分布式系列 单点登录和session共享实现

最新推荐文章于 2024-05-15 11:14:26 发布
最新推荐文章于 2024-05-15 11:14:26 发布
阅读量7.4k 收藏 15
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010191243/article/details/74015463
版权

         上篇文章简单的描述了下单点登录的场景和解决单点登录问题的几套方案。

   本文将从具体实现层面剖析如何实现SSO和session共享。

   假设我们有三个子系统:Project1;Project2,Project 3,此时,访问每个子系统都会有自己的会话。只要他们之间互认了sessionID,我们就能任意在个子系统之间穿梭访问。

                   


    这是SSO的一张流程图。比较详细的上描述了用户从登陆页面到访问用户中心、订单系统的过程,采用了redis保存会话的共享机制,也是当前比较常用的一套实现方案。

    该方案具有明显的好处:redis存取速度快,不会网出现多个节点session复制的问题,且效率高。

    查询数据校验:

    

@Service
public class UserRegisterServiceImpl implements UserRegisterService {
	
	@Autowired
	private TbUserMapper userMapper;

	@Override
	public SystemResult checkInfo(String value, String type) throws Exception {
		
		boolean result = false;
		//type为类型,可选参数1、2、3分别代表username、phone、email
		if ("1".equals(type)) {
			result = checkUserName(value);
		} else if ("2".equals(type)) {
			result = checkPhone(value);
		} else if ("3".equals(type)) {
			result = checkEmail(value);
		}
		//返回结果
		if (result) {
			return TaotaoResult.ok(result);
		}
		throw new DataException("此数值已经存在");
		
	}
	
	private boolean checkUserName(String userName) throws Exception {
		//创建查询条件
		TbUserExample example = new TbUserExample();
		Criteria criteria = example.createCriteria();
		criteria.andUsernameEqualTo(userName);
		List<TbUser> list = userMapper.selectByExample(example);
		//判断结果中是否存在
		if (list == null || list.isEmpty()) {
			return true;
		}
		return false;
	}
	
	private boolean checkPhone(String phone) throws Exception {
		//创建查询条件
		TbUserExample example = new TbUserExample();
		Criteria criteria = example.createCriteria();
		criteria.andPhoneEqualTo(phone);
		List<TbUser> list = userMapper.selectByExample(example);
		//判断结果中是否存在
		if (list == null || list.isEmpty()) {
			return true;
		}
		return false;
	}
	
	private boolean checkEmail(String email) throws Exception {
		//创建查询条件
		TbUserExample example = new TbUserExample();
		Criteria criteria = example.createCriteria();
		criteria.andEmailEqualTo(email);
		List<TbUser> list = userMapper.selectByExample(example);
		//判断结果中是否存在
		if (list == null || list.isEmpty()) {
			return true;
		}
		return false;
	}
}


    用户注册实现:

@Override
	public SystemResult register(TbUser user) throws Exception {
		//有效性验证
		if (StringUtils.isBlank(user.getUsername())) {
			throw new DataException("用户名不能为空");
		}
		if (StringUtils.isBlank(user.getPassword())) {
			throw new DataException("密码不能为空");
		}
		if (StringUtils.isBlank(user.getPhone())) {
			throw new DataException("手机不能为空");
		}
		//转换md5
		user.setPassword(DigestUtils.md5DigestAsHex(user.getPassword().getBytes()));
		//完善user信息
		user.setCreated(new Date());
		user.setUpdated(new Date());
		
		//添加到数据库
		userMapper.insert(user);
		
		return SystemResult.ok();
	}


    登录实现: 

@Service
public class UserLoginServiceImpl implements UserLoginService {

	@Autowired
	private TbUserMapper userMapper;
	@Autowired
	private JedisCluster jedisCluster;
	
	@Value("${USER_TOKEN_KEY}")
	private String USER_TOKEN_KEY;
	@Value("${SESSION_EXPIRE_TIME}")
	private Integer SESSION_EXPIRE_TIME;
	
	@Override
	public SystemResult login(String username, String password) throws Exception {
		
		//根据用户名查询用户信息
		TbUserExample example = new TbUserExample();
		Criteria criteria = example.createCriteria();
		criteria.andUsernameEqualTo(username);
		List<TbUser> list = userMapper.selectByExample(example);
		if (null == list || list.isEmpty()) {
			throw new DataException("用户不存在");
		}
		//核对密码
		TbUser user = list.get(0);
		if (!DigestUtils.md5DigestAsHex(password.getBytes()).equals(user.getPassword())) {
			throw new DataException("密码错误");
		}
		//登录成功,把用户信息写入redis
		//生成一个用户token
		String token = UUID.randomUUID().toString();
		jedisCluster.set(USER_TOKEN_KEY + ":" + token, JsonUtils.objectToJson(user));
		//设置session过期时间
		jedisCluster.expire(USER_TOKEN_KEY + ":" + token, SESSION_EXPIRE_TIME);
		return SystemResult.ok(token);
	}

}


      用户查询:

@Service
public class UserTokenServiceImpl implements UserTokenService {

	@Autowired
	private JedisCluster jedisCluster;
	
	@Value("${USER_TOKEN_KEY}")
	private String USER_TOKEN_KEY;
	@Value("${SESSION_EXPIRE_TIME}")
	private Integer SESSION_EXPIRE_TIME;
	
	/**
	 * 根据token取用户信息
	 */
	@Override
	public SystemResult getUserByToken(String token) throws Exception {
		//从redis中取用户信息
		String userJson = jedisCluster.get(USER_TOKEN_KEY + ":" + token);
		
		if (StringUtils.isBlank(userJson)) {
			throw new DataException("该用户已过期");
		}
		//把json转换成user对象
		TbUser user = JsonUtils.jsonToPojo(userJson, TbUser.class);
		//更新用户有效期
		jedisCluster.expire(USER_TOKEN_KEY + ":" + token, SESSION_EXPIRE_TIME);
		
		return SystemResult.ok(user);
	}

}

        后续登录拦截器的配置,就不在此多说了。

追着蜗牛打
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
tomcat7+redis单点 session共享jar
03-20
本资源"tomcat7+redis单点 session共享jar"提供了针对Tomcat7服务器和Redis数据存储的一个解决方案,以实现跨服务器的session共享。 **Tomcat7** 是一个广泛使用的开源Java Servlet容器,它实现了Java EE的Web应用...
分布式系统(2)单点登陆解决方案
haiyanghan的博客
03-22 1087
分布式单点登陆解决方案一. 简介二. 登陆服务实现三. 客户端实现 一. 简介 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统,包含单点登录和单点注销两部分 相比于单系统登录,sso需要一个专门的登录心,多个系统应用的登录都在登陆实现,sso登录心验证用户的用户名密码没问题,创建授权令牌,在接下来的跳转过程,令牌作为参数发送给各个子系统,子系统拿到令牌,可以借
分布式单点登录解决方案
CutelittleBo的博客
11-17 1644
分布式单点登录解决方案 在假设浏览器禁用cookie的情况下,比较推荐的是使用token实现。 redis解决方案(推荐): 1、用户登陆,服务器处理,生成token,并设置过期时间将token为key,用户信息为val的形式存放于redis。 2、其他应用只需要使用token获取redis用户信息即可。 数据库解决方案: 1、与redis实现方法类似,只不过过期时间交由数据库字段来控制,需要单独处理token的过期的逻辑。 参考: 用户进行登录后,为用户生成附带用户信息的特殊字符串(称之为token
分布式websocket实时通讯的session共享问题
最新发布
weixin_42211693的博客
05-15 703
Bean@Autowired@Bean@Override.collection(collectionName) // 需要监听的集合名// 过滤需要监听的操作类型,可以根据需求指定过滤条件// 不设置时,文档更新时,只会发送变更字段的信息,设置UPDATE_LOOKUP会返回文档的全部信息.build();
分布式系统必懂——SSO单点登录
qq_58805860的博客
06-22 1074
分布式系统微服务必懂知识点之一,手到擒来,拿捏!
分布式下(sso)单点登录
a123123sdf的博客
02-23 769
是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。因为JWT本身就能存储数据,因此可以去除redis存储用户的信息这个过程。JWT存储登录状态,本地浏览器利用cookie存储JWT。(1)redis:在key:生成唯一随机值(ip、用户id等等) ,在value:用户数据(登录信息)简单理解:JWT是可以存储数据的一种token。它无法被篡改(篡改后jwt就失效了)。
单点登录的几种方案
weixin_38370441的博客
03-23 5693
单点登录单点登录存在原因方案一方案二:session同步方案三:第三方存储件存储session方案四:对接第三方系统的单点登录 视频讲解链接 单点登录存在原因 分布式微服务成为主流的情况下,需要解决只能在单个用户模块存储session的问题,其他模块需要能够同样取到用户的信息,避免用户反复登录。 方案一 Nginx代理,对IP进行hash,该IP生成的session存储在某一台服务器 方案问题: 单点故障:某台服务器宕机,该服务器存储的所有session丢失,违背高可用。 所有服务器都具备全量模块,
分布式集群Session共享 简单多tomcat8+redis的session共享实现
02-05
分布式集群Session共享是现代Web应用在扩展性和高可用性方面必须解决的关键问题。随着互联网应用的复杂性和用户量的增长,单个服务器往往无法满足需求,因此采用分布式部署的模式,比如多台Tomcat服务器组成的...
分布式服务集群下实现session共享解决方案.docx
10-26
本文主要探讨了几种在分布式系统实现session共享的解决方案。 首先,我们需要理解session的基本概念。session是在服务器端创建的一种存储用户会话状态的机制。每当新的客户端发起HTTP请求时,服务器会创建一个...
spring-session实现session共享
08-23
Spring-Session作为一个优秀的解决方案,它结合了Redis等分布式存储,有效地解决了这个问题,实现了跨域和多应用之间的Session统一存储,进而支持单点登录(Single Sign-On, SSO)。 Spring-Session是Spring社区...
Springboot Session共享实现原理及代码实例
08-18
Springboot Session共享实现原理及代码实例 ...通过这个示例代码,读者可以了解Spring Boot Session共享实现原理和代码实例,学习如何使用Spring Session框架实现Session共享,并在分布式/集群项目应用。
单点登录解决方案的架构与实现
06-03
单点登录解决方案的架构与实现单点登录解决方案的架构与实现
分布式常见场景解决方案——session共享单点登录
xi_v_yu的博客
11-29 1109
1. 传统Session机制及身份认证方案 1.1 Cookie与服务器的交互 http 是无状态的协议,客户每次读取 web 页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息。比如我们现在要实现一个电商内的购物车功能,要怎么才能知道哪些购物车请求对应的是来自同一个客户的请求呢?session 就是一种保存上下文信息的机制,它是针对每一个用户的,变量的值保存在服务器端,通过 SessionID 来区分不同的客户。session 是以 cookie 或 URL 重写为基础的,默认
分布式系统的SSO(单点登录)的理解,以及解决方案
weder的博客
01-29 2685
一、什么是单点登录? 单一服务器模式的登录方案 在单一服务器,用户登录后,我们会选择使用Session对象存储用户登录信息,如果需要判断用户是否登录,可以直接在Session获取信息,查看是否登录。 分布式系统的登录 如图所示,用户在Service 1登录后,确保运行在不同服务器的Service 2 、3,一样可以得到用户的登录信息,这就是所谓的单点登录。 二、单点登录的解决方案 1.Session广播机制实现 也就是在用户登录后,将单个服务器生成的Session信息,复制到所有服务器上,浪
如何在分布式系统下实现单点登录
wwweeeeeeeeeee的博客
09-17 1177
什么是单点登录单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统。 有很多应用,比如我们登录某东,某宝购买商品,我们在首页登陆后,就能在任何页面直接下单,付款,而不需要再次验证用户是否登录。像某东某宝这样大的网站肯定在全国各地都有服务器,并且一个微服务就能跑成百上千台服务器,微服务间又相互调用,比如订单微服务调用,支付微服务,支付成功后又要调用库存服务,之后又要调用物流服务。要是
SpringBoot之CAS(实现SSO单点登录)-上篇
qq_34020761的博客
01-09 875
SSO系统用户只需要登录一次就可以访问所有相互信任的应用系统,当前分布式架构的公司实现单点登录常用的技术包括Spring Security + oauth2 + JWT~
分布式-单点登录
qq_42011565的博客
11-26 355
分布式-单点登录 原理:通过动态路由zuul,访问服务器前鉴权,然后把信息存入redis,cookie,请求服务前先走动态路由,会验证。 一:新建项目:sso-server 1.依赖: <dependencies> <!-- Redis --> <dependency> <groupId>org.springframework.boot</groupId> &l
单点登录的解决方案
wurfl的专栏
09-05 490
1、基于domain的方案。 应用A在a.domain.com,B在b.domain.com,如果设cookie的时候,设domain为domain.com,那在A、B上都可以访问到这个cookie了。(cookie的domain、path、port、version、secure相同)。 2、基于gateway的方案。 实际部署的时候,对所有应用的请求,都要通过一个gateway转发一下,比如用一
单点登录业务介绍及技术解决方案
怀揣梦想,一颗执着于技术的心从未磨灭,内心住着一颗顽强的小强时刻提醒自己层层突破自我,同时也成就他人
02-13 790
单点登录主要技术点介绍,认证心搭建,模拟真实业务场景,含主要技术实现代码
分布式session实现单点登录
03-11
分布式session可以通过将session信息存储在共享的存储介质实现单点登录。常见的实现方式有使用Redis或者Zookeeper作为共享存储介质,将session信息存储在其,不同的应用服务器可以通过访问共享存储介质获取到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值