AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

springboot实现用户统一认证、管理-前端实现

2024-03-21 66
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: springboot实现用户统一认证、管理-前端实现


前言

现在是:2022年6月2日15:43:51

上篇文章讲述了springboot中实现用户统一认证的具体内容,主要从后端角度出发的,其实大部分功能还是前端与后端交互的比较多,上篇文章知识罗列了几个回调接口,我一般写这种API接口都是这样的思路。将调用的地址统一放在一个工具类(或者接口)中,然后具体的业务放在service层来实现,这样也方便后面别的类中共用。

涉及技能点

  1. 前端:Vue(avue)
  2. 后端:springboot (bladex框架)
  3. 数据库:mysql 5.7及以上

实现思路

  1. 上游平台通过回调接口,将用户和组织机构同步至子系统
  2. 上游平台通过url在地址栏中挂sessionid的方式访问子系统的登录页面
  3. 子系统检地址栏中是否有sessionid,如果有,则拿着sessionid去上游系统获取用户信息,然后在子系统中拿着用户信息自动登录
  4. 如果地址栏中没有sessionid,则需要带着子系统的登录地址,重定向至上游平台(上游平台怎么处理的,我就不知道了,我猜测,如果用户未在上游平台登录,则不带sessionid来的子系统,如果登录了则会带着过来。所以重定向到上游平台时,应该是让用户重新进行登录的)
  5. 当用户点击退出时,清除子系统的用户登录状态的同时还需要清除上游系统,且重定向至上游平台的登录页面

代码实现

  1. permission.js中判断地址栏中是否带着xxl_sso_sessionid参数,拿到参数的值,去做处理。

代码如下:

router.beforeEach((to, from, next) => {
  //单点登录
  //拿到地址栏中的参数
  //获取参数
  const threeSessionId = getQueryString("xxl_sso_sessionid");
  if (threeSessionId) {
    //拿到用户名
    threeCheckLogin(threeSessionId).then(res => {
      const code = res.data.code;
      if(code===200){
        const username =  res.data.data;
        //异步进行登录
        store
          .dispatch("LoginPrammeSystem", {
            username
          })
          .then(() => {
            sessionStorage.setItem("tag",0);
            //将ssoSessionKey保存起来(退出的时候要用,退出的时候记得要清空掉)
            localStorage.setItem("threeSessionId",threeSessionId);
            location.href = location.origin;
          });
      }
    });
    return;
  }else{
    //没有带着标识过来
    //第一步:在业务系统登录请求中判断Request中是否包含key值为xxl_sso_sessionid的值,
    // 如果获取不到,跳转到统一认证平台登录页面,需要带上跳转地址
    // (http://统一认证平台IP/login?redirect_url=业务系统登录地址)
    //  第二步:在统一认证平台登录页面点击“登录”按钮,登录成功后则跳转到http:
    // 业务系统登录地址?xxl_sso_sessionid=5_9b52f8fe1be24693a7492af854d53759
    const tag = sessionStorage.getItem("tag");
    if(tag!=='0'){
      location.href = tyrzptLoginUrl+"/login?redirect_url="+xuappLoginUrl;
      return;
    }
  }
  const meta = to.meta || {};
  const isMenu = meta.menu === undefined ? to.query.menu : meta.menu;
  store.commit("SET_IS_MENU", isMenu === undefined);
  if (getToken()) {
    if (store.getters.isLock && to.path !== lockPage) {
      //如果系统激活锁屏,全部跳转到锁屏页
      next({ path: lockPage });
    } else if (to.path === "/login") {
      //如果登录成功访问登录页跳转到主页
      next({ path: "/" });
    } else {
      //如果用户信息为空则获取用户信息,获取用户信息失败,跳转到登录页
      if (store.getters.token.length === 0) {
        store.dispatch("FedLogOut").then(() => {
          // next({ path: "/login" });
          //跳转到统一认证平台登录页面
          location.href = tyrzptLoginUrl + "/login"
        });
      } else {
        const value = to.query.src || to.fullPath;
        const label = to.query.name || to.name;
        const meta = to.meta || router.$avueRouter.meta || {};
        const i18n = to.query.i18n;
        if (to.query.target) {
          window.open(value);
        } else if (
          meta.isTab !== false &&
          !validatenull(value) &&
          !validatenull(label)
        ) {
          store.commit("ADD_TAG", {
            label: label,
            value: value,
            params: to.params,
            query: to.query,
            meta: (() => {
              if (!i18n) {
                return meta;
              }
              return {
                i18n: i18n
              };
            })(),
            group: router.$avueRouter.group || []
          });
        }
        next();
      }
    }
  } else {
    //判断是否需要认证,没有登录访问去登录页
    if (meta.isAuth === false) {
      next();
    } else {
      //next("/login");
      //跳转到统一认证平台登录页面
      location.href = tyrzptLoginUrl+"/login"
    }
  }
});
  1. 拿到地址栏中xxl_sso_sessionid参数值,去上游系统中获取用户信息,接口已经在上篇文章中发出,这边只写调动的地方。

代码如下:

/**
 * 拿着session_id去获取用户名去
 * @returns {AxiosPromise}
 * @param ssoSessionKey
 */
  export const threeCheckLogin = (ssoSessionKey) => {
    return request({
      url: '/api/api/sso/check_login',
      method: 'get',
      params: {
        ssoSessionKey,
      }
    })
  }

注意:xxl_sso_sessionid的值,需要记录住,在退出的时候需要用,我这里直接放在了localStorage中。

  1. 调用免密登录的方法,threeCheckLogin方法会给我们返回用户名,所以我们带着用户名,调用LoginPrammeSystem方法去登录。代码如下:

modules/user.js中的actions写:

//统一认证平台过来的用户登录此系统
    LoginPrammeSystem({ commit }, userInfo) {
      return new Promise((resolve, reject) => {
        LoginPrammeSystem("000000", userInfo.username,"xuapp")
          .then((res) => {
            const data = res.data;
            if (data.error_description) {
              Message({
                message: data.error_description,
                type: "error",
              });
            } else {
              commit("SET_TOKEN", data.access_token);
              commit("SET_REFRESH_TOKEN", data.refresh_token);
              commit("SET_TENANT_ID", data.tenant_id);
              commit("SET_USER_INFO", data);
              commit("DEL_ALL_TAG");
              commit("CLEAR_LOCK");
            }
            resolve(data);
          })
          .catch((error) => {
            reject(error);
          });
      });
    },
  1. 然后在api/user.js中写上具体登录的方法:
/*统一认证平台登录系统*/
export const LoginPrammeSystem = (tenantId, username, password) =>
  request({
    //去训练方案里面的系统登录
    url: "/api/blade-auth/oauth/token",
    method: "post",
    headers: {
      "Tenant-Id": tenantId,
    },
    params: {
      tenantId,
      username,
      password,
      grant_type: "custom",
      scope: "all",
      type: "",
    },
  });
  1. org.springblade.modules.auth.granter包下面新建自定义鉴权类CustomTokenGranter,代码如下:
/*
 *      Copyright (c) 2018-2028, Chill Zhuang All rights reserved.
 *
 *  Redistribution and use in source and binary forms, with or without
 *  modification, are permitted provided that the following conditions are met:
 *
 *  Redistributions of source code must retain the above copyright notice,
 *  this list of conditions and the following disclaimer.
 *  Redistributions in binary form must reproduce the above copyright
 *  notice, this list of conditions and the following disclaimer in the
 *  documentation and/or other materials provided with the distribution.
 *  Neither the name of the dreamlu.net developer nor the names of its
 *  contributors may be used to endorse or promote products derived from
 *  this software without specific prior written permission.
 *  Author: Chill 庄骞 (smallchill@163.com)
 */
package org.springblade.modules.auth.granter;
import lombok.AllArgsConstructor;
import org.springblade.core.log.exception.ServiceException;
import org.springblade.core.tool.utils.DigestUtil;
import org.springblade.core.tool.utils.Func;
import org.springblade.modules.auth.enums.UserEnum;
import org.springblade.modules.auth.provider.ITokenGranter;
import org.springblade.modules.auth.provider.TokenParameter;
import org.springblade.modules.auth.utils.TokenUtil;
import org.springblade.modules.system.entity.Tenant;
import org.springblade.modules.system.entity.UserInfo;
import org.springblade.modules.system.service.ITenantService;
import org.springblade.modules.system.service.IUserService;
import org.springframework.stereotype.Component;
/**
* @Description: 别的系统登陆本系统
* @author: 穆雄雄
* @date: 2022年5月24日17:58:31
No such property: code for class: Script1
* @Return:
*/
@Component
@AllArgsConstructor
public class CustomTokenGranter implements ITokenGranter {
  public static final String GRANT_TYPE = "custom";
  private final IUserService userService;
  private final ITenantService tenantService;
  @Override
  public UserInfo grant(TokenParameter tokenParameter) {
    String tenantId = tokenParameter.getArgs().getStr("tenantId");
    String username = tokenParameter.getArgs().getStr("username");
    String password = tokenParameter.getArgs().getStr("password");
    UserInfo userInfo = null;
    if (Func.isNoneBlank(username)) {
      // 获取租户信息
      Tenant tenant = tenantService.getByTenantId(tenantId);
      if (TokenUtil.judgeTenant(tenant)) {
        throw new ServiceException(TokenUtil.USER_HAS_NO_TENANT_PERMISSION);
      }
      userInfo = userService.userInfo(tenantId, username);
    }
    return userInfo;
  }
}

整个前端部分的登录流程大体就是这样的~欢迎大家指正。

文章标签:
前端开发
Java
API
JavaScript
关系型数据库
关键词:
认证前端
Spring Boot认证
Spring Boot前端
springboot前端
前端springboot
a15034260562-24955
目录
相关文章
gkkkkk
|
13天前
|
前端开发 数据安全/隐私保护
.自定义认证前端页面
.自定义认证前端页面
gkkkkk
6 1
.自定义认证前端页面
nanshaws
|
1月前
|
JSON 缓存 前端开发
SpringBoot的 ResponseEntity类讲解(具体讲解返回给前端的一些事情)
本文讲解了SpringBoot中的`ResponseEntity`类,展示了如何使用它来自定义HTTP响应,包括状态码、响应头和响应体,以及如何将图片从MinIO读取并返回给前端。
nanshaws
62 3
明弟有理想
|
1月前
|
前端开发 Java 数据库
springBoot:template engine&自定义一个mvc&后端给前端传数据&增删改查 (三)
本文介绍了如何自定义一个 MVC 框架,包括后端向前端传递数据、前后端代理配置、实现增删改查功能以及分页查询。详细展示了代码示例,从配置文件到控制器、服务层和数据访问层的实现,帮助开发者快速理解和应用。
明弟有理想
25 0
高端源码库
|
2月前
|
机器学习/深度学习 数据采集 JavaScript
ADR智能监测系统源码,系统采用Java开发,基于SpringBoot框架,前端使用Vue,可自动预警药品不良反应
ADR药品不良反应监测系统是一款智能化工具,用于监测和分析药品不良反应。该系统通过收集和分析病历、处方及实验室数据,快速识别潜在不良反应,提升用药安全性。系统采用Java开发,基于SpringBoot框架,前端使用Vue,具备数据采集、清洗、分析等功能模块,并能生成监测报告辅助医务人员决策。通过集成多种数据源并运用机器学习算法,系统可自动预警药品不良反应,有效减少药害事故,保障公众健康。
高端源码库
65 0
ADR智能监测系统源码,系统采用Java开发,基于SpringBoot框架,前端使用Vue,可自动预警药品不良反应
热爱技术的小郑
|
3月前
|
JavaScript 前端开发 Java
SpringBoot + Vue 前端后分离项目精进版本
这篇文章详细介绍了一个基于SpringBoot + Vue的前后端分离项目的搭建过程,包括前端Vue项目的初始化、依赖安装、页面创建和路由配置,以及后端SpringBoot项目的依赖添加、配置文件修改、代码实现和跨域问题的解决,最后展示了项目运行效果。
热爱技术的小郑
173 2
SpringBoot + Vue 前端后分离项目精进版本
路边两盏灯
|
3月前
|
前端开发 JavaScript Java
【Azure 应用服务】App Service For Windows 中如何设置代理实现前端静态文件和后端Java Spring Boot Jar包
【Azure 应用服务】App Service For Windows 中如何设置代理实现前端静态文件和后端Java Spring Boot Jar包
路边两盏灯
32 0
想飞的雪糕
|
1月前
|
存储 人工智能 前端开发
前端大模型应用笔记(三):Vue3+Antdv+transformers+本地模型实现浏览器端侧增强搜索
本文介绍了一个纯前端实现的增强列表搜索应用,通过使用Transformer模型,实现了更智能的搜索功能,如使用“番茄”可以搜索到“西红柿”。项目基于Vue3和Ant Design Vue,使用了Xenova的bge-base-zh-v1.5模型。文章详细介绍了从环境搭建、数据准备到具体实现的全过程,并展示了实际效果和待改进点。
想飞的雪糕
130 2
你都不懂
|
1月前
|
JavaScript 前端开发 程序员
前端学习笔记——node.js
前端学习笔记——node.js
你都不懂
38 0
想飞的雪糕
|
1月前
|
人工智能 自然语言处理 运维
前端大模型应用笔记(一):两个指令反过来说大模型就理解不了啦?或许该让第三者插足啦 -通过引入中间LLM预处理用户输入以提高多任务处理能力
本文探讨了在多任务处理场景下,自然语言指令解析的困境及解决方案。通过增加一个LLM解析层,将复杂的指令拆解为多个明确的步骤,明确操作类型与对象识别,处理任务依赖关系,并将自然语言转化为具体的工具命令,从而提高指令解析的准确性和执行效率。
想飞的雪糕
35 6
想飞的雪糕
|
1月前
|
存储 弹性计算 算法
前端大模型应用笔记(四):如何在资源受限例如1核和1G内存的端侧或ECS上运行一个合适的向量存储库及如何优化
本文探讨了在资源受限的嵌入式设备(如1核处理器和1GB内存)上实现高效向量存储和检索的方法,旨在支持端侧大模型应用。文章分析了Annoy、HNSWLib、NMSLib、FLANN、VP-Trees和Lshbox等向量存储库的特点与适用场景,推荐Annoy作为多数情况下的首选方案,并提出了数据预处理、索引优化、查询优化等策略以提升性能。通过这些方法,即使在资源受限的环境中也能实现高效的向量检索。
想飞的雪糕
45 1

热门文章

最新文章

  • 1
    SpringBoot开发案例之整合Dubbo提供者(一)
  • 2
    springboot--SpringDataJPA生成表 crud数据
  • 3
    SpringBoot 集成cas5.3 实现自定义认证策略
  • 4
    SpringBoot升级到3.0
  • 5
    SpringBoot启动类的扫描注解的用法及冲突原则
  • 6
    阿里开发者学院:Java Spring Boot 2.5.x开发实战课程
  • 7
    Netty实战,Springboot + netty +websocket 实现推送消息(附源码)
  • 8
    定义全局异常处理器 | 带你读《SpringBoot实战教程》之十三
  • 9
    13.14 SpringBoot集成JSP模板引擎:JSP页面样式乱掉
  • 10
    SpringBoot(四):Spring常用注解
  • 1
    前端利器SASS之入门篇,前端开发你需要了解的那些事
    64
  • 2
    sass 公用10个mixins代码块,算法太TM重要了,前端开发要求
    46
  • 3
    JS的几种设计模式,Web前端基础三剑客学习知识分享,前端零基础开发
    51
  • 4
    CSS3 转换,深入理解Flutter动画原理,前端基础图形
    65
  • 5
    4(1),阿里面试官,前端开发面试题目
    51
  • 6
    【前端】websocket 讲解与项目中的使用
    84
  • 7
    详解前端登录流程:实现原理与最佳实践
    284
  • 8
    npm与Maven:前端与后端构建工具深度对比学习
    186
  • 9
    TypeScript:前端世界的“甜蜜烦恼”——究竟该不该用?
    52
  • 10
    前端获取当前日期---------------年月日//时分秒
    63

    • 相关课程

    更多
  • 移动Web前端开发
  • Ajax 前端开发入门与实战
  • 零基础学前端HTML+CSS
  • 前端开发CSS基础
  • 前端开发框架Bootstrap使用教程
  • Springboot项目云开发快速迁移

    • 相关电子书

    更多
  • Vue.js 在前端服务化上的探索与实践
  • 阿里文娱大前端技术实践
  • 前端代码是怎样智能生成的

    • 相关实验场景

    更多
  • 1分钟SAE部署Web在线游戏
  • 前端开发基础3:CSS3常见显示属性
  • 前端开发基础6:Node.js和LESS预编译工具
  • 前端开发基础2:VS Code和Edge的联动开发
  • 前端开发基础1:前端开发环境的安装和配置
  • 星轨SOP编排中心实战课程
    • 下一篇
    阿里云OSS设置跨域访问