实战项目 在线学院之单点登录章节

已于 2023-08-07 08:18:55 修改
阅读量143 收藏
点赞数
分类专栏: 实战项目 文章标签: 分布式
于 2023-07-21 17:43:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011066470/article/details/131857183
版权

一 单点登录的方式

1.1 sso的三种方式

1.2 jwttoken 

1.2.1 说明

1.token的3部分:  1.头部信息;2.有效载体;3.hash签名

2.客户端接收服务器返回的JWT,将其存储在Cookie或localStorage中。

此后,客户端将在与服务器交互中都会带JWT。如果将它存储在Cookie中,就可以自动发送,并且不会跨域,因此一般是将它放入HTTP请求的Header Authorization字段中。当跨域时,也可以将JWT被放置于POST请求的数据主体中。

3.作用:

  • JWT不仅可用于认证,还可用于信息交换。善用JWT有助于减少服务器请求数据库的次数。
  • 生产的token可以包含基本信息,比如id、用户昵称、头像等信息,避免再次查库
  • 存储在客户端,不占用服务端的内存资源

1.2.2 工具类

1.pom的配置

  <!-- JWT-->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
        </dependency>

2.工具类

package com.atguigu.commonutils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.util.StringUtils;

import javax.servlet.http.HttpServletRequest;
import java.util.Date;

/**
 * @author helen
 * @since 2019/10/16
 */
public class JwtUtils {

    //常量
    public static final long EXPIRE = 1000 * 60 * 60 * 24; //token过期时间
    public static final String APP_SECRET = "ukc8BDbRigUDaY6pZFfWus2jZWLPHO"; //秘钥

    //生成token字符串的方法
    public static String getJwtToken(String id, String nickname){

        String JwtToken = Jwts.builder()
                .setHeaderParam("typ", "JWT")
                .setHeaderParam("alg", "HS256")

                .setSubject("guli-user")
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))

                .claim("id", id)  //设置token主体部分 ,存储用户信息
                .claim("nickname", nickname)

                .signWith(SignatureAlgorithm.HS256, APP_SECRET)
                .compact();

        return JwtToken;
    }

    /**
     * 判断token是否存在与有效
     * @param jwtToken
     * @return
     */
    public static boolean checkToken(String jwtToken) {
        if(StringUtils.isEmpty(jwtToken)) return false;
        try {
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 判断token是否存在与有效
     * @param request
     * @return
     */
    public static boolean checkToken(HttpServletRequest request) {
        try {
            String jwtToken = request.getHeader("token");
            if(StringUtils.isEmpty(jwtToken)) return false;
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 根据token字符串获取会员id
     * @param request
     * @return
     */
    public static String getMemberIdByJwtToken(HttpServletRequest request) {
        String jwtToken = request.getHeader("token");
        if(StringUtils.isEmpty(jwtToken)) return "";
        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        Claims claims = claimsJws.getBody();
        return (String)claims.get("id");
    }
}

1.3 阿里云短信发送功能

1.3.1 阿里云的短信服务注册配置

 1.3.2  短信发送的案例

1.流程: 【手机号+code】 作为参数,调用阿里云的短息服务接口,阿里云短息服务平台将code发送到提交的那个手机号上。

2.代码

2.1)使用 redis作为验证码的超时判断。

 2.2)service层代码

二   注册功能 设计的核心流程

2.1 流程图

2.2 注册代码

1.从redis取出code和输入的code进行判断

2.密码使用md5加密存储

 public void register(RegisterVo registerVo) {
        //获取注册的数据
        String code = registerVo.getCode(); //验证码
        String mobile = registerVo.getMobile(); //手机号
        String nickname = registerVo.getNickname(); //昵称
        String password = registerVo.getPassword(); //密码

        //非空判断
        if(StringUtils.isEmpty(mobile) || StringUtils.isEmpty(password)
                || StringUtils.isEmpty(code) || StringUtils.isEmpty(nickname)) {
            throw new GuliException(20001,"注册失败");
        }
        //判断验证码
        //获取redis验证码
        String redisCode = redisTemplate.opsForValue().get(mobile);
        if(!code.equals(redisCode)) {
            throw new GuliException(20001,"注册失败");
        }

        //判断手机号是否重复,表里面存在相同手机号不进行添加
        QueryWrapper<UcenterMember> wrapper = new QueryWrapper<>();
        wrapper.eq("mobile",mobile);
        Integer count = baseMapper.selectCount(wrapper);
        if(count > 0) {
            throw new GuliException(20001,"注册失败");
        }

        //数据添加数据库中
        UcenterMember member = new UcenterMember();
        member.setMobile(mobile);
        member.setNickname(nickname);
        member.setPassword(MD5.encrypt(password));//密码需要加密的
        member.setIsDisabled(false);//用户不禁用
        member.setAvatar("http://thirdwx.qlogo.cn/mmopen/vi_32/DYAIOgq83eoj0hHXhgJNOTSOFsS4uZs8x1ConecaVOB8eIl115xmJZcT4oCicvia7wMEufibKtTLqiaJeanU2Lpg3w/132");
        baseMapper.insert(member);
    }

 前端页面定时器的获取

2.3 登录代码截图

1.登录成功后,将信息入到数据库中。

2.4 登录后获取用户信息显示

2.4.1 流程图

 

健康平安的活着
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第七章、并发编程实战项目
hankin的博客
06-01 1348
一、并发任务执行框架 架构师是什么? 在一个软件项目开发过程中,将客户的需求转换为规范的开发计划及文本,并制定这个项目的总体架构,指导整个开发团队完成这个计划的那个人,就是 架构师。一般是一个项目里的最资深的专业技术人员,可以说架构师首先一定是个Java高级开发人员。 主要职责 主要是架构设计、软件开发,具体来说包括 1、确认需求 在项目开发过程中,架构师是在需求规格说明书完成后介入的,需求规格说...
神经网络实战网盘资源,神经网络实战项目
super339的博客
08-30 657
一.一些基本常识和原理[什么叫神经网络?]人的思维有逻辑性和直观性两种不同的基本方式。逻辑性的思维是指根据逻辑规则进行推理的过程;它先将信息化成概念,并用符号表示,然后,根据符号运算按串行模式进行逻辑推理;这一过程可以写成串行的指令,让计算机执行。然而,直观性的思维是将分布式存储的信息综合起来,结果是忽然间产生想法或解决问题的办法。这种思维方式的根本之点在于以下两点:1.信息是通过神经元上的兴奋模式分布储在网络上;2.信息处理是通过神经元之间同时相互作用的动态过程来完成的。...
谷粒学苑项目实战(十五):实现单点登录与注册功能
m0_49499183的博客
01-15 352
一、实现单点登录 有关单点登录的讲解在我的博客中: 浅析单点登录(重点讲解OAuth2+JWT) 1、创建用户表 CREATE TABLE `ucenter_member` ( `id` char(19) NOT NULL COMMENT '会员id', `openid` varchar(128) DEFAULT NULL COMMENT '微信openid', `mobile` varchar(11) DEFAULT '' COMMENT ...
尚硅谷实战项目-谷粒学院-part two
weixin_45720751的博客
01-18 2563
添加课程基本信息 添加课程信息后端 1、使用代码生成器生成课程相关的代码 2、 细节问题: 创建vo实体类用于表单数据封装 把表单提交过来的数据添加数据库 向两张表添加数据:课程表和课程描述表 把讲师和分类使用下列列表显示 课程分类 做成二级联动效果 @Service public class EduCourseServiceImpl extends ServiceImpl<EduCourseMapper, EduCourse> implements EduCourseServ
尚硅谷_谷粒学苑-微服务+全栈在线教育实战项目之旅
qq_43813373的博客
03-02 2761
SpringBoot+Maven+MabatisPlusmaven在新建springboot项目引入RELEASE版本出错 maven在新建springboot项目引入RELEASE版本出错 maven详解 maven就是通过pom.xml中的配置,就能够从仓库获取到想要的jar包。 仓库分为:本地仓库、第三方仓库(私服)、中央仓库 springframework.boot:spring-boot-starter-parent:2.2.1.RELEASE’ not found 若出现jar包下载不了只有两
Java实战项目二:学生信息管理系统
howard2005的专栏
01-29 746
实战项目运用Java语言,设计并实现了学生信息管理系统。通过精心构建`Student`类与`StudentManager`类,完成了对学生信息的封装、增删改查等核心功能模块开发。利用集合类实现数据高效存储,并结合文件读写操作实现信息持久化。项目涵盖了面向对象设计原则、文件I/O处理以及集合类应用等多个关键知识点,提供菜单式交互界面,有效提升了用户体验和系统实用性。通过实际编程实践,使学习者充分理解并掌握了Java编程中的重要概念和技术点。
Javaweb教学系统项目实战之学生管理模块
技术小白
11-27 1776
文章目录任务目标涉及知识点任务过程思路及代码实现前端页面创建登录界面login.jsp数据库创建gradestudentusers后端一、 beanGrade.class 任务目标 业务目标 实现学生管理模块中学员信息的增删改查 技能目标 通过项目巩固和实战 JAVAWEB,MYSQL,HTML,JAVASE 的知识体系 涉及知识点 1、sql语言及基本操作 2、JDBC(Java数据库连接) 3、自定义工具类以及properties配置文件的使用 4、JDBC连接池 5、枚举类定义 6、S
项目实战丨某高校校园网络升级改造方案
XMWS-IT
08-13 3469
项目名称 某高校校园网网络优化升级 参与人员 参与学员:莫同学 学习课程:CCNA+CCNP+CCIE 微思工程师:郑工 项目背景 校园网是指利用网络设备、适宜的组网技术与协议、通信介质以及各类系统软件和应用管理软件,将校园内各种终端设备和计算机有机地集成在一起,并用于教学、科研、学校管理等方面工作的计算机局域网络系统。 最近几年来,随着网络技术的高速发展和高等教育改革的逐年加快现代高等教育正在朝网络教学、远程教学、教育资源共享的方向发展。 改造方案
完了,又火一个软件测试实战项目
weixin_56502375的博客
09-27 1754
昨天刷测试之家,看到有自学软件测试的同学苦恼于看书学习之后,学过的知识转瞬即忘,并且没有上手的测试项目,不管是知识巩固还是面试求职,都比较艰难。我在趋势榜上看到一个项目,竟然短短一天的时间内,涨了 1000 多个星星!特来分享给大家
SSM项目实战 之 权限管理系统
avo50465的博客
08-01 1891
目录 SSM权限管理系统 项目搭建 1.创建Maven-webapp工程 2.SSM框架集成 3.添加代码生成器 主页搭建 EasyUI主页 员工列表 1.在tree当中指...
项目实战:SSO单点登录方案
06-09
本套视频,详解讲解了两套SSO解决方案. 1、基于Cookie跨域特性,实现SSO方案 2、使用第三方框架CAS,实现SSO方案
实战项目对接单点登录
01-05
这个单点登录文件是我在实际项目开发中的的代码,通过 拦截器的方式对接单点登录,主要的技术是在项目中web.xml 文件中的拦截器进行配置,和原有的shiro 框架进行整合
SSO单点登录快速入门及实战项目(2.80G)
04-11
05.单点登录&注销功能演示.avi 06.单点登录的流程分析.avi 07.单点登录Cookie和Session存储图解.avi 08.单点登录代码实现(一).avi 09.单点登录代码实现(二).avi 10.单点登录代码实现(三).avi 11.单点登录的流程梳理....
SSO分布式系统单点登陆入门到基础到原理实战
04-01
完整无密视频有源码,百度云链接,欢迎下载!!!!!!
分布式架构单点登录+授权认证实战 CAS+SpringSecurity视频
11-13
非常详细的分布式架构单点登录+授权认证实战 CAS+SpringSecurity视频,从介绍到实操集成全部有详细视频。
Redisson分布式Redis锁,tryLock方法详解
良月柒
05-16 913
在 Java 中,RLock是 Redisson 库中提供的一个分布式锁接口,用于实现基于 Redis 的分布式锁。RLock的tryLock方法用于尝试获取锁,并在特定的时间内等待获取锁。
Hadoop 3.4.0+HBase2.5.8+ZooKeeper3.8.4+Hive4.0+Sqoop 分布式高可用集群部署安装 大数据系列二
tonyhi6的博客
05-14 1190
Hadoop3.4.0+HBase2.5.8+ZooKeeper3.8.4+Hive4.0+Sqoop 分布式高可用集群部署安装 大数据系列二
分布式与微服务区别?
m0_74356429的博客
05-13 336
每个微服务都是一个小型的、完整的业务单元,包含了自己的业务逻辑、数据库及对外暴露的API接口。每个微服务都可以独立开发、部署、扩展和维护,并且可以使用不同的技术栈。微服务架构的核心理念是围绕业务能力组织服务,强调服务之间的松耦合和高内聚。倾向于更为细粒度的服务划分,每个服务只专注于一个特定的业务功能,并力求做到“做一件事并做好”。微服务进一步提升了系统的灵活性,但也带来了服务间通信、数据一致性、运维复杂性等方面的挑战。中的服务划分粒度可大可小,可以包含多个紧密相关的业务功能。
MapReduce:分布式并行编程的基石
最新发布
JAZJD的博客
05-18 1095
分布式并行编程是一种编程范式,它将计算任务分割成多个子任务,并分配给多个计算机节点同时执行,以提高计算速度和处理大规模数据。通过将计算任务分布在多个计算机上,可以并行执行多个子任务,从而显著提高计算速度。分布式并行系统可以轻松地添加或删除计算节点,以满足不断变化的计算需求。如果一个计算节点出现故障,其他节点可以继续运行,从而确保系统的整体可用性。MapReduce 是一种编程模型,用于处理和分析大规模数据集。
springsecurity oauth2 单点登录实战
07-27
实现单点登录功能可以使用Spring Security OAuth2来实现。单点登录是指用户只需要登录一次,就可以访问多个相互信任的应用系统。在Spring Security OAuth2中,可以通过配置多个客户端来实现单点登录。每个客户端都有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值