Redis實現單點登入
單點登入功能分析
請求的url:/user/login
請求的方法:POST
引數:username、password,表單提交的資料。可以使用方法的形參接收。
返回值:json資料,包含一個token。
業務邏輯:
登入的業務流程:
登入的處理流程:
1、登入頁面提交使用者名稱密碼。
2、登入成功後生成token。Token相當於原來的jsessionid,字串,可以使用uuid。
3、把使用者資訊儲存到redis。Key就是token,value就是TbUser物件轉換成json。
4、使用String型別儲存Session資訊。可以使用“字首:token”為key
5、設定key的過期時間。模擬Session的過期時間。一般半個小時。
6、把token寫入cookie中。
7、Cookie需要跨域。例如www.jd.com\sso.jd.com\order.jd.com,可以使用工具類。
8、Cookie的有效期。關閉瀏覽器失效。
9、登入成功。
Dao層
查詢tb_user表。單表查詢。可以使用逆向工程。
Service層
引數:
1、使用者名稱:String username
2、密碼:String password
返回值:e3Result,包裝token。
業務邏輯:
1、判斷使用者名稱密碼是否正確。
2、登入成功後生成token。Token相當於原來的jsessionid,字串,可以使用uuid。
3、把使用者資訊儲存到redis。Key就是token,value就是TbUser物件轉換成json。
4、使用String型別儲存Session資訊。可以使用“字首:token”為key
5、設定key的過期時間。模擬Session的過期時間。一般半個小時。
6、返回e3Result包裝token。
程式碼:
public e3Result login(String username, String password) {
// 1、判斷使用者名稱密碼是否正確。
TbUserExample example = new TbUserExample();
Criteria criteria = example.createCriteria();
criteria.andUsernameEqualTo(username);
//查詢使用者資訊
List<TbUser> list = userMapper. selectByExample(example);
if (list == null || list.size() == 0) {
return e3Result.build(400, "使用者名稱或密碼錯誤");
}
TbUser user = list.get(0);
//校驗密碼
if (!user.getPassword().equals(DigestUtils.md5DigestAsHex(password.getBytes()))) {
return e3Result.build(400, "使用者名稱或密碼錯誤");
}
// 2、登入成功後生成token。Token相當於原來的jsessionid,字串,可以使用uuid。
String token = UUID.randomUUID().toString();
// 3、把使用者資訊儲存到redis。Key就是token,value就是TbUser物件轉換成json。
// 4、使用String型別儲存Session資訊。可以使用“字首:token”為key
user.setPassword(null);
jedisClient.set(USER_INFO + ":" + token, JsonUtils.objectToJson(user));
// 5、設定key的過期時間。模擬Session的過期時間。一般半個小時。
jedisClient.expire(USER_INFO + ":" + token, SESSION_EXPIRE);
// 6、返回e3Result包裝token。
return e3Result.ok(token);
}
Controller層
請求的url:/user/login
請求的方法:POST
引數:username、password,表單提交的資料。可以使用方法的形參接收。
HttpServletRequest、HttpServletResponse
返回值:json資料,使用e3Result包含一個token。
業務邏輯:
1、接收兩個引數。
2、呼叫Service進行登入。
3、從返回結果中取token,寫入cookie。Cookie要跨域。
Cookie二級域名跨域需要設定:
1)setDomain,設定一級域名:
.itcatst.cn
.e3.com
.e3.com.cn
2)setPath。設定為“/”
工具類放到e3-common工程中。
4、響應資料。Json資料。e3Result,其中包含Token。
程式碼:
@RequestMapping(value="/user/login", method=RequestMethod.POST)
@ResponseBody
public e3Result login(String username, String password,
HttpServletRequest request, HttpServletResponse response) {
// 1、接收兩個引數。
// 2、呼叫Service進行登入。
e3Result result = userService.login(username, password);
// 3、從返回結果中取token,寫入cookie。Cookie要跨域。
String token = result.getData().toString();
//設定cookie的key和value,key隨便字串,value為token值
CookieUtils.setCookie(request, response, COOKIE_TOKEN_KEY, token);
// 4、響應資料。Json資料。e3Result,其中包含Token。
return result;
}
通過token查詢使用者資訊
功能分析
請求的url:/user/token/{token}
引數:String token需要從url中取。
返回值:json資料。使用e3Result包裝Tbuser物件。
業務邏輯:
1、從url中取引數。
2、根據token查詢redis。
3、如果查詢不到資料。返回使用者已經過期。
4、如果查詢到資料,說明使用者已經登入。
5、需要重置key的過期時間。
6、把json資料轉換成TbUser物件,然後使用e3Result包裝並返回。
Dao層
使用JedisClient物件。
Service層
引數:String token
返回值:e3Result
程式碼:
public e3Result getUserByToken(String token) {
// 2、根據token查詢redis。
String json = jedisClient.get(USER_INFO + ":" + token);
if (StringUtils.isBlank(json)) {
// 3、如果查詢不到資料。返回使用者已經過期。
return e3Result.build(400, "使用者登入已經過期,請重新登入。");
}
// 4、如果查詢到資料,說明使用者已經登入。
// 5、需要重置key的過期時間。
jedisClient.expire(USER_INFO + ":" + token, SESSION_EXPIRE);
// 6、把json資料轉換成TbUser物件,然後使用e3Result包裝並返回。
TbUser user = JsonUtils.jsonToPojo(json, TbUser.class);
return e3Result.ok(user);
}
表現層
請求的url:/user/token/{token}
引數:String token需要從url中取。
返回值:json資料。使用e3Result包裝Tbuser物件。
程式碼:
@RequestMapping("/user/token/{token}")
@ResponseBody
public e3Result getUserByToken(@PathVariable String token) {
e3Result result = userService.getUserByToken(token);
return result;
}
安全退出
需要根據token刪除redis中的key。
跨域問題
什麼是跨域:
1、域名不同
2、域名相同埠不同。
解決js的跨域問題可以使用jsonp。
Jsonp不是新技術,跨域的解決方案。使用js的特性繞過跨域請求。Js可以跨域載入js檔案。
JSONP原理:
Json實現
客戶端
使用jQuery。
服務端
1、接收callback引數,取回調的js的方法名。
2、業務邏輯處理。
3、響應結果,拼接一個js語句。