1.使用cookie简单实现单点登录流程

1.动手

1. 实现了简单使用多系统，单一位置同时登陆，以及注销
2. 主要认证中心流程代码编写在为在sso-login包下的ViewConreoller和LoginController；各系统的用户名显示是写在各自的ViewController中
3. 在ViewController类中的toLogin方法

@Controller 
@RequestMapping("/view) 
public class ViewControler{ 
　　@RequestMapping("/login") 
　　public String toLogin(@RequestParam(requires=false, default=")String target, HttpSession session, 
　　@CookieValue(required=false, value="TOKEN") Cookie cookie){ 
　　　　if(StringUtils.isEmpty(target)){ 
　　　　　　target = "htttp://www.codeshop.com:8092/view/login"; 
　　　　} 
　　　　if(cookie != null){
　　　　　　 String token = cookie.getValue();
　　　　　　 User user = LoginCacheUtil.loginUser.get(token);
　　　　　　if(user != null){
　　　　　　　　 return "redirext:"+target; 
　　　　　　} 
　　　　} 
　　　　session.setAttribute("target",target); 
　　　　return "login"; 
　　} 
}

1. 在LoginController类中的doLogin方法用于实现用户登录,getUserInfo方法获取用户信息，保存在session中，logout方法注销用户

@Controller 
@RequestMapping("/login") 
public class LoginController { 
　　private static Set<User>dbUsers; 
　　static{ dbUsers = new HashSet<>(); 
　　dbUsers.add(new User(0."ku","123456"));
　　dbUsers.add(new User(1,"yan","654321")); } 
　　@PostMapping public String doLogin(User user, HttpSession session, HttpServletResponse response){ 
　　　　String target = (String)session.getAtttribute("target");
　　　　Optional<User>first = dbUsers.stream().filter( dbUser - >dbUser.getUsername().equals(user.getUsername() && 
　　　　dbUser.getPassword().equals(user.geyPassword())).findFirst(); 
　　　　if(first.isPresent()){
　　　　　　String token = UUID.randomUUID().toString(); 
　　　　　　LoginUtil.loginUser.put(token,first.get()); 
　　　　　　Cookie cookie = new Cookie("TOKEN",token); 
　　　　　　cookie.setDomain("codeshop.com"); 
　　　　　　response.addCookie(cookie); 
　　　　}else{ 
　　　　　　session.setAttribute("msg","用户名或密码错误"); 
　　　　　　return "loign"; } return "redirect:"+target; 
　　} 

　　@GetMaping("info") 
　　public ResponseEntity<User>getUserInfo(String token){ 
　　　　　　if(!StingUtils.isEmpty(token)){
　　　　　　　　User user = LoginCacheUtil.loginUser.get(token); 
　　　　　　　　return ResopnseEntity.ok(user); 
　　　　　　}else{ 
　　　　　　　　return new ResponseEntity<>(HttpStatus.BAD_REQUEST); 
　　　　　　} 
　　} 

　　@GetMappping("/logout") 
　　public String logOut(@CookieValue(required=false,value="TOKEN") Cookie cookkie, HttpServletResponse response, String target){
　　　　cookie.setMaxAge(0); 
　　　　LoginCacheUtil.loginUser.remove(cookie.getValue());
　　　　response.addCookie(cookie); 
　　　　return "redirect"+target; 
　　} 
}

1. 在sso-cart、sso-main、sso-vip包下的ViewController的toIndex方法用于实现用户信息登录、显示用户信息，注销用户信息

@Controller 
@RequestMapping("/view") 
public class ViewController{ 
　　@AutoWired RestTemplate restTemplate; 
　　private final String USER_INFO_ADDRESS="http://login.codeshop.com:8090/login/info?token="; 
　　@RequestMapping("/login") 
　　public String toLogin(@){ 
　　　　if(cookie != null){ 
　　　　　　String token = cookie.getValue(); 
　　　　　　if(token != null){
　　　　　　　　Map result = restTemplate.getForObject(USER_INFPO_ADDRESS,Map.class); 
　　　　　　　　session.setAttribute("loginUser",result); 
　　　　　　} 
　　　　} 
　　} 
}

2.总结，反思，复盘

1. 总结：大体实现了使用cookie完成单点登录，学到咯整体是如何实现的，流程是怎么样的，doLogin中将token作为键，用户信息坐位置存储在缓存类中（可以考虑使用Redis实现），再将token以“TOKEN”方式存在cookie；getUserInfo是判断token是否存在，再通过ResponseEntity形式返回状态；logOut方法主要通过删除cookie，以及缓存类中cookie，响应给浏览器实现注销
2. ViewController中，判断cookie是否存在，token是否存在，login中通过token判断用户是否存在，返回登录页面 ,而其他系统是根据token以getForObject方法以JSON形式返回用户信息到页面
3. 反思：自己敲了几遍，但是还是没法记住每个类的功能和具体的作用，需要反复理解，敲打，复盘
4. 这次单点登录功能用到了前端的一些<form action="" method="">表单,以及<input name="username"/>标签，还有@RequestMapping，根据请求访问注解下的方法，404错误是请求路径与实际路径不配问题