【无标题】

最新推荐文章于 2024-08-17 09:30:27 发布
最新推荐文章于 2024-08-17 09:30:27 发布
阅读量470 收藏
点赞数
分类专栏: 分布式 文章标签: 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38778890/article/details/121954138
版权
Redis存储会话
  • 登录/注册 调用
redisOperator.set("userToken:" + users.getId(), token);
CookieUtils.setCookie(request,response,"user",JsonUtils.objectToJson(usersVo),true);
users.setToken(token);
  • 退出登录 调用 前端删除cookie
redisOperator.del("userToken:" + userId);
SpringSession实现会话管理
  • 引入依赖
<!--  spring-session依赖   -->
<dependency>
    <groupId>org.springframework.session</groupId>
    <artifactId>spring-session-data-redis</artifactId>
</dependency>
<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-security</artifactId>
</dependency>
  • yml 文件配置
spring:
  session:
    store-type: redis
  • 开启
@SpringBootApplication(exclude = {SecurityAutoConfiguration.class}) //否则强制登录
@MapperScan(basePackages = "com.njzy.mapper")扫码mybatis mapper
@EnableScheduling // 开启定时任务
@EnableRedisHttpSession //开启使用Redis作为SpringSession
public class Application {
    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }
}
拦截器配置
  • 拦截器的类需要实现HandlerInterceptor
import com.njzy.result.Result;
import com.njzy.utils.JsonUtils;
import com.njzy.utils.RedisOperator;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.OutputStream;

public class UserInterceptor implements HandlerInterceptor {

    @Autowired
    RedisOperator redisOperator;

    /**
     * 在controller调用之前拦截 在此拦截
     *
     * @return false: 请求被拦截 验证出现问题     true 校验通过
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        String token = request.getHeader("token");
        String userId = request.getHeader("userId");
        if (StringUtils.isBlank(token) || StringUtils.isBlank(userId)) {
            returnErrorResponse(response, Result.error("验证失败"));
            return false;
        }
        String value = redisOperator.get("userToken:" + userId);
        if (!StringUtils.isBlank(value)) {
            if (token.equals(value)) {
                returnErrorResponse(response, Result.error("验证成功"));
            } else {
                returnErrorResponse(response, Result.error("token不匹配,其他客户端登录"));
                return false;
            }
        }
        returnErrorResponse(response, Result.error("验证失败"));
        return true;
    }

    private void returnErrorResponse(HttpServletResponse response, Result result) {
        OutputStream out = null;
        try {
            response.setCharacterEncoding("UTF-8");
            response.setContentType("text/json");
            out = response.getOutputStream();
            out.write(JsonUtils.objectToJson(result).getBytes("utf-8"));
            out.flush();
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            if (out != null) {
                try {
                    out.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
    }

    /**
     * 在controller后 渲染视图前
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    /**
     * 在controller后 渲染视图后
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}
  • 注册拦截器
import com.njzy.interceptor.UserInterceptor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("/**").addResourceLocations("classpath:/static/");

        // 配置knife4j 显示文档
        registry.addResourceHandler("doc.html")
                .addResourceLocations("classpath:/META-INF/resources/");

        //配置swagger-ui显示文档
        registry.addResourceHandler("swagger-ui.html")
                .addResourceLocations("classpath:/META-INF/resources/");//swagger 映射 一旦配置必须设置
        //公共文件
        registry.addResourceHandler("/webjars/**")
                .addResourceLocations("classpath:/META-INF/resources/webjars/")
                .addResourceLocations("file:/Users/yuanfang/Downloads/images/");//本地路径资源地址
    }

    @Bean
    public UserInterceptor userInterceptor() {
        return new UserInterceptor();
    }

    /**
     * 注册拦截器
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(userInterceptor())
                .addPathPatterns("/**")//匹配所有路径
                .excludePathPatterns("/doc.html/**", "/swagger-resources", "/v3/api-docs",// 排除接口文档相关拦截
                        "/swagger-ui.html/**", "/webjars/**", "/error",
                        "/user/checkUsername", "/user/register", "/user/login");//排除不需要登录的拦截
        WebMvcConfigurer.super.addInterceptors(registry);
    }
}
CAS 系统实现单点登录
  • 场景:多套独立的系统使用一套用户体系,在一个系统上登录后,其他系统无需登录,一个系统注销,其他系统需要重新登录
  • 由多系统和cas系统组成
    在这里插入图片描述
  • 单点登录controller代码
import com.njzy.pojo.vo.UsersVo;
import com.njzy.pojo.bo.UsersBo;
import com.njzy.result.Result;
import com.njzy.service.UsersService;
import com.njzy.utils.CookieUtils;
import com.njzy.utils.JsonUtils;
import com.njzy.utils.MD5Util;
import com.njzy.utils.RedisOperator;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.BeanUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.ResponseBody;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.UUID;

@Controller // 需要返回页面
public class SSOController {
    @Autowired
    UsersService usersService;

    @Autowired
    RedisOperator redisOperator;

    //cookie的key值 存放的是全局的ticket 一般需要加密处理
    private final String COOK_NAME = "cookie_user_ticket";

    //存放分布式会话的key前缀 拼接用户id组成key  里面存放用户信息
    private final String USER_TOKEN = "userToken";

    //key 前缀 + 全局门票  value 里面存放用户ID
    private final String USER_TICKET = "userTicket";


    @GetMapping("/login")
    public String sso(String returnUrl, Model model, HttpServletRequest request, HttpServletResponse response) {
        model.addAttribute("returnUrl", returnUrl);
        //获取ticket 如果cookie中有说明用户登录过 此时发放一次tempTicket
        String ticket = CookieUtils.getCookieValue(request, COOK_NAME);
        if (verifyTicket(ticket)) {
            String tempTicket = UUID.randomUUID().toString().trim();
            redisOperator.set("useTempTicket:" + tempTicket, MD5Util.md5(tempTicket), 600);
            return "redirect:" + returnUrl + "?tempTicket=" + tempTicket;
        }
        //用户未登录 统一跳转CAS登录页面
        return "login";
    }

    /**
     * 校验全局ticket
     */
    private boolean verifyTicket(String ticket) {
        if (StringUtils.isBlank(ticket)) {
            return false;
        }
        // 验证 cas门票是否有效
        String userId = redisOperator.get(USER_TICKET + ":" + ticket);
        if (StringUtils.isBlank(userId)) {
            return false;
        }
        // 验证会话是否存在
        String s = redisOperator.get(USER_TOKEN + ":" + userId);
        if (StringUtils.isBlank(s)) {
            return false;
        }
        return true;
    }

    /**
     * CAS 统一登录接口
     * 创建用户全局会话 token
     * 创建用户全局门票 用于表示在cas端是否登录 ticket
     * 创建用户临时票据 用于回跳回传 一次性 tempTicket
     */
    @PostMapping("/doLogin")
    public String doLogin(String username, String password, String returnUrl, Model model, HttpServletRequest request, HttpServletResponse response) {
        model.addAttribute("returnUrl", returnUrl);
        if (StringUtils.isBlank(username) || StringUtils.isBlank(password)) {
            model.addAttribute("errmsg", "用户名密码不能为空");
            return "login";
        } else {
            UsersBo usersBo = new UsersBo();
            usersBo.setUsername(username);
            usersBo.setPassword(password);
            // 1.登录
            UsersVo result = usersService.doLogin(usersBo, request, response);

            if (result != null) {
                //2.通过redis实现用户会话
                String token = UUID.randomUUID().toString().trim();
                UsersVo usersVo = new UsersVo();
                BeanUtils.copyProperties(result, usersVo);
                usersVo.setToken(token);
                redisOperator.set(USER_TOKEN + ":" + result.getId(), JsonUtils.objectToJson(usersVo));
            } else {
                model.addAttribute("errmsg", "用户名密码不正确");
                return "login";
            }
            // 3。生成全局ticket门票 并放在CAS端的cookie中
            String ticket = UUID.randomUUID().toString().trim();
            CookieUtils.setCookie(request, response, COOK_NAME, ticket);

            // 4、全局ticket关联用户id 并存放到redis
            redisOperator.set(USER_TICKET + ":" + ticket, result.getId());

            // 5、生成临时ticket 回跳前端网址
            String tempTicket = UUID.randomUUID().toString().trim();
            redisOperator.set("useTempTicket:" + tempTicket, MD5Util.md5(tempTicket), 600);
            return "redirect:" + returnUrl + "?tempTicket=" + tempTicket;
        }
    }

    @PostMapping("/verifyTmpTicket")
    @ResponseBody
    public Result verifyTmpTicket(String tmpTicket, HttpServletRequest request, HttpServletResponse response) {
        //校验用户是否登录
        String tmpTicketValue = redisOperator.get("useTempTicket:" + tmpTicket);
        if (StringUtils.isBlank(tmpTicketValue)) {
            return Result.error(("用户票据错误"));
        }
        if (!tmpTicketValue.equals(MD5Util.md5(tmpTicket))) {
            return Result.error(("用户票据错误"));
        } else {
            //校验成功 后需要销毁票据
            redisOperator.del("useTempTicket:" + tmpTicket);
        }
        return Result.success();
    }

    @PostMapping("/logout")
    @ResponseBody
    public Result logout(String userId, HttpServletRequest request, HttpServletResponse response) {
        String ticket = CookieUtils.getCookieValue(request, COOK_NAME);
        // 删除 cookie和redis中的票据
        CookieUtils.deleteCookie(request, response, COOK_NAME);
        redisOperator.del(USER_TICKET + ":" + ticket);
        //清除会话信息
        redisOperator.del(USER_TOKEN + ":" + userId);
        return Result.success();
    }
}
魏林呀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
jedis操作redis中的set(封装)
LZJWXJ树袋熊
08-29 1万+
一、由来 之前的redis pool的文章,讲解了如何封装一个redis pool以及操作redis中的字符串,博客地址如下: https://blog.csdn.net/qq_36898043/article/details/82155202 还有一篇文章封装了一些 操作redis中的list 。。。。 https://blog.csdn.net/qq_36898043/article/...
Qt-无标题窗口
学而思
05-21 7462
        今天学习了下无标题窗口,于是来记录下我的学习过程首先建立一个Qt Widgets Application继承QWidget类创建完后直接运行就得到了如下效果那么,既然是无标题窗口就要去掉窗口栏啊,于是加上setWindowFlags(Qt::FramelessWindowHint | Qt::WindowMinimizeButtonHint);去掉标题栏,但是这样整个窗口就不能移动...
redis工具类
qq_37469931的博客
03-18 298
1、整合spring boot ,在pom.xml里加入 maven坐标 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> 2、创建配置文件 application.yml spring: redis:
Redis缓存穿透与解决方案
qq_44299529的博客
03-04 1898
什么是缓存穿透? 要查询的key在redis中不存在,对应的id(对应的值)在数据库中也不存在,此时被非法用户攻击,大量的请求直接打到db上,造成db宕机,从而影响整个系统。这就种现象就称之为缓存穿透。 具体案例举例 在电商项目中,有一个通过一级分类id获取到一级分类下的其他分类的需求接口。 @ApiOperation(value = "获取商品子分类", notes = "获取商品子分类)", httpMethod = "GET") @GetMapping("/subCat/{rootC
Java语言对Redis的基本操作涉及到的常用方法
伱糸淂忄
12-21 696
一、相关常用命令、及常用方法 1)连接操作命令     quit:关闭连接(connection)     auth:简单密码认证     help cmd: 查看cmd帮助,例如:help quit 2)持久化     save:将数据同步保存到磁盘     bgsave:将数据异步保存到磁盘     lastsave:返回上次成功将数据保存到磁盘的Unix时戳     shundown:将...
Redis Operator学习笔记
胜天半子
08-25 6324
一、Operator是什么,解决了什么问题 1.1、为什么需要Operator 1.1.1、无状态和有状态 K8s作为容器编框架,可以减轻配置、部署、管理和监控大规模容器应用的负担,早期的k8s非常善于管理无状态的应用程序,比如k8s提供的Deployment控制器,他认为所有的Pod都是完全一样的,Pod间没有顺序和依赖,扩容的时候,就根据模板创建一个一模一样的新的应用,也可以任意删除Pod。 但对于向DB这样的有状态的应用程序,添加删除实例可能需要不同的节点做不同的配置,与已有的集群进行通信写上等,这些
C#中实现无标题栏窗体拖动的代码
热门推荐
百锦再的博客
01-18 1万+
事件来实现拖动功能。当鼠标按下时,我们标记鼠标正在拖动,并保存当前坐标。在鼠标移动时,如果鼠标正在拖动,我们更新窗体的位置,使其跟随鼠标移动。当鼠标释放时,我们取消拖动标记。请注意,在窗体上添加了对应事件处理程序的窗体控件属性应该设置为对应的事件处理程序方法。在窗体设计视图,选择属性窗格,在事件选项卡中为。在C#中实现无标题栏窗体拖动的代码可以通过处理鼠标事件来实现。这样,当你在运行窗体时,你就可以通过鼠标拖动窗体来改变其位置。事件分别选择对应的处理程序方法。在这个示例代码中,我们通过处理。
C# 移动无标题栏无边框窗体的3种方法
SabreWulf
03-13 2266
目录 第一种:手工移动 第二种:调用系统API 1.引入下面代码 前提需要引入命名空间using System.Runtime.InteropServices 2.增加鼠标按下事件发送消息,让系统误以为按下是标题栏 第三种,重写 WndProc 第一种:手工移动 直接通过修改窗体位置从而达到移动窗体的效果 //定义一个位置信息Point用于存储鼠标位置 private Point mPoint; /// <summary>
Qt无标题窗口
05-21
在本文中,我们将深入探讨如何使用Qt框架创建一个无标题窗口,这在界面设计和自定义标题栏美化中非常有用。我们将关注`framelesswidget.cpp`、`main.cpp`、`framelesswidget.h`等核心文件,理解它们在实现无标题窗口...
VC去掉'无标题'字样的方法.zip
11-21
在使用Visual C++进行编程时,我们经常会在创建新的窗口或者对话框时默认看到标题栏显示为“无标题”。这可能会对用户界面的美观性和专业性造成一定的影响。本资料包提供了一种方法来帮助开发者去掉这个“无标题”...
visual c++取掉对话框窗口的 -无标题 字样的方法
08-04
在Visual C++编程环境中,创建窗口应用程序时,默认情况下,窗口标题栏可能会显示“-无标题”字样,这通常是由于没有正确设置窗口类或没有自定义窗口标题所导致的。要解决这个问题,我们需要深入理解Windows API中的...
c#实现无标题栏窗口的拖动
09-05
本篇文章将详细讲解如何在C#中实现这种无标题栏窗口的拖动以及其他基本操作。 首先,为了实现无标题栏窗口的拖动,我们需要处理窗体的鼠标事件。窗体的`FormBorderStyle`属性应设置为`None`,这会去除窗体的边框和...
delphi 无标题调整大小
11-26
在Delphi编程环境中,"无标题调整大小"通常是指创建没有标准标题栏的窗口,并允许用户通过拖动边界来调整其大小。这种设计通常用于自定义界面或创建无边框的对话框。以下是对这个主题的详细解释: 一、创建无标题...
ZooKeeper分布式协调系统介绍
weixin_72583321的博客
08-14 797
ZooKeeper 是 Apache 软件基金会的一个项目,它确实提供了一种非常有用的服务,用于维护分布式系统中的配置信息、命名、提供分布式同步和提供组服务等。它的核心是原子广播和大约一致性模型,这使得它能够在分布式环境中提供一致性保证。ZooKeeper 的数据模型类似于传统的文件系统,具有节点和层次结构,但它是为分布式环境特别设计的。每个节点称为 znode,可以存储数据和状态信息。客户端可以对 znode 执行创建、读取、更新和删除操作,并且 ZooKeeper 保证了这些操作的顺序性和一致性。
分布式知识总结(基本概念)
月伴飞鱼
08-13 772
核心思想: 即使无法做到强一致性,但每个应用都可以根据自身业务特点,采用适当的方式来使系统达到最终一致性,也就是牺牲数据的一致性来满足系统的高可用性,系统中一部分数据的不可用或者不一致时,仍需要保持系统整体主要可用。软状态是指允许系统中的数据存在中间状态,并认为该中间状态的存在不会影响系统的整体可用性,即允许系统在不同节点的数据副本之间进行数据同步的过程存在延时;最终一致性强调的是系统中所有的数据副本,在经过一段时间的同步后,最终能够达到一个一致的状态。
RabbitMQ消息队列
minly12的博客
08-14 1091
#赋予user1用户management角色##同时赋予多个角色##针对fll虚拟主机给user1用户设置所有的配置、读写queue和exchange的权限。默认是没有任何权限的rabbitmqctl set_user_tags #赋予用户某个角色#给用户设置权限[root@localhost ~]# rabbitmqctl list_user_permissions user1 ##列出user1的权限。
Java面试题———分布式
最新发布
w13114的博客
08-17 761
分布式系统中,一个业务因为跨越不同数据库或者跨越不同微服务而包含多个子事务,要求所有子事务同时成功或失败,这就是分布式事务。比如一个电商系统的下单操作需要请求三个服务来完成,这三个服务分别是:订单服务,账户服务,库存服务。当订单生成完毕以后,就需要分别请求账户服务和库存服务进行进行账户余额的扣减和库存扣减。假设都扣减成功了,此时在执行下单的后续操作时出现了问题,那么订单数据库就进行事务回滚,订单生成失败,而账户余额和扣减则都扣减成功了。这就出现了问题,而分布式事务就是解决上述这种不一致问题的。
[log4cplus]: 快速搭建分布式日志系统
Mr.Sugarcane
08-14 768
快速搭建基于log4cplus的成熟分布式日志系统,支持日志过滤、分类,支持轮替和自定义日志格式
设置无标题 android
05-02
在Android应用中,设置无标题是一种简洁和美观的设计方式,可以为用户提供更流畅的使用体验。以下是一些实现设置无标题的方法: 1. 在Android的Manifest文件中,找到对应Activity的标签,并添加”android:theme="@...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值