电商---单点登录

最新推荐文章于 2024-04-07 17:24:12 发布
最新推荐文章于 2024-04-07 17:24:12 发布
阅读量405 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45395640/article/details/104480359
版权

登录业务介绍(两种模式)

1.1 早期单一服务器,用户认证。

在这里插入图片描述
缺点:单点性能压力,无法扩展

1.2 分布式,SSO(single sign on)模式

在这里插入图片描述
好处 :
用户身份信息独立管理,更好的分布式管理。
可以自己扩展安全策略
跨域不是问题
(跨域:ip,port 不相同! Jsonp={得到其他域的信息}!@CrossOrigin, httpClient )
缺点:
认证服务器访问压力较大。

一、 单点登录业务

在这里插入图片描述

搭建认证中心模块

  1. 修改pom.xml
  2. application.properties
server.port=8087

spring.thymeleaf.cache=false
spring.thymeleaf.mode=LEGACYHTML5

spring.dubbo.application.name=passport-web
spring.dubbo.registry.protocol=zookeeper
spring.dubbo.registry.address=192.168.67.202:2181
spring.dubbo.base-package=com.atguigu.gmall
spring.dubbo.protocol.name=dubbo
spring.dubbo.consumer.timeout=100000
spring.dubbo.consumer.check=false

3.导入静态资源和登录页面
4.建立controller控制器,测试页面

登录功能

在这里插入图片描述

1 思路:
1、	用接收的用户名密码核对后台数据库
2、	将用户信息加载到写入redis,redis中有该用户视为登录状态。
3、	用userId+当前用户登录ip地址+密钥生成token
4、	重定向用户到之前的来源地址,同时把token作为参数附上。
2 实现类核对后台登录信息+用户登录信息载入缓存
public String userKey_prefix="user:";
public String userinfoKey_suffix=":info";
public int userKey_timeOut=60*60*24;

@Override
public UserInfo login(UserInfo userInfo) {
    String password = DigestUtils.md5DigestAsHex(userInfo.getPasswd().getBytes());
        userInfo.setPasswd(password);
        UserInfo info = userInfoMapper.selectOne(userInfo);
        if (info!=null){
            Jedis jedis=null;
            try {
                jedis = redisUtil.getJedis();
                jedis.setex(userKey_prefix+userInfo.getId()+userinfoKey_suffix,userKey_timeOut, JSON.toJSONString(info));
                return info;
            } catch (Exception e) {
                e.printStackTrace();
            } finally {
                if (jedis!=null){
                    jedis.close();
                }
            }
        }
    return null;
}

在application.properties 配置文件中要添加
在启动类的时候,不要忘记加,扫描RedisUtils 工具类(@ComponentScan(“com.atguigu.gmall”))

spring.redis.host=192.168.xx.xxx
spring.redis.port=6379
spring.redis.database=0
3 生成token
3.1JWT工具

JWT(Json Web Token)的原理,
一个JWT由三个部分组成:公共部分、私有部分、签名部分。最后由这三者组合进行base64编码得到JWT。

JWT 最重要的作用就是对 token信息的防伪作用

3.2使用配置

pom依赖 放到gmall-web-util中
Jwt工具类
测试下

3.3代码实现

配置nginx / host

    upstream passport.atguigu.com{
       server 192.168.xx.xxx:8087;
    }
   server {
     listen 80;
     server_name passport.atguigu.com;
     location / {
        proxy_pass http://passport.atguigu.com;
        proxy_set_header X-forwarded-for $proxy_add_x_forwarded_for;
     }
    }

控制器


@Value("${token.key}")
String signKey;

@RequestMapping("login")
@ResponseBody
public String login(HttpServletRequest request, UserInfo userInfo){
    // 取得ip地址
    String remoteAddr  = request.getHeader("X-forwarded-for");
    if (userInfo!=null) {
        UserInfo loginUser = userInfoService.login(userInfo);
        if (loginUser == null) {
            return "fail";
        } else {
            // 生成token
            Map map = new HashMap();
            map.put("userId", loginUser.getId());
            map.put("nickName", loginUser.getNickName());
            String token = JwtUtil.encode(signKey, map, remoteAddr);
            return token;
        }
    }
    return "fail";
}

4 验证功能

功能:当业务模块某个页面要检查当前用户是否登录时,提交到认证中心,认证中心进行检查校验,返回登录状态、用户Id和用户名称。
在这里插入图片描述

4.1 思路:

1、 利用密钥和IP检验token是否正确,并获得里面的userId

Map<String, Object> map = JwtUtil.decode(token, signKey, currentIp);

2、 用userId检查Redis中是否有用户信息,如果有延长它的过期时间。

 String key=userKey_prefix+userId+userinfoKey_suffix;
 String userJson = jedis.get(key);
 ...
 jedis.expire(key,userKey_timeOut);

3、 登录成功状态返回。

if(userInfo!=null){
                return "success";
}
            return "fail";

二、 业务模块页面登录情况检查

  1. 将登录之后的token 放入cookie 中

  2. 使用拦截器来获取token!{token 中已经有用户的昵称}

  3. 系统中哪些模块需要用户登录 {在需要登录的控制器上添加一个注解} 自定义注解

qq_45395640
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
电商项目(二十)登录注册SSO(单点登录
weixin_43666051的博客
03-20 621
用户的注册和登录 首先我们先了解一下什么是单点登录单点登录SSO(SingleSignOn )就是通过用户的一次性鉴别登陆。当用户的身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他相关联的系统和软件的权限,同时这种实现是不需要管理员对用户的登录状态或者其他信息进行修改,这意味在多个应用系统中,用户只需要一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅...
阿里淘宝天猫单点登录项目实战(附源码)
goodjuan的博客
07-28 3720
文章目录一、单点登录架构思想二、单点登录常见方案 一、单点登录架构思想 二、单点登录常见方案 1、cas(单点登录) **解决问题:**多个系统只需登录一次,无需重复登录 **原理:**授权服务器、被授权客户端 ①、授权服务器(一个)保存了全局的一份session,客户端(多个)各自保存自己的session ②、客户端登录时判断自己的session是否已登录,若未登陆,则(告诉浏览器)重定向到授权服务器(参数带上自己的地址,用于回调) ③、授权服务器判断全局的session是否已登录,若未登录则定向到登录
单点登录原理与简单实现
weixin_34216196的博客
03-13 201
一、单系统登录机制1、http无状态协议web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请...
《果然新鲜》电商项目(41)- SSO单点登录(高可用实现思路)
02-08 858
文章目录引言1.实现思路2.总结 引言 前面把单点登录的实现大致讲解完了,本文是单点登录的最后一篇,主要讲解单点登录的高可用 1.实现思路 目前「电商」项目里的SSO服务是单个的,如果SSO服务出现了宕机或者崩溃,那么整个系统就登录不了了,所以这个问题是急需要解决的。那么如何实现SSO服务的高可用呢? 下面我直接贴出实现SSO服务高可用的原理图: 从上图可知,要实现SSO服务的高可用可以通过Nginx来实现。 首先客户端会请求Nginx,传入请求地址,如:http://taodong.ssoserver
72分布式电商项目 - 单点登录
阿甘兄
07-18 399
什么是单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的 session 是无法解决的,我们需要使用相关的单点登录技术来解决。 什么是CAS CAS 是 Ya...
小米电商大型电商-JavaEE项目实战完整资料(22.14G)
04-11
【小米电商大型电商-JavaEE项目实战完整资料】是一份深度学习JavaEE开发技术的宝贵资源,涵盖了构建大型电商平台所需的各种技术和实践。这份22.14GB的资料旨在帮助开发者提升在JavaEE领域的专业技能,通过实际项目的...
电商-拼团 倒计时.zip
01-10
在本压缩包“电商-拼团 倒计时.zip”中...以上就是“电商-拼团 倒计时.zip”案例涉及的主要知识点,从前端到后端,涵盖了微信小程序开发的多个重要环节。通过学习和实践这个案例,你可以提升在小程序开发中的综合能力。
电商项目--emall.zip
11-01
下面将详细探讨这个电商项目可能涉及的关键知识点。 1. **前端技术栈**: - HTML/CSS/JavaScript:作为任何Web项目的基石,这些基础技术用于构建用户界面。 - React或Vue.js:考虑到项目规模,可能采用了React或...
电商项目-dianshang.zip
11-07
通过对这些关键知识点的分析,我们可以推断“电商项目-dianshang”是一个全面且复杂的工程,涵盖了电商系统的多个重要组成部分。对于开发者来说,理解和学习这个项目将有助于提升他们在电商领域的专业技能。
淘东电商项目(35) -SSO单点登录登录功能完善)
阿甘兄
03-19 1820
引言 本文代码已提交至Github(版本号:``),有兴趣的同学可以下载来看看:https://github.com/ylw-github/taodong-shop 阅读本文时,建议先阅读前面博客: 《淘东电商项目(31) -SSO单点登录(XXL-SSO案例)》 《淘东电商项目(32) -SSO单点登录(集成SSO认证服务)》 《淘东电商项目(33) -SSO单点登录(改造SSO认证服务登...
电商项目day15(单点登录&cas框架)
蓝色的青春_巍
12-24 915
今日目标: 掌握单点的登陆的解决方案 入门实现 配置文件详解 cas与spring-security整合 完成商城用户中心 一.单点登录的实现方案 1.什么是单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 单点登陆时一个系统中...
电商管理系统-登录功能
weixin_41274200的博客
07-23 1303
登录逻辑: 1.在登录页面输入账号和密码进行登录,将数据发送给服务器 2.服务器返回登录的结果,登录成功则返回数据中带有token 3.客户端得到token并进行保存,后续的请求都需要将此token发送给服务器,服务器会验证token以保证用户身份。 登录模块详细步骤: 1.新建login.vue组件,在element.js按需导入需要的组件,在App.vue(根组件)中添加路由占位符; 2.在router.js中导入组件并设置规则,即routes里设置输入path是/login,跳转到login,还需
2018.3.16 java电商从1到2--chapter6 单点登录
七月流火滋滋滋
03-16 320
chapter6 单点登录6.1 总览一期回顾Jedis和redis连接池cookie和session重构一期的session相关模块multi-process debug6.2 一期回顾/user/login.do      登陆后将用户信息存在session/其他操作接口       从session取出user信息,如果不存在需要强制登录,否则不允许操作。/user/logout.do   ...
电商管理后台的登录流程
weixin_47236535的博客
11-30 750
**一 登录的流程 1.登录的form表单 <!-- ref="loginFormRef" 代表重置表单 --> <el-form class="wzl_login_form" :model="loginForm" :rules="loginFormRules" ref="loginFormRef"> <!-- 用户名 --> <!-- prop="username 代表验证" --> &lt
深入理解单点登录(SSO):简化用户认证体验
最新发布
五更钟动的博客
04-07 8284
SSO定义和概念​单点登录(Single Sign-On,简称SSO)是一种身份验证和授权机制,旨在让用户只需一次登录,就能够访问多个相关但独立的系统或应用。在传统的身份验证模型中,用户需要为每个系统提供独立的凭证(通常是用户名和密码),这不仅繁琐而且容易导致安全隐患。​ SSO解决了这一问题,通过一次登录,用户获取了对多个系统的访问权限,而无需在每个系统中重新输入凭证。这样的集中式身份验证模型极大地提升了用户体验,减轻了用户的记忆负担,同时也有助于提高整体系统的安全性。
登录业务几种方式的完整流程(需搞懂)
程序员成长指北
09-20 4282
大厂技术高级前端Node进阶点击上方程序员成长指北,关注公众号回复1,加入高级Node交流群登录功能,相信大家做的项目里肯定有那么登录怎么实现的,具体流程是怎样的呢?最近一个朋...
谷粒教育--用户登录业务(7)
doubleStrong
05-22 569
用户登录
四阶段--day09--单点登录系统连接数据库登录以及服务之间调用的功能扩展实现
weixin_58580280的博客
08-31 724
目录 一 扩展业务需求描述 1增加数据库访问 2增加服务之间的调用 二系统服务设计及实现 1 业务描述 2 数据初始化 2.1 将指定的jt-sso.sql文件在mysql或者MariaDB中执行创建此数据库 3 创建sca-system系统工程 4 添加项目核心依赖 5 创建项目配置文件 6 创建项目启动类以及测试类 7 Pojo对象逻辑实现-mvc的model层 8 Dao对象逻辑实现--持久层 9Service对象逻辑实现--业务层 9.1定义UserSer...
XXL-JOB任务调度框架深度解析与实践分享
2. 电商抢购活动:商品价格在特定时间(如8点整)开始优惠。 3. 12306购票系统的未支付订单回收:对超过30分钟未支付的订单进行自动取消。 4. 发货后的短信通知:商品发货后,通过定时任务触发短信服务,提醒客户。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值