SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
3.2.1 传统流程中的问题:
在集群环境中。需要把同一套代码部署到多台服务器上。每个工程都有自己独立的session。
在集群环境中每个工程都有自己的session,如果把用户信息写入session而不共享的话,会出现用户反复登录的情况。
3.2.2.1 第一种方案
可以配置tomcat的session共享。配置tomcat集群。
Tomcat配置好集群后,会不停的向集群中其他的tomcat广播自己的session信息。其他的tomcat做session同步。可以保证所有的tomcat session中的内容都是一致的。
优点:不用修改代码就可以实现session共享。
缺点:tomcat 是全局session复制,集群内每个tomcat的session完全同步(也就是任何时候都完全一样的) 在大规模应用的时候,用户过多,集群内tomcat数量过多,session的全局复制会导致集群性能下降。
tomcat的数量不能太多,5个以下为好
3.2.2.2 第二种方案
实现单点登录系统,提供服务接口。把session数据存放在redis。
Redis可以设置key的生存时间、访问速度快效率高。
优点:redis存取速度快,不会出现多个节点session复制的问题。效率高。
缺点:需要程序员开发。
2 创建单点登录系统
单点登录系统是一个独立的工程。需要操作redis、连接数据库
2.2 创建sso工程
技术
1、Mybatis,需要依赖taotao-manager-mapper模块。
2、Spring
3、Springmvc
4、Redis
web.xml
taotao-sso
/
3 开发接口
3.1.1. 检查数据是否可用
请求方法 GET
URL http://sso.taotao.com/user/check/{param}/{type}
格式如:zhangsan/ 1,其中zhangsan是校验的数据,type为类型,可选参数1、2、3分别代表username、phone、email
可选参数callback:如果有此参数表示此方法为jsonp请求,需要支持jsonp。
思考,校验也就是从数据库中查询,这个数据是否存在
3.1.3 Service层
接收两个参数:内容、内容类型。根据内容类型查询tb_user表返回Taotaoresult对象。Data属性值:返回数据,true:数据可用,false:数据不可用
@Override
public TaotaoResult checkUserData(String param, Integer type) {
// 参数1、2、3分别代表username、phone、email
TbUserExample example = new TbUserExample();
Criteria criteria = example.createCriteria();
if (1 == type) {
criteria.andUsernameEqualTo(param);
} else if (2 == type) {
criteria.andPhoneEqualTo(param);
} else {
criteria.andEmailEqualTo(param);
}
List<TbUser> userList = userMapper.selectByExample(example);
// 判断查询结果
if (userList == null || userList.size() == 0) {
return TaotaoResult.ok(true);
}
return TaotaoResult.ok(false);
}
3.1.4 Controller层
从url中接收两个参数,调用Service进行校验,在调用Service之前,先对参数进行校验,例如type必须是1、2、3其中之一。返回TaotaoResult。需要支持jsonp。
【思考】{1}controller 对参数进行非空 和 合法性 以及一些其他校验, 这里是只能是1.、2
{2} @PathVariable 从请求入参中取值
{3} jsonp 处理两种方式1是MappingJacksonValue
这个在springmvc4.1 出现的
这里返回值用的是object
@RequestMapping("/check/{param}/{type}")
@ResponseBody
public Object checkData(@PathVariable String param, @PathVariable Integer type, String callback){
TaotaoResult result = null;
// controller 对参数进行初步校验 service 进行逻辑判断
if (param == null) {
result = TaotaoResult.build(400, "校验内容不能为空!");
}
if (type == null) {
result = TaotaoResult.build(400, "校验内容类型不能为空!");
}
// 对type 的范围进行校验
if (type != 1 && type != 2 && type !=3) {
result = TaotaoResult.build(400, "校验内容类型错误!");
}
//校验出错
if (result != null) {
if(callback != null) {
MappingJacksonValue mappingJacksonValue = new MappingJacksonValue(result);
mappingJacksonValue.setJsonpFunction(callback);
return mappingJacksonValue;
} else {
return result;
}
}
try {
result = userService.checkUserData(param, type);
} catch (Exception e) {
result = TaotaoResult.build(400, ExceptionUtil.getStackTrace(e));
}
if(callback != null) {
MappingJacksonValue mappingJacksonValue = new MappingJacksonValue(result);
mappingJacksonValue.setJsonpFunction(callback);
return mappingJacksonValue;
} else {
return result;
}
}
5.2 用户注册
5.2.1 需求分析
请求方法为post,客户端提交表单。包含
username //用户名
password //密码
phone //手机号
email //邮箱
参数。
接收参数调用mapper向user表中添加记录。
返回taotaoResult对象。如果成功200失败400异常500.
service
【注意】spring 自带的 DigestUtils md5加密工具,密码要加密
@Override
public TaotaoResult createUser(TbUser user){
// 补充参数
user.setCreated(new Date());
user.setUpdated(new Date());
//md5加密 使用spring 自带的 DigestUtils
user.setPassword(DigestUtils.md5DigestAsHex(user.getPassword().getBytes()));
userMapper.insert(user);
return TaotaoResult.ok();
}
5.2.4 Controller层
@RequestMapping("/register")
public TaotaoResult createUser(TbUser user) {
try {
TaotaoResult result = userService.createUser(user);
return result;
} catch (Exception e) {
return TaotaoResult.build(500, ExceptionUtil.getStackTrace(e));
}
}
启动项目出错
原因web.xml配置出现错误
<servlet>
<servlet-name>taotao-manager</servlet-name>
<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>taotao-sso</servlet-name>
<url-pattern>/</url-pattern>
</servlet-mapping>
前后两个servlet name不一致
类没有找到
6 用户登录接口
是一个post请求,包含用户和密码。
接收用户名和密码,到数据库中查询,根据用户名查询用户信息,查到之后进行密码比对,需要对密码进行md5加密后进行比对。
比对成功后说明登录成功,需要生成一个token可以使用UUID。
需要把用户信息写入redis,key就是token,value就是用户信息。返回token字符串。
/**
* 用户登录
*/
@Override
public TaotaoResult userLogin(String username, String password) {
TbUserExample example = new TbUserExample();
Criteria criteria = example.createCriteria();
criteria.andUsernameEqualTo(username);
List<TbUser> list = userMapper.selectByExample(example);
//如果没有此用户名
if (null == list || list.size() == 0) {
return TaotaoResult.build(400, "用户名或密码错误");
}
TbUser user = list.get(0);
//比对密码
if (!DigestUtils.md5DigestAsHex(password.getBytes()).equals(user.getPassword())) {
return TaotaoResult.build(400, "用户名或密码错误");
}
//生成token
String token = UUID.randomUUID().toString();
//保存用户之前,把用户对象中的密码清空。
user.setPassword(null);
//把用户信息写入redis
jedisClient.set(REDIS_USER_SESSION_KEY + ":" + token, JsonUtils.objectToJson(user));
//设置session的过期时间
jedisClient.expire(REDIS_USER_SESSION_KEY + ":" + token, SSO_SESSION_EXPIRE);
//返回token
return TaotaoResult.ok(token);
}
Controller层
接收表单,包含用户、密码。调用Service进行登录返回TaotaoResult。
//用户登录
@RequestMapping(value="/login", method=RequestMethod.POST)
@ResponseBody
public TaotaoResult userLogin(String username, String password) {
try {
TaotaoResult result = userService.userLogin(username, password);
return result;
} catch (Exception e) {
e.printStackTrace();
return TaotaoResult.build(500, ExceptionUtil.getStackTrace(e));
}
}
7 通过token查询用户信息
7.1 业务分析
根据token判断用户是否登录或者session是否过期。
接收token,根据token到redis中取用户信息。
判断token字符串是否对应用户信息,如果不对应说明token非法或者session已过期。
取到了说明用户就是正常的登录状态。返回用户信息,同时重置用户的过期时间。
7.3 Service层
接收token,调用dao,到redis中查询token对应的用户信息。返回用户信息并更新过期时间。
@Override
public TaotaoResult getUserByToken(String token) {
//根据token从redis中查询用户信息
String json = jedisClient.get(REDIS_USER_SESSION_KEY + ":" + token);
//判断是否为空
if (StringUtils.isBlank(json)) {
return TaotaoResult.build(400, "此session已经过期,请重新登录");
}
//更新过期时间
jedisClient.expire(REDIS_USER_SESSION_KEY + ":" + token, SSO_SESSION_EXPIRE);
//返回用户信息
return TaotaoResult.ok(JsonUtils.jsonToPojo(json, TbUser.class));
}
7.4 Controller层
接收token调用Service返回用户信息,使用TaotaoResult包装。
请求的url:
http://sso.taotao.com/user/token/{token}
@RequestMapping(“/token/{token}”)
@ResponseBody
public Object getUserByToken(@PathVariable String token, String callback) {
TaotaoResult result = null;
try {
result = userService.getUserByToken(token);
} catch (Exception e) {
e.printStackTrace();
result = TaotaoResult.build(500, ExceptionUtil.getStackTrace(e));
}
//判断是否为jsonp调用
if (StringUtils.isBlank(callback)) {
return result;
} else {
MappingJacksonValue mappingJacksonValue = new MappingJacksonValue(result);
mappingJacksonValue.setJsonpFunction(callback);
return mappingJacksonValue;
}
}