2021-08-24 02:05:16 +08:00
|
|
|
|
# SSO整合-定制化登录页面
|
|
|
|
|
|
|
|
|
|
|
|
---
|
|
|
|
|
|
|
|
|
|
|
|
### 1、何时引导用户去登录?
|
|
|
|
|
|
|
|
|
|
|
|
#### 方案一:前端按钮跳转
|
|
|
|
|
|
前端页面准备一个**`[登录]`**按钮,当用户点击按钮时,跳转到登录接口
|
|
|
|
|
|
``` js
|
|
|
|
|
|
<a href="javascript:location.href='/sso/login?back=' + encodeURIComponent(location.href);">登录</a>
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
#### 方案二:后端拦截重定向
|
|
|
|
|
|
在后端注册全局过滤器(或拦截器、或全局异常处理),拦截需要登录后才能访问的页面资源,将未登录的访问重定向至登录接口
|
|
|
|
|
|
``` java
|
|
|
|
|
|
/**
|
|
|
|
|
|
* Sa-Token 配置类
|
|
|
|
|
|
*/
|
|
|
|
|
|
@Configuration
|
|
|
|
|
|
public class SaTokenConfigure implements WebMvcConfigurer {
|
|
|
|
|
|
/** 注册 [Sa-Token全局过滤器] */
|
|
|
|
|
|
@Bean
|
|
|
|
|
|
public SaServletFilter getSaServletFilter() {
|
|
|
|
|
|
return new SaServletFilter()
|
|
|
|
|
|
.addInclude("/**")
|
|
|
|
|
|
.addExclude("/sso/*", "/favicon.ico")
|
|
|
|
|
|
.setAuth(r -> {
|
|
|
|
|
|
if(StpUtil.isLogin() == false) {
|
|
|
|
|
|
String back = SaFoxUtil.joinParam(SaHolder.getRequest().getUrl(), SpringMVCUtil.getRequest().getQueryString());
|
|
|
|
|
|
SaHolder.getResponse().redirect("/sso/login?back=" + SaFoxUtil.encodeUrl(back));
|
|
|
|
|
|
SaRouter.back();
|
|
|
|
|
|
}
|
|
|
|
|
|
})
|
|
|
|
|
|
;
|
|
|
|
|
|
}
|
|
|
|
|
|
}
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
#### 方案三:后端拦截 + 前端跳转
|
|
|
|
|
|
首先,后端仍需要提供拦截,但是不直接引导用户重定向,而是返回未登录的提示信息
|
|
|
|
|
|
``` java
|
|
|
|
|
|
/**
|
|
|
|
|
|
* Sa-Token 配置类
|
|
|
|
|
|
*/
|
|
|
|
|
|
@Configuration
|
|
|
|
|
|
public class SaTokenConfigure implements WebMvcConfigurer {
|
|
|
|
|
|
/** 注册 [Sa-Token全局过滤器] */
|
|
|
|
|
|
@Bean
|
|
|
|
|
|
public SaServletFilter getSaServletFilter() {
|
|
|
|
|
|
return new SaServletFilter()
|
|
|
|
|
|
.addInclude("/**")
|
|
|
|
|
|
.addExclude("/sso/*", "/favicon.ico")
|
|
|
|
|
|
.setAuth(r -> {
|
|
|
|
|
|
if(StpUtil.isLogin() == false) {
|
|
|
|
|
|
// 与前端约定好,code=401时代表会话未登录
|
|
|
|
|
|
SaRouter.back(SaResult.ok().setCode(401));
|
|
|
|
|
|
}
|
|
|
|
|
|
})
|
|
|
|
|
|
;
|
|
|
|
|
|
}
|
|
|
|
|
|
}
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
前端接受到返回结果 `code=401` 时,开始跳转至登录接口
|
|
|
|
|
|
``` js
|
|
|
|
|
|
if(res.code == 401) {
|
|
|
|
|
|
location.href = '/sso/login?back=' + encodeURIComponent(location.href);
|
|
|
|
|
|
}
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
这种方案比较适合以 Ajax 访问的 RestAPI 接口重定向
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
### 2、如何自定义登录视图?
|
|
|
|
|
|
|
|
|
|
|
|
#### 方式一:在demo示例中直接更改 login.html 页面代码即可
|
|
|
|
|
|
|
|
|
|
|
|
#### 方式二:在配置中配置登录视图地址
|
|
|
|
|
|
|
|
|
|
|
|
``` java
|
|
|
|
|
|
// 配置:未登录时返回的View
|
2021-10-09 05:43:31 +08:00
|
|
|
|
cfg.sso.setNotLoginView(() -> {
|
2021-08-24 02:05:16 +08:00
|
|
|
|
return new ModelAndView("xxx.html");
|
|
|
|
|
|
})
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
|
2021-10-09 05:43:31 +08:00
|
|
|
|
### 3、如何自定义登录API的接口地址?
|
2021-08-24 02:05:16 +08:00
|
|
|
|
根据需求点选择解决方案:
|
|
|
|
|
|
|
|
|
|
|
|
#### 3.1、如果只是想在 setDoLoginHandle 函数里获取除 name、pwd 以外的参数?
|
|
|
|
|
|
``` java
|
|
|
|
|
|
// 在任意代码处获取前端提交的参数
|
|
|
|
|
|
String xxx = SaHolder.getRequest().getParam("xxx");
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
#### 3.2、想完全自定义一个接口来接受前端登录请求?
|
|
|
|
|
|
``` java
|
|
|
|
|
|
// 直接定义一个拦截路由为 `/sso/doLogin` 的接口即可
|
|
|
|
|
|
@RequestMapping("/sso/doLogin")
|
|
|
|
|
|
public SaResult ss(String name, String pwd) {
|
|
|
|
|
|
System.out.println("------ 请求进入了自定义的API接口 ---------- ");
|
|
|
|
|
|
if("sa".equals(name) && "123456".equals(pwd)) {
|
|
|
|
|
|
StpUtil.login(10001);
|
|
|
|
|
|
return SaResult.ok("登录成功!");
|
|
|
|
|
|
}
|
|
|
|
|
|
return SaResult.error("登录失败!");
|
|
|
|
|
|
}
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
#### 3.3、不想使用`/sso/doLogin`这个接口,想自定义一个API地址?
|
|
|
|
|
|
|
|
|
|
|
|
答:直接在前端更改点击按钮时 Ajax 的请求地址即可
|
|
|
|
|
|
|
