JAVA SSM框架下+Redis 实现单点登录(手把手教,一步步都很详细)

最新推荐文章于 2024-05-06 17:15:42 发布
置顶 最新推荐文章于 2024-05-06 17:15:42 发布
阅读量883 收藏 6
点赞数
分类专栏: JAVA随笔录 文章标签: java 7 redis 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37250305/article/details/104675893
版权

Redis的安装和引用参考上一篇:Redis的安装(java引用Redis)

1:什么是单点登录?

答:单点登录的英文名叫做:Single Sign On(简称SSO)。

一般我们的模块都是在同一个系统下,同一个tomcat(如图,以商城为例)

后来为了维护和资源我们把一个系统拆成多个子系统。

而单点登录就是其中的一部分。

我们有多个系统,每个系统都要输入一次账号和密码的话就会变得很麻烦,这时候就需要单点登录,只要其中一个子系统登录的话,其他系统都能自动登录。最为熟悉的例子就是淘宝和天猫,如果你淘宝登录后,打开天猫就能自动登录无需再输入账号和密码。

2:实现单点登录的思路(整个页面的流程)

假设两个页面

用户A系统没登陆,B系统没登陆

这时用户在A登陆,A生成token令牌存入cookie,redis存入已经登录参数

然后用户打开B系统登录页面,B系统登录页面发送请求,后端通过cookie获取到用户在A系统登录的信息

判断获取到的信息没有错误进行自动登陆

3:Demo代码(两个页面的代码是一样的,路径什么的改改就行了)

 

简单的登陆jq,ajax请求

前端

<body background="jquery/loginbg.jpg">
<div>
<form  style="margin: auto; width:230px" class="form-signin"  >
<h2 class="form-signin-heading"><font color="white">SSO1用户登录</font></h2>
<!-- <label>账号:</label> -->
<input type="text" id="txtUsername" class="form-control" name="username" placeholder="请输入账号" /><br/>
<!-- <label>密码:</label> -->
<input type="password" id="txtPassword" class="form-control" name="password" placeholder="请输入密码" /><br/>
<!-- <input type="submit" value="提交" /> -->
 <a class="btn btn-primary btn-block" id="tijiao">提交</a><br>
<!-- <button class="btn btn-primary btn-block"  id="tijiao">提交</button><br> -->
  <button class="btn btn-primary btn-block"  >重置</button><br>
<!-- <input type="reset" value="重置" /> -->
<input type="button" class="btn btn-primary btn-block" value="注册" onclick="window.location.href='add.jsp';"/>
</div>
<div id="chartmain" style="width:600px; height: 400px;  margin: auto; " class="form-signin"></div>

</body>
<script type="text/javascript">
	$("#tijiao").click(function(){
		var paramMap = {};
		paramMap.username = $("#txtUsername").val();
		paramMap.userpasswd = $("#txtPassword").val();
		$.ajax({
			type:'POST',
			data:JSON.stringify(paramMap),
			dataType:'JSON',
			url:"user/slogin",
			contentType :"application/json;charset=UTF-8",
			async: true,
			error:function(jqXHR){
				 alert("发生错误:"+ jqXHR.status); 
		        },
	         success:function(data){
	        	 if(data){
	        		if(data.state == "success"){
	        			window.location.href ='index.jsp';
	        		}else if(data.state == "fault"){
	        			window.location.href ='login.jsp';
	        		} 
	        	 }
	        	  
	             }
		});
	})
	window.onload = function(){
		var paramMap = {};
		var i = 0;
		paramMap.username = $("#txtUsername").val();
		paramMap.userpasswd = $("#txtPassword").val();
		$.ajax({
			type:'POST',
			data:JSON.stringify(paramMap),
			dataType:'JSON',
			url:"user/slogin",
// 			xhrFields: {
// 		        withCredentials: true // 携带跨域cookie
// 		    },
			contentType :"application/json;charset=UTF-8",
			async: true,
			error:function(jqXHR){
				 alert("发生错误:"+ jqXHR.status); 
		        },
	         success:function(data){
	        	 if(data){
	        		if(data.state == "success"){
	        			window.location.href ='index.jsp';
	        		}else if(data.state == "fault"){
	        			debugger;
	        			var str=location.href; //取得整个地址栏
        			    var num=str.indexOf("=") 
        			    str=str.substr(num+1);
	        			if(str!="1"||str==null){
	        				window.location.href ='login.jsp?state=1';
	        			}
	        			
	        		} 
	        	 }
	        	  
	             }
		});
}
	
	
	
	
</script>

 

后端

	/**
	 * 登陆
	 * @param <Account>
	 * @param model
	 * @param session
	 * @return
	 * @throws Exception 
	 */
	@ResponseBody
	@RequestMapping(value = "/slogin", method = RequestMethod.POST)
	public ResultInfo slogin(@RequestBody Map<String, String> param,
			HttpSession session, HttpServletRequest request,
			ServletResponse response, HttpServletResponse responses)
			throws Exception {
		ResultInfo resultinfo = new ResultInfo();
		
		/**
		 * 判断redis是否连接成功
		 */
		//连接本地的 Redis 服务
        @SuppressWarnings("resource")
		Jedis jedis = new Jedis("localhost");
        System.out.println("连接成功");
        //用户验证
  		String username = param.get("username");
  		String passwd = param.get("userpasswd");
  		
  		if(jedis.exists("islogin")){
			//判断是否已经登录
			if(!jedis.get("islogin").equals("1")){
				// TODO: handle exception
				resultinfo.setState(StateType.fault);
				jedis.set("islogin", "0");
			}
		}else if(!jedis.exists("islogin") && username.length()==0 && passwd.length()==0){
			resultinfo.setState(StateType.fault);
			return resultinfo;
		}
  		
        /**
         * 从cookie中获取数据
         */
        Cookie[] cookies = request.getCookies();
        System.out.println(cookies);
        String cookievalue = null;
        for(Cookie cookiexs : cookies){
        	if(cookiexs.getName().equals("token")){
        		cookievalue = cookiexs.getValue();
        		break;
        	}
        }
        
        if(cookievalue!=null){
        	//base64解密
            String decusername = null;
            String decpasswd = null;
            int a = 1;
            byte[] decoded = Base64Utils.decode(cookievalue.getBytes());
    	    String decodeStr = new String(decoded,"UTF-8");
            System.out.println("Base 64 解密后:" + decodeStr);
            //获取用户名和密码
            for(int i=-1; i<=decodeStr.lastIndexOf("=");++i){
            i=decodeStr.indexOf("=",i);
            System.out.print(i+"\t");
            if(a==1){
            	decusername = decodeStr.substring(i, i);
            	a++;
            }else if(a>1){
            	decusername = decodeStr.substring(5,i-6);
            	decpasswd = decodeStr.substring(i+1, decodeStr.length()-6);
            	a=1;
            }
             System.out.println("账号为:"+decusername+"\t"+"密码为:"+decpasswd);
             
            }
            username = decusername;
            passwd = decpasswd;
        }
        
        
		try {
			if(username  != "" && passwd !=""){
				User user = userService.loginUsername(username);
				if(user ==null){
					resultinfo.setState(StateType.fault);
					jedis.set("islogin", "0");
					return resultinfo;
				}else if(!user.getPassword().equals(passwd)){
					resultinfo.setState(StateType.fault);
					jedis.set("islogin", "0");
					return resultinfo;
				}
				//设置token
				String token = tokenset(user);
				
				//将数据保存到cookie中
				Cookie cookie = new Cookie("token", token);
				//cookie.setMaxAge(600);
				responses.addCookie(cookie);
				
				//将token发送给客户端,附带本次全局会话的sessionId
				//String allSessionId=request.getSession().getId();
				
				//获取sessionid
				String sessionid = session.getId();
				
				//设置状态(通过session判断该浏览器与认证中心的全局会话是否已经建立),生成令牌
				//判断用户是否登录
				request.getSession().setAttribute("isLogin", username);
				Map<String, String> tosession = new HashMap<String, String>();
				tosession.put("sessionid", sessionid);
				jedis.set("islogin", "1");
				jedis.set(token,username+passwd);
				jedis.expire("islogin", 120);
//				jedis.expire("token", 600);
			    resultinfo.setData(token);
			    resultinfo.setState(StateType.success);
			}
			 if(jedis.get("islogin").equals("1")){
				 resultinfo.setState(StateType.success);
			 }else{
				 resultinfo.setState(StateType.fault);
			 }
			
			
		} catch (Exception e) {
			// TODO: handle exception
			resultinfo.setState(StateType.fault);
			resultinfo.setData(e.toString());
		}
		return resultinfo;
			
		
		
	}

 

/**
	 * 设置token
	 */
	private String tokenset(User user) {
		// TODO Auto-generated method stub
		String token = null;
		String sign = "hitomi";
		String param = "name="+user.getUsername()+"passwd="+user.getPassword()+sign;
		token = Base64Utils.encodeToString(param.getBytes());
		return token;
		
	}

此代码只是简单的实现单点登录的思路和功能,仅供参考

丶瞳丿
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
开源的分布式单点登录框架
03-13
这是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性。现已开放源代码,开箱即用。
如何设计一个分布式环境下全局唯一的发号器
wdj_yyds的博客
04-09 4570
一、如何设计一个分布式环境下全局唯一的发号器 1、UUID 常见的方式。可以利用数据库也可以利用程序生成,一般来说全球唯一。 优点: 简单,代码方便。 生成ID性能非常好,基本不会有性能问题。 全球唯一,在遇见数据迁移,系统数据合并,或者数据库变更等情况下,可以从容应对。 缺点: 没有排序,无法保证趋势递增。 UUID往往是使用字符串存储,查询的效率比较低。 存储空间比较大,如果是海量数据库,就需要考虑存储量的问题。 传输数据量大 不可读。 2、数据库自增长序列或字段 最常见的方式。
单点登录常用协议原理和流程
小安安
09-12 818
单点登录常用协议原理和流程
MHA高可用及故障切换
manyulanlanlu的博客
09-05 581
1、从宕机崩溃的master 保存二进制日志事件(binlog events);2、识别含有最新的更新 slave 日志3、应用差异的中继日志(relay log)到其他的slave4、应用从master保存的二进制日志事件5、提升一个 salve 为新的master6、使其他的slave连接行的master 进行复制。MHA :为了解决的了是故障切换、数据尽可能的保存,以及所有节点日志的一致性。
Java单点登录基础实现(jwt+rsa)
xiaozhuzhuyang的博客
06-10 4712
分布式单点登录 介绍: 单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 登录方式的分类: 按用户状态分: 有状态登录 服务器需要保存用户的信息,登录成功后将用户存在session中,通过cookie保存Jsessionid,下次访问携带id,获得服务器中的用户信息。 问题:session只能保存再一个服务器中,其他服务访问需要再次登录。 无状态登录 将信息保存到客户端(使
ssm框架下,token存于redis
qq_38650223的博客
03-31 3726
这一篇是在上一篇shiro框架后,对redis的配置。REmote DIctionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。它通常被称为数据结构服务器,因为值(value)...
java中操作redis
qq_44194174的博客
10-11 1029
java中操作redis 创建maven工程,并在此工程下创建两个子工程sca-jedis,sca-tempate 添加项目依赖 sca-jedis 工程依赖 <dependency> <groupId>redis.clients</groupId> <artifactId>jedis</artifactId> <version>3.5.2</version> </dependency>
Java实现获取当前请求用户信息
夕四
01-30 3548
Java实现当前请求用户信息
使用redis管理用户登录会话
热门推荐
second24的博客
07-02 1万+
登录和cookie缓存对于用来登录的cookie,有两种常见的方法可以将登录信息存储在cookie里面:一种是签名(signed)cookie,另一种是令牌(token)cookie。签名cookie通常会存储用户名,可能还有用户ID、用户最后一次成功登陆的时间,以及网站觉得有用的其他任何信息。除了用户的相关信息外,签名cookie还包含一个签名,服务器可以使用这个签名来验证发送的信息是否未经改动(
shiro+ springMVC + Redis+mysql 实现 单点登录
12-06
Shiro安全框架, 实现系统的单点登陆和登出功能, 包含数据库文件
SSM+Shiro+redis实现单点登陆
11-23
ssm+shiro+redis整合认证权限实现单点登陆仅供开发者参考使用
SSM+redis+mysql框架实现的一个简单博客
03-31
SSM+redis+mysql框架实现的一个简单博客,SSM+redis+mysql框架实现的一个简单博客SSM+redis+mysql框架实现的一个简单博客SSM+redis+mysql框架实现的一个简单博客SSM+redis+mysql框架实现的一个简单博客SSM+redis+...
基于SSM框架+Redis实现的线上秒杀系统项目源码.zip
10-15
基于SSM框架+Redis实现的线上秒杀系统项目源码 基于SSM框架+Redis实现的线上秒杀系统项目源码 基于SSM框架+Redis实现的线上秒杀系统项目源码 基于SSM框架+Redis实现的线上秒杀系统项目源码 基于SSM框架+Redis实现的...
Java项目:客户关系管理系统(java+SSM+Layui+Shiro+Redis+mysql)
06-03
1.运行环境:最好是javajdk1.8,我们在这个平台上运行的。其他版本理论上也可以。 2.IDE环境:IDEA,Eclipse,Myeclipse都可以。推荐IDEA; 3.tomcat环境:Tomcat7.x,8.x,9.x版本均可 4.硬件环境:windows7/8/101G内存...
Redis 实战之客户端属性
奔走的蚂蚁的博客
05-06 408
服务器状态结构使用 clients 链表连接起多个客户端状态, 新添加的客户端状态会被放到链表的末尾。客户端状态的 flags 属性使用不同标志来表示客户端的角色, 以及客户端当前所处的状态。输入缓冲区记录了客户端发送的命令请求, 这个缓冲区的大小不能超过 1 GB。命令的参数和参数个数会被记录在客户端状态的 argv 和 argc 属性里面, 而 cmd 属性则记录了客户端要执行命令的实现函数。
redis 使用互斥锁或逻辑过期两种方案解决缓存击穿,和缓存穿透(用缓存空值 或布隆过滤器)的解决方案
小哇
04-28 968
缓存击穿是指一个被频繁访问(高并发访问并且缓存重建业务较复杂)的缓存键因为过期失效,同时又有大量并发请求访问此键,导致请求直接落到数据库或后端服务上,增加了系统的负载并可能导致系统崩溃。缓存穿透是指在缓存中查找一个不存在的值,由于缓存一般不会存储这种无效的数据,所以每次查询都会落到数据库上,导致数据库压力增大,严重时可能会导致数据库宕机。4 做好数据的基础格式校验。缓存空值 (本文此方案。5 做好热点参数的限流。3 增强id的复杂度。
Debian 德比安 Nginx + PHP + MySql + beanstalkd + Redis + Node.js
HzqGhost's Blog
04-29 680
网卡模式选择桥接 mirrors.163.com阿里镜像源DeBian 安装软件选择时勾选上apt updateapt install sudo #安装 sudousermod -aG sudo username #添加普通账号到 sudo让 root 可以 SSH配置文件 /etc/ssh/sshd_config找到 PermitRootLogin 选项 并将其值修改为重启ssh先在 VirtualBox 上添加好。
Redis】RDB持久化和AOF 持久化
最新发布
wmh的博客
05-06 282
RDB (Redis Database Backup file):数据快照默认保存在运行目录# 主进程保存快照(阻塞) save # 子进程保存快照 bgsaveRedis 停机时会执行一次RDB。AOF (Append Only File):命令日志。
redisson分布式锁中waittime的设置
qq_37831759的博客
05-06 89
之前分布式锁中使用redisson的lock.tryLock(0,0,TimeUnit.SECONDS)这里的time直接就取的传入的waitTime,当time减少到小于0时,返回加锁失败!这么做的逻辑是releaseTime设置为0,实际上会使用默认的30s并触发看门狗机制。所以waitTime是没有什么默认值的,这么写相当于加锁失败立刻返回。设置为0实际会等待多少时间?实验一下,先加一个不会过期的锁,然后另一个线程试图获取锁。如果设置为0,在尝试获取不到锁后立刻就会返回失败。
java ee互联网轻量级框架整合开发:ssm+redis+spring微服务pdf
06-06
随着互联网应用的快速发展,Java EE成为当下互联网开发中最为流行的开发语言之一。而在Java EE开发中,轻量级框架的整合是必不可少的一部分。其中SSM框架是最先被广泛应用的一种框架,它是由Spring、SpringMVC和MyBatis三个框架整合而成。此外,Spring框架也是Java EE开发中非常重要的一部分,它主要提供了全部企业级应用的核心技术和API,包括依赖注入、控制反转等。 对于如何提高web应用的性能,Redis是一个非常强大的缓存解决方案。它是一种内存数据存储系统,能提供快速读取数据、支持分布式和高可用性等特性。当然,Redis的应用需要和Java EE整合,才能更好地发挥其功能。 最近几年,微服务架构也成为Java EE中非常关注的技术趋势。微服务架构是一种面向服务的架构,它将一个应用程序拆分成若干个服务,这些服务之间通过API方式进行互相通信。微服务架构可以执行部署,提高应用可扩展性,从而更好地满足应用程序的要求和需求。 最后,在Java EE开发中,PDF文档的生成和处理也是一个非常重要的任务。开发人员可以使用PDF框架来生成各种类型的PDF文档,满足企业应用的需求和要求。 总的来说,以上几种Java EE互联网轻量级框架整合开发技术都非常重要,可以提高应用程序的开发效率和可用性,同时也能提高web应用程序在互联网中的性能和可扩展性,提供更好的用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值