外部系统接入SSO-OAuth2（6.3.x 之后版本支持）

yexiu • 2026年1月7日 pm3:51 • 未分类 • 阅读 275

一、概述

统一身份认证系统提供了单点登录功能。本文档详述了统一身份认证系统单点登录接口，介绍了应用系统对接统一身份认证系统的过程和方法，用以帮助开发人员将应用系统接入统一身份认证系统。

本文档支持的协议：OAuth2

二、统一认证集成规范

2.1 SSO登录场景

序号	场景	预期结果	确认
1	登录跳转，在未登录的条件下，直接访问业务系统	跳转到单点登录界面	是
2	登录跳转，在已登录的条件下，直接访问业务系统	直接进入业务系统	是
3	正常登录，先登录认证，然后访问业务系统	直接进入业务系统	是
4	正常登出，在单点登录系统登出	访问业务系统要重新登录	是
5	正常登出，在业务系统登出	单点登录系统同步登出	是

2.2 认证流程

OAuth2 登录和认证流程

后端验证 token 后，创建本地会话（如 JSESSIONID 或自定义 Cookie）；
后续应用请求靠本地会话维持登录状态，不再依赖原始 token；
本地会话有过期时间（如 30 分钟无操作过期）；

三、认证服务接口

3.1 SSO服务端认证

浏览器登录

分类	说明
请求地址（开发环境）	`http://${host}:${port}/pamirs/sso/auth?client_id={client_id}&redirect_uri={redirect_uri}&state={state}`
请求地址（测试环境）	`http://${host}:${port}/pamirs/sso/auth?client_id={client_id}&redirect_uri={redirect_uri}&state={state}`
请求方式	GET
请求参数	`redirect_uri`：应用系统回调地址 `client_id`：SSO 服务端颁发的应用 ID `state`：可选但推荐，用于防止 CSRF 的随机字符串（UUID 随机码）
请求示例	`http://${host}:${port}/pamirs/sso/auth?client_id=client123456&redirect_rui=http://app.example.com&state=abc123`
响应说明	1. 已登录：重定向到 `redirect` 地址并携带授权码 `code`，如 `http://app.example.com&state=abc123&code=xxx` 2. 未登录：重定向到服务器 SSO 登录地址
备注	SSO 登录成功后，会携带授权码并重定向到 `redirect` 地址

3.2 验证授权码

分类	说明
请求地址（开发环境）	http://${host}:${port}/pamirs/sso/oauth2/authorize
请求地址（测试环境）	http://${host}:${port}/pamirs/sso/oauth2/authorize
请求方式	POST
请求 Body	{"grant_type":"authorization_code","client_id":"xxxx","client_secret":"xxxxx","code":"xxxx"}
请求示例	http://${host}:${port}/pamirs/sso/oauth2/authorize
响应说明	{"code":"0","msg":"成功","data":{"access_token":"xxxxx","expires_in":7200,"refresh_token":"xxxxxx","refresh_token_expiresIn":604800}}
备注	—

3.2 根据token获取用户信息

分类	说明
请求地址（开发环境）	http://${host}:${port}/pamirs/sso/oauth2/getUserInfo
请求地址（测试环境）	http://${host}:${port}/pamirs/sso/oauth2/getUserInfo
请求方式	POST
请求头	Authorization: Bearer xxxxxxxx
请求 Body	{"client_id":"xxxx"}
请求示例	http://${host}:${port}/pamirs/sso/oauth2/getUserInfo
响应	{"code":"0","msg":"成功","data":{"name":"xxxxx","email":"xxxxx","login":"xxxxxx","id":"xxxxxxx"}}
备注	成功返回用户信息；失败返回错误码：1

根据实际情况其他协议的验证接口

3.3 单点登出接口

分类	说明
请求地址（开发环境）	http://${host}:${port}/pamirs/sso/oauth2/logout
请求地址（测试环境）	http://${host}:${port}/pamirs/sso/oauth2/logout
请求方式	POST
请求头	Authorization: Bearer xxxxxxxx
请求 Body	{"client_id":"xxxx"}
请求示例	http://${host}:${port}/pamirs/sso/oauth2/logout
响应头	HTTP/1.1 200；Content-Type: application/html;charset=UTF-8
响应体	登出成功页面
备注	应用系统向 SSO 系统发起登出请求，SSO 收到后会通知所有其它系统登出该用户

四、服务注册

添加以下依赖

    <!-- sso相关 -->
    <dependency>
        <groupId>pro.shushi.pamirs.core</groupId>
        <artifactId>pamirs-sso-api</artifactId>
    </dependency>
    <dependency>
        <groupId>pro.shushi.pamirs.core</groupId>
        <artifactId>pamirs-sso-common</artifactId>
    </dependency>
    <dependency>
        <groupId>pro.shushi.pamirs.core</groupId>
        <artifactId>pamirs-sso-server</artifactId>
    </dependency>

配置文件

pamirs
  sso:
    enabled: true
    server:
      loginUrl: http://127.0.0.1:8091/login
      authType: OAUTH2

五、应用注册

在服务端登记接入的应用，颁发应用的client_Id和client_secret；注意回调地址，必须带上Schema(http(s))
并确保部署的应用机器能访问到SSO的服务端：
- 开发环境：http://${host}:${port}
- 测试环境：http://${host}:${port}
- 正式环境：http://${host}:${port}

五、客户端接入

5.1 方式一：引入SSO客户端

业务系统在接入SSO统一认证系统时，工程中引入SSO客户端jar包，实现少量业务逻辑就可以完成接入，过程如下：

引入客户端依赖

<dependency>
<groupId>pro.shushi.pamirs.core</groupId>
<artifactId>pamirs-sso-client-starter</artifactId>
</dependency>

应用配置修改
修改你SpringBoot应用的application.yaml，增加客户端的相关配置项

pamirs:
  sso:
    #服务端地址
    server-url: http(s)://ssoIp:port/pamirs/sso/auth
    #客户端ID
    client-id: 1003
    #客户端密钥
    client-secret: 23bfde398056736c6ead917c3e6a2a5d
    #客户端排除拦截urls，默认为空，支持AntPathMatcher匹配
    exclude-urls:
      - /sample/demo/page
      - /sample/demo/i18n
    #客户端拦截urls，默认通配所有路径，支持AntPathMatcher匹配
    url-patterns:
      - /sample/*

说明：

server-url为SSO服务端认证地址；
client-id和client-secret是步骤一在服务端登记时生成的应用标识和密钥，用于客户端向服务端发起accessToken请求做校验；

5.2 方式二：不引入客户端包

使用场景：不使用SSO客户端包或者不是java语言，可以参照上面的认证接口进行。

六、外部应用接入到Oinone应用中心

1、确保在SSO应用注册时，正确填写了回调地址；
2、在应用中心创建应用，参考下面的截图；

3、配置应用的首页

给应用配置首页：
1、选择“绑定URL”
2、URL配置为：http(s)://ssoIp:port/pamirs/sso/apply/transfer?client_id=xxxxxxxxxxxxxxxxxxxxxx
client_id 为外部应用在SSO服务端登记后生成的唯一应用标识
开发环境：http://${host}:${port}/pamirs/sso/apply/transfer?client_id=xxxxxxxxxxxxxxxxxxxxxx
测试环境：http://${host}:${port}/pamirs/sso/apply/transfer?client_id=xxxxxxxxxxxxxxxxxxxxxx
线上环境：http://${host}:${port}/pamirs/sso/apply/transfer?client_id=xxxxxxxxxxxxxxxxxxxxxx
3、跳转类型选择“开单新窗口”；
4、配置完成保存后，刷新页面。就可以从配置中心跳转到目标页面的回调地址了。

Oinone社区作者：yexiu原创文章，如若转载，请注明出处：https://doc.oinone.top/other/25443.html

访问Oinone官网:https://www.oinone.top获取数式Oinone低代码应用平台体验

yexiu数式员工

0 0

oinoneConsole调试工具使用说明

上一篇 2025年12月24日 pm5:39

用户审批意见回填到审批表单

下一篇 2026年2月10日 pm3:38

未分类

新人引导文档

类型文档链接入门参考必看 7天入门到精通 Oinone 初级学习路径 Oinone 初级学习路径平台部署启动无代码docker启动说明低代码启动说明前端环境和启动前端工程无代码设计器启动方式后端无代码设计器Jar包启动方法平台部署及依赖说明 Oinone平台部署及依赖说明（v5.0）问题排查方法问题排查工具使用手册前后端研发帮助文档前端文档后端文档项目开发实践要点【前端】项目开发前端知识要点地图【后端】项目开发后端知识要点地图版本升级说明版本更新日志工具包【附件一】下载说明许可证使用说明 pamirs-license 许可证使用常见问题更多文档新人引导建议，可以下方评论

shao
2024年7月15日
1.6K000
未分类

如何设计公用跳转动作（类似导入导出动作）

背景设计一个公共动作，在界面设计器可以拖到页面里，点击之后跳转指定页面。就像导入导出一样。实现思路元数据计算时，初始化跳转动作，为本模块以及依赖于本模块的所有模块生成该跳转动作。实现所有模型都有该跳转动作的元数据。代码示例： package pro.shushi.pamirs.top.core.init; import com.google.common.collect.Lists; import org.apache.commons.collections4.MapUtils; import org.springframework.stereotype.Component; import pro.shushi.pamirs.boot.base.enmu.ActionTargetEnum; import pro.shushi.pamirs.boot.base.enmu.ActionTypeEnum; import pro.shushi.pamirs.boot.base.model.ViewAction; import pro.shushi.pamirs.boot.common.api.command.AppLifecycleCommand; import pro.shushi.pamirs.boot.common.extend.MetaDataEditor; import pro.shushi.pamirs.core.common.InitializationUtil; import pro.shushi.pamirs.meta.annotation.fun.extern.Slf4j; import pro.shushi.pamirs.meta.api.dto.meta.Meta; import pro.shushi.pamirs.meta.api.dto.meta.MetaData; import pro.shushi.pamirs.meta.domain.model.ModelDefinition; import pro.shushi.pamirs.meta.enmu.ActionContextTypeEnum; import pro.shushi.pamirs.meta.enmu.SystemSourceEnum; import pro.shushi.pamirs.meta.enmu.ViewTypeEnum; import pro.shushi.pamirs.top.api.TopModule; import pro.shushi.pamirs.top.api.model.Teacher; import java.util.*; import java.util.stream.Collectors; @Slf4j @Component public class DemoModuleAppInstall implements MetaDataEditor { @Override public void edit(AppLifecycleCommand command, Map<String, Meta> metaMap) { InitializationUtil util = InitializationUtil.get(metaMap, TopModule.MODULE_MODULE, TopModule.MODULE_NAME); if (util == null) { return; } if (MapUtils.isEmpty(metaMap)) { return; } Set<String> dependencyFileModels = metaMap.values().stream() .filter(v -> v.getData().containsKey(TopModule.MODULE_MODULE)) .map(Meta::getModule) .collect(Collectors.toSet()); for (String module : metaMap.keySet()) { if (!dependencyFileModels.contains(module)) { // 不依赖本模块,不生成跳转动作 continue; } Meta meta = metaMap.get(module); MetaData metaData = meta.getCurrentModuleData(); List<ModelDefinition> modelList = metaData.getDataList(ModelDefinition.MODEL_MODEL); for (ModelDefinition data : modelList) { makeDefaultModelViewAction(meta, data, dependencyFileModels); } } } // 跳转的xml模版 name public static final String DEFAULT_VIEW_NAME = "fixed_teacher_table"; private void makeDefaultModelViewAction(Meta meta, ModelDefinition data, Set<String> dependencyFileModels) { if (!dependencyFileModels.contains(data.getModule())) { // 当前模块使用了其他模块的模型,对方模块未依赖本模块,不生成跳转动作 return; } Map<String, Object> context = new HashMap<>(); context.put("model", "'" + data.getModel() + "'"); // 创建跳转表格页面 viewAction，根据实际需求更改 makeDefaultViewAction(meta, data, "teacherListDialog", "教师表格", null, ActionContextTypeEnum.CONTEXT_FREE, ViewTypeEnum.TABLE, 99, Teacher.MODEL_MODEL, DEFAULT_VIEW_NAME,…

yexiu
2025年10月22日
384000
未分类

前端发布接入jenkins

最原始的前端发布，会经过本地打包、压个 zip 包、通过工具手动上传、找到 leader 帮忙解压到对应的服务器上、同步文件服务器等等的步骤。每一个环节都是人工操作，发个版非常的繁琐。接入jenkins有助于我们简化CI/CD流程，实现前端发布自动化。 1. jenkins 安装部署（docker） 1-1 前置条件安装 git、docker、配置 ssh git 安装 # enter 到底 yum install -y git # 查看git版本号验证git安装成功 # git version 1.8.3.1 git –version docker 安装 # docker-ce Docker社区版 # docker-ce-cli Docker命令行界面（CLI） # containerd.io Docker插件，直接调用 Docker Compose # docker-compose-plugin Docker插件，直接调用 Docker Compose yum install -y docker-ce docker-ce-cli containerd.io docker-compose-plugin 配置 ssh # Enter到底，最终会生成以下文件 # /root/.ssh/authorized_keys 允许无密码登录的公钥列表 # /root/.ssh/id_rsa 私钥文件 # /root/.ssh/id_rsa.pub 公钥文件注意该文件里的内容是接下来要用的 ssh-keygen -t rsa -C "root" # 复制公钥文件的内容，添加到GitHub 的 SSH keys 或任意其他远程仓库 vim /root/.ssh/id_rsa.pub 1-2 jenkins 安装 docker 拉取镜像 # 拉取nginx docker pull nginx # 拉取jenkins docker pull jenkins/jenkins:lts # 查看镜像是否安装成功 docker images # REPOSITORY TAG IMAGE ID CREATED SIZE # jenkins/jenkins lts 6a44d1dd2d60 3 weeks ago 468MB # nginx latest 53a18edff809 7 weeks ago 192MB 创建 docker 相关目录 # 创建docker的相关目录 mkdir -p ./docker/{compose,jenkins_home,nginx/conf,html/origin/{master,dev}} # 创建docker-compose.yml配置文件 cd ./docker/compose # 具体配置内容见下面 touch docker-compose.yml # 创建nginx.conf配置文件 cd ./docker/nginx/conf # 具体配置内容见下面 touch nginx.conf 最终目录结构如下 ./docker/ ├── compose/ │ └── docker-compose.yml # 空的 docker-compose 配置文件 └── html/ └── origin/ ├── master/ # 预留的 master 版本 HTML 目录（为空） └── dev/ # 预留的 dev 版本 HTML…

银时
2025年5月12日
580000
未分类

数式Oinone 前后端标准开发流程

shao
2024年6月7日
1.1K000
3.5.7 前端组件自定义(初级篇)

梁, 丁
未分类 2024年5月23日
1.4K000

登录后才能评论

shao 2024年11月25日

支持其他的国家的语言，需要在资源里面创建，如果有其他的疑问，也可以群内联系我们哈

评论于 6.4 国际化之多语言
xiao3 2024年11月25日

只支持英语吗？如何添加其他语种？

评论于 6.4 国际化之多语言
psyy 2024年8月21日

1.4 Oinone对软件特性的思考，技术原理一段，几余（几->冗） 1.4 Oinone对软件特性的思考，协同演进一段，新特生（生->性）

评论于 1.4 Oinone对软件特性的思考
望闲 2024年6月21日

感谢反馈，已修正

评论于 1.5 Oinone与行业对比
xinf 2024年6月14日

bug反馈：采用无一体设计 -> 采用低无一体设计

评论于 1.5 Oinone与行业对比

外部系统接入SSO-OAuth2（6.3.x 之后版本支持）

一、概述

二、统一认证集成规范

2.1 SSO登录场景

2.2 认证流程

三、认证服务接口

3.1 SSO服务端认证

3.2 验证授权码

3.2 根据token获取用户信息

3.3 单点登出接口

四、服务注册

五、应用注册

五、客户端接入

5.1 方式一：引入SSO客户端

5.2 方式二：不引入客户端包

六、外部应用接入到Oinone应用中心

相关推荐

新人引导文档

如何设计公用跳转动作（类似导入导出动作）

前端发布接入jenkins

数式Oinone 前后端标准开发流程

3.5.7 前端组件自定义(初级篇)

Leave a Reply