一.SSO概述
1.单体系统的登录
2.分布式系统的登录
结论:
- 分布式系统中, 应该在一个系统登录后, 其他受信任的系统也应该是已登录的状态.
- 如果在其中一个系统退出了, 其他系统也应该是已退出的状态.
- HttpSession是存放在服务器中的, 分布式项目中, 因为有多个服务器, 所以在登录后, 用户的信息不能被保存到其中一台服务器上.
3.SSO
- SSO, Single Sign On, 单点登录
- 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是目前比较流行的.
- 使用sso后, 系统的结构:
二.搭建sso系统
sso系统应该是一个独立的系统, 是soa系统的子系统. war类型工程. sso系统需要依赖dubbo, zkclient, Spring, SpringMVC, baizhan-rpc-redis, baizhan-commons
1.分析页面
查看门户系统, 商品系统, 搜索系统的登录和注册超链接.
shortcut.jsp
base-v1.js
2.提供控制器方法
@Controller
@RequestMapping("/user")
public class DispatcherController {
/**
* 进入登录页面
*
* @return
*/
@RequestMapping("/showLogin")
public String showLogin() {
return "login";
}
/**
* 进入注册页面
*
* @return
*/
@RequestMapping("/showRegister")
public String showRegister() {
return "register";
}
}
3.数据库表格
登录和注册功能涉及到的数据库表示是tb_user.
三 .完成用户注册
1.注册前的验证
1.1页面分析
1.2控制器
@RestController
@RequestMapping("/user")
public class UserController {
@Autowired
private UserService userService;
/**
* 注册前的检查
*
* @param info 用户名/手机号
* @param flag 1/2
* @return
*/
@GetMapping("/check/{info}/{flag}")
public RpcResult<Integer> checkRegister(@PathVariable String info, @PathVariable int flag) {
return userService.check(info, flag);
}
}
1.3RPC服务代码
@Service
public class RpcUserServiceImpl implements RpcUserService {
@Autowired
private UserMapper userMapper;
@Override
public RpcResult<Integer> check(String info, int flag) {
UserExample example = new UserExample();
UserExample.Criteria criteria = example.createCriteria();
if(flag == 1) {
criteria.andUsernameEqualTo(info)