淘淘商城第97讲——单点登录之通过token获取用户信息

最新推荐文章于 2024-07-23 09:11:23 发布
最新推荐文章于 2024-07-23 09:11:23 发布
阅读量1w 收藏 3
点赞数
分类专栏: 项目实战之淘淘商城 文章标签: 淘淘商城
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yerenyuan_pku/article/details/73201832
版权

首先我们还是看下接口文档中关于通过token获取用户信息的说明,如下图所示。
在这里插入图片描述
看了接口说明文档我们便知道该怎么做了。首先在taotao-sso-interface工程的UserLoginService接口中声明一个根据token获取用户信息的方法,如下图所示。
在这里插入图片描述
然后到taotao-sso-service工程的UserLoginServiceImpl类中去实现以上方法,如下图所示。
在这里插入图片描述
至此,service层的代码便算是编写完了。

接下来我们再来完成controller层代码的编写。在taotao-sso-web工程的UserLoginController类中添加如下一个方法,如下图所示。
在这里插入图片描述
现在我们开始进行测试。由于在taotao-sso-interface工程中新添加了一个方法,因此我们需要重新打包taotao-sso-interface工程到本地maven仓库中去,然后我们依次启动taotao-sso和taotao-sso-web这俩工程,启动成功之后,在浏览器地址栏中输入http://localhost:8088/user/token/bacde83f-4b8e-4efd-81d4-d51721a0655d进行访问(token的值根据你的实际情况来写),可以看到该token已过期,这是由于现在距离我上次登录已经很久了,因此显示token过期了。
在这里插入图片描述
这时我再重新登录下,方法就是再发送一遍登录请求,如下图所示,可以看到返回了一个新的token信息,我们就用这个新的token来测试获取用户信息。
在这里插入图片描述
我们使用新的token来测试,在浏览器地址栏中输入http://localhost:8088/user/token/4bbfa615-5668-4a01-8f44-51c6b6568a8d进行访问,结果如下图所示,发现正常返回了用户的信息。
在这里插入图片描述

李阿昀
关注
专栏目录
微博Oauth2.0 协议用java 实现单点登录获取用户信息
05-17
微博OAuth2.0协议是微博平台提供的一...通过以上步骤,你就能在Java应用中实现微博OAuth2.0协议的单点登录功能,获取并使用微博用户的个人信息。记得在开发过程中,遵循微博开放平台的相关规定,确保用户数据的安全性。
Token登录认证
weixin_34075551的博客
03-30 530
参考文章: Token 认证的来龙去脉 前后端分离使用 Token 登录解决方案 理解Cookie和Session机制 基于 Cookie/Session 的认证方案 Cookie Cookie的工作原理 由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身...
单点登录之通过token获取用户信息单点登录之安全退出、单点登录注册页面展示、用户注册页面实现、用户登录的实现
AthlenaA的博客
09-03 4668
单点登录之通过token获取用户信息 首先还是看接口文档关于通过token获取用户信息的说明 看了说明文档我们便知道该怎么做了,在taotao-sso-interface工程的UserService接口类中添加一个接口 下面我们到UserServiceImpl类中实现getUserByToken方法 Service层写完后,我们再来完成Controller层,在UserController中添加...
Cookie、Session、Token 、JWT、单点登录 详解
最新发布
weixin_68074170的博客
07-23 995
狭义上,我们通常认为 session 是「种在 cookie 上、数据存在服务端」的认证方案,token 是「客户端存哪都行、数据存在 token 里」的认证方案。对 session 和 token 的对比本质上是「客户端存 cookie / 存别地儿」、「服务端存数据 / 不存数据」的对比。
单点登录
zsy1209的博客
05-06 151
一、单点登录是什么 单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。 单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作。阿里系的淘宝和天猫,很明显地我们可以知道这是两个系统,但是你在使用的时候,登录了天猫,淘宝也会自动登录。 实现单点登录说到底就是要解决如何产生和存储那个信任,再就是其他系统如
回顾篇:淘宝API web开发一 授权登录
热门推荐
读书小记
07-10 2万+
今天重新看了之前做的API开发,
这才叫 API 接口设计!【通过token获取淘宝物流订单详情】
2301_79478575的博客
08-29 303
APP 后台逻辑总是处于变化当中,但是 APP 端(如安卓和 ios)因为涉及到应用市场的审核问题,还有这些 2C 端的 APP 应用存在版本碎片化的问题,因此后台暴露的接口需要在一段时间内支持不同版本的接口,一般方法是通过 Nginx 通过配置过滤根据接口的不同版本进行路由分发。Token 是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个 Token 便将此 Token 返回给客户端,以后客户端只需带上这个 Token 前来请求数据即可,无需再次带上用户名和密码。
单点登录中的JSON WEB TOKEN的使用方法C#版
03-21
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种...该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。本实例还原了整个的使用流程。建议使用vs2019,framework4.8版本。
浙江政府微应用接口Postman调用脚本(获取Token获取用户信息
07-20
浙江政府微应用接口Postman调用脚本,获取Token获取用户信息, 直接使用Postman导入此文件,修改Pre脚本里面的Ak和Sk, 按需要修改接口的st(即ticket)和token的值, 即可进行接口测试
第三方单点登录Ecology方案
03-20
"第三方单点登录Ecology方案"是针对这种技术的具体实施方案,旨在构建一个统一的、安全的用户登录体验。以下是对这一方案的详细解读: 1. **概念理解**: - **单点登录(Single Sign-On,SSO)**:SSO允许用户在一...
Django如何使用jwt获取用户信息
09-17
re_path(r'v1/login/$', obtain_jwt_token, name='login'), # 用户登录后返回token ] ``` **前端处理** 前端在接收到登录成功的响应后,会得到一个JWT。为了在后续请求中携带JWT,可以将其存储在localStorage中,...
通过api获取淘宝接口的access_token
qq_42081299的博客
08-13 5016
第一步: //获取授权code public function ajaxGetAuth(){ $this->redirect('https://oauth.taobao.com/authorize?response_type=code&client_id=27703326&redirect_uri=http://plugin.heifeng.xin/index.php/Ma...
Spring Security(续)
ClearDream__的博客
07-07 273
Spring Security框架用于实现登录同时还可以将当前登录用户的权限信息保存我们在项目中要验证当前用户是否具备某个权限时可以再控制器方法代码前添加@PreAuthorize("[权限名称]")SpringSecurity在运行该方法之前进行核查如果不具备这个权限会返回403状态码我们在微服务的架构下,完成登录,和单机模式的登录是有很大区别的首先我们分析一下普通登录和微服务登录的区别 上面的图片,表示我们在微服务系统中登录时遇到的问题我们在用户模块中登录,只是将用户信息保存在用户模块的session中
对于单点登录,你不得不了解的CAS
m0_71777195的博客
02-08 2406
老余:上次你说到了CAS,你觉得CAS是什么?我:之前我们面试的时候,我了JWT单点登录带来的问题,然后慢慢优化,最后衍变成了中心化单点登录系统,也就是CAS的方案。CAS(Central Authentication Service),中心认证服务,就是单点登录的某种实现方案。你可以把它理解为它是一个登录中转站,通过SSO站点,既解决了Cookie跨域的问题,同时还通过SSO服务端实现了登录验证的中心化。这里的SSO指的是:SSO系统。
sso单点登录
sinat_34814635的博客
04-08 1520
一、单系统登录机制 1.1 http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系. 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴别浏览器请求,响应合法请求,忽略非法请求;要鉴别浏览器请求,必须清楚浏览器请求状态。既然htt..
vue-钉钉H5微应用单点登录获取用户信息踩坑指南
qq_41139348的博客
10-25 3787
最近接到一个新任务,H5开发俩页面,嵌入钉钉,作为一个H5微应用,需要实现免登录,也就是不要进入微应用得时候再走一个登录页面,首页+详情页,详情页带一个分享给钉钉好友的功能。 首先想到既然俩页面需要需要获取用户信息,并且还有个分享给好友功能,是不是要在路由拦截处添加获取用户信息,就是用了router.beforeEach路由拦截,写着写着发现陷入了死循环,而且发现首页的免登和详情页的获取用户信息调用的钉钉api不是同一个,显然得分开写了,所以放弃了这个bug想法。 根据钉钉api结合自己思考实现方式:
门户网站统一集成CAS单点登录java实现
CC805034104的博客
10-23 588
3.创建一个接口,用来接收前端传过来的code,拿到code通过getToken方法换取token ,之后可以拿到里面的一些相关参数,如access_token、openid等,再将获取到的参数access_token代入进getUserInfo获取用户信息。4.getToken中,创建RestTemplate发请求 ,构建请求头,构建请求体参数,组合请求头和请求体参数。一般来说,前端都会传code、APPID和APPSecret给到你。2.在Controller层使用value读取配置文件中的参数。
根据Token获取用户信息的N种姿势,这种最完美!
weixin_57467236的博客
08-22 8578
根据Token获取用户信息的N种姿势,这种最完美!
通过token获取用户信息
04-03
要通过token获取用户信息,需要进行以下步骤: 1. 首先,需要在用户登录时生成一个token,并将其存储在客户端(例如cookie或localStorage)和服务器端。此token应该包含一些用户身份验证信息,例如用户ID或用户名。 2. 当用户需要访问受保护的资源时,客户端应该将该token发送到服务器端,以证明用户已经通过身份验证。 3. 服务器端应该验证该token是否有效,并从中提取用户身份验证信息。如果token有效,则可以使用该信息来获取用户的个人资料。 4. 如果token无效,则应该返回一个错误响应,提示用户需要重新登录。 5. 在服务器端,可以使用不同的技术来验证和解析token,例如JWT(JSON Web Token)或OAuth。具体实现取决于应用程序的要求和框架。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李阿昀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值