登录模块笔记

已于 2023-07-07 11:22:51 修改
阅读量48 收藏
点赞数
分类专栏: Java学习笔记 文章标签: java spring
于 2023-06-27 21:08:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43144487/article/details/131423996
版权

OAuth 2.0

 

OAuth(开放授权) 是一个开放标准, 允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息, 而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容

项目使用Gitee进行第三方登录,简化网站的登陆与注册逻辑

主要步骤

1.点击社交登录按钮,跳转到第三方授权页面

2.用户输入账号密码,跳转到第三方进行账号密码验证,如果通过,则回调成功的地址,并且返回一个code码信息来标识此用户登录

3.根据用户授权返回的code换取access_token访问令牌),并且返回标志此用户的唯一UID

        1.根据UID来判断是否曾经登录过,没有的话创建用户,使用访问令牌,访问受保护的信息

        2.如果已经注册了更新用户的访问令牌的时间和access_token

        3 .命令浏览器保存一个jsessionId

注意点:

  1. 使用Code换取AccessToken,Code只能用一次
  2. 同一个用户的accessToken一段时间是不会变化的,即使多次获取

分布式场景下的Session共享问题

session原理

session也是一种记录浏览器状态的机制,但与cookie不同的是,session是保存在服务器中。

由于http是无状态协议,当服务器存储了多个用户的session数据时,如何确认http请求对应服务器上哪一条session,相当关键。这也是session原理的核心内容

分布式下session共享问题

  1. 同一服务部署在多个服务器上,Session不能共享

  2. Session 不能跨域名共享。不同服务,Session不能共享,子域Session 共享问题

Session共享问题解决–hash一致性

方式一:利用用户ip地址来做负载均衡,使某一用户永远都访问的是同一台服务器

方式二:利用用户id来做负载均衡,使某一用户永远都访问的是同一台服务器

Session共享问题解决–统一存储

将session 数据存储在redis中

 问题二的解决不同服务,子域session共享

        在存入session时jsessionid的作用域提升至最大.比如auth.gulimall.com->.gulimall.com,那么gulimall.com及其下面的所有子域名都可以拿到这个jsessionid,然后再去redis中查询对应的session信息,可以实现不同服务之间的session共享

        相同服务之间的session共享使用,session存入redis即可解决问题,相同服务的域名是相同的jsessionid也是相同的

SpringSession整合redis

导入所需依赖

		<dependency>
			<groupId>org.springframework.session</groupId>
			<artifactId>spring-session-data-redis</artifactId>
		</dependency>

		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-data-redis</artifactId>
		</dependency>

配置session存储方式

spring:
  redis:
    host: 192.168.157.128
    port: 6379
    #使用redis存储session
  session:
    store-type: redis
    
server:
  port: 20000
  servlet:
  #配置session过期时间
    session:
      timeout: 30m

SpringSession 底层原理

装饰者模式: SessionRepositoryFilter包装了Request 和 Response 应用到后面的整个执行链

qq_43144487
关注
专栏目录
电源模块基础知识学习导图笔记
12-11
电源模块是电子设备中至关重要的组成部分,用于将电网电压转换为设备所需的各种电压等级,确保稳定可靠的电力供应。本文将围绕电源模块的基础知识展开,包括选择电源模块的关键参数、应用注意事项以及测试方法。 ...
Python os模块学习笔记
12-23
一、os模块概述 Python os模块包含普遍的操作系统功能。例如文件的复制、创建、修改、删除文件及文件夹… 二、常用方法 1、os.listdir() 返回指定目录下的所有文件和目录名。 2、os.remove() 删除一个文件。 3、os...
Python学习笔记 day5 常用模块
01-21
模块介绍2.time &datetime模块3.random4.os5.sys6.shutil7.json & picle8.shelve9.xml处理10.hashlib11.logging模块12.re正则表达式 1.模块介绍 模块,用一砣代码实现了某个功能的代码集合。 类似于函数式编程和面向...
spring事务详细讲解-深入浅出
小电玩
09-08 540
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务时,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行时,Spring 会负责开启时根据当前环境中设置的隔离级别,调整数据库隔离级别。
Java多线程:深入探索与详细解析
m0_63550220的博客
09-08 1524
作为Java中的基本执行单元,线程是轻量级的进程,由线程ID、程序计数器、Java虚拟机栈、本地方法栈、和线程私有内存等部分组成。每个线程都有独立的执行路径,但共享进程的资源(如内存)。:进程是系统资源分配的基本单位,它包含了一个或多个线程以及这些线程运行所需的资源。在Java中,JVM(Java虚拟机)就是一个进程,而运行在JVM上的多个线程则共享JVM的内存空间。:并发指的是多个任务在同一时间段内交替执行,而并行则指的是多个任务在同一时刻真正同时执行。
Java集合:Stack详解
yang_brother的博客
09-10 588
Java 中的Stack类是一个后进先出(LIFO, Last In First Out)的数据结构,它继承自Vector类。尽管Stack是一个可用的类,但它被认为是遗留的,并且在新代码中不推荐使用。通常建议使用Deque或ArrayDeque作为替代。
币安/OK现货合约量化系统APP开发
I592O929783的博客
09-08 622
后端:考虑系统需要处理大量实时数据和高频交易的特点,选择高性能的编程语言和技术框架,如Python的Django或Flask框架,JavaSpring Boot等。用户交互界面:设计直观易用的用户交互界面,包括交易界面、策略配置界面、风险管理界面等,方便用户进行交易操作、策略配置和风险管理。市场数据接入:开发市场数据接入模块,从币安等交易所或数据服务商获取实时的市场数据,包括行情数据、订单簿数据、成交数据等。前端:选择适合开发复杂界面的前端框架,如React、Vue.js等,以提供用户友好的交互界面。
基于SpringBoot的考研资讯平台设计与实现
最新发布
linzhongshu的专栏
09-13 591
对于本次的系统开发来看,它主要是把我以前所学的知识进行了一次综合的应用。经过这次毕业设计的制作它主要是把我以前所学的理论知识应用到社会实践当中。通过这一次的考研资讯平台的设计与实现它能够有效把计算机知识与实际问题相互应用,通过计算机网络技术来解决学生生活当中的实际问题,从而提高我的编程能力。虽然在这次毕业设计当中我遇到了很多的问题和困难,但是通过不断的调试和老师的帮助让我圆满的完成了这次毕业设计。
Linux服务器Java启动脚本
Jack魏
09-08 574
本文章介绍了如何在Linux服务器上执行Java并启动jar包,通常我们会使用nohup直接启动,但是还是需要手动停止然后再次启动,那如何更优雅的在服务器上启动jar包呢,让我们一起探讨一下吧。
MyBatis面试
Tony_yitao的博客
09-09 796
MyBatis面试
springboot数据库连接由localhost改成IP以后访问报错500(2024/9/7
不起眼小菜菜的博客
09-07 375
步骤很详细,直接上教程……
Spring-di基本使用
2301_76862031的博客
09-09 1397
spirngDi环境搭建,使用流程,set注入,构造注入,对象注入,外部引入注入,内部创建注入,外部引入级联赋值注入,list集合注入,map集合注入,util注入
Spring AMQP给消息添加头信息
yong472727322的博客
09-10 265
【代码】Spring AMQP给消息添加头信息。
Java中项目名、包名、类名、接口名、方法名、类名命名规范(简单示范)
weixin_70495659的博客
09-08 307
【代码】Java中项目名、包名、类名、接口名、方法名、类名命名规范(简单示范)
使用API有效率地管理Dynadot域名,查看域名服务器(NS)信息
Dynadot_tech的博客
09-12 997
Dynadot是通过ICANN认证的域名注册商,自2002年成立以来,服务于全球108个国家和地区的客户,为数以万计的客户提供简洁,优惠,安全的域名注册以及管理服务。Dynadot.com提供的API是专为效率而构建的高级域名管理和获取工具包。使用Dynadot API,可以查看某一域名DNS设置的域名服务器(Name server)信息。
服装|基于Java+vue的服装定制系统(源码+数据库+文档)
weixin_66413741的博客
09-10 658
服装定制将是广大用户们不可忽视的一块。但是管理好服装定制又面临很多麻烦需要解决,我们可以发现服装定制方面的系统并不是相当普及,在服装定制方面的可以有许多改进。即服装定制系统慢慢的被人们关注。服装定制管理方面的任务繁琐,以至于每年都在服装定制管理这方面投入较多的精力却效果甚微,
SpringBoot2:请求处理原理分析-接口方法的返回值处理(returnValueHandlers)
Brave_heart4pzj的博客
09-10 723
SpringBoot
JAVA——方法重载
bengbeng2345的博客
09-12 174
返回值不能作为重载条件。
sap sd模块自学笔记
10-18
以下是我自学SAP SD模块时所做的一些笔记。 首先,我了解到SAP SD模块包含了一系列的业务流程,如销售订单处理、销售报价、交货和发货、收款以及商业伙伴的管理。在学习过程中,我首先深入研究了这些业务流程的基本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值