This action will force synchronization from mfish/OAuth2-SSO, which will overwrite any changes that you have made since you forked the repository, and can not be recovered!!!
Synchronous operation will process in the background and will refresh the page when finishing processing. Please be patient.
Maven项目, 字符编码: UTF-8;
基于springboot框架整合shiro安全验证框架,基于oltu实现oauth2单点登录认证
前端采用thymeleaf+vue.js实现
项目由core,web_oauth2_server,app_oauth2_server三部分组成
core为核心验证逻辑
web_oauth2_server提供web前端通过跳转方式登录
app_oauth2_server提供手机app登录接口
主要技术版本
JDK(1.8)
springboot(2.2.4.RELEASE)
shiro(1.4.2)
oltu(1.0.2)
当前版本
1.暂时只支持账号密码,短信验证码登录,相同session免登录两种登录方式(后面版本扩充多种登录方式认证)
2.支持authorization_code,password,refresh_token三种获取token方式
3.支持redis session缓存
4.支持热用户,热客户端暂存 (账号信息,客户端信息访问后暂存redis中,下次请求直接访问redis不在请求数据库,长期不使用会被清理)
5.支持账号登录互斥功能(不同电脑或手机登录时踢出之前登录账号)
6.支持登录日志记录
后期计划
v1.1.0
1.增加微信小程序扫码登录
2.增加手机端接口
3.增加流控
v2.0.0
1.增加权限管理
http://localhost:19888/swagger-ui.html查看接口文档
输入账号admin 密码!QAZ2wsx 提交
系统回调{redirect_uri}?code={code}&state={state}
示例:
访问 http://localhost:19888/oauth2/authorize?response_type=code&client_id=system&redirect_uri=http://baidu.com
返回 http://baidu.com?code=****************
获取token
根据回调返回code,post方式调用http://localhost:19888/oauth2/accessToken接口返回token信息
注意:Content-Type=application/x-www-form-urlencoded
示例参数:
header配置Content-Type=application/x-www-form-urlencoded
[{"key":"client_id","value":"system","description":""},{"key":"client_secret","value":"system","description":""},{"key":"grant_type","value":"authorization_code","description":""},{"key":"code","value":"77c9c36b1d9ef13f366d20f47789c80b","description":""},{"key":"redirect_uri","value":"http://baidu.com","description":""}]
获取用户信息
get方式请求http://localhost:19888/user/info?access_token={access_token}获取用户信息
示例:
http://localhost:19888/user/info?access_token=****************
或者
也可将token信息放入header中 设置Authorization=Bearer{access_token} get请求http://localhost:19888/user/info
用户登出
访问http://localhost:19888/user/revoke 登出账号
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。