SSO是什么
SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。
比如,用户想访问xx公司下面的网盘,论坛和贴吧。那么他只需要通过sso认证一次就可以访问到网盘,论坛和贴吧。
SSO流程
流程图如下
生成唯一标识之前和常规操作一样,不比赘述。下面介绍如何生成它下面的部分。
// 实现单点登录
//利用UUID,每次登陆能生成唯一的标识
String token = UUID.randomUUID().toString();
tbUser.setPassword(null);
jedis.set("SESSION" + ":" + token, JsonUtils.objectToJson(tbUser));
tbUser是用户的信息,注意要把密码设置为null。
jedis是redis客户端。
把用户对象转化成json才能储存到redis中,用的是时候需要在转化为对象。
CookieUtils.setCookie(request, response, "TOKEN_KEY", token);
在浏览器中设置cookie,其中key为TOKEN_KEY,value是利用UUID生成的唯一表示。
如何验证用户是否登陆
首先从cookie中获取“TOKEN_KEY”的值,如果没有,则直接跳转到登陆页面
public TaotaoResult token(String token) {
// TODO Auto-generated method stub
//“TOKEN”+cookie的值token拼装的key去redis中查找相对应的值。
String sObject = jedis.get("SESSION" + ":" + token);
//如果没有则返回失败的信息
if (StringUtils.isEmpty(sObject)) {
return TaotaoResult.build(400, "null");
}
//把对象转化为json数据
TbUser jsonToPojo = JsonUtils.jsonToPojo(sObject, TbUser.class);
jedis.expire("SESSION" + ":" + token, 1000);
return TaotaoResult.ok(jsonToPojo);
}
这里注意每次验证用户登陆的时候需要把redis的生命周期重新更新一下。
JS跨域问题
Js虽然可以跨域加载文件,但是不能跨域请求数据
什么是跨域:
1、域名不同
2、域名相同端口不同。
所以使用SSO,肯定要跨域请求。
下面有一种SpringMVC的跨域请求解决方案
$.ajax({
url: "http://localhost:8099/user/token/7bce8e34-d411-4172-8d70-73d417edcda9",
dataType: "jsonp",
type: "GET",
success: function(data) {
if(data.status == 200) {
}
}
});
前端的ajax请求一定要设置 dataType: “jsonp”。
@RequestMapping("/user/token/{token}")
@ResponseBody
public Object token(@PathVariable String token, String callback) {
TaotaoResult result = userService.token(token);
if (!StringUtils.isEmpty(callback)) {
MappingJacksonValue mappingJacksonValue = new MappingJacksonValue(result);
// 设置回调方法
mappingJacksonValue.setJsonpFunction(callback);
return mappingJacksonValue;
}
return result;
}
由于前端ajax请求设置数据类型为jsonp,它的请求的时候会给callback赋值。
后端利用封装好的MappingJacksonValue 对象把要数据包装,加工后返回给前端。