lsm/sa-token
1
0
Fork 0
mirror of https://gitee.com/dromara/sa-token.git synced 2025-04-05 17:37:53 +08:00
Code Issues Actions Packages Projects Releases Wiki Activity
f5dc8b11bf
sa-token/sa-token-doc/sso/sso-custom-login.md

3.4 KiB
Raw Blame History

SSO整合-定制化登录页面

1、何时引导用户去登录

方案一:前端按钮跳转

前端页面准备一个 [登录] 按钮,当用户点击按钮时,跳转到登录接口

<a href="javascript:location.href='/sso/login?back=' + encodeURIComponent(location.href);">登录</a>

方案二:后端拦截重定向

在后端注册全局过滤器(或拦截器、或全局异常处理),拦截需要登录后才能访问的页面资源,将未登录的访问重定向至登录接口

/**
 * Sa-Token 配置类 
 */
@Configuration
public class SaTokenConfigure implements WebMvcConfigurer {
	/** 注册 [Sa-Token全局过滤器] */
    @Bean
    public SaServletFilter getSaServletFilter() {
        return new SaServletFilter()
        		.addInclude("/**")
        		.addExclude("/sso/*", "/favicon.ico")
        		.setAuth(obj -> {
        			if(StpUtil.isLogin() == false) {
        				String back = SaFoxUtil.joinParam(SaHolder.getRequest().getUrl(), SpringMVCUtil.getRequest().getQueryString());
        				SaHolder.getResponse().redirect("/sso/login?back=" + SaFoxUtil.encodeUrl(back));
        				SaRouter.back();
        			}
        		})
        		;
    }
}

方案三:后端拦截 + 前端跳转

首先,后端仍需要提供拦截,但是不直接引导用户重定向,而是返回未登录的提示信息

/**
 * Sa-Token 配置类 
 */
@Configuration
public class SaTokenConfigure implements WebMvcConfigurer {
	/** 注册 [Sa-Token全局过滤器] */
    @Bean
    public SaServletFilter getSaServletFilter() {
        return new SaServletFilter()
        		.addInclude("/**")
        		.addExclude("/sso/*", "/favicon.ico")
        		.setAuth(obj -> {
        			if(StpUtil.isLogin() == false) {
        				// 与前端约定好code=401时代表会话未登录 
        				SaRouter.back(SaResult.ok().setCode(401));
        			}
        		})
        		;
    }
}

前端接受到返回结果 code=401 时,开始跳转至登录接口

if(res.code == 401) {
	location.href = '/sso/login?back=' + encodeURIComponent(location.href);
}

这种方案比较适合以 Ajax 访问的 RestAPI 接口重定向

2、如何自定义登录视图

方式一在demo示例中直接更改 login.html 页面代码即可

方式二:在配置中配置登录视图地址

// 配置未登录时返回的View 
sso.setNotLoginView(() -> {
	return new ModelAndView("xxx.html");
})

3、如何自定义登录API的接口地址

根据需求点选择解决方案:

3.1、如果只是想在 setDoLoginHandle 函数里获取除 name、pwd 以外的参数?

// 在任意代码处获取前端提交的参数 
String xxx = SaHolder.getRequest().getParam("xxx");

3.2、想完全自定义一个接口来接受前端登录请求?

// 直接定义一个拦截路由为 `/sso/doLogin` 的接口即可 
@RequestMapping("/sso/doLogin")
public SaResult ss(String name, String pwd) {
	System.out.println("------ 请求进入了自定义的API接口 ---------- ");
	if("sa".equals(name) && "123456".equals(pwd)) {
		StpUtil.login(10001);
		return SaResult.ok("登录成功!");
	}
	return SaResult.error("登录失败!");
}

3.3、不想使用/sso/doLogin这个接口想自定义一个API地址

答:直接在前端更改点击按钮时 Ajax 的请求地址即可