单点登录学习笔记

单点登录三种方式

1.session广播机制实现

复制session到其他模块中,在每个模块都session对象

session默认过期时间30分钟

2.使用cookie+redis实现

1.在项目中任何一个模块进行登录,登录之后,把数据放到两个地方

(1)redis:在key:生成唯一随机值(ip、用户id等等),在value:用户数据

(2)cookie:把redis里面生成key值放到cookie里面

2.访问项目中其他模块,发送请求带着cookie进行发送,获取cookie值,拿着cookie做事情:

(1)把cookie获取值,到redis进行查询,根据key进行查询,如果查询到数据就是登陆

3.使用token实现

按照一定规则生成字符串,字符串可以包含用户信息

1.在项目某个模块进行登录,登录之后,按照规则生成字符串,把登录之后用户包含到生成字符串里面,把字符串返回

(1)可以把字符串通过cookie返回

(2)把字符串通过地址栏返回

2.再去访问项目其他模块,每次访问在地址栏带着生成字符串,在访问模块里面获取地址栏字符串,根据字符串获取用户信息,如何可以获取到,就是登陆

JWT

  1. token是按照一定规则生成字符串,包含用户信息
  2. 规则怎么样定,不一定
  3. 一般采用通用规则,官方规则JWT
  4. JWT就是给我规定好的规则,使用jwt规则可以生成字符串,包含用户信息

JWT生成字符串包含三部分

  1. 第一部分  jwt头信息
  2. 第二部分  有效载荷 包含主体信息(用户信息)
  3. 第三部分  签名哈希 防伪标志

第一步引入依赖,使用jwt工具类

<dependencies>
    <!-- JWT-->
    <dependency>
        <groupId>io.jsonwebtoken</groupId>
        <artifactId>jjwt</artifactId>
    </dependency>
</dependencies>
package com.atguigu.commonutils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.util.StringUtils;

import javax.servlet.http.HttpServletRequest;
import java.util.Date;

/**
 * @author helen
 * @since 2019/10/16
 */
public class JwtUtils {
    //常量
    public static final long EXPIRE = 1000 * 60 * 60 * 24;//设置token过期时间
    public static final String APP_SECRET = "ukc8BDbRigUDaY6pZFfWus2jZWLPHO";//加密和编码密钥,加密操作

    //生成token字符串的方法
    public static String getJwtToken(String id, String nickname){

        String JwtToken = Jwts.builder()
                .setHeaderParam("typ", "JWT")
                .setHeaderParam("alg", "HS256")

                //设置过期时间
                .setSubject("guli-user")
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))

                //设置token主体部分,存储用户信息,可以多个.claim(xxx)
                .claim("id", id)
                .claim("nickname", nickname)

                //签名哈希
                .signWith(SignatureAlgorithm.HS256, APP_SECRET)
                .compact();

        return JwtToken;
    }

    /**
     * 判断token是否存在与有效
     * @param jwtToken
     * @return
     */
    public static boolean checkToken(String jwtToken) {
        if(StringUtils.isEmpty(jwtToken)) return false;
        try {
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 判断token是否存在与有效
     * @param request
     * @return
     */
    public static boolean checkToken(HttpServletRequest request) {
        try {
            String jwtToken = request.getHeader("token");
            if(StringUtils.isEmpty(jwtToken)) return false;
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 根据token获取会员id
     * @param request
     * @return
     */
    public static String getMemberIdByJwtToken(HttpServletRequest request) {
        String jwtToken = request.getHeader("token");
        if(StringUtils.isEmpty(jwtToken)) return "";
        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        Claims claims = claimsJws.getBody();
        return (String)claims.get("id");
    }
}

 

已标记关键词 清除标记
©️2020 CSDN 皮肤主题: 数字20 设计师:CSDN官方博客 返回首页