实现单点登录三种常见方式
第一种:session广播机制实现
session过期时间:30分钟
实际上就是:session复制,缺点:浪费资源消耗、数据重复
第二种:使用cookie + redis 实现
每次发送请求,带着cookie值进行发送,redis基于key-value存储
1、在项目中任何一个模块进行登录,登录之后,把数据放到两个地方
①redis:key:生成唯一随机值(ip、用户id、uuid等等) value:用户数据
②cookie:把redis生成的key值放到cookie里面
2、访问项目中其他模块,发送请求带着cookie发送,获取cookie值
①把cookie获取值,到redis进行查询,根据key查询,如果查询到数据就是登录
第三种:使用token实现
token是什么?
按照一定规则生成字符串,字符串可以包含用户信息
1、在项目某个模块进行登录,登录之后,按照规则生成字符串,把登录之后用户信息包含到生成字符串里面,把字符串返回
①可以把字符串通过cookie返回
②把字符串通过地址栏返回
2、再去访问项目其他模块,每次访问在地址栏带着生成字符串,在访问模块里面获取地址栏字符串,根据字符串获取用户信息,如果可以获取到,就是登录。
补充:
JWT
使用JWT
第一步,导入依赖
<dependencies>
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
</dependency>
</dependencies>
第二步,创建JwtUtils 类
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.util.StringUtils;
import javax.servlet.http.HttpServletRequest;
import java.util.Date;
public class JwtUtils {
public static final long EXPIRE = 1000 * 60 * 60 * 24;
public static final String APP_SECRET = "ukc8BDbRigUDaY6pZFfWus2jZWLPHO";
public static String getJwtToken(String id, String nickname){
String JwtToken = Jwts.builder()
.setHeaderParam("typ", "JWT")
.setHeaderParam("alg", "HS256")
.setSubject("guli-user")
.setIssuedAt(new Date())
.setExpiration(new Date(System.currentTimeMillis() + EXPIRE))
.claim("id", id)
.claim("nickname", nickname)
.signWith(SignatureAlgorithm.HS256, APP_SECRET)
.compact();
return JwtToken;
}
public static boolean checkToken(String jwtToken) {
if(StringUtils.isEmpty(jwtToken)) return false;
try {
Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
} catch (Exception e) {
e.printStackTrace();
return false;
}
return true;
}
public static boolean checkToken(HttpServletRequest request) {
try {
String jwtToken = request.getHeader("token");
if(StringUtils.isEmpty(jwtToken)) return false;
Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
} catch (Exception e) {
e.printStackTrace();
return false;
}
return true;
}
public static String getMemberIdByJwtToken(HttpServletRequest request) {
String jwtToken = request.getHeader("token");
if(StringUtils.isEmpty(jwtToken))
return "";
Jws<Claims> claimsJws = Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
Claims claims = claimsJws.getBody();
return (String)claims.get("id");
}
}