿里巴巴 nacos 缓存使用的是redis oauth2数据存储在数据库中 username: test password: 123456 phone: 13100000000 verifyCode: 1000 //数据库使用的是mysql5.7.23 执行sql语句 修改配置数据库密码 //数据库密码使用druid加密 *表示密码 java -cp druid-1.1.10.jar com.alibaba.druid.filter.config.ConfigTools ****** //nacos安装请查看官网资料 授权码: http://localhost:9001/auth/oauth/authorize?response_type=code&client_id=test&redirect_uri=https://www.ddd.com 密码模式: post http://localhost:9001/auth/oauth/token?grant_type=password&client_id=test&client_secret=123456&username=test&password=123456 客户端: post http://localhost:9001/auth/oauth/token?grant_type=client_credentials&client_id=test&client_secret=123456
RuoYi-Cloud SSO单点登录架构深度解析
gitblog_00134的博客
08-29 553
在企业级应用开发中,用户往往需要访问多个独立的业务系统。传统模式下,每个系统都需要单独登录,导致: - ???? 重复输入账号密码,用户体验差 - ???? 登录状态无法共享,频繁跳转登录页 - ⚠️ 安全风险增加,多个系统维护多套认证机制 - ???? 用户行为难以统一追踪分析 RuoYi-Cloud基于Spring Cloud Alibaba的分布式微服务架构,提供了完整的SSO(Single Si...
ruoyi框架集成+ sso(开源项目smart-sso),重定向出现问题
weixin_45093158的博客
05-24 547
ruoyi框架集成sso,出现跨域问题
基于pig架构的OAuth2学习记录
qq_41973154的博客
08-18 1766
PigOauth2记录
Ruoyi-cloud集成Sa-Token SSO单点登录
weixin_43422012的博客
08-26 6994
若依ruoyi-cloud集成sa-token的sso单点登录
RuoYi开发框架与第三方认证系统集成起来的简单方法
dongluyang2007的博客
09-19 5010
若依框架现在很火,很多团队与个人都使用它。不过很多时候,我们的组织或公司都已经构建了自己的认证系统,这个时候如何把我们的若依开发的系统我们的认证系统集成在一起呢。这篇文章就给出全过程保姆式的方法演示.
微服务架构 | 7.1 基于 OAuth2 的安全认证
多氯环己烷的博客
02-02 3617
OAuth2 是一个基于令牌的安全验证授权框架。他允许用户使用第三方验证服务进行验证。 如果用户成功进行了验证, 则会出示一个令牌,该令牌必须与每个请求一起发送。然后,验证服务可以对令牌进行确认;
ruoyi对接OAuth2登陆方式
12-27
对于基于Java开发的企业级应用框架——RuoYi而言,通过引入OAuth2可以有效提升系统的安全性用户体验。 #### 二、环境准备 在开始之前,确保已经安装好JDK以及Maven构建工具,并且能够正常访问互联网以下载必要的...
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值