谷粒学院-单点登录(sso)

已于 2022-08-03 15:54:35 修改
阅读量419 收藏 1
点赞数 1
分类专栏: 项目 文章标签: java redis 开发语言
于 2022-08-02 22:54:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42208662/article/details/126128989
版权

cookie

注意:只有主域名相同,浏览器在访问时才会携带对应的 cookie
是由服务器发送给客户端(浏览器)的少量信息
作用
cookie是键值对形式存储的少量信息
我们知道,平时上网时都是使用无状态的HTTP协议传输出数据,这意味着客户端与服务端在数据传送完成后就会中断连接。这时我们就需要一个一直保持会话连接的机制。在session出现前,cookie就完全充当了这种角色。也就是,cookie的小量信息能帮助我们跟踪会话。一般该信息记录用户身份。
原理
客户端请求服务器时,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。而客户端浏览器会把Cookie保存起来。当浏览器再请求服务器时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器通过检查该Cookie来获取用户状态。

单点登录

单点登录三种实现方式

  • session广播实现
    即session复制,登录一个模块后,将信息存入session,复制session到其它模块中,复制会消耗资源,适合小型项目.
  • Redis+Cookie实现
    在项目中的某个模块进行登录
    将用户登录信息存入Redis,key随机生成(uuid),value: 用户信息(可以是登录凭证token,在从表中查询userId)
    将Redis中生成的key存入cookie中
    访问项目其它模块,发送请求带着cookie进行发送,获取cookie,从cookie中获取key值,到Redis中查询,如果查询到数据就登录
  • token实现
    在项目中某个模块进行登录,登陆后生成IWT字符串,把字符串返回
    1、通过cookie返回
    2、通过地址栏返回
    当用户去访问其它模块时,每次访问都带着字符串,在访问模块中获取字符串,从字符串中获取用户信息,如果获取到就登录
    如果想设置过期时间,可以设置Redis的过期时间
    session默认过期时间30min

jwt组成:JWT头部、有效载荷、签名

1、用户注册

1、定义RegisterVo

@Data
@ApiModel(value="注册对象", description="注册对象")
public class RegisterVo {

    @ApiModelProperty(value = "昵称")
    private String nickname;

    @ApiModelProperty(value = "手机号")
    private String mobile;

    @ApiModelProperty(value = "密码")
    private String password;

//    @ApiModelProperty(value = "验证码")
//    private String code;
}

2、UcenterMemberController

    //注册
    @PostMapping("register")
    public R Register(@RequestBody RegisterVo registerVo){
        ucenterMemberService.register(registerVo);
        return R.ok();
    }

3、UcenterMemberServiceImpl

    //注册
    @Override
    public void register(RegisterVo registerVo) {
        //将数据加入到数据库中
        String mobile = registerVo.getMobile();  //手机号
        String nickname = registerVo.getNickname();  //昵称
        String password = registerVo.getPassword();  //密码
        if(StringUtils.isEmpty(mobile) || StringUtils.isEmpty(nickname) || StringUtils.isEmpty(password)){
            throw new GuliException(20001, "注册失败");
        }
        //判断手机号是否有重复,重复的不进行注册
        QueryWrapper<UcenterMember> wrapper = new QueryWrapper<>();
        wrapper.eq("mobile", registerVo.getMobile());
        Integer count = baseMapper.selectCount(wrapper);
        if(count > 0){
            //该手机号已经被注册过了
            throw new GuliException(20001, "注册失败,该账号已被注册!");
        }
        //向数据库中添加数据
        UcenterMember ucenterMember = new UcenterMember();
        ucenterMember.setMobile(registerVo.getMobile());
        //密码需要加密
        ucenterMember.setPassword(MD5.encrypt(registerVo.getPassword()));
        ucenterMember.setNickname(registerVo.getNickname());
        //是否禁用
        ucenterMember.setIsDisabled(false);  //不被禁用
        ucenterMember.setAvatar("https://online-teach-file.oss-cn-beijing.aliyuncs.com/cms/2019/11/14/297acd3b-b592-4cfb-a446-a28310369675.jpg");
        baseMapper.insert(ucenterMember);
    }

2、用户登录

1、UcenterMemberController

    //登录,在数据库中查询用户名和密码
    @PostMapping("login")
    public R loginUser(@RequestBody UcenterMember member){
        //调用service方法实现登录
        String token = ucenterMemberService.login(member);
        return R.ok().data("token", token);
    }

2、UcenterMemberServiceImpl

    @Override
    public String login(UcenterMember member) {
        String mobile = member.getMobile();
        String password = member.getPassword();
        if(StringUtils.isEmpty(mobile) || StringUtils.isEmpty(password)){
            throw new GuliException(20001, "登录失败");
        }

        //判断手机号是否正确
        QueryWrapper<UcenterMember> wrapper = new QueryWrapper<>();
        wrapper.eq("mobile", mobile);
        UcenterMember mobileMember = baseMapper.selectOne(wrapper);
        //判断查出来的用户是否为空
        if(mobileMember == null){
            throw new GuliException(20001, "登录失败,账号有误!");
        }
        //判断密码,数据库存储的密码是密文,MD5加密后的
        if(!MD5.encrypt(password).equals(mobileMember.getPassword())){
            throw new GuliException(20001, "登录失败,密码错误!");
        }
        //判断用户是否禁用
        if(mobileMember.getIsDisabled()){
            throw new GuliException(20001, "登录失败,该用户已被禁用!");
        }
        //登录成功
        //生成token字符串,使用jwt工具类
        String token = JwtUtils.getJwtToken(mobileMember.getId(), mobileMember.getNickname());
        return token;
    }

3、生成jwt

    //生成token字符串的方法
    public static String getJwtToken(String id, String nickname){

        String JwtToken = Jwts.builder()
                .setHeaderParam("typ", "JWT")
                .setHeaderParam("alg", "HS256")

                .setSubject("guli-user")
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))

                .claim("id", id)  //设置token主体部分 ,存储用户信息
                .claim("nickname", nickname)

                .signWith(SignatureAlgorithm.HS256, APP_SECRET)
                .compact();

        return JwtToken;
    }

4、前端
login.js

  //登录
  submitLogin(userInfo) {
    return request({
      url: `/educenter/member/login`,
      method: 'post',
      data: userInfo
    })
  },
    //根据token获取用户信息
  getLoginInfo() {
    return request({
      url: `/educenter/member/getMemberInfo`,
      method: 'get',
     // headers: {'token': cookie.get('guli_token')}
    })
    //headers: {'token': cookie.get('guli_token')} 
  }

login.vue


    data () {
      return {
        user:{
          mobile:'',
          password:''
        },
        //获取用户信息
        loginInfo:{}
      }
    },
    methods: {
      submitLogin(){
            loginApi.submitLogin(this.user).then(response => {
              cookie.set('guli_token', response.data.data.token, {domain: 'localhost'})
              //登录成功根据token获取用户信息
                loginApi.getLoginInfo().then(response => {
                  
                  this.loginInfo = JSON.stringify(response.data.data.userInfo)
                  //将用户信息记录cookie
                  cookie.set('guli_ucenter', this.loginInfo, { domain: 'localhost' })
                  //跳转页面
                  window.location.href = "/";
                })
            })
      },

将jwt存入cookie中

5、根据jwt获取用户信息
UcenterMemberController

    @ApiOperation(value = "根据token获取登录信息")
    @GetMapping("getMemberInfo")
    public R getLoginInfo(HttpServletRequest request){
        try {
            //调用jwt方法,request头信息
            String memberId = JwtUtils.getMemberIdByJwtToken(request);
            UcenterMember member = ucenterMemberService.getById(memberId);
            System.out.println(member);
            return R.ok().data("userInfo", member);
        }catch (Exception e){
            e.printStackTrace();
            throw new GuliException(20001,"error");
        }
    }
是lime呀
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kafka视频(谷粒学院
09-07
kafka简介,kafka部署、配置,工作流程分析,实战演练。kafka简介,kafka部署、配置,工作流程分析,实战演练。kafka简介,kafka部署、配置,工作流程分析,实战演练。kafka简介,kafka部署、配置,工作流程分析,实战演练。
谷粒学院------单点登录功能
weixin_46511995的博客
05-05 809
登录业务模式 1.单一服务器模式 早起单一服务器,用户认证。通过对session域的设置 2.SSO,单点登录模式 分布式,SSO模式 优点: (1)用户身份信息独立管理,更好地分布式管理。 (2)可以自己扩展安全策略 缺点: 认证服务器访问压力较大 3 常用的单点登录模式 (1) session广播域机制实现 session复制 缺点是消耗的资源过大(不推荐使用) (2)使用cookie+ redis实现 - --在项目中任何一个模块进行登录以后,把数据放到两个地方 redis
JSON Web Token(JWT)原理和用法介绍
weixin_33913332的博客
12-26 1529
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。今天给大家介绍一下JWT的原理和用法。 官网地址:https://jwt.io/ 一、跨域身份验证 Internet服务无法与用户身份验证分开。一般过程如下。 1. 用户向服务器发送用户名和密码。 2. 验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。 3. 服务器向用户返回session_id,sess...
单点登录(谷粒学苑)
m0_46486963的博客
02-19 489
1.单点登录SSO,single sign on) 2.常见的方式 a.sessino广播机制实现 从session所在的服务器中复制需要的session,如果服务器集群过大,将会造成延迟和资源浪费 b.cookie + redis实现 在项目中任何一个模块登录后,把数据存放到两个地方 1.redis 在key:生成唯一随机值(is,用户id等等),在value:用户数据 2.cookie:把redis里面生成key值放到cookie里面 访问项目其他模块,发送请求带着cookie进行发送,获取cooki
谷粒学院(十四)轮播图前后台 | 整合Redis | 单点登录
星海IT学习之路
10-25 2689
一、首页显示banner数据 – 前后台的后端 1、在service模块下创建子模块service-cms 2、使用代码生成器生成banner代码 (1)创建crm_banner表 (2)生成代码 3、配置application.properties # 服务端口 server.port=8004 # 服务名 spring.application.name=service-cms # mysql数据库连接 spring.datasource.driver-class-name=com.mysql.cj
记录谷粒学院的一些问题--------------chapter5
日常分享学习的轨迹
07-18 676
1.当客户端发送ajax请求发送到服务器,ajax是异步操作,当通过搜索引擎去访问一个网站,那么还没等页面加载完,搜索引擎已经将网页的关键字搜索完了,所以这种情况下不利于SEO 解决方案:使用NUXT框架搭建前台环境(服务端渲染技术),NUXT就是nodejs的框架 客户端只做一次显示,其他交由服务端进行操作,不做其他处理。(大概的意思就是JS不在前端渲染,而在服务端渲染后一次性返回) 3.前端用户页面整合NUXT ① 资源目录 assets 用于组织未编译的静态资源如 LESS、SASS 或 Java
谷粒学院前台登录流程
weixin_42605985的博客
08-25 579
谷粒学院前台登录流程 登录验证部分 第一步 前台输入账号密码 第二步 后端验证 首先判断手机号是否存在 其次判断密码是否正确 再判断账号是否被禁用 验证通过后,利用 JwtUtils 工具生成 JwtToken 返回 //登录成功 String jwtToken = JwtUtils.getJwtToken(mobileMember.getId(), mobileMember.getNickname()); return jwtToken; 第三步 登录成功后 前端
谷粒学院】前台微信扫码登录功能
最新发布
Familiar1的博客
07-03 1450
首先定义生成二维码接口,扫描之后微信回调callback方法接口返回code(临时票据),拿着code值请求微信固定地址,得到两个值:access_token(访问凭证)和openid(微信唯一标识),你拿着这两个值再去请求微信固定的地址,得到微信扫描人信息(你如昵称,头像等等)。之后把用户信息加入数据库等业务,最后通过地址栏把token返回给前端。前端得到token后放到cookie中。分享知识,让生活更美好!
谷粒学院——十三章、登录与注册
ZMMMOO的博客
01-04 599
该对象为一个很长的字符串,字符之间通过 **“.” **分隔符分为三个子串。JWT 头有效载荷(包含用户信息)签名哈希(防伪标志)
尚硅谷谷粒学院SSO单点登录+整合JWT总结+微信登录(后端)
dyk
10-10 1867
这里写目录标题传统用户身份验证什么是单点登录单点登录三种常见方式session广播机制实现使用redis+cookie实现使用token实现JWTJWT的组成JWT头有效载荷签名哈希JWT的原则JWT的用法JWT问题和趋势JWT不仅可用于认证,还可用于信息交换。善用JWT有助于减少服务器请求数据库的次数。生成jwt引入依赖JWT工具类 传统用户身份验证 Internet服务无法与用户身份验证分开。一般过程如下: 用户向服务器发送用户名和密码。 验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会
谷粒学院-单点登录
qq_24991197的博客
04-30 515
单点登录 实现方式 和 JWT工具类 在 common 公共模块引入 JWT 依赖和工具类,工具类定义如下几个方法 传入用户id和昵称生成token字符串的方法,token中包含用户信息 判断token是否存在与有效,不符合规则返回false 根据token字符串获取会员id,有了会员id就可以用来查询用户的相关信息了,通过HttpServletRequest 得到 定义如下两个常量 过期时间 秘钥,用它来进行加密,用随便生成的字符串就可以,在公司中有自己的规则 阿里云短信服务 建立 servi
Day2谷粒学院登录和注册、redis存短信和首页
m0_46388866的博客
08-10 849
Day2谷粒学院登录和注册、redis存短信和首页 1.登录功能 简单说说思路。谷粒学院这个地方的登录和其它地方的登录有点不一样。其它通常就是验证一下账号和密码,然后把用户信息放入session就完成了。但是这个地方还需要注意我们启动了多个服务,服务之间是需要交流的,而且每个服务有自己的session他们之间是不能够共享的。 解决方案 ①session共享,也就是把session复制到所有的服务上去,问题是消耗大量的资源 ②redis+cookie的组合。把session存入redis。然后cookie保
谷粒学院 Day12.登录页面模式、整合JWT、整合QQ邮箱、用户登录注册接口【后端】、用户登录注册【前端】
weixin_46511995的博客
05-03 1516
项目结构: 配置文件 application.properties配置类 spring.jackson.time-zone=GMT+8 # nacos注册中心 spring.cloud.nacos.discovery.server-addr= 127.0.0.1:8848 #mybatis日志 mybatis-plus.configuration.log-impl=org.apache.ibatis.logging.stdout.StdOutImpl # redis spring.r.
谷粒学院】016-前后端:实现登录功能
訾博(ZiBo)的博客
12-23 1117
一、登录逻辑简单梳理 1、前言 由于自己的年少情况,遇到了很多阻碍,甚至中途泄气,虽然通过自己研究了解到很多知识吧,但项目的进度真实严重滞后了,还好最终找到了通路,总结出的教训:学习最好按照老师教的一步一步来,不要好高骛远、自以为是,要尽量使用老师使用的框架版本,加油! 2、原始登录逻辑 原始登录是由这个前端框架自己模拟的,官方提供的流程说明是: UI 组件交互操作; 调用统一管理的 api service 请求函数; 使用封装的 request.js 发送请求; 获取服务端返回; .
谷粒学苑项目实战(八):实现登录功能
m0_49499183的博客
12-17 1516
前面我们已经搭建了前端环境,运行起来后是可以看见登录框的,但是由于后端没有写东西,不能成功登录,今天我们就完成这个功能。 一、修改登录地址到本地(模拟登录) 前篇文章已经讲过,传送门: 谷粒学苑项目实战(七):搭建前端页面 二、创建两个方法 先在controller包下创建登录的控制类 EduLoginController.java。 @RestController @RequestMapping("/eduservic...
谷粒商城高级篇-sso单点登录
menxinziwen的博客
01-09 1436
单点登录单点登录介绍sso思路流程开源框架xxl-sso实现原理源码分析客户端代码分析回到第二层代码服务端代码分析其他客户端登录 单点登录介绍 基于spring session 的方式只能解决session在同域或者是同服务的session共享问题。但是无法解决不同域名之前的共享问题,因此我们需要一台认证服务器。 sso思路 sso思路 记住一个核心思想:建议一个公共的登陆点server,他登录了代表这个集团的产品就登录过了 流程 有两个子系统app1、app2 登录app1 用户访问app1系统,ap
微服务项目实战技术点汇总:“尚硅谷的谷粒在线教育”八、实现Token单点登陆,微信二维码登陆,阿里短信微服务(验证码),整合JWT,MD5密码加密,OAuth2.0
殷志鹏的博客
06-04 3432
文章目录一、 一、
2022谷粒商城学习笔记(二十)单点登录
09-08 418
【代码】2022谷粒商城学习笔记(二十)单点登录
Spring学习(谷粒学院spring4课程)第九节 spring与 Struts2整合
wanghuan916的博客
10-02 299
一:在通用的 web 应用中访问 Spring 1). 需要额外加入的 jar 包: spring-web-4.0.0.RELEASE.jar spring-webmvc-4.0.0.RELEASE.jar 需要注意的是spring的所有jar包放在WebContent\WEB-INF\lib下,不然放到tomcat后,应用访问不到jar包内容 2). Spring 的配置文件, 没有什么不...
单点登录SSO技术解析与实践
"单点登录专题讲解,由张孝祥讲师在传智播客教育进行,涵盖单点登录SSO)概念、Tomcat配置虚拟主机、浏览器访问WEB资源过程、虚拟主机实现原理以及Tomcat的体系结构。" 在IT行业中,单点登录(Single Sign-On,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值