[发明专利]一种基于KEYCLOAK的单点认证方法

说明书

本发明公开了一种基于KEYCLOAK的单点认证方法，所述方法通过http协议以及存取cookie，使用户访问应用前先进行单点认证登录,拿到用户唯一认证标识；在向后台发送http请求时，在请求头中带上所述认证标识；后台通过对该认证标识进行校验,实现单点认证。本发明实现了前后台交互，用户在前端进行登录，并将信息保存在前端，后台只需要进行接收前端所传输的数据，并对这次请求所带的用户认证信息进行认证，便可以知道用户是否登录有效。同时可以从中获取用户的所有信息，为前后端交互认证提供了极为方便的处理方法，并将用户信息通过第三方应用进行保存，后端只需判断用户是否登录，完整，安全的实现了用户的单点登录以及认证。

技术领域

本发明涉及软件应用技术领域，具体提供一种基于KEYCLOAK的单点认证方法。

背景技术

目前很多应用软件实现了登录功能，其实现登录所用的技术大多是通过后端拦截的方式，直接将用户所访问的地址进行拦截，然后判断用户的请求是否有在后端进行注册，若没有注册，则将请求拦截，同时跳转到登录页面；用户登录之后，后端再进行拦截判断，然后实现单点登录。但是目前，许多的应用产品都进行了前后端分离，各自有各自的框架，无法对所有访问的请求进行一一拦截，并判断是否登录，这使得通过前端判断登录，并在通过和后端交互过程中传递登录信息成为了新的用户登录和请求认证的方式。

发明内容

传统的文件传输系统带来很明显的缺点，即客户端上传文件，后台对文件保存后并没有及以前的所使用的框架都是前后端不进行分离的框架，这样所有的请求以及显示都是由后端来负责，这样的后台便可以返回给用户所有的页面，可以拦截到所有的请求。但是当前所使用的框架，如angular、vue、springboot都是前后端分离的框架，后台无法处理所有用户所访问的页面，后台也无法知道用户是否登录，是否登录有效，这都需要前端将用户的信息传递给后台才能够实现。

本发明为了解决上述问题，提供一种基于KEYCLOAK的单点认证方法。

为实现上述目的，本发明提供了如下技术方案：

一种基于KEYCLOAK的单点认证方法，其特征在于：所述方法通过http协议以及存取cookie，使用户访问应用前先进行单点认证登录,拿到用户唯一认证标识(token)；

在向后台发送http请求时，在请求头(header)中带上所述认证标识；

后台通过对该认证标识进行校验,实现单点认证。

所述方法通过部署keycloak应用实现，包括内容如下：

将所有的用户信息都通过keycloak应用进行统一保存和管理，通过设置code(代码)和认证标识(token)判断用户是否登录，并通过在前台与后台交互时的请求头(header)中添加认证标识(token)，判断用户的登录状态。

所述keycloak应用通过封状接口的形式，给用户提供注册账户机制，用户可注册、删除、修改用户信息，并通过接口进行保存。

所述方法设置code和认证标识(token)的过程包括内容如下：

用户在keycloak页面进行登录之后，keycloak页面将登录信息返回到keycloak应用并附带一个code；

前台通过这个code调取kecloak接口进行获取认证标识(token)，并将认证标识(token)保存到浏览器中的cookie中。

所述方法判断用户是否登录的实现过程包括内容如下：

前台通过判断浏览器cookie中是否存有认证标识(token)来进行判断用户是否登录。

所述header中添加token的过程包括内容如下：