1.动手
  1. 实现了简单使用多系统,单一位置同时登陆,以及注销
  2. 主要认证中心流程代码编写在为在sso-login包下的ViewConreoller和LoginController;各系统的用户名显示是写在各自的ViewController中
  3. 在ViewController类中的toLogin方法
@Controller 
@RequestMapping("/view) 
public class ViewControler{ 
  @RequestMapping("/login") 
  public String toLogin(@RequestParam(requires=false, default=")String target, HttpSession session, 
  @CookieValue(required=false, value="TOKEN") Cookie cookie){ 
    if(StringUtils.isEmpty(target)){ 
      target = "htttp://www.codeshop.com:8092/view/login"; 
    } 
    if(cookie != null){
       String token = cookie.getValue();
       User user = LoginCacheUtil.loginUser.get(token);
      if(user != null){
         return "redirext:"+target; 
      } 
    } 
    session.setAttribute("target",target); 
    return "login"; 
  } 
}
  1. 在LoginController类中的doLogin方法用于实现用户登录,getUserInfo方法获取用户信息,保存在session中,logout方法注销用户
@Controller 
@RequestMapping("/login") 
public class LoginController { 
  private static Set<User>dbUsers; 
  static{ dbUsers = new HashSet<>(); 
  dbUsers.add(new User(0."ku","123456"));
  dbUsers.add(new User(1,"yan","654321")); } 
  @PostMapping public String doLogin(User user, HttpSession session, HttpServletResponse response){ 
    String target = (String)session.getAtttribute("target");
    Optional<User>first = dbUsers.stream().filter( dbUser - >dbUser.getUsername().equals(user.getUsername() && 
    dbUser.getPassword().equals(user.geyPassword())).findFirst(); 
    if(first.isPresent()){
      String token = UUID.randomUUID().toString(); 
      LoginUtil.loginUser.put(token,first.get()); 
      Cookie cookie = new Cookie("TOKEN",token); 
      cookie.setDomain("codeshop.com"); 
      response.addCookie(cookie); 
    }else{ 
      session.setAttribute("msg","用户名或密码错误"); 
      return "loign"; } return "redirect:"+target; 
  } 

  @GetMaping("info") 
  public ResponseEntity<User>getUserInfo(String token){ 
      if(!StingUtils.isEmpty(token)){
        User user = LoginCacheUtil.loginUser.get(token); 
        return ResopnseEntity.ok(user); 
      }else{ 
        return new ResponseEntity<>(HttpStatus.BAD_REQUEST); 
      } 
  } 

  @GetMappping("/logout") 
  public String logOut(@CookieValue(required=false,value="TOKEN") Cookie cookkie, HttpServletResponse response, String target){
    cookie.setMaxAge(0); 
    LoginCacheUtil.loginUser.remove(cookie.getValue());
    response.addCookie(cookie); 
    return "redirect"+target; 
  } 
}
  1. 在sso-cart、sso-main、sso-vip包下的ViewController的toIndex方法用于实现用户信息登录、显示用户信息,注销用户信息
@Controller 
@RequestMapping("/view") 
public class ViewController{ 
  @AutoWired RestTemplate restTemplate; 
  private final String USER_INFO_ADDRESS="http://login.codeshop.com:8090/login/info?token="; 
  @RequestMapping("/login") 
  public String toLogin(@){ 
    if(cookie != null){ 
      String token = cookie.getValue(); 
      if(token != null){
        Map result = restTemplate.getForObject(USER_INFPO_ADDRESS,Map.class); 
        session.setAttribute("loginUser",result); 
      } 
    } 
  } 
}
2.总结,反思,复盘
  1. 总结:大体实现了使用cookie完成单点登录,学到咯整体是如何实现的,流程是怎么样的,doLogin中将token作为键,用户信息坐位置存储在缓存类中(可以考虑使用Redis实现),再将token以“TOKEN”方式存在cookie;getUserInfo是判断token是否存在,再通过ResponseEntity形式返回状态;logOut方法主要通过删除cookie,以及缓存类中cookie,响应给浏览器实现注销
  2. ViewController中,判断cookie是否存在,token是否存在,login中通过token判断用户是否存在,返回登录页面 ,而其他系统是根据token以getForObject方法以JSON形式返回用户信息到页面
  3. 反思:自己敲了几遍,但是还是没法记住每个类的功能和具体的作用,需要反复理解,敲打,复盘
  4. 这次单点登录功能用到了前端的一些<form action="" method="">表单,以及<input name="username"/>标签,还有@RequestMapping,根据请求访问注解下的方法,404错误是请求路径与实际路径不配问题

1.使用cookie简单实现单点登录流程的更多相关文章

  1. SSO 基于Cookie+fliter实现单点登录 实例解析(一)

    接上文,SSO的理论讲解,接下来实践实践! 1.使用Cookie解决单点登录 技术点: 1.设置Cookie的路径为setPath("/").即Tomcat的目录下都有效 2.设置 ...

  2. java实现简单的单点登录

    java实现简单的单点登录 摘要:单点登录(SSO)的技术被越来越广泛地运用到各个领域的软件系统当中.本文从业务的角度分析了单点登录的需求和应用领域:从技术本身的角度分析了单点登录技术的内部机制和实现 ...

  3. CAS学习笔记二:CAS单点登录流程

    背景 由于公司项目甲方众多,各甲方为了统一登录用户体系实现单点登录(SSO)开始要求各乙方项目对接其搭建的CAS单点登录服务,有段时间对CAS的流程很迷,各厂商还有基于CAS进行二次开发的情况,所以对 ...

  4. 搭建CAS服务器,并实现一个简单的单点登录的demo

    官网:http://jasig.github.io/cas/Cas Server下载:http://developer.jasig.org/cas/Cas Client下载:http://develo ...

  5. SSO单点登录、跨域重定向、跨域设置Cookie、京东单点登录实例分析

    最近在研究SSO单点登录技术,其中有一种就是通过js的跨域设置cookie来达到单点登录目的的,下面就已京东商城为例来解释下跨域设置cookie的过程 涉及的关键知识点: 1.jquery ajax跨 ...

  6. PHP简单实现单点登录功能示例

    1.准备两个虚拟域名 127.0.0.1  www.openpoor.com127.0.0.1  www.myspace.com 2.在openpoor的根目录下创建以下文件 index.PHP 1 ...

  7. 单点登录(二)使用Cookie+File实现单点登录登出(附源代码)

    上一篇文章<单点登录(一)使用Cookie+File实现单点登录>中,我们实现了单点登录的功能. 本文作为上一篇文章的扩展部分,加入"单点登出"功能. 源代码下载:链接 ...

  8. SSO 基于Cookie+fliter实现单点登录(SSO):工作原理

    SSO的概念: 单点登录SSO(Single Sign-On)是身份管理中的一部分. SSO的一种较为通俗的定义是:SSO是指訪问同一server不同应用中的受保护资源的同一用户,仅仅须要登录一次,即 ...

  9. 【SSO】一个简单的单点登录演示实现

    业务系统的管理后台往往数量众多,且各自需要一套用户名密码来进行登录,不方便使用.因此花了点时间研究如何实现一套单点登录系统. 众所周知,SSO系统设计中,往往需要想办法解决cookie不能跨域的问题, ...

  10. 点单登录原理和java实现简单的单点登录

    引用自:http://blog.csdn.net/zuoluoboy/article/details/12851725 摘要: 单点登录(SSO)的技术被越来越广泛地应用到各个领域的软件系统当中.本文 ...

随机推荐

  1. 10s后再次获取手机验证码

    一般手机验证码获取都会加个间隔时间 js代码如下: function getDxCode(btn){ var reg = /^1[3|4|5|7|8][0-9]{9}$/; //验证规则 var mo ...

  2. 使用springboot+MybatisPlus+vue实现论文基础管理系统

    页面效果如下 分析所需内容 数据库信息如下 t_paper t_comment 好了 数据库搞定 新建Springboot项目 选择Spring Initializr pom文件增加引入下面这三个依赖 ...

  3. SVN报错:database is locked

    https://blog.csdn.net/k7arm/article/details/81168416 https://www.jianshu.com/p/aa9c67fcc407

  4. C语言初级阶段8——预处理

    C语言初级阶段8--预处理 预定义符号 1.概念:预处理是编译之前做的一些事. 2.常用的预定义符号: 注意:: (1)-(4)的格式占位符都用%是,如:printf("%s",D ...

  5. (五).JavaScript的数组

    1. 数组 1.1 数组的基础 数组:同种或不同数据类型数据的有序集合 功能:同时存储多个数据 数据:常量 变量 表达式 数组 函数 对象 定义方式:字面量定义或者构造函数定义 字面量定义数组(本质上 ...

  6. Kafka源码阅读系列——Producer

    Producer Kafka源码的exmaple模块有一个Producer类,继承了Thread类,构造方法会指定topic,是否异步,是否幂等,配置Kafka集群信息,初始化一个KafkaProdu ...

  7. centos docker 部署.net6项目

    1 .生成dockerfile文件 FROM mcr.microsoft.com/dotnet/aspnet:6.0 AS base WORKDIR /app EXPOSE 5000 # 一般情况下必 ...

  8. gogetssl申请的域名证书私钥文件丢了,可以重新申请个吗?

    因为gogetssl是不保存我们使用浏览器生成的KEY文件的,CSR文件倒是可以有办法再找到 也就是说Certificate Signing Request(CSR)可以想想办法,但是Your Pri ...

  9. ArcEngine构造多部件

  10. c# 递归应用 完成js文件自动引用

    背景: 两张表,分别是 :sys_tbl,和 sys_field,其中:sys_tbl 是系统所有表的信息,包含两个字段 :code(表名),name(表描述信息):sys_fld 是记录第张表中的字 ...