基于 SpringSecurity OAuth2 如何实现前后端分离项目的单点登录

2020-09-21 10:49:47 +08:00

Blueming

现在有两个子系统 A 和 B，都是用 Vuejs 开发的 SPA 项目
现在已经实现了 A 系统的单点登录，但是不知道在已经登录系统 A 的情况下如何直接进入系统 B
该如何操作啊

2422 次点击

所在节点

Java

3 条回复

specture

2020-09-21 14:26:08 +08:00

如果是从 A 系统直接跳转进入 B 系统可以携带认证 token 访问 B 系统，B 系统拿到 token 后调用 A 的接口认证 token，接口返回认证信息，包括用户名，角色等等，然后 B 系统建立对应的 session 信息

如果是直接浏览器访问 B，想使用 A 的认证，可以参考标准的 ouath 认证流程

monkeyk

2020-09-24 13:34:12 +08:00

这个能解决你问题 https://gitee.com/mkk/oauth2-shiro

ooppcool

2020-09-29 10:22:07 +08:00

后端最好是无状态实现，用户信息保存在 token 中，SpringSecurity Oath2 JWT 这样可以实现

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/708959

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.