在Vue+springBoot环境中如何实现单点登录(SSO)

最新推荐文章于 2024-02-16 00:26:01 发布
最新推荐文章于 2024-02-16 00:26:01 发布
阅读量2.7k 收藏 10
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41659703/article/details/115344694
版权

后端:四个接口(注册接口、获取验证码接口、登录接口、获取用户信息接口)

验证码接口(此处短信发送默认成功且验证码为1111,实际上未发送)
    @Autowired
    private MsmService msmService;

    @Autowired
    private RedisTemplate<String,String> redisTemplate;

    //发送短信方法
    @GetMapping("send/{phone}")
    public R sendMsm(@PathVariable String phone){
        //从redis获取验证码
        String code = redisTemplate.opsForValue().get(phone);

        if (!StringUtils.isEmpty(code)){
            return R.ok();
        }

        //生成随机值,传递到阿里云进行发送
//        code = RandomUtil.getFourBitRandom();发送短信验证码为1111
        code = "1111";
        Map<String,Object> param = new HashMap<>();
        param.put("code",code);
//        boolean isSend = msmService.send(param,phone); 默认发生成功
        boolean isSend = true;
        if (isSend){
            //设置redis中存储数据的时长,电话号/验证码/时间/时间单位
            redisTemplate.opsForValue().set(phone,code,5, TimeUnit.MINUTES);
            return R.ok();
        }
        else {
        return R.error().message("短信发送失败");
        }
    }

service层

@Service
public class MsmServiceImpl implements MsmService {
    @Override
    public boolean send(Map<String, Object> param, String phone) {
        //传入map 包含code与随机验证码 手机号
        //如果手机号为空
        if(StringUtils.isEmpty(phone)) return false;
        //传入阿里云的keyid与secret 地区为默认
        DefaultProfile profile =
        DefaultProfile.getProfile("default", "不能告诉你keyid", "不能告诉你secret ");
        IAcsClient client = new DefaultAcsClient(profile);

        //设置相关固定参数
        CommonRequest request = new CommonRequest();
        request.setMethod(MethodType.POST);
        request.setDomain("dysmsapi.aliyuncs.com");
        request.setVersion("2017-05-25");
        request.setAction("SendSms");

        //设置发送相关参数
        request.putQueryParameter("PhoneNumbers",phone);//手机号
        request.putQueryParameter("SignName","我的Aokil博客");//申请阿里云 签名名称
        request.putQueryParameter("TemplateCode","SMS_210065560");//申请阿里云 模板名称
        request.putQueryParameter("TemplateParam", JSONObject.toJSONString(param));//申请阿里云 验证码

        try {
            CommonResponse response = client.getCommonResponse(request);
            boolean success = response.getHttpResponse().isSuccess();
            return success;
        }catch (Exception e){

        }
        return false;
    }
}

注册接口

    //根据验证码实现注册(验证码接口另调用)
    @PostMapping("register")
    public R registerUser(@RequestBody RegisterVo registerVo){
        memberService.register(registerVo);
        return R.ok();
    }

service

    public void register(RegisterVo registerVo) {

        String code = registerVo.getCode();
        String mobile = registerVo.getMobile();
        String nickname = registerVo.getNickname();
        String password = registerVo.getPassword();
        //判断四项是否为空
        if (StringUtils.isEmpty(code)||
            StringUtils.isEmpty(mobile)||
            StringUtils.isEmpty(nickname)||
            StringUtils.isEmpty(password)){
            throw new GuliException(20001,"注册失败");
        }
        //判断验证码
        String redisCodes= redisTemplate.opsForValue().get(mobile);
        if (!code.equals(redisCodes)){
            throw new GuliException(20001,"注册失败");
        }
        //判断手机号是否重复
        QueryWrapper<UcenterMember> wrapper = new QueryWrapper<>();
        wrapper.eq("mobile",mobile);
        Integer integer = baseMapper.selectCount(wrapper);
        if(integer>0){
            throw new GuliException(20001,"注册失败");
        }

        UcenterMember member = new UcenterMember();
        member.setMobile(mobile);
        member.setNickname(nickname);
        member.setPassword(MD5.encrypt(password));
        member.setIsDisabled(false);
        member.setAvatar("https://online-teach-file.oss-cn-beijing.aliyuncs.com/teacher/2019/11/08/e44a2e92-2421-4ea3-bb49-46f2ec96ef88.png");
        baseMapper.insert(member);


    }
登录接口
    //根据手机号和密码登录
    @PostMapping("login")
    public R loginUser(@RequestBody UcenterMember member){
        String token = memberService.login(member);
        return R.ok().data("token",token);
    }

service层(加密模式为MD5)

   public String login(UcenterMember member) {
        //获取登录手机号和密码
        String mobile = member.getMobile();
        String password = member.getPassword();
        System.out.println(member);
        //判断用户名密码是否为空
        if (StringUtils.isEmpty(mobile)||StringUtils.isEmpty(password)){
            throw new GuliException(20001,"登录失败");
        }
        //判断手机号是否正确
        QueryWrapper<UcenterMember> wrapper = new QueryWrapper<>();
        wrapper.eq("mobile",mobile);
        UcenterMember ucenterMember = baseMapper.selectOne(wrapper);
        if (ucenterMember == null){
            throw new GuliException(20001,"手机号错误");
        }

        //判断密码
        //先进行加密再判断

        if(!MD5.encrypt(password).equals(ucenterMember.getPassword())){
            throw new GuliException(20001,"密码错误");
        }

        //判断用户是否禁用
        if (ucenterMember.getIsDisabled()){
            throw new GuliException(20001,"用户被禁用");
        }

        //登录成功
        //生成token字符串,使用jwt工具类,返回id与昵称
        String jwtToken = JwtUtils.getJwtToken(ucenterMember.getId(), ucenterMember.getNickname());
        return jwtToken;
    }

MD5工具类

public final class MD5 {

    public static String encrypt(String strSrc) {
        try {
            char hexChars[] = { '0', '1', '2', '3', '4', '5', '6', '7', '8',
                    '9', 'a', 'b', 'c', 'd', 'e', 'f' };
            byte[] bytes = strSrc.getBytes();
            MessageDigest md = MessageDigest.getInstance("MD5");
            md.update(bytes);
            bytes = md.digest();
            int j = bytes.length;
            char[] chars = new char[j * 2];
            int k = 0;
            for (int i = 0; i < bytes.length; i++) {
                byte b = bytes[i];
                chars[k++] = hexChars[b >>> 4 & 0xf];
                chars[k++] = hexChars[b & 0xf];
            }
            return new String(chars);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
            throw new RuntimeException("MD5加密出错!!+" + e);
        }
    }

    public static void main(String[] args) {
        System.out.println(MD5.encrypt("111111"));
    }

}
根据Token获取用户信息接口(使用JWT获取Token中的信息)
    //根据token获取用户信息
    @GetMapping("getMemberInfo")
    public R getMemberInfo(HttpServletRequest request){
        String memberId= JwtUtils.getMemberIdByJwtToken(request);
        UcenterMember member = memberService.getById(memberId);

        return R.ok().data("userInfo",member);
    }

JWTUtils

public class JwtUtils {

    public static final long EXPIRE = 1000 * 60 * 60 * 24;//token过期时间
    public static final String APP_SECRET = "ukc8BDbRigUDaY6pZFfWus2jZWLPHO";//秘钥

    //生成token字符串的方法
    public static String getJwtToken(String id, String nickname){

        String JwtToken = Jwts.builder()
                .setHeaderParam("typ", "JWT")
                .setHeaderParam("alg", "HS256")

                .setSubject("aokill-user")

                //设置过期时间
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))

                //设置token的主体部分,用来存储用户信息
                .claim("id", id)
                .claim("nickname", nickname)

                //签名hash
                .signWith(SignatureAlgorithm.HS256, APP_SECRET)
                .compact();

        return JwtToken;
    }

    /**
     * 判断token是否存在与有效
     * @param jwtToken
     * @return
     */
    public static boolean checkToken(String jwtToken) {
        if(StringUtils.isEmpty(jwtToken)) return false;
        try {
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 判断token是否存在与有效
     * @param request
     * @return
     */
    public static boolean checkToken(HttpServletRequest request) {
        try {
            String jwtToken = request.getHeader("token");
            if(StringUtils.isEmpty(jwtToken)) return false;
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 根据token获取会员id
     * @param request
     * @return
     */
    public static String getMemberIdByJwtToken(HttpServletRequest request) {
        String jwtToken = request.getHeader("token");
        if(StringUtils.isEmpty(jwtToken)) return "";
        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        Claims claims = claimsJws.getBody();
        return (String)claims.get("id");
    }
}

四个接口写好了,现在开始前端的流程

前端 根据Token获取用户信息

  • 1.调用登录接口 登录成功返回Token字符串
  • 2.把第一步返回的Token字符串放入Cookie里
  • 3.创建前端拦截器,判断Cookie里面是否有Token字符串,如果有,把Token字符串放入header请求头中
  • 4.根据Token值,调用接口,根据token获取用户信息,把返回的信息放到cookie中
  • 5.在页面显示用户信息,从第四步cookie获取用户信息
登录的方法

API

    //登录的方法
  submitLoginUser(member) {
    return request({
      url: `/educenter/member/login`,
      method: 'post',
      data:member
    })
  },
   //获取Token中信息的方法
  getLoginUserInfo() {
    return request({
      url: `/educenter/member/getMemberInfo`,
      method: 'get'
    })
  },

页面中

    methods: {

      //登录的方法
      submitLogin(){
        //第一步进行接口调用,返回token字符串
        login.submitLoginUser(this.user)
        .then(response =>{
          //第二步 获取token字符串放到cookie中
          //第一个参数是cookie名称,第二个参数值,第三个参数作用范围
          cookie.set('guli_token',response.data.data.token,{domain:'localhost'})
          
          //第四部 调用接口 根据token获取用户信息,为了首页面显示
          loign.getLoginUserInfo()
          .then(response => {
            this.loginInfo = response.data.data.userInfo
            //获取返回用户信息,放到cookie中
            cookie.set('aokill_ucenter',this.loginInfo,{domain:'localhost'})
          })
          window.location.href = "/";
        })
      }
      
    }

第三步的拦截器要放在request.js中,因为每个api都会导入request.js

import axios from 'axios'
import { MessageBox, Message } from 'element-ui'
import cookie from 'js-cookie'
// 创建axios实例
const service = axios.create({
  baseURL: 'http://localhost:9001', // api的base_url
  timeout: 20000 // 请求超时时间
})

//拦截器 如果有cookie值 则放到请求头中
service.interceptors.request.use(

  config => {
    if(cookie.get('aokill_token')){
      config.headers['token'] = cookie.get('aokill_token');
    }
    return config
  },
  err => {
    return Promise.reject(err);
  })

  //------
export default service

那么如何在页面中获取数据呢?记得导入js-cookie

 import cookie from 'js-cookie' 
 created(){
    this.showInfo()
  },
  methods:{
      //创建方法,从cookie获取用户信息
      showInfo(){
        //从cookie获取用户信息
        var userStr = cookie.get('aokill_ucenter')
        //把字符串转换成json对象
        if(userStr){
          this.loginInfo = JSON.parse(userStr)
        }
      }
  }

IT青木
关注
springboot+vue集成cas单点登录最详细避坑版讲解
zwjzone的博客
09-04 1440
本地讲解的是单纯的cas,不掺和springsecurity或者shiro等权限框架cas默认不支持前端分离的,这个后便会讲到,也是最大问题所在;前端vue不能直接访问后端接口,否则会报错跨域,即使后端已经配置了跨域,因为cas拦截器的级别太高了;网上有很多解决方法,一般分为两种,一种是引入独立的cas包,也就是,第二种就是映入springboot的包,也就是,注意区分,本文重点讲的第二种方式;另外就是,cas版本不一样,很多配置项也会发生变化,如果不生效,看看是否版本问题。
vue+springboot+redis单点登录
weixin_44890979的博客
05-16 600
1.搭建springboot环境 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <
springboot+vue项目(十五)】基于Oauth2的SSO单点登录(二)vue-element-admin框架改造整合Oauth2.0
最新发布
shanglin1122的博客
02-16 1417
第三步拿token放到请求头(在请求拦截器),头信息根据约定好的具体修改,根据提供的接口发请求, 就会返回用户信息对象{},拿到用户放cookie。第一步前端拿到后端传来的token ,我们放到cookie里(用间页存token,处理一些逻辑)第二步取cookie的token 实现登录(permission.js修改逻辑)还有一个前端实现登出,点击退出,删除用户信息以及token。第四步就是从cookie拿到用户信息,渲染到页面上。
使用springboot结合vue实现sso单点登录
08-25
主要为大家详细介绍了如何使用springboot+vue实现sso单点登录,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
springboot+vue实现单点登录
qq_56921846的博客
08-07 911
对于每个应用系统,我们需要在Spring Boot项目进行配置,以支持SSO,并且需要在Vue项目进行相应的跳转和验证。总的来说,实现单点登录需要结合Spring Boot和Vue框架进行开发,其Spring Security提供了大量的安全机制,可以帮助我们简化开发,实现单点登录和用户认证授权等功能。如果用户没有登录,需要跳转到登录页面进行登录,否则直接跳转到对应的页面。3.在Vue项目,使用Axios库向授权API发送请求,验证用户的身份信息,获取相应的授权信息。
SpringBoot+Vue 前后端分离实现单点登录方案
油墨香^-^的博客
07-28 971
什么是单点登录单点登录全称SingleSignOn(以下简称SSO),是指在多系统应用群登录一个系统,便可在其他所有系统得到授权而无需再次登录,包括单点登录与单点注销两部分,如图(不标准,只是方便理解)。httpshttpshttpshttpshttpshttps。...
SpringBoot+Vue+Redis实现单点登录(一处登录另一处退出登录)
08-25
小编接到一个需求,需要实现用户在浏览器登录后,跳转到其他页面,当用户在其它地方又登录时,前面用户登录的页面退出登录,这篇文章主要介绍了SpringBoot+Vue+Redis实现单点登录,需要的朋友可以参考下
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统重复登录。这种机制可以提高用户...
vue+springboot前后端分离实现单点登录跨域问题处理.doc
11-08
本文将详细介绍我们在实现单点登录过程遇到的问题和解决方案。 跨域问题 在我们开始实现单点登录之前,我们需要解决的一个问题是跨域问题。因为我们的前端使用的是 Vue.js,而后端使用的是 Spring Boot,这两个...
前后端分离项目(springboot+vue)接入单点登录cas
u011322072的博客
10-27 5340
前后端分离单点登录cas解决方案
spring boot 实现SSO单点登陆
09-19
spring boot整合spring security 实现SSO单点登陆 完整DEMO. 1、配置本地hosts 127.0.0.1 sso-login 127.0.0.1 sso-resource 127.0.0.1 sso-tmall 127.0.0.1 sso-taobao windows系统的路径在C:\WINDOWS\system32\drivers\etc Linux系统路径/etc/hosts 2、先后启动SsoServer、sso-resource、sso-client1、sso-client2 3、访问http://sso-taobao:8083/client1/ 或 http://sso-tmall:8084/client2/
springBoot单点登录实例
04-02
该项目为springBoot单点登录实例,其包含了权限设置。前端为HTML写的简单示例。开发工具为IDEA,启动项目根据模块划分,1、mysql-->MysqlTest(创建数据库实例,根据实际情况可自行更改,)。2、web1。2、web2
springboot单点登录的项目
12-20
基于springboot几种实现单点登录的方式都有:1.用redis缓存实现2.基于jwt实现sso3.基于spring-security oauth实现单点登录4.基于shiro实现单点登录
SpringBoot+Vue+Cas单点登录与登出
Curtisjia的博客
07-02 6285
前言 什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群登录一个系统,便可在其他所有系统得到授权而无需再次登录,包括单点登录与单点注销两部分.我们常见的实现框架有OAuth2和cas. 我下面的例子是基于其他博客的作者发给我的一个可运行示例进行一些说明, 实际上也就一个关键点, 一直困扰我们. 环境 cas服务5.2 springboot2.0.3 vue2.0 Tomcat8.5.39 这里需要注意, 我在内网运行cas服务端的时候,发现Tomcat8.0
Java编程】-CAS单点登录
路漫漫的博客
04-10 654
CAS-Ticket TGT(Ticket Grangting Ticket) TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明自己在CAS成功登录过 TGT封装了Cookie值以及此Cookie值对应的用户信息。 用户在CAS认证成功后,CAS生成cookie(叫TGC),写入浏览器,同时生成一个TGT对象,放入自己的缓存,TGT对象的ID就是cookie的值。 当HTTP再次请...
springboot+vue 单点登录实现,涉及登录和注册功能的实现,以及登录注册对jwt生成token的操作(其还涉及阿里云短信验证码的实现
qq_39564710的博客
02-05 1155
1:首先介绍单点登录的三种方式 sessiong广播机制,cookie+redis实现,token方式实现 下面看这张图,就能明白这三种的原理实现 2:首先登录的流程:如下图 3: 登录和注册前后台实现: 1:后台代码: 创建service-sso的模块 controller的方法代码实现: @RestController @RequestMapping("/ssosevice/user") @CrossOrigin public class EduUserCont...
谷粒学院(十五)JWT | 阿里云短信服务 | 登录与注册前后端实现
星海IT学习之路
10-27 2896
一、使用JWT进行跨域身份验证 1、传统用户身份验证 Internet服务无法与用户身份验证分开。一般过程如下: 用户向服务器发送用户名和密码。 验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话。 服务器向用户返回session_id,session信息都会写入到用户的Cookie。 用户的每个后续请求都将通过在Cookie取出session_id传给服务器。 服务器收到session_id并对比之前保存的数据,确认用户的身份。 这种模式最大的问题是,没有分布式架构,无法支持横向扩
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值