vue+springboot前后端分离实现单点登录跨域问题解决方法

最近在做一个后台管理系统，前端是用时下火热的vue.js，后台是基于springboot的。因为后台系统没有登录功能，但是公司要求统一登录，登录认证统一使用.net项目组的认证系统。那就意味着做单点登录咯，至于不知道什么是单点登录的同学，建议去找一下万能的度娘。

刚接到这个需求的时候，老夫心里便不屑的认为：区区登录何足挂齿，但是，开发的过程狠狠的打了我一巴掌（火辣辣的一巴掌）。。。，所以这次必须得好好记录一下这次教训，以免以后再踩这样的坑。

我面临的第一个问题是跨域，浏览器控制台直接报CORS,以我多年开发经验，我果断在后台配置了跨域配置，代码如下：

@Configurationpublic class CorsConfiguration { @Bean public WebMvcConfigurer corsConfigurer() {  return new WebMvcConfigurerAdapter() {   @Override   public void addCorsMappings(CorsRegistry registry) {    registry.addMapping("/**")      .allowedHeaders("*")      .allowedMethods("*")      .allowedOrigins("*");   }  }; }}

这个配置就是允许所有mapping，所有请求头，所有请求方法，所有源。改好配置之后我果断重启项目，看效果，结果发现根本没法重定向跳转到单点登录页面，看浏览器报错是跨域导致的，我先上我登录拦截器的代码

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { //用户已经登录 if (request.getSession().getAttribute("user") != null) {  return true; } //从单点登录返回之后的状态，本系统还不处于登录状态 //根据code值去获取access_token，然后再根据access_token去获取用户信息，并将用户信息存到session中 String state = request.getParameter("state"); String uri = getUri(request); if (isLoginFromSSO(state)) {  String code = request.getParameter("code");  Object cacheUrl = request.getSession().getAttribute(state);  if (cacheUrl == null) {   response.sendRedirect(uri);   return false;  }  HttpUtil client = new HttpUtil();  StringBuffer sb = new StringBuffer();  sb.append("code=").append(code)    .append("&grant_type=").append("authorization_code")    .append("&client_id=").append(SSOAuth.ClientID)    .append("&client_secret=").append(SSOAuth.ClientSecret)    .append("&redirect_uri=").append(URLEncoder.encode((String) cacheUrl));  String resp = client.post(SSOAuth.AccessTokenUrl, sb.toString());  Map<String, String> map = new Gson().fromJson(resp, Map.class);  //根据access_token去获取用户信息  String accessToken = map.get("access_token");  HttpUtil http = new HttpUtil();  http.addHeader("Authorization", "Bearer " + accessToken);  String encrypt = http.get(SSOAuth.UserUrl);  String userinfo = decryptUserInfo(encrypt);  //封装成user对象  User user = new Gson().fromJson(userinfo, User.class);  request.getSession().setAttribute("user", user);  return true; } //跳转到单点登录界面 state = Const._SSO_LOGIN + Const.UNDERLINE + RandomUtil.getUUID(); request.getSession().setAttribute(state, uri); String redirectUrl = buildAuthCodeUrl(uri, state); response.sendRedirect(redirectUrl); return false;}