mirror of
https://gitee.com/dromara/sa-token.git
synced 2025-04-05 17:37:53 +08:00
4.9 KiB
4.9 KiB
SSO整合-定制化登录页面
1、何时引导用户去登录?
方案一:前端按钮跳转
前端页面准备一个 [登录] 按钮,当用户点击按钮时,跳转到登录接口
<a href="javascript:location.href='/sso/login?back=' + encodeURIComponent(location.href);">登录</a>
方案二:后端拦截重定向
在后端注册全局过滤器(或拦截器、或全局异常处理),拦截需要登录后才能访问的页面资源,将未登录的访问重定向至登录接口
/**
* Sa-Token 配置类
*/
@Configuration
public class SaTokenConfigure implements WebMvcConfigurer {
/** 注册 [Sa-Token全局过滤器] */
@Bean
public SaServletFilter getSaServletFilter() {
return new SaServletFilter()
.addInclude("/**")
.addExclude("/sso/*", "/favicon.ico")
.setAuth(obj -> {
if(StpUtil.isLogin() == false) {
String back = SaFoxUtil.joinParam(SaHolder.getRequest().getUrl(), SpringMVCUtil.getRequest().getQueryString());
SaHolder.getResponse().redirect("/sso/login?back=" + SaFoxUtil.encodeUrl(back));
SaRouter.back();
}
})
;
}
}
方案三:后端拦截 + 前端跳转
首先,后端仍需要提供拦截,但是不直接引导用户重定向,而是返回未登录的提示信息
/**
* Sa-Token 配置类
*/
@Configuration
public class SaTokenConfigure implements WebMvcConfigurer {
/** 注册 [Sa-Token全局过滤器] */
@Bean
public SaServletFilter getSaServletFilter() {
return new SaServletFilter()
.addInclude("/**")
.addExclude("/sso/*", "/favicon.ico")
.setAuth(obj -> {
if(StpUtil.isLogin() == false) {
// 与前端约定好,code=401时代表会话未登录
SaRouter.back(SaResult.ok().setCode(401));
}
})
;
}
}
前端接受到返回结果 code=401 时,开始跳转至登录接口
if(res.code == 401) {
location.href = '/sso/login?back=' + encodeURIComponent(location.href);
}
这种方案比较适合以 Ajax 访问的 RestAPI 接口重定向
2、如何自定义登录视图?
方式一:在demo示例中直接更改 login.html 页面代码即可
方式二:在配置中配置登录视图地址
// 配置:未登录时返回的View
sso.notLoginView = () -> {
return new ModelAndView("xxx.html");
}
3、如何自定义登录API的接口地址?
根据需求点选择解决方案:
3.1、如果只是想在 doLoginHandle 函数里获取除 name、pwd 以外的参数?
// 在任意代码处获取前端提交的参数
String xxx = SaHolder.getRequest().getParam("xxx");
3.2、想完全自定义一个接口来接受前端登录请求?
// 直接定义一个拦截路由为 `/sso/doLogin` 的接口即可
@RequestMapping("/sso/doLogin")
public SaResult ss(String name, String pwd) {
System.out.println("------ 请求进入了自定义的API接口 ---------- ");
if("sa".equals(name) && "123456".equals(pwd)) {
StpUtil.login(10001);
return SaResult.ok("登录成功!");
}
return SaResult.error("登录失败!");
}
3.3、不想使用/sso/doLogin这个接口,想自定义一个API地址?
答:直接在前端更改点击按钮时 Ajax 的请求地址即可
4、不同 client 不同登录页
如果你的不同应用覆盖的用户群体差异极大,此时你可能想针对不同的应用跳转到不同的登录页,让每个应用的用户在登录时能够看到当前应用的专属信息,怎么做呢?
首先,你需要在每个 sso-client 端配置上不同的 client 标识:
sa-token:
sso-client:
# 当前 client 标识
client: sso-client-shop
# 当前 client 标识
sa-token.sso-client.client=sso-client-shop
然后在 sso-server 里为每个系统开发不同的登录页,并在 configSso 方法里 notLoginView 函数中根据 client 值,返回不同的登录视图:
// 配置SSO相关参数
@Autowired
private void configSso(SaSsoServerConfig ssoServer) {
// 配置:未登录时返回的View
ssoServer.notLoginView = () -> {
String client = SaHolder.getRequest().getParam("client");
if("sso-client-shop".equals(client)) {
return new ModelAndView("sa-shop-login.html");
}
if("sso-client-video".equals(client)) {
return new ModelAndView("sa-video-login.html");
}
// 更多 ...
// 都不匹配,返回一个默认的
return new ModelAndView("sa-login.html");
};
// ...
}