ruoyi通过oauth对接pig实现sso流程讲解

news2024/11/24 0:27:27

1、时序图

时序图

2、流程解析

本流程是以使用Ruoyi对接Pig授权中心为例,进行讲解,其他网站的的oauth的原理都和这个一样,所以只要把这个流程搞懂了即可,接下来就按照真实的流程进行逐步解析。

2.1 第1步

用户还未登录,访问ruoyi前端,ruoyi会自动跳转到自己的登录首页
20230104105625

2.2 第2步

点击SSO登录会访问如下这样子的一个url,申请授权,(127.0.0.1:3000就是授权服务器)
https://127.0.0.1:3000/oauth/authorize?client_id=ruyi&response_type=code&scope=server&redirect_uri=http://127.0.0.1:1024/sso&TENANT-ID=1,当授权服务收到这个请求时会发现用户还未登录授权服务器,会重定向到授权服务器的登录页面http://127.0.0.1:3000/token/login,大概就是下面这样

20230104105039

2.3 第3步

用户输入帐号密码提交后pig授权中心会校验ruoyi客户端是否合法,就是验证你这个客户端是否在pigx中已经注册,验证通过再验证你输入的用户名密码是否正确,验证通过后再生成一个授权页面,就是和平时我们微信授权给第三方小程序弹出一个让你确认授权的那个界面差不多,参考下一步

2.4 第4步

用户点击授权,
20230104105954

2.5 第5步

pig授权中心生成授权码

2.6 第6步

pig产生授权码后,会带着这个授权码重定向到注册客户端时填的那个地址,这里就是http://127.0.0.1:1024/sso?code=U1wLD7 这个地址是在数据库注册好的,它是ruoyi前端的一个页面,并不是后端接口

20230104110557

20230104110449

2.7 第7步

ruoyi前端构造一个请求,并且携带code请求ruoyi后端接口,
20230104110909
20230104110921

2.8 第8步

ruoyi后端拿到code,发送post请求到http://127.0.0.1:3000/oauth/token获取token,注意这是个oauth的默认端点,不是用户写的,在TokenEndPoint类中
20230104111117

2.9 第9步

pig授权中心生成token,这里生成token的逻辑可以自定义实现,具体的请参考pig的源码TokenService类
20230104111420

2.10 第10步

pig授权中心生成的token返回到ruoyi后端,ruoyi后端拿到token
20230104111504

2.11 第11步

有了token后面的就不再赘述,可以拿token访问资源了,这里其实仅仅用了oauth2的特性来做了一个sso单点登录,并没有用到oauth2的核心来进行资源服务器的访问,oauth2的核心其实是用来无需帐号密码即可访问资源服务器的资源。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/138660.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

浏览器Performance性能监控使用详解

文章目录1.Performance2.测试性能操作流程3.Performance检测结果详解区域1:controls【控制栏】区域2:overview【网页性能总览图】区域3:火焰图【各项指标的堆叠追踪可视化】区域4:统计汇总【以图表的形式汇总数据】4 其他监控性能…

BGP在数据中心的应用6——BGP在服务器上的应用

注: 本文根据《BGP in the Datacenter》整理,有兴趣和英文阅读能力的朋友可以直接看原文:https://www.oreilly.com/library/view/bgp-in-the/9781491983416/上一部分笔记请参考:https://blog.csdn.net/tushanpeipei/article/deta…

视频如何在线生成二维码?视频转二维码的2种方法

现在很多小伙伴都喜欢将视频转二维码,通过这种方式来分享传递内容,那么如何将视频生成二维码更加的简单快捷呢?大家可以用一下小编分享的这款在线二维码生成工具来制作二维码,通过浏览器在线生成二维码,更加的简单快捷…

设计模式——迭代器模式

迭代器模式一、基本思想二、结构图三、代码一、基本思想 提供一个对象来顺序访问聚合对象中的一系列数据,而不暴露聚合对象的内部表示。迭代器模式是一种对象行为型模式,其主要优点如下: 访问一个聚合对象的内容而无须暴露它的内部表示。遍…

【Kotlin】函数 ④ ( 匿名函数参数 | 匿名函数 it 关键字 )

文章目录一、匿名函数参数二、匿名函数 it 关键字一、匿名函数参数 匿名函数 可以不带参数 , 也可以带多个参数 ; 不带参数的匿名函数 : // 声明 函数类型 变量, 并为其赋值 匿名函数val helloFun: ()->String {"Hello World"}带参数的匿名函数 : 匿名函数 的 参…

安装一个Excel插件,轻松网罗50+主流数据库

电子表格软件(Smartbi Spreadsheet)是思迈特软件推出的企业报表产品,产品以“真Excel”为特色,只需要安装一个小小插件,就能解决Excel最头疼的数据连接和性能问题。电子表格软件的数据源范围涵盖了本地数据库、关系型数…

如何学习虚幻引擎的Blueprint?

(虚幻学习路线-方法概括版) 【写在前面】:本篇内容颇多,并不是一大堆全学,把这篇当成一个字典,选择性学习,缺哪学哪~ 一、Blueprint (一)什么是虚幻引擎的Blueprint&…

C++STL之list容器

一:list特性list为带哨兵位双向循环链表,支持任意位置的插入和删除。与(array,vector,deque)相比,list的移除元素效率更高。最大缺陷是不支持[]重载,不支持随机访问,只能…

基于 EventBridge API Destination 构建 SaaS 集成实践方案

作者:赵海 引言 事件总线 EventBridge 是阿里云提供的一款无服务器事件总线服务,支持阿里云服务、自定义应用、SaaS 应用以标准化、中心化的方式接入,并能够以标准化的 CloudEvents 1.0 协议在这些应用之间路由事件,帮助您轻松构…

Mockjs入门基础概念与使用

文章目录Mockjs入门使用1、概述2、安装引入3、语法规范3.1 数据模板定义规范(DTD)3.1.1 DTD介绍3.1.2 规范实例演示字符串String数字Number布尔Boolean对象Object数组Array函数Function正则表达式RegExp3.2 数据占位符定义规范DPD4、关于Mock.mock()方法4.1 参数介绍…

RabbitMQ 常见面试题

RabbitMQ 常见面试题 1.为什么要用消息队列? (消息队列的应用场景?) 2.各种消息队列产品的比较? 3.消息队列的优点和缺点? 4.如何保证消息队列的高可用? 5.如何保证消息不丢失? 6.如何保证消息不被重复消费?(如何保证消息消费的幂等性) 7.如何保证消息消费的…

PMP证书好考吗?

PMP 还是很好考的,各大机构 3A 的人也很多,我的备考经验分享给大家参考下,大家可以取长补短,找到适合自己的备考方法:一、复习计划的制定根据之前在培训班共同奋斗的小伙伴学习时间统计,平均每天的学习时间…

我的第一门编程语言

元旦节在家重温了一遍《三体》,看到下面一段描写:监听部的计算机系统也远比发射部庞大复杂,叶文洁第一次走进主机房时,看到一排阴极射线管显示屏,她惊奇地发现,屏幕上竟滚动着一排排程序代码,可…

KITTI评价指标学习

在pointpillars完成训练后,可以看到对于目标检测的评估,据了解,这是kitti的标准目标检测格式,所以了解了一下. 在generate label finished后,可以看到类别Car对应的AP(Average precision)有3个0.70,分别对应的是Kitti object detection中,被分为Easy, Moderate,和Hard三种级别物…

算法训练 —— 哈希

目录 1. LeetCode242. 有效字母的异位词 2. LeetCode349. 两个数组的交集 3. LeetCode350. 两个数组的交集II 4. LeetCode202. 快乐数 5. LeetCode1. 两数之和 1. LeetCode242. 有效字母的异位词 有效字母的异位词 本题的含义就是判断两个字符串是否相同; 我们…

文档管理降低运营成本的 5 大方法

文档管理降低运营成本的 5 大方法 正在寻找降低成本和最大化生产力的方法的首席财务官和首席信息官已经知道,良好的文档管理可以在几个月内收回成本。数字文档管理(有时称为“企业内容管理”或 ECM)通过自动化工作流程和消除耗时的手动任务来…

第三十四讲:神州路由器远程管理

1、路由器的带外管理 Username: admin Password: Router>ena Router#conf Router_config#username dcn password 123456 Router_config#enable password 0 789 Router_config#aaa authentication enable default enable Router_config# aaa authentication login de…

Spring学习笔记1

1.核心概念 IoC(Inversion of Control)控制反转 对象的创建控制权由程序转移到外部,这种思想称为控制反转 Spring技术对IoC思想进行了实现 Spring提供了一个容器,称为IoC容器,用来充当IoC思想中的“外部” IoC容器负责…

测试小白必备!初级软件测试面试题题库,你绝对要用

软件测试的面试过程中,面试官往往都会根据你面试的职位,提问一些相关的软件测试知识,而很多人为了能够提高的自己在面试当中的通过率,都会在面试前做好充足的准备。比如刷面试题,背答案、准备面试话术这些。今天&#…

JSP ssh 桌面网站系统myeclipse开发mysql数据库MVC模式java编程计算机网页设计

一、源码特点 JSP ssh 桌面网站系统是一套完善的web设计系统(系统采用ssh框架进行设计开发),对理解JSP java编程开发语言有帮助,系统具有完整的源代码和数据库,系统主要采用B/S模 式开发。开发环境为TOMCAT7.0,My…