代码拉取完成,页面将自动刷新
同步操作将从 mfish/OAuth2-SSO 强制同步,此操作会覆盖自 Fork 仓库以来所做的任何修改,且无法恢复!!!
确定后同步将在后台操作,完成时将刷新页面,请耐心等待。
Maven项目, 字符编码: UTF-8;
基于springboot框架整合shiro安全验证框架,基于oltu实现oauth2单点登录认证
前端采用thymeleaf+vue.js实现
项目由core,web_oauth2_server,app_oauth2_server三部分组成
core为核心验证逻辑
web_oauth2_server提供web前端通过跳转方式登录
app_oauth2_server提供手机app登录接口
主要技术版本
JDK(1.8)
springboot(2.2.4.RELEASE)
shiro(1.4.2)
oltu(1.0.2)
当前版本 V1.0.9
1.支持扫码登录、账号密码、短信验证码登录、相同session免登录(后面版本扩充多种登录方式认证)
2.支持authorization_code,password,refresh_token三种获取token方式
3.支持redis session缓存
4.支持热用户,热客户端暂存 (账号信息,客户端信息访问后暂存redis中,下次请求直接访问redis不在请求数据库,长期不使用会被清理)
5.支持账号登录互斥功能(不同电脑或手机登录时踢出之前登录账号)
6.支持登录日志记录
后期计划
v1.1.0
1.增加流控
v2.0.0
1.增加权限管理
http://localhost:19888/swagger-ui.html查看接口文档
输入账号admin 密码!QAZ2wsx 提交
系统回调{redirect_uri}?code={code}&state={state}
示例:
访问 http://localhost:19888/oauth2/authorize?response_type=code&client_id=system&redirect_uri=http://baidu.com
返回 http://baidu.com?code=****************
获取token
根据回调返回code,post方式调用http://localhost:19888/oauth2/accessToken接口返回token信息
注意:Content-Type=application/x-www-form-urlencoded
示例参数:
header配置Content-Type=application/x-www-form-urlencoded
[{"key":"client_id","value":"system","description":""},{"key":"client_secret","value":"system","description":""},{"key":"grant_type","value":"authorization_code","description":""},{"key":"code","value":"77c9c36b1d9ef13f366d20f47789c80b","description":""},{"key":"redirect_uri","value":"http://baidu.com","description":""}]
获取用户信息
get方式请求http://localhost:19888/user/info?access_token={access_token}获取用户信息
示例:
http://localhost:19888/user/info?access_token=****************
或者
也可将token信息放入header中 设置Authorization=Bearer{access_token} get请求http://localhost:19888/user/info
用户登出
访问http://localhost:19888/user/revoke 登出账号
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。