2. 程式人生 > >淘淘商城59-SSO單點登入系統之使用者登入介面開發

淘淘商城59-SSO單點登入系統之使用者登入介面開發

阿新 發佈:2019-02-05

目錄

1.分析介面文件

請求的url:/user/login

請求的方法:POST

引數:username、password。

返回值:json資料,使用TaotaoResult包含一個token。

2.登入介面實現

2.1登入分析

看介面文件感覺登入比較簡單....其實並不是這樣。

下面這個圖是單點登入系統登入時,登入要經歷的完整流程圖。

目前只需要實現到,將key:token,value:user以String型別存入redis,將token存入cookie中即可。

也就是這部分:

登入的處理流程:

  1. 登入頁面提交使用者名稱密碼。
  2. 登入成功後生成token。Token相當於原來的jsessionid,字串,可以使用uuid。
  3. 把使用者資訊儲存到redis。Key就是token,value就是TbUser物件轉換成json。
  4. 使用String型別儲存Session資訊。可以使用“字首:token”為key
  5. 設定key的過期時間。模擬Session的過期時間。一般半個小時。
  6. 把token寫入cookie中。
  7. Cookie需要跨域。例如www.taotao.com\sso.taotao.com\order.taotao.com,可以使用工具類。
  8. Cookie的有效期。關閉瀏覽器失效。
  9. 登入成功,進入portal首頁。

2.2服務層

2.2.1dao層

查詢tb_user表。直接使用逆向工程。

2.2.2service層

service介面

在taotao-sso-interface建立登入介面UserLoginService

/**
	 * 使用者登入,生成token作為key,value=user
	 * @param username
	 * @param password
	 * @return
	 */
	TaotaoResult login(String username,String password);

service實現類

  1. 判斷使用者名稱密碼是否正確。
  2. 登入成功後生成token。Token相當於原來的jsessionid,字串,可以使用uuid。
  3. 把使用者資訊儲存到redis。Key就是token,value就是TbUser物件轉換成json。
  4. 使用String型別儲存Session資訊。可以使用“字首:token”為key
  5. 設定key的過期時間。模擬Session的過期時間。一般半個小時。
  6. 返回TaotaoResult包裝token。

在taotao-sso-service建立實現類UserLoginServiceImpl

使用"字首:token"作為key,可以很好的分類redis中的存放的資料。字首和過期時間放在properties檔案中

package com.taotao.sso.service.impl;

import java.util.List;
import java.util.UUID;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Service;
import org.springframework.util.DigestUtils;

import com.alibaba.dubbo.common.utils.StringUtils;
import com.taotao.common.pojo.TaotaoResult;
import com.taotao.common.utils.JsonUtils;
import com.taotao.mapper.TbUserMapper;
import com.taotao.pojo.TbUser;
import com.taotao.pojo.TbUserExample;
import com.taotao.pojo.TbUserExample.Criteria;
import com.taotao.sso.jedis.JedisClient;
import com.taotao.sso.service.UserLoginService;
@Service
public class UserLoginServiceImpl implements UserLoginService {
	
	@Autowired
	private TbUserMapper userMapper;
	@Autowired
	private JedisClient jedisClient;
	@Value("${USER_SESSION}")
	private String USER_SESSION;
	@Value("${SESSION_EXPIRE_TIME}")
	private Integer SESSION_EXPIRE_TIME;
	/**
	 * 校驗使用者名稱、密碼。校驗成功後生產token
	 * 把token作為key,將使用者資訊快取到redis中,並設定過期時間
	 */
	@Override
	public TaotaoResult login(String username, String password) {
		//1.校驗使用者名稱、密碼
		//1.1校驗使用者名稱是否存在
		TbUserExample tbUserExample = new TbUserExample();
		Criteria criteria = tbUserExample.createCriteria();
		criteria.andUsernameEqualTo(username);
		List<TbUser> list = userMapper.selectByExample(tbUserExample);
		if(list.size()==0 ||list==null) {
			return TaotaoResult.build(400, "使用者名稱或者密碼錯誤");
		}
		//1.2校驗密碼是否正確
		TbUser tbUser = list.get(0);
		if(!tbUser.getPassword().equals(DigestUtils.md5DigestAsHex(password.getBytes()))) {
			return TaotaoResult.build(400, "使用者名稱或者密碼錯誤");
		}
		//2.校驗成功後生產token
		String token = UUID.randomUUID().toString();
		//3.把使用者資訊儲存到redis。Key就是token,value就是TbUser物件轉換成json。
		tbUser.setPassword(null);
		String key = USER_SESSION + ":" +token;
		jedisClient.set(key, JsonUtils.objectToJson(tbUser));
		//4.設定token過期時間
		jedisClient.expire(key, SESSION_EXPIRE_TIME);
		//5.返回token
		return TaotaoResult.ok(token);
	}
}

resource.properties配置檔案

建立resource.properties放在taotao-sso-service的src/main/resources下

#redis中快取使用者資訊key的字首
USER_SESSION=SESSION
#session存活時間
SESSION_EXPIRE_TIME=1800

釋出服務

在applicationContext-service.xml中釋出服務

<dubbo:service interface="com.taotao.sso.service.UserLoginService" ref="userLoginServiceImpl" timeout="300000"/>

2.3表現層

2.3.1引入服務

在taotao-sso-web的springmvc.xml中引入service的服務

<dubbo:reference interface="com.taotao.sso.service.UserLoginService" id="userLoginService" timeout="300000" />

2.3.2controller

在這裡使用了一個CookieUtils用來專門將token存放到cookie中,cookie需要跨域。

將CookieUtils放到taotao-common裡面

package com.taotao.common.utils;

import java.io.UnsupportedEncodingException;
import java.net.URLDecoder;
import java.net.URLEncoder;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


/**
 * 
 * Cookie 工具類
 *
 */
public final class CookieUtils {

    /**
     * 得到Cookie的值, 不編碼
     * 
     * @param request
     * @param cookieName
     * @return
     */
    public static String getCookieValue(HttpServletRequest request, String cookieName) {
        return getCookieValue(request, cookieName, false);
    }

    /**
     * 得到Cookie的值,
     * 
     * @param request
     * @param cookieName
     * @return
     */
    public static String getCookieValue(HttpServletRequest request, String cookieName, boolean isDecoder) {
        Cookie[] cookieList = request.getCookies();
        if (cookieList == null || cookieName == null) {
            return null;
        }
        String retValue = null;
        try {
            for (int i = 0; i < cookieList.length; i++) {
                if (cookieList[i].getName().equals(cookieName)) {
                    if (isDecoder) {
                        retValue = URLDecoder.decode(cookieList[i].getValue(), "UTF-8");
                    } else {
                        retValue = cookieList[i].getValue();
                    }
                    break;
                }
            }
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        return retValue;
    }

    /**
     * 得到Cookie的值,
     * 
     * @param request
     * @param cookieName
     * @return
     */
    public static String getCookieValue(HttpServletRequest request, String cookieName, String encodeString) {
        Cookie[] cookieList = request.getCookies();
        if (cookieList == null || cookieName == null) {
            return null;
        }
        String retValue = null;
        try {
            for (int i = 0; i < cookieList.length; i++) {
                if (cookieList[i].getName().equals(cookieName)) {
                    retValue = URLDecoder.decode(cookieList[i].getValue(), encodeString);
                    break;
                }
            }
        } catch (UnsupportedEncodingException e) {
        	 e.printStackTrace();
        }
        return retValue;
    }

    /**
     * 設定Cookie的值 不設定生效時間預設瀏覽器關閉即失效,也不編碼
     */
    public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
            String cookieValue) {
        setCookie(request, response, cookieName, cookieValue, -1);
    }

    /**
     * 設定Cookie的值 在指定時間內生效,但不編碼
     */
    public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
            String cookieValue, int cookieMaxage) {
        setCookie(request, response, cookieName, cookieValue, cookieMaxage, false);
    }

    /**
     * 設定Cookie的值 不設定生效時間,但編碼
     */
    public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
            String cookieValue, boolean isEncode) {
        setCookie(request, response, cookieName, cookieValue, -1, isEncode);
    }

    /**
     * 設定Cookie的值 在指定時間內生效, 編碼引數
     */
    public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
            String cookieValue, int cookieMaxage, boolean isEncode) {
        doSetCookie(request, response, cookieName, cookieValue, cookieMaxage, isEncode);
    }

    /**
     * 設定Cookie的值 在指定時間內生效, 編碼引數(指定編碼)
     */
    public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
            String cookieValue, int cookieMaxage, String encodeString) {
        doSetCookie(request, response, cookieName, cookieValue, cookieMaxage, encodeString);
    }

    /**
     * 刪除Cookie帶cookie域名
     */
    public static void deleteCookie(HttpServletRequest request, HttpServletResponse response,
            String cookieName) {
        doSetCookie(request, response, cookieName, "", -1, false);
    }

    /**
     * 設定Cookie的值,並使其在指定時間內生效
     * 
     * @param cookieMaxage cookie生效的最大秒數
     */
    private static final void doSetCookie(HttpServletRequest request, HttpServletResponse response,
            String cookieName, String cookieValue, int cookieMaxage, boolean isEncode) {
        try {
            if (cookieValue == null) {
                cookieValue = "";
            } else if (isEncode) {
                cookieValue = URLEncoder.encode(cookieValue, "utf-8");
            }
            Cookie cookie = new Cookie(cookieName, cookieValue);
            if (cookieMaxage > 0)
                cookie.setMaxAge(cookieMaxage);
            if (null != request) {// 設定域名的cookie
            	String domainName = getDomainName(request);
            	//System.out.println(domainName);
                if (!"localhost".equals(domainName)) {
                	cookie.setDomain(domainName);
                }
            }
            cookie.setPath("/");
            response.addCookie(cookie);
        } catch (Exception e) {
        	 e.printStackTrace();
        }
    }

    /**
     * 設定Cookie的值,並使其在指定時間內生效
     * 
     * @param cookieMaxage cookie生效的最大秒數
     */
    private static final void doSetCookie(HttpServletRequest request, HttpServletResponse response,
            String cookieName, String cookieValue, int cookieMaxage, String encodeString) {
        try {
            if (cookieValue == null) {
                cookieValue = "";
            } else {
                cookieValue = URLEncoder.encode(cookieValue, encodeString);
            }
            Cookie cookie = new Cookie(cookieName, cookieValue);
            if (cookieMaxage > 0)
                cookie.setMaxAge(cookieMaxage);
            if (null != request) {// 設定域名的cookie
            	String domainName = getDomainName(request);
            	System.out.println(domainName);
                if (!"localhost".equals(domainName)) {
                	cookie.setDomain(domainName);
                }
            }
            cookie.setPath("/");
            response.addCookie(cookie);
        } catch (Exception e) {
        	 e.printStackTrace();
        }
    }

    /**
     * 得到cookie的域名
     */
    private static final String getDomainName(HttpServletRequest request) {
        String domainName = null;

        String serverName = request.getRequestURL().toString();
        if (serverName == null || serverName.equals("")) {
            domainName = "";
        } else {
            serverName = serverName.toLowerCase();
            serverName = serverName.substring(7);
            final int end = serverName.indexOf("/");
            serverName = serverName.substring(0, end);
            final String[] domains = serverName.split("\\.");
            int len = domains.length;
            if (len > 3) {
                // www.xxx.com.cn
                domainName = "." + domains[len - 3] + "." + domains[len - 2] + "." + domains[len - 1];
            } else if (len <= 3 && len > 1) {
                // xxx.com or xxx.cn
                domainName = "." + domains[len - 2] + "." + domains[len - 1];
            } else {
                domainName = serverName;
            }
        }

        if (domainName != null && domainName.indexOf(":") > 0) {
            String[] ary = domainName.split("\\:");
            domainName = ary[0];
        }
        return domainName;
    }

}

在taotao-sso-web下建立UserLoginController。

設定cookie時需要設定一個name,將這個name放到resource.properties

package com.taotao.sso.controller;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;

import com.taotao.common.pojo.TaotaoResult;
import com.taotao.common.utils.CookieUtils;
import com.taotao.sso.service.UserLoginService;

@Controller
public class UserLoginController {

	@Autowired
	private UserLoginService userLoginService;
	@Value("${COOKIE_TOKEN_KEY}")
	private String COOKIE_TOKEN_KEY;
	/**
	 * 接收username、password,呼叫service服務
	 * 將返回的token存入cookie中
	 * @param username
	 * @param password
	 * @param request
	 * @param response
	 * @return
	 */
	@RequestMapping(value = "/user/login", method = RequestMethod.POST)
	@ResponseBody
	public TaotaoResult login(String username, String password, HttpServletRequest request,
			HttpServletResponse response) {
		// 1、接收兩個引數。
		// 2、呼叫Service進行登入。
		TaotaoResult result = userLoginService.login(username, password);
		// 3、從返回結果中取token,寫入cookie。Cookie要跨域。
		if(result.getStatus() == 200) {
			String token = result.getData().toString();
			CookieUtils.setCookie(request, response, COOKIE_TOKEN_KEY, token);
		}
		// 4、響應資料。Json資料。TaotaoResult,其中包含Token。
		return result;
	}
}

resource.properties檔案

COOKIE_TOKEN_KEY=COOKIE_TOKEN_KEY

3.測試訪問

安裝taotao-common、taotao-sso,啟動taotao-sso、taotao-sso-web

我們使用資料庫中已存在的username=123465、password=123456

 返回了我們生成的token

我們檢視redis,發現使用者資訊已經存入redis中

相關推薦

商城59-SSO登入系統使用者登入介面開發

目錄 1.分析介面文件 請求的url:/user/login 請求的方法:POST 引數:username、password。 返回值:json資料,使用TaotaoResult包含一個token。 2.登入介面實現

商城61-SSO登入系統安全退出介面開發

目錄 1.分析介面文件 從介面文件可知 url:user/logout/{token} 引數:token 返回值:由TaotaoResule封裝的資訊"OK" 2.安全退出介面開發 2.1表現層 2.1.1dao層 直接使

Java B2B2C多用戶商城 springcloud架構-SSO登錄OAuth2.0登錄流程

pass post 方式 b2b sha body 當前 客戶端 water 上一篇是站在巨人的肩膀上去研究OAuth2.0,也是為了快速幫助大家認識OAuth2.0,閑話少說,我根據框架中OAuth2.0的使用總結,畫了一個簡單的流程圖(根據用戶名+密碼實現OAuth2.

(十二)Java B2B2C多用戶商城 springboot架構-SSO登錄OAuth2.0

fff 用戶 red auth src ror 單點登錄 更多 watermark 上一篇我根據框架中OAuth2.0的使用總結,畫了一個根據用戶名+密碼實現OAuth2.0的登錄認證的流程圖,今天我們看一下logout的流程: /** * 用戶註銷

(十一)Java B2B2C o2o多用戶商城-SSO登錄OAuth2.0登錄流程(2)

-- 設計思想 組件 expire image term 總結 pass 一起 上一篇是站在巨人的肩膀上去研究OAuth2.0,也是為了快速幫助大家認識OAuth2.0,閑話少說,我根據框架中OAuth2.0的使用總結,畫了一個簡單的流程圖(根據用戶名+密碼實現OAuth2

(十三)javaspringbootb2b2c多用戶商城系統分析-SSO登錄OAuth2.0

ava 登出 行操作 b2c his service size can param 上一篇我根據框架中OAuth2.0的使用總結,畫了SSO單點登錄之OAuth2.0 登出流程,今天我們看一下根據用戶token獲取yoghurt信息的流程: /** * 根據to

Spring Cloud雲架構 - SSO登錄OAuth2.0登錄認證(1)

環境 博客 跳轉 baidu pid n) 直接 lan 信息 今天我們對OAuth2.0的整合方式做一下筆記,首先我從網上找了一些關於OAuth2.0的一些基礎知識點,幫助大家回顧一下知識點: 一、oauth中的角色 client:調用資源服務器API的應用 Oauth

Spring Cloud雲架構 SSO登錄OAuth2.0 根據token獲取用戶信息(4)

spring cloud Spring Boot mybatis 上一篇我根據框架中OAuth2.0的使用總結,畫了SSO單點登錄之OAuth2.0 登出流程,今天我們看一下根據用戶token獲取yoghurt信息的流程: /** * 根據token獲取用戶信息 * @para

Spring Cloud雲架構 - SSO登錄OAuth2.0 登出流程(3)

spring cloud OAuth 架構 上一篇我根據框架中OAuth2.0的使用總結,畫了一個根據用戶名+密碼實現OAuth2.0的登錄認證的流程圖,今天我們看一下logout的流程: /** * 用戶註銷 * @param accessToken * @

Spring Cloud雲架構 - SSO登錄OAuth2.0登錄流程(2)

spring cloud Postman OAuth 上一篇是站在巨人的肩膀上去研究OAuth2.0,也是為了快速幫助大家認識OAuth2.0,閑話少說,我根據框架中OAuth2.0的使用總結,畫了一個簡單的流程圖(根據用戶名+密碼實現OAuth2.0的登錄認證): 上面的圖很清楚的描述了當前登錄

整合spring cloud雲架構 - SSO登錄OAuth2.0 登出流程(3)

spring cloud OAuth Spring Boot 上一篇我根據框架中OAuth2.0的使用總結,畫了一個根據用戶名+密碼實現OAuth2.0的登錄認證的流程圖,今天我們看一下logout的流程: /** * 用戶註銷 * @param accessToken

整合spring cloud雲架構 - SSO登錄OAuth2.0登錄流程(2)

Spring Cloud Spring Boot config 上一篇是站在巨人的肩膀上去研究OAuth2.0,也是為了快速幫助大家認識OAuth2.0,閑話少說,我根據框架中OAuth2.0的使用總結,畫了一個簡單的流程圖(根據用戶名+密碼實現OAuth2.0的登錄認證): 上面的圖很清楚的描述

整合spring cloud雲架構 - SSO登錄OAuth2.0登錄認證(1)

spring cloud Spring Boot config 之前寫了很多關於spring cloud的文章,今天我們對OAuth2.0的整合方式做一下筆記,首先我從網上找了一些關於OAuth2.0的一些基礎知識點,幫助大家回顧一下知識點: 一、oauth中的角色client:調用資源服務器AP

SSO登錄OAuth2.0登錄認證(1)

ret fault authorize 雲架構 t權限 通過 方法 架構 不錯 之前寫了很多關於spring cloud的文章,今天我們對OAuth2.0的整合方式做一下筆記,首先我從網上找了一些關於OAuth2.0的一些基礎知識點,幫助大家回顧一下知識點: 一、oauth

SSO登錄OAuth2.0 根據token獲取用戶信息(4)

pre string hash 所有 spring 建數據庫 ping utils resp 上一篇我根據框架中OAuth2.0的使用總結,畫了SSO單點登錄之OAuth2.0 登出流程,今天我們看一下根據用戶token獲取yoghurt信息的流程: /** * 根

SSO登錄OAuth2.0登錄流程(2)

AD 簡單的 ati 開始 cat sta asi AC url 上一篇是站在巨人的肩膀上去研究OAuth2.0,也是為了快速幫助大家認識OAuth2.0,閑話少說,我根據框架中OAuth2.0的使用總結,畫了一個簡單的流程圖(根據用戶名+密碼實現OAuth2.0的登錄認證

SSO登錄OAuth2.0 登出流程(3)

ram header post service erl true lean 技術分享 pri 上一篇我根據框架中OAuth2.0的使用總結,畫了一個根據用戶名+密碼實現OAuth2.0的登錄認證的流程圖,今天我們看一下logout的流程: /** * 用戶註銷

SSO登錄OAuth2.0登錄認證

保存 types ofo 內容 相關 resources 環境 apt 獲得 一、oauth中的角色client:調用資源服務器API的應用Oauth 2.0 Provider:包括Authorization Server和Resource Server(1)Authori

整合spring cloud雲架構-SSO登錄OAuth2.0根據token獲取用戶信息(4)

ade RR 搭建過程 ret ces cep exception 技術 response 上一篇我根據框架中OAuth2.0的使用總結,畫了SSO單點登錄之OAuth2.0 登出流程,今天我們看一下根據用戶token獲取yoghurt信息的流程: /**

整合spring cloud雲架構 - SSO登錄OAuth2.0登錄流程

ucc png 2.0 pass 架設 獨立 access eid 研發 上一篇是站在巨人的肩膀上去研究OAuth2.0,也是為了快速幫助大家認識OAuth2.0,閑話少說,我根據框架中OAuth2.0的使用總結,畫了一個簡單的流程圖(根據用戶名+密碼實現OAuth2.0的