单点的登录中的回显和退出

最新推荐文章于 2023-04-26 10:05:55 发布
最新推荐文章于 2023-04-26 10:05:55 发布
阅读量811 收藏 3
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47765720/article/details/112694898
版权

1.单点登录

1.1.1 单点登录:

要求用户只登录一次,就可以实现免密登录(30天), 京淘项目的其他子系统也可以实现免密登录.。共享不能跨域去共享。

1.2 单点登录之前的准备

在这里插入图片描述
分析:
单点登录实现步骤:
1.用户输入用户名和密码点击登录 发送到JT-WEB服务器
2.JT-WEB服务器将数据发送到JT-SSO完成数据校验
3.JT-SSO 校验通过之后,保存到redis中 以TICKET-JSON 注意超时时间
4.当数据保存到redis中之后,将数据TICKET数据返回.
5.利用Cookie工具将数据保存
6.注意将Cookie设置为共享数据…

Cookie cookie = new Cookie("JT_TICKET",ticket);//定义cookie名字,ticket为值,这为动态
            cookie.setMaxAge(30*24*60*60);  //30天超时
            cookie.setPath("/");            //设定cookie访问路径,cookie是在根路径,这样才能在其他访问之下可见,如果设置为/xxx,则只能在/xxx下可见
            cookie.setDomain("jt.com");     //设定数据共享
            response.addCookie(cookie);     //上传Cookie,传给客户端。
            return SysResult.success();     //登录成功之后返回
        }

        return SysResult.fail();

public SysResult doLogin(User user, HttpServletResponse response)

通过方法参数HttpServletResponse的response响应传cookie到客户端

1.2.1 页面URL分析

在这里插入图片描述

1.2.2 页面JS分析

位置在这里插入图片描述
在这里插入图片描述
补充说明:返回值SysResult里面封装了status状态码等信息在这里插入图片描述

2.完成单点登录

什么时候写cookie,登录成功之后才返回。
1.实现用户单点登录业务:
* 步骤:
1.接收用户名和密码 并且校验是否有效
2.将username和password发送到sso进行数据校验(完成的是远程调用,用@Reference标注下dubboUserService.查询)
3.判断ticket数据信息是否有效(登录成功的返回的是一个cookie)
4.如果ticket有效则将数据写入cookie
代码

2.1 编辑UserController

 * url: http://www.jt.com/user/doLogin?r=0.4511522931461409
 * 参数: username/password
 * 返回值: SysResult对象
 *
 * cookie相同知识:
 *  http://xxx/addUser;
 *  http://xxx/aaa/addUser;
 *  1.cookie.setPath("/aaa");
 *
 *  实现用户单点登录业务:
 *  步骤:
 *      1.接收用户名和密码 并且校验是否有效
 *      2.将username和password发送到sso进行数据校验
 *      3.判断ticket数据信息是否有效
 *      4.如果ticket有效则将数据写入cookie

对页面消费者请求分析实现的位置
在这里插入图片描述
核心部分代码

 */
@RequestMapping("/doLogin")
@ResponseBody
public SysResult doLogin(User user, HttpServletResponse response){

    //1.判断数据是否有效
    if(StringUtils.isEmpty(user.getUsername()) || StringUtils.isEmpty(user.getPassword())){
        return SysResult.fail();
    }

    //2.完成用户信息校验
    String ticket = dubboUserService.findUserByUP(user);

    //3.判断返回值是否有效
    if(StringUtils.hasLength(ticket)){
        //开始进行单点登录操作
        Cookie cookie = new Cookie("JT_TICKET",ticket);
        cookie.setMaxAge(30*24*60*60);  //30天超时
        cookie.setPath("/");            //设定cookie访问路径
        cookie.setDomain("jt.com");     //设定数据共享
        response.addCookie(cookie);     //上传Cookie
        return SysResult.success();     //登录成功之后返回
    }

    return SysResult.fail();
}

2.2 编辑UserService,对单点登录的实现类编辑(jt-sso里面),而单点的接口在分层提供生产者与消费者的中间接口的service里(commom).

下面为findUserByUP(user);在接口中的实现。业务调用
在这里插入图片描述

2.3 编辑的UserService实现类

/**
     * 根据用户名和密码实现数据查询
     * @param user
     *
     * @return
     */
    @Override
    public String findUserByUP(User user) {
        //1.密码加密
        String md5Pass = DigestUtils.md5DigestAsHex(user.getPassword().getBytes());
        user.setPassword(md5Pass);
        //2.根据用户名和密码 查询数据 根据对象中不为null的属性当做where条件
        QueryWrapper<User> queryWrapper = new QueryWrapper<>(user);//条件构造器
        User userDB = userMapper.selectOne(queryWrapper);//根据用户名和密码得到结果只有一个,为了验证是否有值,进行后面判断

        //3.判断用户信息是否有效
        if(userDB == null){
            //如果查询结果为null,则表示用户名或密码错误
            return null;
        }

        //4.如果用户名和密码正确则开始单点登录操作,
        String ticket = UUID.randomUUID().toString().replace("-", "");//取出UID的-,让别看不出是UID
        //5.需要将用户数据转户为JSON  需要将数据进行脱敏处理setPassword,为安全,假数据,只是在页面展示,别人看不见真实的
        userDB.setPassword("123456你试试!!!"); //假数据
        String json = ObjectMapperUtil.toJSON(userDB);

        //6.将数据保存到redis中 30天自动失效
        int seconds = 30 * 24 * 60 * 60;//毫秒数
        jedisCluster.setex(ticket, seconds, json);
        return ticket;//返回真实秘钥ticket
    }

2.3.1位置在这

在这里插入图片描述

2.3.2 对以上条件构造器说明,一般复杂写法为下在这里插入图片描述

2.3.3 简化传入User对象,之后返回也可以得到user和密码

在这里插入图片描述

2.3.4 开始登陆时,cookie的ticket票据存取

当单点校验正确,状态码为200,在3处为把用户信息存储到redis中,同时将ticket传回前端服务器,用户信息就存到cookie中。以后的访问,通过跨域去访问后端单点登录的服务器。单点登录服务器通过去redis获取ticket的信息,之后也是通过跨域的思想将数据返回。
在这里插入图片描述

2.3.5 在上述4正确情况下,我们为此登陆生成一个全球唯一UID。

在第6步,将数据保存到redis中说明在这里插入图片描述
在这里插入图片描述
保存到redis使用对象redis的API中提供的jedisCluster对象
在这里插入图片描述

2.3.6 实现

此时即可登录成功,但是还没有实现登录回显,接下来进行回显实现
在这里插入图片描述

2.4 完成登录页面回显

sso里面有数据库的相关查询。

2.4.1 通过跨域

在web客户端页面js的ajax对cookie=JT_TICKET的访问位置
请求结果正确之后,进行相关操作,把服务器数据传回来,展现到页面
在这里插入图片描述

2.4.2 编辑jt-sso的userController

ticket存到缓存中了,要获取需要到redis中获取,注入JedisCluster

@RestController
@RequestMapping("/user")
public class UserController {
	@Autowired
	private UserService userService;
	@Autowired
	private JedisCluster jedisCluster

在这里插入图片描述

/**
	 * 利用跨域实现JSONP请求
	 * URL地址:http://sso.jt.com/user/query/b3f042f1e29742ac8fe32655fa99d529?callback=jsonp1610592704700&_=1610592704737
	 * 参数:  ticket信息
	 * 返回值结果:  callback(SysResult对象)
	 */
	@RequestMapping("/query/{ticket}")
	public JSONPObject findUserByTicket(@PathVariable String ticket,String callback){

		String json = jedisCluster.get(ticket);
		if(StringUtils.hasLength(json)){
			return new JSONPObject(callback, SysResult.success(json));
		}else{
			//缓存中没有数据
			return new JSONPObject(callback, SysResult.fail());
		}
	}

2.4.3 登录回显成功

在这里插入图片描述

2.5 退出登录

1.当用户点击退出按钮时,应该重定向到系统的首页. redirect:/xxxxxxx
2.删除Cookie中的数据
3.删除Redis中的数据

2.5.1 编辑CookieUtil

CookieUtil的位置,如果在jt-web下面写操作cookie的方法,由于代码量会增大,所以可以通过在单点登录处jt-sso加一个工具类util的API,位置在这里插入图片描述

public class CookieUtils {

    /**
     * 1.保存cookie
     * path: 一般都是/
     * 删除cookie只需要把增cookie的seconds改为0就可以
     */
     //操作对象响应response
    public static void addCookie(HttpServletResponse response,String cookieName, String cookieValue, String domain, Integer seconds){
        Cookie cookie = new Cookie(cookieName, cookieValue);//由于需要传的属性较多,可以使用封装一个对象,封装一个对象,把多个属性传过去
        cookie.setDomain(domain);//设置共享路径
        cookie.setMaxAge(seconds);//设置超时时间
        cookie.setPath("/"); //
        response.addCookie(cookie);//这里表示把对象cookie传进来,用addCookie进行存储
    }

    /**
     * 2.获取cookie,获取是一种请求,而上面的存储设置是一种响应
     * 
     */
    public static Cookie getCookie(HttpServletRequest request,String cookieName){
        Cookie cookieTemp = null;
        Cookie[] cookies = request.getCookies();//获取得到的是数组
        if(cookies !=null && cookies.length > 0){//顺序不可以变换
            for (Cookie cookie : cookies){//拿到之后进行遍历里面的属性
                if(cookieName.equals(cookie.getName())){
                    cookieTemp = cookie;
                    break;
                }
            }
        }
        return cookieTemp;
    }

    /**
     * 3.获取Cookie的值
     */
    public static String getCookieValue(HttpServletRequest request,String cookieName){
        Cookie cookie = getCookie(request,cookieName);
        return cookie ==null?null:cookie.getValue();
    }
}

2.5.2 jt-web下编辑UserControlle

位置:在这里插入图片描述
核心代码

/**
     * 用户退出操作
     *  url : http://www.jt.com/user/logout.html
     *  返回值: 重定向到系统首页
     *  实现步骤:
     *        1. 从cookie中获取ticket信息
     *        2. 删除Redis中的数据
     *        3. 删除cookie中的记录
     */
    @RequestMapping("logout")
    public String logout(HttpServletRequest request,HttpServletResponse response){
    //1. 1. 从cookie中获取ticket信息,调用CookieUtils.getCookieValue(请求是request对象,cookie的名字是"JT_TICKET")
        String ticket = CookieUtils.getCookieValue(request, "JT_TICKET");
        if(StringUtils.hasLength(ticket)){//判断是否有值,有值通过注入 jedisCluster,调用del删除
            jedisCluster.del(ticket);   //删除redis中的数据
            //为什么传后面一堆?删除cookie必须与原始Cookie保持一致
           CookieUtils.addCookie(response,"JT_TICKET","", "jt.com", 0);//删除cookie,这里也可以在jt-web上操作,值为"",注意不能写空null,而jt.com为共享路径,毫秒值0
        }

        //跳转系统首页
        return "redirect:/";
    }
千里取人头
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
单点登录:统一登录退出
天然玩家的博客
03-21 2316
1 背景 公司系统众多,如经销商管理系统(DMS)、权限管理系统(PMS)、内容管理系统(CMS)、及BI系统等,每个系统拥有独立的用户认证流程,同一用户使用不同系统时均需要在各自系统完成登入或登出。系统与系统之间进行跳转时,是跳转到对应系统的登录页,重新登录,而不是依据已认证的用户直接进入目标系统。 2 多系统独立用户认证 系统与系统之间用户认证体系相互独立,无法进行统一授权与管理,系统与系统之间的跳转只是页面的跳转,主要弊端如下: (1)降低用户工作效率。多系统重复登录,账密不同,需要记住多个账密,
(三)SSO之CAS框架单点退出,退出到CAS登录界面
Xinghf
07-16 7802
应需求的改变、CAS自定义登录页面不安全,不再使用,于是我一下子回到了原点,在linux上部署上了没有加自定义登陆界面的CAS,接下来开始修改CAS自己默认的登录界面为我们的界面。 一下子修改成功是根本就不可能的,于是删一点cas的源码的东西,看看效果,然后再删除一些不必要的东西,看看效果,再加上自己系统登录界面的样式,就这样一步步的做成自己系统登录界面的样式,登录界面完毕后就是,CAS默认的登出界面了。
手撸SSO单点登录(六)SSO单点退出原理
kiduo08的专栏
05-09 3809
目标 这一章节我们来一起学习,单点退出登录,是怎么让所有sso系统一起退出登录的。 视频详细讲解请见https://www.bilibili.com/video/BV1b5411d7be/ 源码下载地址:https://gitcode.net/kiduo08/yuantai-sso.git 时序图 当用户点击某一个系统的退出登录时候 统一的发起跳转到认证心http://authentication.sso.com:8080/logout?redirectUri=http://client.sso.co
单点登录(3):单点登录-撤销流程
u013938578的博客
03-03 429
1 2 3 4 5 6 7 8 9 10
SSO单点登录单点退出(跨顶级域名)
热门推荐
jeff技术博客
11-17 1万+
在网上搜索了很多资料,都没有真正解决问题,还得自己想办法。 单点登录: 当在SSO SERVER端(例:sso.a.com)登录成功后,再次访问第二域名(例:www.b.com)时,通过调取sso server端的跨域登录,然后跳转到b网站写入cookie(这里使用ajax json技术) 单点退出: 想了几种方法, 首先按照单点登录的方法,通过jsonp使用时,不行,总是删除不
sqlplus文教程
04-10
SQLPlus是Oracle数据库管理系统的一个命令行工具,用于交互式地执行SQL语句和PL/SQL块。这个文教程可能是为了帮助用户更好地理解和掌握SQLPlus的使用方法。下面,我们将详细探讨SQLPlus的基础知识、主要功能以及...
批处理直接执行vbs的方法
09-05
VBScript的`Sub`和`End Sub`关键字在这里被用来模拟批处理的`exit`或`goto :eof`,以便在执行完VBScript部分后退出批处理。 通过这种复合编程方式,开发者可以充分利用批处理的简单性和VBScript的强大功能,...
linux网路编程 文 23M 版
03-11
1.1.1 Linux的诞生和发展.............................................. 2 1.1.2 Linux名称的由来........................................ ........ 3 1.2 Linux的发展要素.......................................
精通windows server 2008 命令行与powershell 电子书PDF单文件完整版
09-08
精通windows server 2008 命令行与powershell 电子书PDF单文件完整版 内容简介: 本书全面地介绍了Windows Server 2008命令行、PowerShell和脚本的使用,包括文件和文件夹的管理、磁盘管理、系统管理、活动目录...
Linux新手生存笔记[10]——shell脚本基础3-函数及常用命令.pdf
09-26
在条件表达式,`&&`和`||`分别代表逻辑与和逻辑或。如果前面的命令成功(退出状态为0),`&&`后面的命令才会执行;如果前面的命令失败,`||`后面的命令会被执行。 6. **内置命令补充**: - `:`(冒号)是一个空...
《果然新鲜》电商项目(40)- SSO单点登录退出功能)
02-08 967
该项目是采用目前比较流行的`SpringBoot`/`SpringCloud`构建微服务电商项目,项目叫 **《果然新鲜》**,实现一套串联的微服务电商项目,能完全掌握该知识,可以在一线城市拿到月薪25+k薪资。 完全符合一线城市微服务电商的需求,对国程序猿学习微服务电商架构,有非常大的帮助,该项目涵盖从微服务电商需求讨论、数据库设计、技术选型、互联网安全架构、整合`SpringCloud`各自组件、分布式基础设施、使`Docker+k8s+jenkins`实现微服务自动化部署、项目上线域名配置
springboot+vue+cas实现单点登录退出
最新发布
qq_29467891的博客
04-26 1818
*** @description 重写拦截器自定义状态码,实现前后端分离的单点登录*/} //升级cas-client版本后// if(!} else {
CAS-5.2.6单点登录-退出原理
喝醉的咕咕鸟
06-22 3871
退出原理流程图: cas的退出有三种模式: NONE:不支持单点登录 BACK_CHANNEL:隐式退出(默认) FRONT_CHANNEL:显式退出 参数说明 参考官网地址 https://apereo.github.io/cas/5.2.x/installation/Configuration-Properties.html#logout #配置单点登出 #配...
单点登录——系统退出自动跳转到登录
LSY_CSDN_的博客
05-22 2354
如果在单点登录的子系统想要点击退出,然后自动跳转到登录页面,而不是默认的cas退出提示页面。那么主要是做两个工作,一个是cas服务端配置application.properties文件,增加允许退出后跳转到指定页面的配置参数: cas.logout.followServiceRedirects=true 在子系统退出登录的时候,在请求cas的logout后面拼接一个要登录的系统地址比如: http://localhost:8080/cas/logout?service=http://localhos
单点登录测试:如何取消cas的https认证
huangen520的博客
05-23 1502
进入tomcat的webapps目录下找到cas目录下web-inf目录下的deployerConfigContext.xml文件 进入配置下(大概在90行左右) <!-- Required for proxy ticket mechanism. --> <bean id="proxyAuthenticationHandler" class="...
单点登录和登出
liuqianduxin的博客
07-05 1321
1、web端的登录先请求到子系统,子系统将请求转发给用户心,由用户对用户名及密码进行校验后,然后根据校验结果进行返回。用户心成功校验后会返回JWT Token,前端需对该 token进行本地保存,在每次业务请求(一般放在 head部分)时都需带上该token。 2、关于前端页面一个子系统更新token后如何通知到其它其它子系统的问题(因各子系统所在域不同,无法共享token)通过如下...
sso 登出_SSO 实现单点登录回显退出
weixin_40003283的博客
12-20 851
实现单点登录Controller 将用户登录信息保存在cookie/*** 完成用户登录操作*/@RequestMapping("doLogin")@ResponseBodypublic SysResult doLogin(User user, HttpServletResponse response){String ticket=dubboUserService.doLogin(user);/...
前端关于单点登录的知识
weixin_33858336的博客
08-24 1253
什么是单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统。 SSO一般都需要一个独立的认证心(passport),子系统的登录均得通过passport,子系统本身将不参与登录操作,当一个系统成功登录以后,passport将会颁发一个令牌给各个子系统,子系...
springBoot 对象包含对象 前端如何传参和回显
03-31
前端可以通过 JSON 格式来传递包含对象的参数,例如: ```javascript { "name": "John", "age": 30, "address": { ...你也可以将数据显示在页面上,具体实现方式取决于你使用的前端框架和技术栈。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值