一、什么是单点登录
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
二、实现方法
1、session 广播机制
通俗的说是session复制,缺点:如果微服务过多,需要复制多次,对资源消耗过大。造成数据重复,浪费资源。
2、cookie + redis 实现
cookie是客户端技术,每次发送请求会带着cookie进行发送。
①、在项目中任何一个模块进行登录,登陆之后,把数据存放到两个地方
a、redis 中:key 中存放唯一随机值(IP、用户ID等等);value 中存放用户数据
b、cookie 中:把 redis 里面生成 key 值放到cookie里面。
②、访问项目其它模块,发送请求带着cookie进行发送,获取cookie值
a、获取cookie,与reids中存放的数据进行比较
3、使用 token 实现
token:按照一定规则【JWT】生成字符串,字符串可以包含用户的信息。
JWT:头信息部分、有效载荷(包含主体信息、签名哈希【防伪标志】)
①、在项目某个模块进行登录,登陆之后,按照规则生成字符串,把登录之后用户包含到生成字符串里面,把字符串返回
a、把字符串通过cookie返回
b、把字符串通过地址栏返回
②、再去访问其他模块,每次访问在地址栏带着的字符串,在访问模块中获取地址栏的字符串,根据字符串获取用户登录信息,如果可以获取到则登陆成功。
三、使用JWT
1、导入依赖
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
<version>0.7.0</version>
</dependency>
2、编写JWT工具类
package ccom.guli.utils;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.util.StringUtils;
import javax.servlet.http.HttpServletRequest;
import java.util.Date;
/**
* @author helen
* @since 2019/10/16
*/
public class JwtUtils {
//Token过期时间
public static final long EXPIRE = 1000 * 60 * 60 * 24;
//秘钥【公司按照指定生成】
public static final String APP_SECRET = "ukc8BDbRigUDaY6pZFfWus2jZWLPHO";
//生成token字符串的方法
public static String getJwtToken(String id, String nickname){
String JwtToken = Jwts.builder()
//设置JWT头信息
.setHeaderParam("typ", "JWT")
.setHeaderParam("alg", "HS256")
//设置token过期时间
.setSubject("guli-user")
.setIssuedAt(new Date())
.setExpiration(new Date(System.currentTimeMillis() + EXPIRE))
//设置token的主体部分,存储用户信息
.claim("id", id)
.claim("nickname", nickname)
//设置签名哈希
.signWith(SignatureAlgorithm.HS256, APP_SECRET)
.compact();
return JwtToken;
}
/**
* 判断token是否存在与有效
* @param jwtToken
* @return
*/
public static boolean checkToken(String jwtToken) {
if(StringUtils.isEmpty(jwtToken)) return false;
try {
Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
} catch (Exception e) {
e.printStackTrace();
return false;
}
return true;
}
/**
* 判断token是否存在与有效
* @param request
* @return
*/
public static boolean checkToken(HttpServletRequest request) {
try {
String jwtToken = request.getHeader("token");
if(StringUtils.isEmpty(jwtToken)) return false;
Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
} catch (Exception e) {
e.printStackTrace();
return false;
}
return true;
}
/**
* 根据token获取会员id
* @param request
* @return
*/
public static String getMemberIdByJwtToken(HttpServletRequest request) {
String jwtToken = request.getHeader("token");
if(StringUtils.isEmpty(jwtToken)) return "";
Jws<Claims> claimsJws = Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
Claims claims = claimsJws.getBody();
return (String)claims.get("id");
}
}