最近在做一個后臺管理系統(tǒng)，前端是用時下火熱的vue.js，后臺是基于springboot的。因為后臺系統(tǒng)沒有登錄功能，但是公司要求統(tǒng)一登錄，登錄認證統(tǒng)一使用.net項目組的認證系統(tǒng)。那就意味著做單點登錄咯，至于不知道什么是單點登錄的同學，建議去找一下萬能的度娘。

剛接到這個需求的時候，老夫心里便不屑的認為：區(qū)區(qū)登錄何足掛齒，但是，開發(fā)的過程狠狠的打了我一巴掌（火辣辣的一巴掌）。。。，所以這次必須得好好記錄一下這次教訓，以免以后再踩這樣的坑。

我面臨的第一個問題是跨域，瀏覽器控制臺直接報CORS,以我多年開發(fā)經(jīng)驗，我果斷在后臺配置了跨域配置，代碼如下：

@Configurationpublic class CorsConfiguration { @Bean public WebMvcConfigurer corsConfigurer() {  return new WebMvcConfigurerAdapter() {   @Override   public void addCorsMappings(CorsRegistry registry) {    registry.addMapping("/**")      .allowedHeaders("*")      .allowedMethods("*")      .allowedOrigins("*");   }  }; }}

這個配置就是允許所有mapping，所有請求頭，所有請求方法，所有源。改好配置之后我果斷重啟項目，看效果，結(jié)果發(fā)現(xiàn)根本沒法重定向跳轉(zhuǎn)到單點登錄頁面，看瀏覽器報錯是跨域?qū)е碌模蚁壬衔业卿洈r截器的代碼

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { //用戶已經(jīng)登錄 if (request.getSession().getAttribute("user") != null) {  return true; } //從單點登錄返回之后的狀態(tài)，本系統(tǒng)還不處于登錄狀態(tài) //根據(jù)code值去獲取access_token，然后再根據(jù)access_token去獲取用戶信息，并將用戶信息存到session中 String state = request.getParameter("state"); String uri = getUri(request); if (isLoginFromSSO(state)) {  String code = request.getParameter("code");  Object cacheUrl = request.getSession().getAttribute(state);  if (cacheUrl == null) {   response.sendRedirect(uri);   return false;  }  HttpUtil client = new HttpUtil();  StringBuffer sb = new StringBuffer();  sb.append("code=").append(code)    .append("&grant_type=").append("authorization_code")    .append("&client_id=").append(SSOAuth.ClientID)    .append("&client_secret=").append(SSOAuth.ClientSecret)    .append("&redirect_uri=").append(URLEncoder.encode((String) cacheUrl));  String resp = client.post(SSOAuth.AccessTokenUrl, sb.toString());  Map<String, String> map = new Gson().fromJson(resp, Map.class);  //根據(jù)access_token去獲取用戶信息  String accessToken = map.get("access_token");  HttpUtil http = new HttpUtil();  http.addHeader("Authorization", "Bearer " + accessToken);  String encrypt = http.get(SSOAuth.UserUrl);  String userinfo = decryptUserInfo(encrypt);  //封裝成user對象  User user = new Gson().fromJson(userinfo, User.class);  request.getSession().setAttribute("user", user);  return true; } //跳轉(zhuǎn)到單點登錄界面 state = Const._SSO_LOGIN + Const.UNDERLINE + RandomUtil.getUUID(); request.getSession().setAttribute(state, uri); String redirectUrl = buildAuthCodeUrl(uri, state); response.sendRedirect(redirectUrl); return false;}