关于授权码登录
来源:8-6 前端为例详解授权码流程
weixin_慕妹5058253
2023-12-13
有疑问,
1:在进行授权码登录,重定向登录页面的时候,这个登录页面点击登录的时候,其实走的是spring security 的表单登录,我是不是可以在spring security的filtter中自定义一个filter用来做手机验证码的登录?在验证码登录成功之后,服务端会重新重定向到4001这个端口吗,并且把code和state带过来
2:我可不可以把授权服务器用来做单点登录,比如公司有A和B两个应用,我在客户端调用/oauth/authorize?response_type=code&client_id=admin-client&redirect_uri=http://localhost:4001的时候,加个参数tenant用来做分区标识,在授权服务器登录的时候,我重写filter,写两个serviceDetailImpl我根据这个分区标识,来判断使用哪个serviceDetailImpl,并拉取对应数据库的登录信息,完成登录,然后再携带code跳转回客户端
写回答
1回答
-
weixin_慕妹5058253
提问者
2023-12-13
关于第二个问题补充下,这样做的话就算公司有N个应用,对应的单点登录不仅走的是同一个服务器,而且还是同一个登录页面,属于一劳永逸的事情。每增加一个应用我只要增加一个userDetailServiceImpl查对应应用的数据的登录信息就好了
012023-12-13
相似问题