复现场景操作步骤:
1.同一台电脑、同一个浏览器打开2个极客时间[https://account.geekbang.org/signin?redirect=https%3A%2F%2Ftime.geekbang.org%2F]的一模一样的页面,都是未登录状态
2.页面1点击qq登录,输入信息登录网站===>先出现qq授权登录的页面,然后输入信息后自动跳转到网站首页
3.页面2点击qq登录 ,不做任何操作 ====>还是出现qq授权登录的页面【非常奇怪】
大家先模拟一下上面的场景,CSDN网站其实也是可以这么模拟出来的,但是我为什么觉得上面这个现象奇怪呢,是因为我拿spring security oauth2做授权码模式下的第一步【前端触发】:获取授权码code的url是这样的:【http://localhost:8000/oauth/authorize?response_type=code&client_id=resource_user&redirect_uri=http://localhost:8002/oauth_thirdpart/oauth/callback&scop=read】,- 如果用户没有登录,则自动跳转到登录页
但是一旦用户已经登录的话,就直接会到redirect_uri这个页面了
为什么极客时间、csdn的网站可以做到不论用户是否登录,前端触发的【获取授权码code接口】都可以忽略授权的状态而直接指向授权中心的登录页呢?
