1、单点登录常见的三种方式
1. session广播机制
实现(session复制,现在用的不多,因为如果服务器很多的情况下session复制很耗费)
2. 使用cookie+redis
实现
1)在任意项目中登录后把数据放到两个地方。
- redis:
key:生成唯一随机值(用户id,ip)
,value:用户数据
- cookie:把
redis里面生成的key
值放到cookie里面
2)访问项目中其他模块,发送请求带着cookie进行发送,获取cookie值,到redis进行查询,根据key进行查询,如果查询到数据就是登录
3. 使用token
实现(令牌技术)
Q : token是什么?
A : 按照一定规则生成字符串,字符串可以包含用户信息。(自包含令牌)
1)在项目某个模块进行登录,登录之后,按照规则生成字符串,把登录之后用户
包含到生成字符串里面,把字符串返回
- 可以把字符串通过cookie返回
- 把字符串通过地址栏返回
2)再去访问项目其他模块,每次访问在地址栏带着生成字符串,在访问模
块里面获取地址栏字符串,根据字符串获取用户信息。如何可以获取到,
就是登录
2、JWT(Json Web Token)
Q : 什么是JWT?
A : 一种已经规定好的token的生成规则。
生成的字符串样例:
JWT包含三部分:
第一部分:jwt头信息
第二部分:有效载荷、包含主体信息(用户信息)
第三部分:签名哈希(防伪标志)
3、JWT的使用
- 添加依赖
<!-- JWT -->
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
</dependency>
- jwtUtil.java
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.util.StringUtils;
import javax.servlet.http.HttpServletRequest;
import java.util.Date;
/**
* @author miao
* @since
*/
public class JwtUtils {
//常量
public static final long EXPIRE = 1000 * 60 * 60 * 24; //token过期时间
public static final String APP_SECRET = "ukc8BDbRigUDaY6pZFfWus2jZWLPHO"; //秘钥(每个公司不一样)
//生成token字符串
public static String getJwtToken(String id, String nickname){
String JwtToken = Jwts.builder()
//设置jwt头信息,
.setHeaderParam("typ", "JWT")
.setHeaderParam("alg", "HS256")
//设置过期时间
.setSubject("guli-user")
.setIssuedAt(new Date())
.setExpiration(new Date(System.currentTimeMillis() + EXPIRE))
//设置token主体部分
.claim("id", id)
.claim("nickname", nickname)
//设置
.signWith(SignatureAlgorithm.HS256, APP_SECRET)
.compact();
return JwtToken;
}
/**
* 判断token是否存在与有效
* @param jwtToken
* @return
*/
public static boolean checkToken(String jwtToken) {
if(StringUtils.isEmpty(jwtToken)) return false;
try {
Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
} catch (Exception e) {
e.printStackTrace();
return false;
}
return true;
}
/**
* 判断token是否存在与有效
* @param request
* @return
*/
public static boolean checkToken(HttpServletRequest request) {
try {
String jwtToken = request.getHeader("token");
if(StringUtils.isEmpty(jwtToken)) return false;
Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
} catch (Exception e) {
e.printStackTrace();
return false;
}
return true;
}
/**
* 根据token获取会员id
* @param request
* @return
*/
public static String getMemberIdByJwtToken(HttpServletRequest request) {
String jwtToken = request.getHeader("token");
if(StringUtils.isEmpty(jwtToken)) return "";
Jws<Claims> claimsJws = Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
Claims claims = claimsJws.getBody();
return (String)claims.get("id");
}
}