B2C商城10 SSO单点登录

最新推荐文章于 2020-07-09 16:22:55 发布
最新推荐文章于 2020-07-09 16:22:55 发布
阅读量568 收藏 2
点赞数
分类专栏: - - - - - -【TT商城实战】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/newlifely/article/details/75532395
版权

SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

3.2.1 传统流程中的问题:
在集群环境中。需要把同一套代码部署到多台服务器上。每个工程都有自己独立的session。

这里写图片描述

在集群环境中每个工程都有自己的session,如果把用户信息写入session而不共享的话,会出现用户反复登录的情况。

3.2.2.1 第一种方案
可以配置tomcat的session共享。配置tomcat集群。
Tomcat配置好集群后,会不停的向集群中其他的tomcat广播自己的session信息。其他的tomcat做session同步。可以保证所有的tomcat session中的内容都是一致的。

优点:不用修改代码就可以实现session共享。
缺点:tomcat 是全局session复制,集群内每个tomcat的session完全同步(也就是任何时候都完全一样的) 在大规模应用的时候,用户过多,集群内tomcat数量过多,session的全局复制会导致集群性能下降。
tomcat的数量不能太多,5个以下为好

3.2.2.2 第二种方案
实现单点登录系统,提供服务接口。把session数据存放在redis。
Redis可以设置key的生存时间、访问速度快效率高。
优点:redis存取速度快,不会出现多个节点session复制的问题。效率高。
缺点:需要程序员开发。
这里写图片描述

这里写图片描述

2 创建单点登录系统
单点登录系统是一个独立的工程。需要操作redis、连接数据库

这里写图片描述

2.2 创建sso工程
技术
1、Mybatis,需要依赖taotao-manager-mapper模块。
2、Spring
3、Springmvc
4、Redis

web.xml

taotao-sso
/

3 开发接口
3.1.1. 检查数据是否可用
请求方法 GET
URL http://sso.taotao.com/user/check/{param}/{type}

格式如:zhangsan/ 1,其中zhangsan是校验的数据,type为类型,可选参数1、2、3分别代表username、phone、email

可选参数callback:如果有此参数表示此方法为jsonp请求,需要支持jsonp。

思考,校验也就是从数据库中查询,这个数据是否存在

3.1.3 Service层
接收两个参数:内容、内容类型。根据内容类型查询tb_user表返回Taotaoresult对象。Data属性值:返回数据,true:数据可用,false:数据不可用

@Override
    public TaotaoResult checkUserData(String param, Integer type) {
        // 参数1、2、3分别代表username、phone、email
        TbUserExample example = new TbUserExample();
        Criteria criteria = example.createCriteria();

        if (1 == type) {
            criteria.andUsernameEqualTo(param);
        } else if (2 == type) {
            criteria.andPhoneEqualTo(param);
        } else {
            criteria.andEmailEqualTo(param);
        }
        List<TbUser> userList = userMapper.selectByExample(example);
        // 判断查询结果
        if (userList == null || userList.size() == 0) {
            return TaotaoResult.ok(true);
        }

        return TaotaoResult.ok(false);
    }

3.1.4 Controller层
从url中接收两个参数,调用Service进行校验,在调用Service之前,先对参数进行校验,例如type必须是1、2、3其中之一。返回TaotaoResult。需要支持jsonp。

【思考】{1}controller 对参数进行非空 和 合法性 以及一些其他校验, 这里是只能是1.、2
{2} @PathVariable 从请求入参中取值
{3} jsonp 处理两种方式1是MappingJacksonValue
这个在springmvc4.1 出现的
这里返回值用的是object

@RequestMapping("/check/{param}/{type}")
    @ResponseBody
    public Object checkData(@PathVariable String param, @PathVariable Integer type, String callback){

        TaotaoResult result = null;
        // controller 对参数进行初步校验  service 进行逻辑判断
        if (param == null) {
            result = TaotaoResult.build(400, "校验内容不能为空!");
        }
        if (type == null) {
            result = TaotaoResult.build(400, "校验内容类型不能为空!");
        }
        // 对type 的范围进行校验
        if (type != 1 && type != 2 && type !=3) {
            result = TaotaoResult.build(400, "校验内容类型错误!");  
        }
        //校验出错
        if (result != null) {
            if(callback != null) {
                MappingJacksonValue mappingJacksonValue = new MappingJacksonValue(result);
                mappingJacksonValue.setJsonpFunction(callback);
                return mappingJacksonValue;
            } else {
                return result;
            }
        }

        try {
            result = userService.checkUserData(param, type);
        } catch (Exception e) {
            result = TaotaoResult.build(400, ExceptionUtil.getStackTrace(e));
        }

        if(callback != null) {
            MappingJacksonValue mappingJacksonValue = new MappingJacksonValue(result);
            mappingJacksonValue.setJsonpFunction(callback);
            return mappingJacksonValue;
        } else {
            return result;
        }
    }

5.2 用户注册
5.2.1 需求分析
请求方法为post,客户端提交表单。包含
username //用户名
password //密码
phone //手机号
email //邮箱
参数。
接收参数调用mapper向user表中添加记录。
返回taotaoResult对象。如果成功200失败400异常500.

service
【注意】spring 自带的 DigestUtils md5加密工具,密码要加密

@Override
    public TaotaoResult createUser(TbUser user){
        // 补充参数
        user.setCreated(new Date());
        user.setUpdated(new Date());

        //md5加密 使用spring 自带的 DigestUtils
        user.setPassword(DigestUtils.md5DigestAsHex(user.getPassword().getBytes()));
        userMapper.insert(user);
        return TaotaoResult.ok();
    }

5.2.4 Controller层

@RequestMapping("/register")
    public TaotaoResult createUser(TbUser user) {

        try {
            TaotaoResult result = userService.createUser(user);
            return result;
        } catch (Exception e) {
            return TaotaoResult.build(500, ExceptionUtil.getStackTrace(e));
        }
    }

启动项目出错
这里写图片描述

原因web.xml配置出现错误

<servlet>
        <servlet-name>taotao-manager</servlet-name>
        <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>taotao-sso</servlet-name>
        <url-pattern>/</url-pattern>
    </servlet-mapping>

前后两个servlet name不一致

类没有找到

这里写图片描述

这里写图片描述

6 用户登录接口
是一个post请求,包含用户和密码。
接收用户名和密码,到数据库中查询,根据用户名查询用户信息,查到之后进行密码比对,需要对密码进行md5加密后进行比对。
比对成功后说明登录成功,需要生成一个token可以使用UUID。
需要把用户信息写入redis,key就是token,value就是用户信息。返回token字符串。

/**
     * 用户登录
     */
    @Override
    public TaotaoResult userLogin(String username, String password) {

        TbUserExample example = new TbUserExample();
        Criteria criteria = example.createCriteria();
        criteria.andUsernameEqualTo(username);
        List<TbUser> list = userMapper.selectByExample(example);
        //如果没有此用户名
        if (null == list || list.size() == 0) {
            return TaotaoResult.build(400, "用户名或密码错误");
        }
        TbUser user = list.get(0);
        //比对密码
        if (!DigestUtils.md5DigestAsHex(password.getBytes()).equals(user.getPassword())) {
            return TaotaoResult.build(400, "用户名或密码错误");
        }
        //生成token
        String token = UUID.randomUUID().toString();
        //保存用户之前,把用户对象中的密码清空。
        user.setPassword(null);
        //把用户信息写入redis
        jedisClient.set(REDIS_USER_SESSION_KEY + ":" + token, JsonUtils.objectToJson(user));
        //设置session的过期时间
        jedisClient.expire(REDIS_USER_SESSION_KEY + ":" + token, SSO_SESSION_EXPIRE);
        //返回token
        return TaotaoResult.ok(token);
    }

Controller层
接收表单,包含用户、密码。调用Service进行登录返回TaotaoResult。
//用户登录
    @RequestMapping(value="/login", method=RequestMethod.POST)
    @ResponseBody
    public TaotaoResult userLogin(String username, String password) {
        try {

            TaotaoResult result = userService.userLogin(username, password);
            return result;
        } catch (Exception e) {
            e.printStackTrace();
            return TaotaoResult.build(500, ExceptionUtil.getStackTrace(e));
        }
    }

7 通过token查询用户信息
7.1 业务分析
根据token判断用户是否登录或者session是否过期。
接收token,根据token到redis中取用户信息。
判断token字符串是否对应用户信息,如果不对应说明token非法或者session已过期。
取到了说明用户就是正常的登录状态。返回用户信息,同时重置用户的过期时间。

7.3 Service层
接收token,调用dao,到redis中查询token对应的用户信息。返回用户信息并更新过期时间。

@Override
    public TaotaoResult getUserByToken(String token) {

        //根据token从redis中查询用户信息
        String json = jedisClient.get(REDIS_USER_SESSION_KEY + ":" + token);
        //判断是否为空
        if (StringUtils.isBlank(json)) {
            return TaotaoResult.build(400, "此session已经过期,请重新登录");
        }
        //更新过期时间
        jedisClient.expire(REDIS_USER_SESSION_KEY + ":" + token, SSO_SESSION_EXPIRE);
        //返回用户信息
        return TaotaoResult.ok(JsonUtils.jsonToPojo(json, TbUser.class));
    }

7.4 Controller层
接收token调用Service返回用户信息,使用TaotaoResult包装。
请求的url:
http://sso.taotao.com/user/token/{token}
@RequestMapping(“/token/{token}”)
@ResponseBody
public Object getUserByToken(@PathVariable String token, String callback) {
TaotaoResult result = null;
try {
result = userService.getUserByToken(token);
} catch (Exception e) {
e.printStackTrace();
result = TaotaoResult.build(500, ExceptionUtil.getStackTrace(e));
}

    //判断是否为jsonp调用
    if (StringUtils.isBlank(callback)) {
        return result;
    } else {
        MappingJacksonValue mappingJacksonValue = new MappingJacksonValue(result);
        mappingJacksonValue.setJsonpFunction(callback);
        return mappingJacksonValue;
    }   
}

这里写图片描述

newlifely
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
百战商城(八)-单点登录系统
辉的范你学不来的博客
07-22 239
一.SSO概述 1.单体系统的登录 2.分布式系统的登录 结论: 分布式系统中, 应该在一个系统登录后, 其他受信任的系统也应该是已登录的状态. 如果在其中一个系统退出了, 其他系统也应该是已退出的状态. HttpSession是存放在服务器中的, 分布式项目中, 因为有多个服务器, 所以在登录后, 用户的信息不能被保存到其中一台服务器上. 3.SSO SSO, Single Sign On, 单点登录 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服
JavaEE大型分布式电商项目 淘淘商城 29期
02-11
淘淘商城是一个综合性的B2C平台,类似与京东、天猫商城,其打造的是商业模式为“社区+电子商务”, 用户不只是在社区中有自己的圈子,还可以将电商加入到社区中,整个电商网站实现的功能非常之多,采用分布式的系统...
Spring Cloud云架构 - SSO单点登录之OAuth2.0登录认证(1)
weixin_33688840的博客
12-18 694
之前写了很多关于spring cloud的文章,今天我们对OAuth2.0的整合方式做一下笔记,首先我从网上找了一些关于OAuth2.0的一些基础知识点,帮助大家回顾一下知识点: 一、oauth中的角色 client:调用资源服务器API的应用 Oauth 2.0 Provider:包括Authorization Server和Resource Server (1)Authorization Se...
商城项目实战33:单点登录系统SSO实现
熊诗言的博客
07-27 7909
1. 计划 1、实现单点登录系统 2、实现用户的登录功能 3、实现用户的注册功能 2.单点登录系统分析 2.1.什么是SSO SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 ...
淘淘商城101讲——单点登录之用户登录页面的实现
李阿昀的博客
06-14 7948
我们来看下login.jsp页面,如下图所示。可以看到<input .../>标签中并没有定义onclick方法,只是定义了个id="loginsubmit",那么onclick事件在哪儿定义了呢? 其实是在js代码当中定义了,如下图所示,页面加载完后就给id为loginsubmit的按钮添加了onclick事件,当点击这个按钮的时候,会触发LOGIN对象的login方法,login方法要先检
大型B2c互联网分布式电商项目(javashop完整)内附数据库+详细技术讲解视频+每一步需求分析等等等
10-16
本资源是基于开源项目javashop的升级版b2c大型分布式电商项目,内容包括项目需求的分析、项目流程图绘制、电商分布式项目架构搭建、功能实现(涉及到的技术有:SSO单点登录,第三方支付平台对接,如支付宝等,solr...
基于SpringBoot+SpringCloud微服务的商城项目+源代码+文档说明
最新发布
11-28
单点登录系统:为多个系统之间提供用户登录凭证以及查询登录用户的信息。 ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、...
基于分布式集群技术的SSM购物商城系统设计.pdf
08-08
6. **SSO(Single Sign-On)** 实现了单点登录功能,用户只需一次登录,就能在多个系统间自由切换,提升了用户体验。 通过这些分布式组件的集成,aiBuy商城能够有效地应对高并发场景,保证了系统的高可用性和高性能...
JavaEE求职简历-姓名-JAVA开发工程师.docx
06-03
7. **单点登录SSO)**:用户登录采用了CAS系统,实现了跨多个应用的单点登录,简化了用户认证流程。 8. **搜索引擎**:使用Solr进行全文检索,提升了商品搜索的效率和准确性。 9. **前端技术**:熟悉HTML、CSS、...
框架 day82 涛涛商城项目-分布式环境下-单点登录SSO的构建(校验/注册/登录)
飛白的学习笔记
01-04 4655
淘淘商城第十天   讲师:入云龙 1  课程计划 1、单点登录系统SSO a)      创建单点登录系统,独立的工程。 b)      发布登录、注册的接口 c)      单点登录系统实现登录、注册功能。     2  什么是单点登录系统 2.1    什么是SSO SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以
学习淘淘商城第八十四课(单点登录检查数据是否可用---Controller层及测试)
u012453843的专栏
06-03 1864
首先我们要确保taotao-sso-web工程依赖了taotao-sso-interface工程以及是否依赖了jackson相关包(用来将对象转为json的),查看"Maven Dependencies"下的包,如果有taotao-sso-interface以及下图圈住的三个jackson包说明已经依赖好了。如果没有则要添加对它的依赖。          下面我们添加对dubbo服务的引
淘淘商城之安全退出(后台代码的实现和前台如何让更改请求详解)
星熠的博客
07-20 1307
用户登陆到安全退出的完整逻辑 用户登陆,生成一个token,将这个token作为key将查询到的user对象存入redis缓存中,并将token存到Cookie中。如果之前没有要跳转的路径跳转到商城首页,如果有,跳转到之前的路径。首页根据Cookie中的token到缓存中去查询,得到对应的信息(如用户名) 用户点击退出之后,根据Cookie中的token来删除redis中对应的数据,即删除在R...
日常踩坑---restful请求中文乱码问题
热门推荐
avaj的博客
10-14 1万+
排错过程 含有中文参数时导致400错误 请求错误 错误原因 url : "http://sso.tb.com/user/check/"+escape(pin) 由于参数中含有%导致 修改为escape(pin)–>encodeURI(pin) 中文乱码 又修改为encodeURI(pin)->encodeURI(encodeURI(pin)) Controller层添加代码 param=U
Sso系统工程搭建——注册功能
看不懂的人的博客
06-03 1236
1.  Sso系统分析1.1. 什么是sso系统SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。单点登录系统是使用redis模拟Session,实现Session的统一管理。需要创建一个sso服务工程...
淘淘商城第93讲——单点登录接口文档分析
李阿昀的博客
06-13 5893
在工作当中,开发文档是我们开发人员最重要的开发指南,对开发文档一定要认真研读,不可错过任何重要信息,我们现在学单点登录SSO)也需要学习下开发文档。 我们先来看文档的第一个接口(注册接口):检查数据是否可用,如下图所示。文档中明确地给出了请求的类型是GET请求,URL地址也给我们规定好了,http://sso.taotao.com是域名,user/check/代表检查用户合法性。{param}/
黑马淘淘商城第十一天 sso注册功能实现 、sso登录功能实现、通过token获得用户信息、Ajax跨域请求(jsonp)
qq_17023977的博客
07-09 447
1. 课程计划 第十一天: 1、sso注册功能实现 2、sso登录功能实现 3、通过token获得用户信息 4、Ajax跨域请求(jsonp) 2. 服务接口实现 2.1. 检查数据是否可用 2.1.1. 功能分析 请求的url:/user/check/{param}/{type} 参数:从url中取参数1、String param(要校验的数据)2、Integer type(校验的数据类型) 响应的数据:json数据。TaotaoResult,封装的数据校验的结果true:成功false:失败。 业务逻辑
SSO单点登录系统介绍
哈士奇
07-31 7359
一、前言       对于一个开发项目来说,每个项目都必不可少要有登录的这个功能。但是随着项目的变大,变大,再变大。系统可能会被拆分成多个小系统,咱们就拿支付宝和淘宝来说,咱们在淘宝上购物,然后就可以直接连接到自己的支付宝,这个过程不需要我们再次登录系统,自动就完成了跳转。这个操作就是小编这次向大家介绍的——单点登录。 二、什么是单点登录?       SSO英文全称Single Sign
淘淘商城第91讲——SSO系统分析
李阿昀的博客
06-13 3224
什么是SSO系统?SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。为什么要有单点登录系统?传统的登录实现方式如下图所示。 这种登录方式在只有一个web工程的情况下是没有问题的,但是对于分布式系统来

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值