ContextQMD
Back to Sa Token

SSO整合-定制化登录页面

sa-token-doc/sso/sso-custom-login.md

1.45.04.9 KB
Original Source

SSO整合-定制化登录页面

1、何时引导用户去登录?

方案一:前端按钮跳转

前端页面准备一个 [登录] 按钮,当用户点击按钮时,跳转到登录接口

html
<a href="javascript:location.href='/sso/login?back=' + encodeURIComponent(location.href);">登录</a>

方案二:后端拦截重定向

在后端注册全局过滤器(或拦截器、或全局异常处理),拦截需要登录后才能访问的页面资源,将未登录的访问重定向至登录接口

java
/**
 * Sa-Token 配置类 
 */
@Configuration
public class SaTokenConfigure implements WebMvcConfigurer {
	/** 注册 [Sa-Token全局过滤器] */
    @Bean
    public SaServletFilter getSaServletFilter() {
        return new SaServletFilter()
        		.addInclude("/**")
        		.addExclude("/sso/*", "/favicon.ico")
        		.setAuth(obj -> {
        			if(StpUtil.isLogin() == false) {
        				String back = SaFoxUtil.joinParam(SaHolder.getRequest().getUrl(), SpringMVCUtil.getRequest().getQueryString());
        				SaHolder.getResponse().redirect("/sso/login?back=" + SaFoxUtil.encodeUrl(back));
        				SaRouter.back();
        			}
        		})
        		;
    }
}

方案三:后端拦截 + 前端跳转

首先,后端仍需要提供拦截,但是不直接引导用户重定向,而是返回未登录的提示信息

java
/**
 * Sa-Token 配置类 
 */
@Configuration
public class SaTokenConfigure implements WebMvcConfigurer {
	/** 注册 [Sa-Token全局过滤器] */
    @Bean
    public SaServletFilter getSaServletFilter() {
        return new SaServletFilter()
        		.addInclude("/**")
        		.addExclude("/sso/*", "/favicon.ico")
        		.setAuth(obj -> {
        			if(StpUtil.isLogin() == false) {
        				// 与前端约定好,code=401时代表会话未登录 
        				SaRouter.back(SaResult.ok().setCode(401));
        			}
        		})
        		;
    }
}

前端接受到返回结果 code=401 时,开始跳转至登录接口

js
if(res.code == 401) {
	location.href = '/sso/login?back=' + encodeURIComponent(location.href);
}

这种方案比较适合以 Ajax 访问的 RestAPI 接口重定向

2、如何自定义登录视图?

方式一:在demo示例中直接更改 login.html 页面代码即可

方式二:在配置中配置登录视图地址

java
// 配置:未登录时返回的View 
ssoServerTemplate.strategy.notLoginView = () -> {
	return new ModelAndView("xxx.html");
}

3、如何自定义登录API的接口地址?

根据需求点选择解决方案:

3.1、如果只是想在 doLoginHandle 函数里获取除 name、pwd 以外的参数?

java
// 在任意代码处获取前端提交的参数 
String xxx = SaHolder.getRequest().getParam("xxx");

3.2、想完全自定义一个接口来接受前端登录请求?

java
// 直接定义一个拦截路由为 `/sso/doLogin` 的接口即可 
@RequestMapping("/sso/doLogin")
public SaResult ss(String name, String pwd) {
	System.out.println("------ 请求进入了自定义的API接口 ---------- ");
	if("sa".equals(name) && "123456".equals(pwd)) {
		StpUtil.login(10001);
		return SaResult.ok("登录成功!");
	}
	return SaResult.error("登录失败!");
}

3.3、不想使用/sso/doLogin这个接口,想自定义一个API地址?

答:直接在前端更改点击按钮时 Ajax 的请求地址即可

4、不同 client 不同登录页

如果你的不同应用覆盖的用户群体差异极大,此时你可能想针对不同的应用跳转到不同的登录页,让每个应用的用户在登录时能够看到当前应用的专属信息,怎么做呢?

首先,保证每个 sso-client 端都配置了不同的 client 标识:

<!---------------------------- tabs:start ----------------------------> <!------------- tab:yaml 风格 ------------->
yaml
sa-token:
    sso-client:
        # 当前 client 标识
        client: sso-client-shop
<!------------- tab:properties 风格 ------------->
properties
# 当前 client 标识
sa-token.sso-client.client=sso-client-shop
<!---------------------------- tabs:end ---------------------------->

然后在 sso-server 里为每个系统开发不同的登录页,并在 configSso 方法里 notLoginView 函数中根据 client 值,返回不同的登录视图:

java
// 配置SSO相关参数 
@Autowired
private void configSso(SaSsoServerTemplate ssoServerTemplate) {
	
	// 配置:未登录时返回的View 
	ssoServerTemplate.strategy.notLoginView = () -> {

		String client = SaHolder.getRequest().getParam("client");
		if("sso-client-shop".equals(client)) {
			return new ModelAndView("sa-shop-login.html");
		}
		if("sso-client-video".equals(client)) {
			return new ModelAndView("sa-video-login.html");
		}
		// 更多 ... 
		
		// 都不匹配,返回一个默认的 
		return new ModelAndView("sa-login.html");
	};
	
	// ... 
	
}