2

Spring Boot+OAuth2,一个注解搞定单点登录!

需要先说一下,最近写的教程,都是成系列的,有一些重复的东西写来写去就没意思了,所以每一篇文章都默认大家已经懂了前面的内容了,因此下文有任何看不懂的地方,建议一定先看下相关系列:「Spring Security 系列:」挖一个大坑,Spring Security 开搞!松哥手把手带你入门 Spring Security,别再问密码怎么解密了手把手教你定制 Spring Security 中的表单登录Spring Security 做前后端分离,咱就别做页面跳转了!统统 JSON 交互Spring Security 中的授权操作原来这么简单Spring Security 如何将用户数据存入数据库?...

阅读全文>>

1

从SSO出发谈谈登录态保护

抛砖引玉在文章开始前,先看看一个常见的情况在集团内进行开发时,通常会遇到不同组之间的合作,如果是同一个组的前后端,因为交互请求都是在同一个「域」内发生的,所以一般不会存在跨域问题。但如果未做处理,直接从 a.alibaba.com 请求 b.alibaba.com 的接口,就会出现跨域的问题,这是因为浏览器对于不同域请求的限制问题,其实跨域的问题很好解,只要设置了正确的请求头即可,具体的可以参考我的这篇文章 《一次跨域问题的分析》但这是访问不需要登录的接口,那如果是从 a.alibaba.com 访问 b.alibaba.com 下的一个需要登录的接口呢?又该如何解决呢?下文以 A 站点指代 ...

阅读全文>>

0

Spring Boot+CAS 单点登录,如何对接数据库?

在前面和大家分享了松哥写的CAS Server 的搭建以及如何使用 Spring Security 搭建 CAS Client。但是前面的案例有一个问题,就是登录用户是在 CAS Server 配置文件中写死的,没有对接数据库,实际项目中,这里肯定要对接数据库,所以今天,松哥就来和大家聊一聊 CAS Server 如何对接数据库。松哥最近和 Spring Security 杠上了,这是 Spring Security 系列的第 25 篇:挖一个大坑,Spring Security 开搞!松哥手把手带你入门 Spring Security,别再问密码怎么解密了手把手教你定制 Spring Sec...

阅读全文>>

0

SpringBoot:基于JWT的token校验、单点登录等

前言用户鉴权一直是我先前的一个问题,以前我用户接口鉴权是通过传入参数进行鉴权,只要是验证用户的地方就写token验证,虽然后面也把token验证方法提取到基类中,但是整体来说仍然不是太雅观,当时的接口如下所示. @RequestMapping(value = "like",method = RequestMethod.POST) public ResultMap userLikeOrDisLikeAction(@RequestParam(value = "shopId") String shopId, ...

阅读全文>>

0

单点登录(Single Sign On)解决方案

需求多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。A 网站和 B 网站是同一家公司的关联服务。现在要求,用户只要在其中一个网站登录,再访问另一个网站就会自动登录,请问怎么实现?涉及到的关键点:这里就涉及到了 跨域认证 以及 前端页面 JavaScript 跨域 问题。一、跨域认证问题互联网服务离不开用户认证。一般流程是下面这样。用户向服务器发送账户和密码服务器验证通过后,在当前会话 (session)里保存相关数据,如用户角色、用户ID等服务器向用户返回一个 session_id,写入用户 cookie用户之后的每一次请求,都会通过 Cookie 将 session_id...

阅读全文>>