集成第三方单点登录系统
时间: 2023-08-13 19:04:44 浏览: 88
集成第三方单点登录系统的步骤如下:
1. 第一步是在OA开发的插件中获取第三方系统点击链接中的ticket(建议是ID或其他主键),然后将该ticket发送给第三方系统。
\[1\]
2. 第三方系统接收到OA传递的ticket后,查询自己的数据库,找出ticket对应的OA中的登录名,并将其返回给OA。
\[1\]
3. 在单点登录系统中,登录成功后生成一个令牌(token),该令牌要求每次登录唯一且不可重复。一种常用的生成方式是使用随机的UUID。
\[2\]
4. 将生成的token以字符串"token"为key放入cookie中,并将用户对象信息转换成JSON字符串后作为value存储在Redis中,设置有效期为30分钟。
\[2\]
5. 当用户访问需要登录的模块时,如果未登录,则拦截并跳转到统一的登录页面,并将进入拦截的URL放入cookie中,方便登录成功后进行原路径跳转。
\[2\]
6. 在登录成功后,获取cookie中的URL,进行原路径跳转,提供更好的用户体验。如果返回用户信息,则说明已经登录,模块创建session并放行URL。
\[2\]
7. 注销操作也是调用统一的注销接口。首先从cookie中获取token,然后根据token删除Redis中的用户信息,并删除cookie中的token。
\[2\]
综上所述,集成第三方单点登录系统的主要步骤包括获取ticket、查询登录名、生成token、存储token、拦截登录、原路径跳转和注销操作。
#### 引用[.reference_title]
- *1* *3* [Java实现从第三方系统单点登录到致远OA](https://blog.csdn.net/FZ_9426/article/details/107529512)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item]
- *2* [单点登录和第三方登录的实现原理](https://blog.csdn.net/asdzyl/article/details/84487741)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item]
[ .reference_list ]