JeecgBoot框架项目集成企业CAS单点登录实现

最新推荐文章于 2026-02-07 00:26:17 发布
原创 最新推荐文章于 2026-02-07 00:26:17 发布 · 2.2k 阅读 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
cknow-ai 山枕檀痕

cknow-ai 关注

标签
#java #git #github
分类 后端开发
本文详细描述了企业统一登录认证过程,涉及获取Access-Token、用户信息验证及使用RESTTemplate进行OAuth请求的示例代码。作者展示了如何在接收到CAS单点登录的code后,通过与授权服务器交互获取用户信息并确保用户有效性。

注:不同企业统一登录认证具体实现可能会有些许不同,但都大同小异,不外乎从公司首页访问你正在开发的系统,这时你需要提供部分参数获取Access-Token(包含用户信息或一些登录信息)

本人所在公司使用的模式如下所示

在这里插入图片描述

项目经理会将申请的Client_idsecret提前告知你,你需要将其写入配置文件中以便后续使用

在这里插入图片描述

废话不多说直接上代码
/**
	 *  APP权限接口和CAS单点登录接口
	 * @param code
	 * @return
	 * @Auther: 山枕檀痕
	 *
	 */
	@ApiOperation("APP权限接口和CAS单点登录接口")
	@RequestMapping(value = "/loginByCode", method = RequestMethod.POST)
	public Result<JSONObject> loginByCode(@RequestParam("code") String code){
		Result<JSONObject> result = new Result<JSONObject>();


		// 1. 获取令牌
		Map<String, String> tokenResponse = getToken(code);

		if (tokenResponse == null) {
			// 处理获取令牌失败的情况
			return result;
		}

		// 2. 获取用户信息
		String accessToken = tokenResponse.get("access_token");
		SysUserInfo userInfo = getUserInfo(accessToken);
		String realname = userInfo.getUser_name();


		//3. 校验用户是否有效
		//update-begin-author:wangshuai date:20200601 for: 登录代码验证用户是否注销bug,if条件永远为false
		LambdaQueryWrapper<SysUser> queryWrapper = new LambdaQueryWrapper<>();
		queryWrapper.eq(SysUser::getRealname,realname);
		SysUser sysUser = sysUserService.getOne(queryWrapper);
		//update-end-author:wangshuai date:20200601 for: 登录代码验证用户是否注销bug,if条件永远为false
		result = sysUserService.checkUserIsEffective(sysUser);
		if(!result.isSuccess()) {
			return result;
		}

		//4.用户登录信息
		userInfo(sysUser, result);
		
		//update-begin--Author:liusq  Date:20210126  for:登录成功,删除redis中的验证码
		LoginUser loginUser = new LoginUser();
		BeanUtils.copyProperties(sysUser, loginUser);
		baseCommonService.addLog("用户名: " + realname + ",登录成功!", CommonConstant.LOG_TYPE_1, null,loginUser);
		//update-end--Author:wangshuai  Date:20200714  for:登录日志没有记录人员
		return result;
	}

	public Map<String, String> getToken(String code) {
		// 创建一个RestTemplate实例
		RestTemplate restTemplate = new RestTemplate();

		// 构建请求头,包括 Content-Type
		HttpHeaders headers = new HttpHeaders();
		headers.setContentType(MediaType.APPLICATION_FORM_URLENCODED);

		// 构建请求体参数
		MultiValueMap<String, String> requestBody = new LinkedMultiValueMap<>();
		requestBody.add("client_id", appProperties.getClientId());
		requestBody.add("secret", appProperties.getSecret());
		requestBody.add("code", code);
		requestBody.add("grant_type", "authorization_code");

		// 创建HttpEntity对象,将请求体和请求头组合
		HttpEntity<MultiValueMap<String, String>> request = new HttpEntity<>(requestBody, headers);

		// 发起POST请求,获取响应
		ResponseEntity<String> response = restTemplate.postForEntity(appProperties.getAuthServer()+"/connect/token", request, String.class);

		System.out.println("response++++++++++++++++++++++++"+response);
		if (response.getStatusCode().is2xxSuccessful()) {
			// 请求成功,从响应中提取token
			String tokenResponse = response.getBody();
			return parseTokenResponse(tokenResponse);
		} else {
			throw new RuntimeException("无法检索令牌: " + response.getStatusCodeValue());
		}

	}


	public Map<String, String> parseTokenResponse(String tokenResponse) {
		ObjectMapper objectMapper = new ObjectMapper();
		try {
			return objectMapper.readValue(tokenResponse, new TypeReference<Map<String, String>>() {});
		} catch (Exception e) {
			e.printStackTrace(); // 处理解析异常
			return null;
		}
	}

	public SysUserInfo getUserInfo(String accessToken){
		RestTemplate restTemplate = new RestTemplate();

		// 构建请求体参数
		MultiValueMap<String, String> requestBody = new LinkedMultiValueMap<>();
		requestBody.add("access_token", accessToken);


		// 创建HttpEntity对象,将请求体和请求头组合
		HttpHeaders headers = new HttpHeaders();
		headers.setContentType(MediaType.APPLICATION_FORM_URLENCODED);
		HttpEntity<MultiValueMap<String, String>> request = new HttpEntity<>(requestBody, headers);

		// 构建请求 URL
		String url = appProperties.getAuthServer()+"/connect/checktoken";

		ResponseEntity<SysUserInfo> response = restTemplate.postForEntity(url, request, SysUserInfo.class);

		if (response.getStatusCode().is2xxSuccessful()) {
			return response.getBody();
		} else {
			throw new RuntimeException("无法获取登录信息: " + response.getStatusCodeValue());
		}
	}
其中//2. 获取用户信息;// 3. 校验用户是否有效//4.用户登录信息就是根据统一认证中心返回的Token构建本地Session的过程。还是非常简单的,只要搞清楚流程,相信你很快就会写出你自己的单点登录。
点赞 点赞 1
评论 3
书签 书签 4
JEECG 单点登录说明文档
02-21
JEECG BPM 单点登录说明文档(kisso集成),已经在项目中使用。
Jeecg配置单点登录 登录验证完整代码
11-02
Jeecg配置单点登录 登录验证完整代码
JeecgBoot单点登录CAS集成404错误排查指南
gitblog_01407的博客
08-21 373
JeecgBoot单点登录CAS集成404错误排查指南 【免费下载链接】JeecgBoot ????企业级低代码平台集成了AI应用平台,帮助企业快速实现低代码开发和构建AI应用!前后端分离架构 SpringBoot,SpringCloud、Mybatis,Ant Design4、 Vue3.0、TS+vite!强大的代码生成器...
【实战指南】JeecgBoot单点登录集成与配置全解析
weixin_29231221的博客
02-05 384
本文详细解析了JeecgBoot单点登录(SSO)的集成与配置实战,涵盖核心价值、环境搭建、服务端配置、前后端联调及安全加固方案。通过CAS协议实现多系统统一认证,显著提升效率并降低用户投诉率,特别适合低代码开发场景。文章还提供了常见问题排查手册,助力开发者快速落地企业级SSO解决方案。
JeecgBoot集成CAS单点登录
qq6642154166的博客
11-02 1万+
自己做项目遇到了 就写了一个文章记录下
解决jeecgboot框架单点登录后,页面刷新后,会自动跳转到单点登录服务的登录页问题
恒二哥的博客
12-19 4779
4、解决思路,利用sessionStorage,将第一次登录时地址url中的token进行保存,再次刷新页面时候,从sessionStorage获取token值,然后再判断刷新页面。3.查阅资料,发现每次刷新后,会实例化Vue对象,新实例化的Vue对象,没有存入token值,导致单点登录后token丢失,导致每次刷新后,跳到了单点登录服务的登录页。2.配置完成后,可以正常登录,点击其他页面跳转后,再刷新页面,则跳回到了单点登录的登录页,当然,我们不希望出现这样的操作,刷新页面后仍留在原来页。
jeecg的单点登录
战族狼魂的博客
09-13 2670
JeecgBoot 中,单点登录(SSO,Single Sign-On)是一个常见的需求,它通常用于多个系统共享一个统一的登录认证机制。
【免费开源】JeecgBoot单点登录源码全部开源了
JEECG官方博客
12-03 3436
JeecgBoot 单点登录源码全部开源了,有需要的朋友可以来薅羊毛了。
解密JeecgBoot单点登录:如何通过开源CAS实现企业级身份认证的统一管理
最新发布
weixin_29216049的博客
02-07 272
本文详细解析了如何通过开源CAS实现JeecgBoot单点登录(SSO),解决企业级身份认证的统一管理问题。文章涵盖CAS架构解析、JeecgBoot集成实战、企业级部署最佳实践等内容,帮助开发者快速构建安全高效的单点登录系统,提升企业应用的身份管理能力。
springboot 集成CAS 实现单点登录
追求的博客
06-22 1507
最近新参与的项目用到了cas单点登录,我还不会,这怎么能容忍!空了学习并搭建了一个spring-boot 集成CAS 的demo。实现单点登录与登出。 单点登录英文全称是:Single Sign On,简称SSO。 含义:在多个相互信任的系统中,只要登录一个系统其他系统均可访问。 CAS 是一种使用广泛的单点登录实现,分为客户端CAS Client和服务端 CAS Service,客户端就是我们的系统,服务端是认证中心,由CAS提供,我们需要稍作修改,启动起来就可以用。~~~~ 效果演示,实现步骤移步ht
JEECG 单点登录集成文档(kisso集成
04-04
JEECG 开发文档系列 ——JEECG 单点登录集成文档(kisso集成
从零到一:JeecgBoot单点登录企业级低代码平台中的实战集成指南
m2n3o4p5的博客
02-05 152
本文详细介绍了如何在JeecgBoot低代码平台中实现单点登录(SSO)的实战集成指南。从SSO核心原理、环境准备到CAS服务端部署和业务系统集成,提供了全流程的配置步骤和优化建议,帮助企业快速构建高可用的SSO系统,提升认证效率和安全性。
手把手教你搭建JeecgBoot单点登录系统
GarnetFalcon73的博客
11-04 478
GitHub获取jeecgboot-cas-server项目源码后,需要重点关注两个核心模块:认证中心服务(8448端口)和单点登录服务(8443端口)。在application.properties中配置REST认证地址时,要注意端口和context-path的对应关系。特别是对于需要快速验证SSO流程的场景,平台的一键部署功能可以直接看到运行效果,避免了复杂的tomcat配置过程。这是实现跨系统认证的关键,建议使用相同的密码加密算法保证认证兼容性。
JeecgBoot单点登录使用 CAS 进行单点登录时,获取到用户的相关数据(例如菜单或权限),一般是通过后端从 CAS 服务器中获取用户信息,并在后端进行解析后,传递给前端去加载
战族狼魂的博客
09-13 1912
确保后端正确获取到菜单数据。使用前端请求后端 API 获取菜单。动态渲染菜单,确保数据格式与前端渲染格式一致。(可选)实现权限控制,隐藏或显示特定菜单项。通过这些步骤,应该可以成功加载从 CAS 返回的菜单并在前端正确显示。
[零代码工具推荐] 快速建站神器 Jeecg/Boot
OxYGC
08-01 1947
JeecgBoot是一款基于代码生成器的低代码开发平台!前后端分离架构SpringBoot2.x,SpringCloud,AntDesign&Vue,Mybatis-plus,Shiro,JWT,支持微服务。强大的代码生成器让前后端代码一键生成,实现低代码开发!JeecgBoot引领新的低代码开发模式(OnlineCoding->代码生成器->手工MERGE),帮助解决Java项目70%的重复工作,让开发更多关注业务。既能快速提高效率,节省研发成本,同时又不失灵活性!低代码模块真正的零代码。...
JEECG配置Kisso单点登录
Z-NOTE
07-02 1709
JEECG配置Kisso单点登录 软件版本 JEECG版本:3.8 1.验证系统表示:kisso服务端 2.业务系统表示:kisso客户端 1.配置服务端和客户端 根据官方文档进行配置(http://www.jeecg.org/forum.php?mod=viewthread&tid=7628&highlight=sso) 特别注意,客户端的配置 #服务端登录地...
基于 jeecg 低代码平台 (3.4.0版本)接入CAS(单点登入系统)
weixin_43805579的博客
11-22 705
低代码 CAS
快速又不失灵活性的JeecgBoot框架
通达的博客
06-18 6318
JeecgBoot 是一款企业级的低代码平台!前后端分离架构 SpringBoot2.x,SpringCloud,Ant Design&Vue3,Mybatis-plus,Shiro,JWT 支持微服务。强大的代码生成器让前后端代码一键生成!JeecgBoot 引领低代码开发模式 (OnlineCoding-> 代码生成 -> 手工 MERGE), 帮助解决 Java 项目 70% 的重复工作,让开发更多关注业务。既能快速提高效率,节省成本,同时又不失灵活性!
Jeecg-boot 使用心得建议
热门推荐
Za七杂⑧
06-12 3万+
在3月的时候就接触了jeecg-boot了,以前我是一个python开发者,python是一个动态型语言,可以很简单的配置生成后台管理器,动态注册页面,只需要按组件的方式register页面就可以了,最典型的就是xadmin的方案,但是其有个弊端就是可扩展性差,性能也差.作者也慢慢弃坑了,但是作者现在正在做一个新的方案前后端分离xadmin… 说回正题,在java里面,我怎么都想不到动态生成后台的...
JeecgBoot 2】低代码开发平台完全手册
ladymorgana的博客
03-30 2818
前言: 由于JEECGBOOT-VUE3课程过于简洁,推荐学习完JeecgBoot 2后再学习JB-VUE3 学前知识储备: springboot vue2
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值