adfs 主要業務邏輯
1. 前端配置adfs 資訊
登入按鈕連接配接:自動擷取目前電腦IP在内網中的使用者資訊,作為登入使用者,進行登入校驗。
https://stscn.lenovo.com/adfs/ls/IdpInitiatedSignOn.aspx?loginToRp=PSS-Dev
2. 背景配置 adfs 相關資訊
saml.properties:登入驗證通過,會自動調用adfs 回調接口…
# 服務id
onelogin.saml2.sp.entityid = PSS-Dev
# adfs 回調接口
onelogin.saml2.sp.assertion_consumer_service.url = https://npidev.leinovo.com/api/adfs/callback
# adfs 登出接口
onelogin.saml2.sp.single_logout_service.url = https://npidev.lenovo.com/api/adfs/logout
3. adfs 回調接口
執行會接口對adfs 擷取到的本機使用者資訊進行登入權限校驗,校驗通過,重定向到登入頁面,并傳回token;
4. 擷取使用者資訊,登入成功
系統根據token從redis 中擷取回調接口緩存的使用者資訊;登入成功;
![權限架構 - shiro 簡單入門執行個體[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)