第04项目:淘淘商城(SpringMVC+Spring+Mybatis)【第十天】(单点登录系统实现)
https://pan.baidu.com/s/1bptYGAb#list/path=%2F&parentPath=%2Fsharelink389619878-229862621083040
第04项目:淘淘商城(SpringMVC+Spring+Mybatis) 的学习实践总结【第六天】
第04项目:淘淘商城(SpringMVC+Spring+Mybatis)【第七天】(redis缓存)
第04项目:淘淘商城(SpringMVC+Spring+Mybatis)【第八天】(solr服务器搭建、搜索功能实现)
第04项目:淘淘商城(SpringMVC+Spring+Mybatis)【第九天】(商品详情页面实现)
第04项目:淘淘商城(SpringMVC+Spring+Mybatis)【第十天】(单点登录系统实现)
2 课程计划
1、单点登录系统SSO
a) 创建单点登录系统,独立的工程。
b) 发布登录、注册的接口
c) 单点登录系统实现登录、注册功能。
3 什么是单点登录系统
3.1 什么是SSO
SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。
3.2 传统的登录流程
3.2.1 传统流程中的问题:
在集群环境中。需要把同一套代码部署到多台服务器上。每个工程都有自己独立的session
在集群环境中每个工程都有自己的session,如果把用户信息写入session而不共享的话,会出现用户反复登录的情况。
第二种方案
实现单点登录系统,提供服务接口。把session数据存放在redis。
Redis可以设置key的生存时间、访问速度快效率高。
优点:redis存取速度快,不会出现多个节点session复制的问题。效率高。
SSO单点登录系统一般流程
4 创建单点登录系统
单点登录系统是一个独立的工程。需要操作redis、连接数据库。
注册之前的数据校验:
Service层
/**
* 用户管理Service
*
* @author kangy
*
*/
@Service
public class UserServiceImpl implements UserService { @Autowired
private TbUserMapper userMapper; @Override
public TaotaoResult checkData(String content, Integer type) {
// 创建查询条件
TbUserExample example = new TbUserExample();
TbUserExample.Criteria criteria = example.createCriteria(); // 对数据进行校验:1、2、3分别代表username、phone、email
if (1 == type) {
criteria.andUsernameEqualTo(content); } else if (2 == type) {
criteria.andPhoneEqualTo(content); } else {
criteria.andEmailEqualTo(content);
}
// 执行查询
List<TbUser> list = userMapper.selectByExample(example); if (list == null || list.size() == 0) {
return TaotaoResult.ok(true);
} return TaotaoResult.ok(false);
} @Override
public TaotaoResult createUser(TbUser user) {
user.setUpdated(new Date());
user.setCreated(new Date());
//spring框架的MD5工具加密
user.setPassword(DigestUtils.md5DigestAsHex(user.getPassword().getBytes()));
userMapper.insert(user);
return TaotaoResult.ok();
} }
5.1.4 Controller层
从url中接收两个参数,调用Service进行校验,在调用Service之前,先对参数进行校验,例如type必须是1、2、3其中之一。
返回TaotaoResult。需要支持jsonp。
@RestController
@RequestMapping("/user")
public class UserController { @Autowired
private UserService userService; @SuppressWarnings({ "deprecation" })
@RequestMapping("/check/{param}/{type}")
public Object checkData(@PathVariable String param, @PathVariable Integer type, String callback) { TaotaoResult result = null; // 参数有效性校验
if (StringUtils.isBlank(param)) {
result = TaotaoResult.build(400, "校验内容参数不能为空!");
}
if (type == null) {
result = TaotaoResult.build(400, "校验内容类型不能为空!");
}
if (type != 1 & type != 2 & type != 3) {
result = TaotaoResult.build(400, "校验内容类型错误");
} // 校验出错
if (null != result) {
if (null != callback) {
MappingJacksonValue mappingJacksonValue = new MappingJacksonValue(result);
mappingJacksonValue.setJsonpFunction(callback);
return mappingJacksonValue;
} else {
return result;
}
} // 调用服务
try {
result = userService.checkData(param, type);
} catch (Exception e) {
result = TaotaoResult.build(500, ExceptionUtil.getStackTrace(e));
} if (null != callback) {
MappingJacksonValue mappingJacksonValue = new MappingJacksonValue(result);
mappingJacksonValue.setJsonpFunction(callback);
return mappingJacksonValue;
} else {
return result;
} } //创建用户的方法
@RequestMapping("/register")
public TaotaoResult createUser(TbUser user) {
try {
TaotaoResult result = userService.createUser(user);
return result; } catch (Exception e) {
return TaotaoResult.build(500, ExceptionUtil.getStackTrace(e));
} }
}
6 用户登录接口
是一个post请求,包含用户和密码。接收用户名和密码,到数据库中查询,根据用户名查询用户信息,查到之后进行密码比对,需要对密码进行md5加密后进行比对。比对成功后说明登录成功,需要生成一个token可以使用UUID。需要把用户信息写入redis,key就是token,value就是用户信息。返回token字符串。
是一个post请求,包含用户和密码。接收用户名和密码,到数据库中查询,根据用户名查询用户信息,查到之后进行密码比对,需要对密码进行md5加密后进行比对。比对成功后说明登录成功,需要生成一个token可以使用UUID。需要把用户信息写入redis,key就是token,value就是用户信息。返回token字符串。
//用户登录
@Override
public TaotaoResult userLogin(String username, String password,
HttpServletRequest request ,HttpServletResponse response) {
// 创建查询条件
TbUserExample example = new TbUserExample();
TbUserExample.Criteria criteria = example.createCriteria();
criteria.andUsernameEqualTo(username);
// 执行查询
List<TbUser> list = userMapper.selectByExample(example);
//如果为空没有此用户名
if(list == null || list.size() == 0) {
return TaotaoResult.build(400, "用户名错误:不存在");
}
TbUser user = list.get(0);
//System.out.println(user.getPassword());
String pwd = DigestUtils.md5DigestAsHex(password.getBytes());
//字符串比较用.equals()方法
if( !pwd.equals(user.getPassword()) ) {
//控制台输入对比一下
//System.out.println(DigestUtils.md5DigestAsHex(password.getBytes())); return TaotaoResult.build(400, "输入的密码错误。");
} //生成token
String token = UUID.randomUUID().toString();
//存之前把密码清空
user.setPassword(null);
//把用户信息写入redis
jedisClient.set( REDIS_USER_SESSION_KEY + ":" + token, JsonUtils.objectToJson(user));
//设置缓存过期时长
jedisClient.expire(REDIS_USER_SESSION_KEY + ":" + token, SSO_SESSION_EXPIRE); //添加写cookie的逻辑,此处设置是关闭浏览器就失效
CookieUtils.setCookie(request, response, "TT_TOKEN", token);
//返回token
return TaotaoResult.ok(token);
}
6.3 Controller层
接收表单,包含用户、密码。调用Service进行登录返回TaotaoResult。
//用户登录
@PostMapping("/login")
@ResponseBody
public TaotaoResult userLogin(String username,String password) { try {
TaotaoResult result = userService.userLogin(username, password);
return result;
} catch (Exception e) {
e.printStackTrace();
return TaotaoResult.build(500, ExceptionUtil.getStackTrace(e));
}
}
package com.taotao.common.utils; import java.io.PrintWriter;
import java.io.StringWriter; public class ExceptionUtil { /**
* 获取异常的堆栈信息
*
* @param t
* @return
*/
public static String getStackTrace(Throwable t) {
StringWriter sw = new StringWriter();
PrintWriter pw = new PrintWriter(sw); try {
t.printStackTrace(pw);
return sw.toString();
} finally {
pw.close();
}
}
}
12.根据token取用户信息
7 通过token查询用户信息
7.1 业务分析
根据token判断用户是否登录或者session是否过期。接收token,根据token到redis中取用户信息。判断token字符串是否对应用户信息,如果不对应说明token非法或者session已过期。取到了说明用户就是正常的登录状态。返回用户信息,同时重置用户的过期时间。
7.2 Dao层
使用JedisClient实现类。
7.3 Service层
接收token,调用dao,到redis中查询token对应的用户信息。返回用户信息并更新过期时间。
@Override
public TaotaoResult getUserByToken(String token) { //根据token从redis缓存中查询用户信息
String json = jedisClient.get(REDIS_USER_SESSION_KEY + ":" + token);
//判断是否为空
if(StringUtils.isBlank(json)) {
return TaotaoResult.build(400, "此session已过期,请重新登录");
}else {
//再次设置过期时长
jedisClient.expire(REDIS_USER_SESSION_KEY + ":" + token, SSO_SESSION_EXPIRE);
} //返回用户信息
return TaotaoResult.ok(JsonUtils.jsonToPojo(json, TbUser.class)); }
7.4 Controller层
接收token调用Service返回用户信息,使用TaotaoResult包装。
请求的url:
http://sso.taotao.com/user/token/{token}
@SuppressWarnings({ "deprecation" })
@PostMapping("/token/{token}")
public Object getUserByToken(@PathVariable String token , String callback) {
TaotaoResult result = null;
try {
TaotaoResult taotaoResult = userService.getUserByToken(token);
result = taotaoResult;
} catch (Exception e) {
e.printStackTrace();
result = TaotaoResult.build(500, ExceptionUtil.getStackTrace(e));
}
// 判断是否为jsonp调用
if (StringUtils.isBlank(callback)) {
return result;
} else {
MappingJacksonValue mappingJacksonValue = new MappingJacksonValue(result);
mappingJacksonValue.setJsonpFunction(callback);
return mappingJacksonValue;
}
}
=======================================
参考资料:
end
第04项目:淘淘商城(SpringMVC+Spring+Mybatis)【第十天】(单点登录系统实现)的更多相关文章
- 第04项目:淘淘商城(SpringMVC+Spring+Mybatis) 的学习实践总结【第二天】
淘淘商城(SpringMVC+Spring+Mybatis) 是传智播客在2015年9月份录制的,几年过去了.由于视频里课上老师敲的代码和项目笔记有些细节上存在出入,只有根据日志报错信息作出适当的调 ...
- 第04项目:淘淘商城(SpringMVC+Spring+Mybatis) 的学习实践总结【第一天】
本人做过一年的MATLAB编程和简单维护过VB和C++的项目.是跟着网上获得的黑马的Java双元视频课来自学入门Java知识和常用框架的使用. 淘淘商城(SpringMVC+Spring+Mybati ...
- 第04项目:淘淘商城(SpringMVC+Spring+Mybatis)【第十二天】(系统架构讲解、nginx)
https://pan.baidu.com/s/1bptYGAb#list/path=%2F&parentPath=%2Fsharelink389619878-229862621083040 ...
- 第04项目:淘淘商城(SpringMVC+Spring+Mybatis)【第十一天】(购物车+订单)
https://pan.baidu.com/s/1bptYGAb#list/path=%2F&parentPath=%2Fsharelink389619878-229862621083040 ...
- 第04项目:淘淘商城(SpringMVC+Spring+Mybatis)【第九天】(商品详情页面实现)
https://pan.baidu.com/s/1bptYGAb#list/path=%2F&parentPath=%2Fsharelink389619878-229862621083040 ...
- 第04项目:淘淘商城(SpringMVC+Spring+Mybatis)【第八天】(solr服务器搭建、搜索功能实现)
https://pan.baidu.com/s/1bptYGAb#list/path=%2F&parentPath=%2Fsharelink389619878-229862621083040 ...
- 第04项目:淘淘商城(SpringMVC+Spring+Mybatis)【第七天】(redis缓存)
https://pan.baidu.com/s/1bptYGAb#list/path=%2F&parentPath=%2Fsharelink389619878-229862621083040 ...
- 第04项目:淘淘商城(SpringMVC+Spring+Mybatis) 的学习实践总结【第六天】
https://pan.baidu.com/s/1bptYGAb#list/path=%2F&parentPath=%2Fsharelink389619878-229862621083040 ...
- 第04项目:淘淘商城(SpringMVC+Spring+Mybatis) 的学习实践总结【第五天】
https://pan.baidu.com/s/1bptYGAb#list/path=%2F&parentPath=%2Fsharelink389619878-229862621083040 ...
随机推荐
- Discuz中常用的编辑器代码
.[ b]文字:在文字的位置可以任意加入您需要的字符,显示为粗体效果. .[ i]文字:在文字的位置可以任意加入您需要的字符,显示为斜体效果. .[ u]文字:在文字的位置可以任意加入您需要的字符,显 ...
- pip2 install protobuf==2.6.1
[libprotobuf FATAL google/protobuf/stubs/common.cc:61] This program requires version 3.5.0 of the Pr ...
- UVA - 1630 Folding(串折叠)(dp---记忆化搜索)
题意:给出一个由大写字母组成的长度为n(1<=n<=100)的串,“折叠”成一个尽量短的串.折叠可以嵌套.多解时可输出任意解. 分析: 1.dp[l][r]为l~r区间可折叠成的最短串的长 ...
- python clickZan
import pyautogui,time,random pyautogui.PAUSE = 3 pyautogui.FAILSAFE = True width, height = pyautogui ...
- 对自己有用的VS调试技巧
设置下一条语句 编辑然后继续 符号越界后查看堆对象 查看数组的值 底部 设置下一条语句 返回顶部 一个典型的调试情况就是通过单步跟踪分析为什么一个函数调用失败了.当你发现一个函数调用的另一个函数返回错 ...
- UVM实战[二]
本期将讲解UVM环境构成和启动方式.主要参考资料为 http://bbs.eetop.cn/thread-320165-1-1.html http://rockeric.com/ 环境构成 进行仿真验 ...
- ES6 之 第七种数据类型Symbol
概述 为了减少对象的属性名冲突,ES6引入新的原始数据类型Symbol,JS的第七种数据类型. Symbol 能够保证每个属性的名字都是独一无二,这样就能从根本上防止属性名冲突. Symbol 值能够 ...
- python + selenium +win32gui + winspy 实现图片上传
过程:模拟点击上传按钮,打开Windows对话框,编辑栏输入文件路径(或网址)点击确定.网上随便找了一个进行测试. 点击后出现Windows上传对话框 用 winspy 来检测窗口的句柄 python ...
- UVA 12657/COJ 1329 HN第九届省赛 链表模拟
因为最近学了Splay,刚看到这个题目总共四种操作,把某个数移到另一个数的左边 或者右边 交换两个数 翻转整个序列,马上想到用Splay,因为总点数和总操作数都为10^5,如果用Splay把操作优化到 ...
- jstl中遍历Map
在jstl中遍历Map和遍历List与数组一样,都是使用forEach标签. 例子: <%@ page import="java.util.Map" %> <%@ ...