springMVC使用ehcache实现简单的单点登录

最新推荐文章于 2020-08-25 14:35:33 发布
最新推荐文章于 2020-08-25 14:35:33 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: java技术性文章 文章标签: ja sso spring mvc 源代码 cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012130609/article/details/54669765
版权
本文介绍了如何使用Spring MVC结合Ehcache实现简单的单点登录(SSO)系统。主要流程是通过Cookie保存用户信息,并利用Ehcache进行缓存同步。详细展示了关键代码和拦截器的实现,确保请求的安全性。
摘要由CSDN通过智能技术生成

只要解决了以上的问题,达到了开头讲得效果就可以说是SSO。最简单实现SSO的方法就是用Cookie,实现流程如下所示



以下是代码部份

package com.qj.sso.controller;




import java.util.Date;
import java.util.HashMap;
import java.util.Map;
import java.util.UUID;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.apache.commons.lang3.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.http.converter.json.MappingJacksonValue;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;
import com.qj.bean.User;
import com.qj.bean.UserOpenid;
import com.qj.contants.ApiContants;
import com.qj.sms.SmsAct;
import com.qj.sso.annotation.MySign;
import com.qj.sso.service.UserOpenidService;
import com.qj.sso.service.UserService;
import com.qj.utils.CookieUtils;
import com.qj.utils.EhcacheUtil;
import com.qj.utils.ExceptionUtil;
import com.qj.utils.HttpClientUtil;
import com.qj.utils.JsonUtils;
import com.qj.utils.MD5Utils;
import com.qj.utils.StringCodeHelper;
import com.qj.utils.StringHelper;
import com.qj.utils.VrResult;




/***
 * 登录
 * @author HZW
 *
 */
@Controller
public class UserController {

private static Logger log = LoggerFactory.getLogger(UserController.class);

@Autowired
private UserService service;

@Autowired
private UserOpenidService uoService;

@Value("${ACCOUNTSID}")
private String accountSid;
@Value("${TOKEN}")
private String token;
@Value("${APPID}")
private String appId;
@Value("${TEMPLATEID}")
private String templateId;
@Value("${vrstoreUrl}")
private String vrstoreUrl;
@Value("${KEY}")
private String key;
@Value("${webSite}")
private String webSite;
/***
*  测试集群缓存同步
* @return
*/
@RequestMapping(value="/test/sso",method=RequestMethod.GET)
public Object test(){
//把用户信息写入ehcache
//EhcacheUtil.put("org.news.pojo.News",ApiContants.USER_SESSIONID_KEY,":xxxxxxxx123213");
//Object object = EhcacheUtil.get("org.news.pojo.News",ApiContants.USER_SESSIONID_KEY);
//System.out.println(object.toString()+">>>");
return "请求成功";
}

/***
* 登录
*
* @return
*/
@RequestMapping(value="/loginsubmit")
@ResponseBody
public Object loginsubmit(@RequestBody User u,HttpServletRequest request, HttpServletResponse response,String callback){
VrResult result=null;
if(!MD5Utils.MD5(u.getData()+key).equals(u.getSign())){
 return VrResult.build(400,"签名异常!");
 }
 if(u.getLoginType().equals("phone")){//账号密码
 result=loginPhone(u,request,response);
        }
 if(u.getLoginType().equals("1")){//QQ
 result=loginApi(u,request,response);
 }
          if(u.getLoginType().equals("2")){//微信登录
         System.out.println();
         result=loginApi(u,request,response);
          }
          if(u.getLoginType().equals("3")){//微博
         result=loginApi(u,request,response);
          }
          
          if (null != callback) {
  MappingJacksonValue mappingJacksonValue = new MappingJacksonValue(result);
  mappingJacksonValue.setJsonpFunction(callback);
  return mappingJacksonValue;
  } else {
  System.out.println(result.toString());
  return result; 
  }
}


/***
* 账号密码登录
* @param req
* @param request
* @param response
* @return
*/
public VrResult loginPhone(User req,HttpServletRequest request, HttpServletResponse response){
 try {
if(StringHelper.isNotNull(req.getUsername()) && StringHelper.isNotNull(req.getPassword())){
User user = service.findByUsername(req.getUsername());
//如果没有此用户名
if (null== user) {
return VrResult.build(400, "用户名不存在");
}
//比对密码
if (!user.getPassword().equals(MD5Utils.MD5(req.getPassword()))) {
return VrResult.build(400, "用户名或密码错误");
}
//生成token
String token =UUID.randomUUID().toString();
//保存用户之前,把用户对象中的密码清空。
user.setPassword(null);
user.setRegisterTime(null);
//把用户信息写入ehcache
EhcacheUtil.put(ApiContants.EHCZCHE_NAME,ApiContants.USER_SESSIONID_KEY+":"+token,JsonUtils.objectToJson(user));
//添加写cookie的逻辑,cookie的有效期是关闭浏览器就失效。
log.info(token);
user.setToken(token);
CookieUtils.setCookie(request, response, "VR_TOKEN", token);
return VrResult.build(200,"登录成功",JsonUtils.objectToJson(user));
}else{
log.info("用户名或密码不能为空!");
return VrResult.build(400, "用户名或密码不能为空!");
}
} catch (Exception e) {
e.printStackTrace();
return VrResult.build(500, ExceptionUtil.getStackTrace(e));

最低0.47元/天 解锁文章
慕容小伟
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springmvc+ehcache 实例
03-22
maven +springmvc+ehcache实例 项目下载下来 直接运行 首页 有存储数据 获取数据 两个按钮 可以清晰看到ehcache作为缓存的效果
单点登录源码
01-09
单点登录, SSM框架公共模块 ├── zheng-admin -- 后台管理模板 ├── zheng-ui -- 前台thymeleaf模板[端口:1000] ├── zheng-config -- 配置中心[端口:1001] ├── zheng-upms -- 用户权限管理系统 | ├── ...
spring mvc使用ehcache
zhaow823的博客
05-24 430
需要用到的jar包ehcache-2.7.5.jar(主程序) ehcache-spring-annotations-1.2.0.jar(注解) guava-r09.jar(依赖) slf4j-api-1.6.6.jar(依赖) 配置文件####spring配置中需要添加如下内容 头部xmlns:cache="http://www.springframework.org/schema/cach...
springmvc集成ehcache缓存框架
抱愚守拙,持之以恒;不问结果,相信过程.
03-07 745
需求:服务端是由三台机器组成的集群模式,现在要提供接口访问的超频限制,由于引入redis或者memcached感觉太大材小用,所以就使用ehcache这种本地缓存来解决。使得不管客户端请求到集群中的哪一台服务器都能拿到当前请求在某段时间内的访问次数以校验是否超频,比如ABC三台机器,要求1分钟内不超过3次,那么如果访问A2次,那么B或C被请求到的时候可以知道已经访问过两次了,在此基础上继续累加次数...
ehcachespringMVC集成
OrPis的专栏
07-21 478
一、Spring cache 与 ehcache 有什么关系           1. Spring自身并没有实现缓存解决方案,但是对缓存管理功能提供了声明式的支持,能够与多种流行的缓存实现进行集成 2. Spring内置很多缓存管理器 SimpleCacheManager NoOpCacheManager ConcurrentMapCacheManager ...
jfinal 使用ehcache 存储登陆信息
weixin_33982670的博客
10-12 129
2019独角兽企业重金招聘Python工程师标准>>> ...
spring整合EhCache简单例子
02-10
Spring 整合 EhCache 是一个常见的缓存...通过以上步骤,你可以在Spring应用中实现EhCache简单整合,提高应用程序的性能和响应速度。在实际项目中,根据业务场景灵活运用和优化缓存策略,可以进一步提升系统效率。
springMvc+spring+mybatis+shiro+redis+ehcache后台管理系统.zip
04-29
采用流行的框架springMvc+spring+mybatis+shiro+redis+ehcache开发,实现了权限管理(菜单权限、数据权限),solr全文搜索引擎,activiti工作流程引擎,cas单点登陆等功能,完善的代码生成器 后期还会考虑改造成模块...
人群管理:人群管理是一个基于Spring,Shiro,Redisehcache,Mybatis的通用后台权限管理系统,在此推荐本人另一个基于sprinboot的单点登录系统
02-27
支持redis / ehcache切换使用 支持ip2region本地化 支持多数据源操作 前端支持ajax下载文件,js代码简洁,清晰,避免过多封装 技术选型 初步 核心框架:春天 控制层框架:SpringMVC 权限控制:Shiro 消息中间件:...
springmvc开发所需全部包
08-10
- `aspectjrt`: 运行时库,支持 AOP(面向切面编程),用于实现如日志、事务管理等横切关注点。 - `aspectjweaver`: 编译时和运行时的 AOP 支持,可以将切面代码织入到目标类中。 3. **Servlet API**: - `...
spring springmvc mybatis shiro 以及 ehcache(配合shiro实现缓存验证 配合spring实现二级缓存)
12-14
spring springmvc mybatis shiro 以及 ehcache(配合shiro实现缓存验证 配合spring实现二级缓存) 测试 二级缓存 访问http://localhost:8080/vkblog/test/ehcacheuserlist.action 测试 访问限制 访问任意的action
springmvc+maven+cas单点登录全注解
08-30
springmvc零配置实现基于CAS单点登录
springmvc+ehcache小案例
十八楼的三室二厅
05-21 1110
整合起来比较方便,这里记录一下防止以后忘记1、在springmvc的xml里面配置,整合ehcache<cache:annotation-driven cache-manager="cacheManager" /> <bean id="cacheManagerFactory" class="org.springframework.cache.ehcache.EhCacheManagerFactory
ehcache实现用户登陆失败5次锁定5分钟不能登陆
皓亮君的博客
08-19 2069
登陆失败5次锁定账号5分钟 本人使用环境是springboot+ ehcache 如果还有不会springboot的童鞋看下我这篇文章hello springBoot 登陆失败前4次提示用户密码错误,第5次把用户账号存入缓存,并清除计数的缓存,运行效果如下,代码在下面 使用...
Ehcache整合spring配置,配置springMVC缓存
baicu7502的博客
04-11 120
为了提高系统的运行效率,引入缓存机制,减少数据库访问和磁盘IO。下面说明一下ehcachespring整合配置。 1.需要的jar包 slf4j-api-1.6.1.jar ehcache-core-2.1.0.jar ehcache-spring-annotations-1.1.2.jar slf4j-log4j12-1.6.1.jar spring-cont...
Spring MVC3 + Ehcache 缓存实现
热门推荐
axe的专栏
03-12 2万+
版本:Spring3.0.6 准备工作: 下载 ehcache-spring-annotations-1.2.0 http://code.google.com/p/ehcache-spring-annotations/downloads/list  下载完加压后里面的lib下的jar统统添加到classpath中 在资源文件夹下(通常是src/main/resources) 添加 eh
EHCACHE实现登录错误次数账号锁定
weixin_30689307的博客
06-08 352
使用EHCACHE实现账号密码登录校验失败5次锁定10分钟 <?xml version="1.0" encoding="UTF-8"?> <ehcache> <diskStore path="java.io.tmpdir"/> <defaultCache maxElementsInMemory="1...
记一次由ehcache缓存引起的shiro登录信息变更失败的解决方案
wangpf2011的博客
07-10 661
问题描述:apache shiro是一个被广泛使用的安全层框架,用户的登陆/退出/权限控制/Cookie等功能都可以交给shiro来管理。项目开发中登录认证也是正是采用shiro进行管理的,由于shiro默认对ehcache的支持,所以shiro缓存管理我们采用了ehcache。最近测试中偶尔发现,在对登录用户所属机构信息进行变更后,再次登录系统用户所属机构信息竟然没有发生变化,经分析发现是ehcache缓存引起的,用户所属机构变更后并未同步/清空缓存的用户信息。解决问题关键是在合适时机清空登录用户的ehc
Shiro如何使用Ehcache实现Session共享
dxyzhbb的博客
08-25 549
最近项目中用到的Session共享场景:两个独立应用,希望实现DB层共享用户,而且用户只需要登录一次。 分析:这种场合,不适用单点,因为用户数据并不需要单独在第三方应用管理,而且添加单点也会增加整个系统的复杂度 两种实现思路:Session数据存在DB中或者缓存Ehcache中 决策:考虑到查询效率问题,使用缓存机制。 步骤如下:(已经过实际项目检验,如您遇到问题,请在评论中回复) 1. ehcache.xml配置<?xml version="1.0" encoding="UTF-8"?&g
从0搭建一个springmvc项目实现redis整合单点登录
最新发布
07-27
要从零搭建一个Spring MVC项目并实现Redis整合单点登录,你可以按照以下步骤进行操作: 1. 环境搭建:首先确保你的开发环境中已经安装了Java JDK、Maven和Redis。可以使用IDE工具如Eclipse或IntelliJ IDEA创建一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值