架构师成长记_第七周_08_CAS单点登录系统构建(五)

最新推荐文章于 2024-09-18 20:51:36 发布
最新推荐文章于 2024-09-18 20:51:36 发布
阅读量191 收藏
点赞数 1
分类专栏: You Are the Architect 文章标签: spring boot cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Beyond_Nothing/article/details/116256698
版权

CAS单点登录系统构建(初次访问13,14,15,16步骤)

#在这里插入图片描述

继续完善controller

在这里插入图片描述

package com.beyond.controller;

import com.beyond.pojo.Users;
import com.beyond.pojo.vo.UsersVO;
import com.beyond.service.UserService;
import com.beyond.utils.BEYONDJSONResult;
import com.beyond.utils.JsonUtils;
import com.beyond.utils.MD5Utils;
import com.beyond.utils.RedisOperator;
import org.apache.commons.lang3.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.BeanUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.Mapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.ResponseBody;
import sun.util.calendar.BaseCalendar;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.util.UUID;

@Controller
public class SSOController {

    @Autowired
    private UserService userService;

    @Autowired
    private RedisOperator redisOperator;

    public static final String REDIS_USER_TOKEN = "redis_user_token";
    public static final String REDIS_USER_TICKET = "redis_user_ticket";
    public static final String REDIS_TMP_TICKET = "redis_tmp_ticket";
    public static final String COOKIE_USER_TICKET = "cookie_user_ticket";

    @GetMapping("/hello")    // 因为上面用的是Controller注解,
    @ResponseBody            // 所有默认的GetMapping会认为是页面,我们应该在加上 @ResponseBody
    public Object hello() {
        return "Hello World~";
    }

    @GetMapping("/login")
    public Object login(String returnUrl,
                        Model model,
                        HttpServletRequest request,
                        HttpServletResponse response) {
        model.addAttribute("returnUrl", returnUrl);

        // TODO 后续完善是否登录

        // 用户从未登录过, 第一次进入则跳转到 CAS的统一登录界面

        return "login";
    }

    /**
     * CAS 的统一登录接口
     * 目的: 1. 登录后创建用户的全局会话                    -> uniqueToken
     * 2. 创建用户全局门票, 用以表示在CAS端是否登录   -> userTicket
     * 3. 创建用户的临时票据, 用于会跳回传           -> tmpTicket
     */
    @PostMapping("/doLogin")
    public String doLogin(String username, String password, String returnUrl, Model model, HttpServletRequest request, HttpServletResponse response) throws Exception {
        model.addAttribute("returnUrl", returnUrl);

        if (StringUtils.isBlank(username) || StringUtils.isBlank(password)) {
            model.addAttribute("errmsg", "用户名或者密码不能为空!");
            return "login";
        }
        // 1. 实现登录
        Users userResult = userService.queryUserForLogin(username, MD5Utils.getMD5Str(password));
        if (userResult == null) {
            model.addAttribute("errmsg", "用户名或者密码不正确!");
            return "login";
        }

        // 2. 实现用户的redis会话
        String uniqueToken = UUID.randomUUID().toString().trim();

        UsersVO usersVO = new UsersVO();
        BeanUtils.copyProperties(userResult, usersVO);
        usersVO.setUserUniqueToken(uniqueToken);
        redisOperator.set(REDIS_USER_TOKEN + ":" + userResult.getId(),
                JsonUtils.objectToJson(usersVO));

        // 3. 生成ticket门票, 全局门票, 代表用户在CAS端登录过
        String userTicket = UUID.randomUUID().toString().trim();  // trim 用于去掉首尾的空格

        // 3.1 用户全局门票需要放到CAS端的cookie中
        setCookie(COOKIE_USER_TICKET, userTicket, response);

        // 4. userTicket 需要关联用户id, 并且放入到redis中, 代表这个用户有门票了, 可以在各个景区玩儿
        redisOperator.set(REDIS_USER_TICKET + ":" + userTicket, userResult.getId());

        // 5. 生成临时票据, 会跳到调用网址, 是由 CAS端所签发的一个一次性的临时ticket
        String tmpTicket = createTmpTicket();


        /**
         * userTicket: 用于表示用户在CAS端的一个登录状态: 已经登录
         * tmpTicket: 用于颁发给用户进行一次性的验证的票据, 有时效性
         */


        return "redirect:" + returnUrl + "?tmpTicket=" + tmpTicket;
    }


    @PostMapping("/verifyTmpTicket")
    @ResponseBody
    public BEYONDJSONResult verifyTmpTicket(String tmpTicket,
                                            HttpServletRequest request,
                                            HttpServletResponse response) throws Exception {

        // 使用一次性临时票据来验证用户是否登录过, 如果登录过, 把用户会话信息返回给站点
        // 使用完后, 需要销毁临时票据
        String tmpTicketValue = redisOperator.get(REDIS_TMP_TICKET + ":" + tmpTicket);
        if (StringUtils.isBlank(tmpTicketValue)) {
            return BEYONDJSONResult.errorUserTicket("用户票据异常.");
        }

        // 0. 如果临时票据ok, 则需要销毁, 并且拿到 CAS端cookie中的全局userTicket, 以此在获取用户全局会话
        if (!tmpTicketValue.equals(MD5Utils.getMD5Str(tmpTicket))) {
            return BEYONDJSONResult.errorUserTicket("用户票据异常.");
        } else {
            // 销毁临时票据
            redisOperator.del(REDIS_TMP_TICKET + ":" + tmpTicket);
        }

        // 1. 验证并且获取用户的 userTicket
        String userTicket = getCookie(request, COOKIE_USER_TICKET);
        String userId = redisOperator.get(REDIS_USER_TICKET + ":" + userTicket);
        if (StringUtils.isBlank(userId)) {
            return BEYONDJSONResult.errorUserTicket("用户票据异常.");
        }

        // 2. 验证门票对应的 user会话是否存在
        String userRedis = redisOperator.get(REDIS_USER_TOKEN + ":" + userId);
        if (StringUtils.isBlank(userRedis)) {
            return BEYONDJSONResult.errorUserTicket("用户票据异常.");
        }
        // 验证成功, 返回OK, 携带用户会话
        return BEYONDJSONResult.ok(JsonUtils.jsonToPojo(userRedis, UsersVO.class));
    }


    /**
     * 创建临时票据
     *
     * @return
     */
    private String createTmpTicket() {
        String tmpTicket = UUID.randomUUID().toString().trim();
        try {
            redisOperator.set(REDIS_TMP_TICKET + ":" + tmpTicket, MD5Utils.getMD5Str(tmpTicket), 600);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return tmpTicket;
    }

    private void setCookie(String key, String val, HttpServletResponse response) {
        Cookie cookie = new Cookie(key, val);
        cookie.setDomain("sso.com");
        cookie.setPath("/");
        response.addCookie(cookie);
    }

    private String getCookie(HttpServletRequest request, String key) {
        Cookie[] cookieList = request.getCookies();
        if (cookieList == null || StringUtils.isBlank(key)) {
            return null;
        }
        String cookieVal = null;
        for (int i = 0; i < cookieList.length; i++) {
            if (cookieList[i].getName().equals(key)) {
                cookieVal = cookieList[i].getValue();
                break;
            }
        }
        return cookieVal;
    }
}

设置跨域

package com.beyond;


import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class CorsConfig {

    public CorsConfig(){

    }

    @Bean  //@Bean是一个方法级别上的注解,主要用在@Configuration注解的类里,也可以用在@Component注解的类里。添加的bean的id为方法名
    public CorsFilter corsFilter(){
        //1. 添加cors配置信息
        CorsConfiguration config = new CorsConfiguration();
        config.addAllowedOrigin("http://localhost:8080");
        config.addAllowedOrigin("http://www.mtv.com");
        config.addAllowedOrigin("http://www.mtv.com:8080");
        config.addAllowedOrigin("http://www.music.com");
        config.addAllowedOrigin("http://www.music.com:8080");

        //设置是否发送 cookie 信息
        config.setAllowCredentials(true);

        //设置允许请求的方式
        config.addAllowedMethod("*");
        //设置允许的header
        config.addAllowedHeader("*");

        // 2. 为url 添加映射路径
        UrlBasedCorsConfigurationSource corsSource = new UrlBasedCorsConfigurationSource();
        corsSource.registerCorsConfiguration("/**",config);

        //3. 返回重新定义好的 corsSource
        return new CorsFilter(corsSource);
    }
}

测试

在这里插入图片描述
在这里插入图片描述

_大木_
关注
专栏目录
单点登录CAS SSO从入门到精通(第三天)
lifetragedy的专栏
03-09 2万+
各位新年好,上海的新年好冷,冷到我手发抖。上次我们说到了CAS SSO的一些基本用法如:连数据库怎么用,连LDAP怎么用,这次我们要来讲一个网上几乎没有人去过多涉及到的一个问题即:在多租户的环境下我们的cas sso如何去更好的支持,即cas sso multi tentant 的问题,这个问题在很多国外的一些网站包括CAS的官网也很少有人得到解决,在此呢我们把它给彻底的解决掉吧,呵呵。什么是多租
一个架构师谈什么是架构以及怎么成为一个架构师
热门推荐
lifetragedy的专栏
02-24 3万+
新年新事,来点轻松的话题。我们调剂一下后再继续讲CAS SSO单点登录吧因为后面的内容全部和代码有关,大家会觉得枯燥。所以今天我们先来点”番外篇“,讲讲什么是架构师,什么是架构这个永恒的话题吧。此篇源出自我在公司内部写的一个PPT,它是用于在公司内部向广大技术人员做普及用的一个资料,而CSDN这边的编辑不支持图文混排的效果,因此一些章节我就直接截取自我的PPT里的内容了,这样可能对大家在阅读上会显
CAS单点登录 - 创建用户会话、全局门票、临时票据
Leon_Jinhai_Sun的博客
10-12 1017
CAS的统一登录接口 目的: 1. 登录后创建用户的全局会话 -> uniqueToken 2. 创建用户全局门票,用以表示在CAS端是否登录 -> userTicket 3. 创建用户的临时票据,用于回跳回传 -> tmpTicket // 2. 实现用户的redis会话 String uniqueToken = UUID.randomUUID().toStri...
架构师成长_第七_07_CAS单点登录系统构建(四)
Beyond_Nothing
04-29 249
CAS单点登录系统构建(初次访问: 11,12步): 验证临时票据 继续完善 controller /** * CAS 的统一登录接口 * 目的: 1. 登录后创建用户的全局会话 -> uniqueToken * 2. 创建用户全局门票, 用以表示在CAS端是否登录 -> userTicket * 3. 创建用户的临时票据, 用于会跳回传 -> tmpTicket */
一篇文章教你学会单点登录cas
BUG
04-29 893
大家好 ,我是才浅。今天想跟大家讲讲关于单点登录的那些事,在面试过程中有时候会被问到单点登录,那么单点登录又称之为Single Sign On,简称SSO,单点登录可以通过基于用户会话的共享,由于域名的原因分为‘相同顶级域名’和‘不同顶级域名’单点登录两种。 今天我希望用简单的方式就把两种的实现方案都给他讲透说明白喽,这样以后无论是工作中还是面试中如果有这方面的问题都可以用到。 如果觉得看的还可以,希望可以给我点个赞,您的赞是我写作的最大动力。
一文速通单点登录
m0_54258715的博客
02-25 1093
单点登录(Single Sign-On,简称SSO)是一种身份验证服务,允许用户使用一组凭据(如用户名和密码)访问多个应用程序或系统。当用户成功登录一个应用程序后,他们无需再次输入凭据即可访问其他已授权的应用程序。
Redis+Cookie实现分布式会话与单点登录
敲代码的拉布拉多
11-04 1504
抛个问题:分布式系统中各个机器到底是怎样交互的???
全网最系统最全面的c/c++ Linux服务端开发高级架构师全能体系总结,他来了
m0_58687318的博客
08-19 2972
涵盖了linux C++服务端开发架构师每个阶段所需要学习的知识点。
java架构师进阶之路
henhenha的博客
03-30 3822
包含了计算机基础、算法和数据结构、常用工具、java核心知识、性能优化、基础框架、数据库、消息队列、缓存中间件、搜索引擎、大数据、RPC、网关、容器、面试等知识
Java架构师技能点面试题汇总redis面试题及答案
澎湖Java架构师的博客
08-31 353
然而如果在写入的过程中出现系统崩溃,如电源故障导致的宕机,那么此时也许只有部分数据被写入到磁盘,步文件写入的时候,从用户的角度看是已经把AOF缓冲区里的数据写入到AOF文件了,但对系统而言只不过是把AOF缓冲区的内容放到了另一个内存缓冲区里而已,之后redis还需要进行文件同步把该内存缓冲区里的数据真正写入硬盘上。硬盘写入数据时,操作系统不是实时的将数据写入硬盘,而是先把数据暂时的保存在一个内存缓冲区里,等到这个内存缓冲区的空间被填满或者是超过了设定的时限后才会真正的把缓冲区内的数据写入硬盘中。...
前后端分离下如何做单点登录
知识不加糖的分享圈
04-14 4443
前后端分离的单点登录系统 项目说明 有两个外部系统想要做单点登录,有一个单点登录认证中心系统 CASCAS 采用前后端分离架构,后端使用 Spring Boot,前端使用 nginx 做代理。 环境配置 hosts 127.0.0.1 www.cas.com 127.0.0.1 www.app1.com 127.0.0.1 www.app2.com nginx server { li...
CAS单点登录 - 用户登录与校验
Leon_Jinhai_Sun的博客
10-12 1133
/** * CAS的统一登录接口 * 目的: * 1. 登录后创建用户的全局会话 -> uniqueToken * 2. 创建用户全局门票,用以表示在CAS端是否登录 -> userTicket * 3. 创建用户的临时票据,用于回跳回传 -> tmpTicket */ @PostMapping("/doLogin") public String doLo.
CAS 单点登录实现
小P聊技术
02-27 413
1 资源文件 资源下载地址:https://download.csdn.net/download/qq_15769939/15434524 资源 文件 网站 静态网站资源 sso-mtc www.mtc.com 静态网站资源 sso-music www.music.com 单点登录源码 sso-demo www.sso.com 1.1 部署静态网站 将 sso-mtc 、 sso-music,部署到Tomcat中,我这边使用的tomcat端口是 8089,如果更改的话,需要
Java架构师-分布式(二):单点登录SSO【相同顶级域名:Redis+Cookie分布式会话;不同顶级域名:CAS系统(中央认证服务,独立的登陆系统;参考微信授权登陆)】
u013250861的博客
06-01 1049
Java架构师-分布式(一):分布式会话与单点登录SSO
Spring Boot RESTful 风格四大请求编码模板(GET、POST、PUT、DELETE)
weixin_52173250的博客
09-18 518
RESTful 风格与普通风格的差异主要体现在理念上,而编码风格差异不大,所以我们不需要有什么心理负担
Spring Boot- 配置文件问题
Flying_Fish_roe的博客
09-16 1450
Spring Boot 提供了强大的配置文件机制,帮助开发者灵活管理应用的配置。然而,随着项目复杂度的增加,配置文件也会带来一些问题,如配置未生效、敏感信息管理、复杂配置管理等。通过了解 Spring Boot 配置文件的加载顺序、配置优先级,以及借助外部化配置和动态刷新等机制,开发者可以更好地管理和优化项目的配置文件。总之,Spring Boot 的配置文件机制极大地简化了配置管理的复杂性,但在使用过程中需要根据项目需求合理设计配置策略,避免配置文件的混乱和冗余,确保应用的安全性和可维护性。
实验报告1--Spring Boot自定义异常处理
最新发布
u010288901的博客
09-18 518
​ 实现根据员工id删除员工对象的功能。 ​ 要求:1、处理Exception异常。 ​ 2、处理自定义的MyException异常。 ​ 3、处理404异常。
spring boot 定时器配置
weixin_44248903的博客
09-18 526
spring boot 定时器配置
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_大木_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值