xmall商城学习笔记 登录

最新推荐文章于 2020-12-24 05:19:49 发布
最新推荐文章于 2020-12-24 05:19:49 发布
阅读量1.1k 收藏
点赞数 1
文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29798755/article/details/108501578
版权

xmall商城学习笔记

文章目录

前言

提示:今天要看的xmall-sso,单点登录模块

一、单点登录是什么?

简单讲就是在一个系统(模块中登录)其他模块或系统都可以访问,无需在登录
这边有一篇文章讲的很透彻:单点登录的原理

我们这边主要来研究xmall是如何实现的,并且对它优化

二、项目结构

在这里插入图片描述
很明显这是一个服务,他是注册到zookeeper中的
我们主要看service ,它下面又三个文件比较重要
LoginServiceImpl、MemberServiceImpl、RegisterServiceImpl
RegisterServiceImpl 里是注册账号的,就是对数据库的查找和插入,这个不难。

我们来看LoginServiceImpl这个类,它只有三个方法userLogin、getUserByToken、logout
先看第一个方法

List<TbMember> list = tbMemberMapper.selectByExample(example);
		if (list == null || list.size() == 0) {
			Member member=new Member();
			member.setState(0);
			member.setMessage("用户名或密码错误");
			return member;
		}
		TbMember tbMember = list.get(0);
		//md5加密
		if (!DigestUtils.md5DigestAsHex(password.getBytes()).equals(tbMember.getPassword())) {
			Member member=new Member();
			member.setState(0);
			member.setMessage("用户名或密码错误");
			return member;
		}
		String token = UUID.randomUUID().toString();
		Member member= DtoUtil.TbMemer2Member(tbMember);
		member.setToken(token);
		member.setState(1);
		// 用户信息写入redis:key:"SESSION:token" value:"user"
		jedisClient.set("SESSION:" + token, new Gson().toJson(member));
		jedisClient.expire("SESSION:" + token, SESSION_EXPIRE);

这段代码是核心了,主要就是去数据库查找用户,如果没有就抛异常,如果有就把生成token 存放到redis中并且设置过期时间。
代码如下(示例):

getUserByToken 这个方法就是用来验证登录状态的根据Token
然后“充值”过期时间

String json = jedisClient.get("SESSION:" + token);
		if (json==null) {
			Member member=new Member();
			member.setState(0);
			member.setMessage("用户登录已过期");
			return member;
		}
		//重置过期时间
		jedisClient.expire("SESSION:" + token, SESSION_EXPIRE);
		Member member = new Gson().fromJson(json,Member.class);
		return member;

logout 就两行代码
清空redis登录信息

jedisClient.del("SESSION:" + token);
		return 1;

MemberServiceImpl 这个类就一个方法imageUpload,用来更新头像的

总结

文章到这儿还远远没有结束,这么项目我们知道它用来shiro鉴权框架,那它和登录又什么关系呢?还有网上很火的JWT是什么呢?xmall的思路是不是和他们一致呢?后面我会修改这个项目的登录实现。

打了一个盹
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于SpringbootShiro实现的CAS单点登录
神尐破
09-16 2710
单点登录(Single Sign On,SSO)是一种登录管理机制,主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。常见的例子就是,当我们在淘宝网上登录了之后,如果再访问天猫网的话是不需要再次登录的。
Vue+Node.js开发Xmall商城——Day1
量子前端的博客
04-01 823
今天是个美好的日子,因为今天又想到了一个新的项目——XMall商城。 特此记录项目开发全过程 商城官网传送门 http://xmall.exrick.cn/#/home 本项目目录基于Vue-cli脚手架搭建 vue create xmallshop 项目依赖选择了vueRouter、VueX,在搭建完成后安装了如下依赖包: "axios": "^0.21.1", "core-js": "^3.6.5", "element-ui": "^2.15.1", "less-l
shiro 单点登录实现
qq_43558992的博客
11-25 1433
shiro 单点登录实现 1.部署shiro cas server(实测有用博客) https://blog.csdn.net/mengmei16/article/details/52597468 2.实现登录数据可配化 参考博客 https://blog.csdn.net/c1481118216/article/details/80402622 实现shiro server 连接mysql...
shiro框架实现单点登录
大JAVA解决方案
08-07 5877
shiro框架实现单点登录 2018年04月16日 15:38:19 阅读数:460 import org.apache.shiro.session.Session; import org.apache.shiro.session.mgt.eis.SessionDAO; public class MyShiroRealm extends AuthorizingRealm { ...
这里简单完成一个shiro的单点登陆(用redis)启动两个节点
qq_43077857的博客
06-24 756
首先最开始就是springboot整合shiro 这个网上蛮多的,这里我先不弄 看到网上蛮多资料都是shiro单点登陆整合redis 说白了就是shiro登陆后将登陆信息给session了 可是另外一个节点的shiro没有这个session的信息 于是干脆把第一个登陆的信息保存到session中然后再交给一个公共的redis。另外一个节点的shiro也整合这个redis,所以他们的session...
Java基础 学习笔记 Markdownr版
06-27
学习笔记主要涵盖了Java的基础知识,包括面向对象、集合、IO流、多线程、反射与动态代理以及Java 8的新特性等方面,旨在帮助初学者或有经验的开发者巩固和提升Java编程技能。 1. 面向对象(OOP):Java的核心是...
学习笔记学习笔记学习笔记
01-29
学习笔记学习笔记学习笔记
GCC 学习 笔记GCC学习笔记
最新发布
04-22
GCC学习笔记
java学习笔记总结
04-02
这份“java学习笔记总结”涵盖了作者在深入学习Java过程中积累的知识点和实践经验,旨在帮助读者理解和掌握Java的核心概念。 首先,Java的基础部分包括语法、变量、数据类型、运算符和流程控制。Java支持八种基本...
java学习笔记.zip
11-16
java学习笔记java学习笔记.zipjava学习笔记.zipjava学习笔记.zipjava学习笔记.zipjava学习笔记.zipjava学习笔记.zipjava学习笔记.zipjava学习笔记.zipjava学习笔记.zipjava学习笔记.zipjava学习笔记.zipjava学习笔记...
基于Vue开发的XMall商城前台页面PC端
08-09
基于Vue开发的XMall商城前台页面 PC端
spring boot整合Shiro实现单点登录的示例代码
08-28
本篇文章主要介绍了spring boot整合Shiro实现单点登录的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Shiro单点登录 并实现PC端和手机端能同时在线
qq_45186545的博客
01-19 1783
Shiro单点登录 并实现PC端和手机端能同时在线 本文适用于有一定shiro使用经验的人。因为最近遇到需要在项目中拓展PC端和手机端同时在线,且满足单点登录。由于之前接手代码已经实现PC端单点登录,以及数据处理,在次基础上做的拓展。 ...
Shiro入门学习
yutao_Struggle的博客
11-29 321
与Web集成前面的学习都是在JavaSE下,Shiro提供了与Web集成的支持,其通过一ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter 类似于如 Strut2/SpringMVC 这种 web 框架的前端控制器,其是安全控制的入口点,其负责读取配置(如 ini 配置文件),然后判断 URL 是否需要登录 / 权限等工作。servlet环境配置一. s
shiro单点登录原理_shiro单点登录(一)
weixin_36204045的博客
12-24 376
先配置cas server下载地址 http://downloads.jasig.org/ 里面还有client,但是现在的client包引入基本使用maven方式,因此没有必要下载先生成jvm的证书,keytool是jre自带的,因此配置了Java_home和path之后,可以在任何地方调用:keytool-genkey-aliasperliu-keyalgRSA-keystor...
Shiro登录的使用以及原理(一)
大鹏的博客
11-23 2959
好久没写博客了,这段时间对最近项目做个总结,先从登入下手,话不多说直奔主题,Shiro的登录使用以及原理。 一、Shiro主要作用 shiro主要的作用就是实现用户登录(认证,授权,加密等),用户登录后的用户信息存储(缓存),用户登出等。 二、登录的使用 在使用登录的时候,最常见的一串代码就是获取Subject,然后对Token进行login(); // 得到subject然后对创建用户名/密码身份验证 Subject subject = SecurityUtils.ge...
shiro单点登录原理_spring boot整合Shiro实现单点登录的示例代码
weixin_35724224的博客
12-24 640
Shiro是什么Shiro是一个Java平台的开源权限框架,用于认证和访问授权。具体来说,满足对如下元素的支持:用户,角色,权限(仅仅是操作权限,数据权限必须与业务需求紧密结合),资源(url)。用户分配角色,角色定义权限。访问授权时支持角色或者权限,并且支持多级的权限定义。Q:对组的支持?A:shiro默认不支持对组设置权限。Q:是否可以满足对组进行角色分配的需求?A:扩展Realm,可以支持对...
Shiro之CAS单点登录-yellowcong
chengkuiwu3328的博客
02-02 440
配置单点登录,有点坑的是,我将Session存在了缓存中,导致我每次登录的时候,都不去cas验证中心,我就感觉很无语,后来将sessionManager删除后,就好用了,太坑了,这问题坑了一天多。实现Cas单点登录的步骤:1、添加shiro-cas的依赖包,2、继承Shiro-c...
单点登录原理与简单实现
Cosy_Aqua的博客
03-21 440
本文原地址:http://blog.csdn.net/u011277123/article/details/53404269一、单系统登录机制1、http无状态协议web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系但这也同时意味着,任何用...
ExtJs 2.1 学习笔记概览
"extJs+2.1学习笔记.pdf" 这篇学习笔记详尽地涵盖了ExtJs 2.1版本的关键概念和技术。ExtJs是一种基于JavaScript的富客户端框架,用于构建功能丰富的Web应用程序。笔记分为多个章节,逐步深入地介绍了ExtJs的核心...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值