我正在使用Spring OAuth2开发单一登录服务器。我的演示应用程序包括1个sso服务器和2个客户端应用程序(两个客户端都是带有@ EnableOAuth2Sso的Spring应用程序或Angular 5应用程序)。它适用于基本情况:
- 未经身份验证的用户打开app1 / home->重定向到oauth2 / login
->登录成功->重定向app1 / home
- 用户打开app2 / home->他不需要登录并立即打开app2 / home。
但是遵循流程时的问题:
- 未经身份验证的用户打开app1 / home->重定向到oauth2 / login
(用户不要立即登录)
- 用户打开app2 / home->重定向到oauth2 / login(用户也不要
立即登录)
- 用户登录app1-> 他无意中被重定向到App2 Home
- 用户登录app2-> 他被无意中重定向到SSO Server Home
当我得到app3,app4 ...时,错误链将继续。总结,当我并行打开许多登录浏览器选项卡,然后实际登录其中一个时,我将被重定向到我打开的最后一个应用程序。
有人可以给我一些建议吗?