现在就是要改造我们getUserInfo,因为我们不会再从session里面获取用户,首先我们要哪一个login_token,
这个时候拿到loginToken,如果loginToken是empty的话,我们还是返回用户未登录,把这个拿过来,也就是说我获取用户信息的时候,
也就是mmall_login_token,我拿不到他,那如果拿到了呢,很简单,这个用户的json字符串,get的key是什么
呢,key就是我们loginToken,
然后把这个字符串转成User,因为只有对象,没有集合,然后后面继续做这个判断,上面就是获取用户的信息,Session这个对象就用不上了,
同样的我们把删除cookie写在logout里边
@RequestMapping(value = "logout.do",method = RequestMethod.POST)
@ResponseBody
public ServerResponse<String> logout(HttpServletRequest httpServletRequest,HttpServletResponse httpServletResponse){
String loginToken = CookieUtil.readLoginToken(httpServletRequest);
CookieUtil.delLoginToken(httpServletRequest,httpServletResponse);
RedisShardedPoolUtil.del(loginToken);
// session.removeAttribute(Const.CURRENT_USER);
return ServerResponse.createBySuccess();
}
现在我们来写logout,logout也很简单,同样的我们去读取一下loginToken,接下来这个session也不用了,我们用的
还是servletRequest,那么这个时候我们的loginToken就删除了,同样的我们在redis里面,logout我们就写完了
@RequestMapping(value = "logout.do",method = RequestMethod.POST)
@ResponseBody
public ServerResponse<String> logout(HttpServletRequest httpServletRequest,HttpServletResponse httpServletResponse){
String loginToken = CookieUtil.readLoginToken(httpServletRequest);
CookieUtil.delLoginToken(httpServletRequest,httpServletResponse);
RedisShardedPoolUtil.del(loginToken);
// session.removeAttribute(Const.CURRENT_USER);
return ServerResponse.createBySuccess();
}