为了解决公司多应用需要单点登录,统一认证的场景,我负责开发了统一认证服务。遵循了OAuth2协议,工程采用java语言编写,框架采用springboot,spring security,spring cloud OAuth2,spring data jpa等,数据使用postgresql做持久化存储,使用docker 打包部署,对外暴露restful风格的http接口。主要功能为管理用户基本信息,用户角色,用户权限等;生成token,认证token;对外提供认证,鉴权服务。公司使用了一些支持OAuth2的开源应用,gitlab、seafile等,在对接gitlab的OAuth2时碰到了一些问题,预期统一认证后直接进入gitlab仓库内容界面,但是因为gitlab会对登录界面中隐藏的密钥进行检查,无法直接略过登录页,后通过在后台抓取gitlab登录页面中的密钥,模拟oauth登录按钮的请求,拿到带有正确state的oauth跳转地址,成功实现统一认证后,跳过gitlab登录页,直接进入仓库界面的需求。查看全文
声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
下载安装【程序员客栈】APP
实时对接需求、及时收发消息、丰富的开放项目需求、随时随地查看项目状态
评论