学习淘淘商城第九十课(单点登录之安全退出)

最新推荐文章于 2018-10-23 01:45:05 发布
最新推荐文章于 2018-10-23 01:45:05 发布
阅读量3.3k 收藏 6
点赞数 2
分类专栏: 淘淘商城 淘淘商城
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012453843/article/details/72958013
版权

        首先还是先看下接口文档,所谓的安全退出其实就是将token从redis当中删除,由于现在跨域还没学,参数中的callback就先不用。


        先在UserService接口类中添加安全退出的接口,如下图所示。


         添加的代码如下:

//安全退出
TaotaoResult logout(String token);
        下面我们到UserServiceImpl类中实现logout接口,如下图所示。

        代码如下:

@Override
	public TaotaoResult logout(String token) {
		jedisClient.expire(USER_SESSION+":"+token, 0);
		return TaotaoResult.ok();
	}
         写完Service层,我们来写Controller层,在UserController中添加一个接口,如下图所示。

       代码如下:

@RequestMapping(value = "/user/logout/{token}",method = RequestMethod.GET)
    @ResponseBody
    public TaotaoResult logout(@PathVariable String token){
    	TaotaoResult result = userService.logout(token);
    	return result;
    }
       写完了接口,我们需要先将taotao-sso工程重新打包到本地maven仓库,然后依次重启taotao-sso和taotao-sso-web工程。

        为了测试,我们还需要重新发送下登录请求,获取一个新的token(原来登录的token已经过期了,设置的过期时间是30分钟),如下图所示。


          我们使用新的token来测试安全退出,在地址栏访问http://localhost:8088/user/logout/ba9bb30f-1a61-4b61-9931-6b94d1aeefdf,结果如下图所示。


           这时我们再尝试通过该token来获取用户信息,在地址栏访问http://localhost:8088/user/token/ba9bb30f-1a61-4b61-9931-6b94d1aeefdf,结果如下图所示,显示token已过期(从登录到现在还不到30分钟),这说明我们的安全退出没问题了。


在京奋斗者
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
淘淘商城单点登陆静态页面 css ,jsp ,js ,image
04-14
在IT行业中,单点登录(Single Sign-On, SSO)是一种网络身份验证机制,它允许用户在一个应用系统中登录后,无需再次输入凭证即可访问其他相互信任的应用系统。"淘淘商城单点登陆静态页面"是指淘淘商城网站实现SSO...
淘淘商城单点登录工程静态资源文件
06-11
综上所述,淘淘商城单点登录工程静态资源文件包括了前端展示、用户交互、样式美化及服务器端处理等多个层面,它们共同协作,确保用户能够安全、便捷地进行单点登录操作。理解并优化这些资源,对于提升淘淘商城的...
淘淘商城第98讲——单点登录安全退出
李阿昀的博客
06-14 9198
首先我们还是先看下接口文档,所谓的安全退出其实就是将token从Redis当中删除,由于现在跨域还没学,参数中的callback就先不用管。 看了说明文档我们便知道该怎么做了,在taotao-sso-interface工程的UserLoginService接口中添加一个方法,如下图所示。 下面我们到taotao-sso-service工程的UserLoginServiceImpl类中实现
淘淘商城安全退出
晓太白的博客
02-05 1218
一、分析 说明 参数 URL http://sso.taotao.com/user/logout/{token} 参数 1、 token //用户登录凭证 2、 callback//jsonp回调方法 示例 http://localhost:8084/user/logout/d2984a73-555f-424c-9fc2-a52a1f8
淘淘商城安全退出(后台代码的实现和前台如何让更改请求详解)
星熠的博客
07-20 1308
用户登陆到安全退出的完整逻辑 用户登陆,生成一个token,将这个token作为key将查询到的user对象存入redis缓存中,并将token存到Cookie中。如果之前没有要跳转的路径跳转到商城首页,如果有,跳转到之前的路径。首页根据Cookie中的token到缓存中去查询,得到对应的信息(如用户名) 用户点击退出之后,根据Cookie中的token来删除redis中对应的数据,即删除在R...
淘淘商城单点登录安全退出
a511719429的博客
10-23 668
之前做淘淘商城时有个小问题是单点登录系统的安全退出问题,怎么才能在点击 【退出】 时,跳转到主页面,也就是localhost:8082。其实很简单,就是在写controller时,返回一个跳转页面的字符串,如下面的代码: @RequestMapping("/user/logout/{token}") public String userLogout(@PathVariable String tok...
用户注册登录退出功能的实现——淘淘商城(二十五)
热门推荐
qq_40369829的博客
04-20 1万+
静态资源配置 用户注册页面 需求 分析 总结 Controller层 用户登录页面 需求 分析 总结 Controller层 门户工程整合单点登录系统 cookie的读写 需求 开发 注册、登录、退出页面的跳转 需求 开发 拦截器强制登录 需求 Service层 拦截器 运行工程 静态资源配置 taotao-sso的WEB-INF下添加静...
淘淘商城第99讲——单点登录之注册页面与登录页面的展示-附件资源
03-05
淘淘商城第99讲——单点登录之注册页面与登录页面的展示-附件资源
淘淘商城源代码 淘淘商城源代码
05-30
淘淘商城源代码淘淘商城源代码淘淘商城源代码淘淘商城源代码淘淘商城源代码淘淘商城源代码淘淘商城源代码淘淘商城源代码淘淘商城源代码淘淘商城源代码淘淘商城源代码淘淘商城源代码淘淘商城源代码淘淘商城源代码淘淘...
如何实现淘淘商城中的SSO系统的用户登出操作
编程小透明的博客
07-04 856
    关于SSO系统登出逻辑的分析:     1.用户登陆后产生token并写入cookie,跳转portal首页后从cookie中取token,进行用户身份核查。     2.用户点击退出按钮后,应请求登出这一业务逻辑。即:删除token所包含的在Redis中的用户信息。     3.删除Redis缓存的用户信息后,进行页面重置操作。即刷新页面操作。      废话不多说,直接上代码:...
Maven搭建SSM框架之淘淘商城详细步骤(一)
Fan_Weibin的博客
10-14 536
淘淘商城的系统架构   目录 淘淘商城的系统架构 1  功能介绍 2  架构 2.1  传统架构 2.2  1000并发 2.3  10000并发 2.4  基于soa的架构 2.5  淘淘商城系统架构 1  功能介绍 后台管理系统:管理商品、订单、类目、商品规格属性、用户管理以及内容发布等功能。 前口系统:用户可以在前台系统中进行注册、登录、浏览商品、首页、下单等操...
学习淘淘商城第八十七单点登录用户登录流程分析及用户登录Service层)
u012453843的专栏
06-08 3027
我们先来看下登录流程图,如下图所示。        用户登录涉及到三个部分,第一部分是淘淘商城前台工程,第二部分是单点登录服务,第三部分是Redis服务。具体流程下图已经说的很明白了,我就不再啰嗦一遍了,相比于传统的登录,我们没有把用户登录信息存在session当中,而是存放到了Redis当中。         下面我们来实现服务端登录业务          首先是在UserServ
淘淘商城第99讲——单点登录之注册页面与登录页面的展示
李阿昀的博客
06-14 5406
首先我们把下图所示的单点登录系统所需要的静态资源文件放到taotao-sso-web工程当中。 记得将css、js、images放到webapp目录下,将jsp目录放到WEB-INF目录下,如下图所示。 由于taotao-sso-web工程的web.xml文件当中配置的拦截形式是”/”(如下图所示),这也就意味着它会拦截所有的请求,包括我们的静态资源文件,我们直接访问的话就会报404(
学习淘淘商城第九十用户登录的实现)
u012453843的专栏
06-11 1879
我们来看下login.jsp页面,如下图所示。可以看到标签中并没有定义onclick方法,只是定义了个id="loginsubmit",那么onclick事件在哪儿定义了呢?           其实是在js当中,如下图所示,页面加载完后就给id为loginsubmit的按钮添加了onclick事件,当点击这个按钮的时候,会触发LOGIN对象的login方法,login方法要先检查用户
淘淘商城第十一天
mathlpz126的博客
05-26 1357
1   程计划 昨天: 单点登录系统 1、创建工程 2、可以被多种客户端调用,门户系统、手机app、微信商城。 3、实现接口 a)        数据校验接口 b)       注册接口 c)        登录接口 d)       根据token查询用户接口 e)        安全退出(作业)   今天的内容: 1、登录、注册功能的实现。 2、门户系统整合登录、
学习淘淘商城第一百零四(生成订单)
u012453843的专栏
06-17 4808
首先提醒一下,我2017-06-17日上午补充了下上篇博客,没有看完的同学可以回到上篇博客进行学习。这节我们一起学习下生成订单。 第一部分:订单数据库分析         我们先来看下tb_order表,如下图所示,可以看到,主键order_id是字符串类型,不是自增长的,因此我们需要自己生成订单编号。payment字段是实付金额,需要从前台传过来,保留小数点后2位,payment_type
淘淘商城项目过程记录
点滴记录
03-22 3779
一、为什么要做这个项目 想想距上次写一个完整的项目已经过了很长时间,因为一直在学习其他的知识,对SSM 知识已经有了生疏,于是就想通过这个商城项目把所有的知识都串一遍,不仅能够回复以前的知识,也可以学习到Java 后端生态圈中的一些前沿知识,比如Dubbo,Nginx 相关等。花一些时间把这个项目做一遍,丰富一下知识也是极好的。 二、项目架构分析 淘淘商城项目基于SOA 架构,目的是用于将服...
淘淘商城系列——利用拦截器实现登录功能及订单确认页面展示
李阿昀的博客
06-17 6993
我们上文一起搭建了订单的服务工程和web工程。我们参考京东可以知道,京东在没有登录时就可以使用购物车,但是当要真正付款的时候,一定是要求登录的,也就是说由购物车列表页面直接跳转到登录页面去登录。这显然用到了拦截器的功能,本文我们便一起实现登录功能。 下图便是购物车列表页面,我们点击”去结算”,如果当前用户还没登录,是必须要先登录的。也就是说在展示订单确认页面之前,需要对用户身份进行认证,要求用户
淘淘商城第91讲——SSO系统分析
李阿昀的博客
06-13 3228
什么是SSO系统?SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。为什么要有单点登录系统?传统的登录实现方式如下图所示。 这种登录方式在只有一个web工程的情况下是没有问题的,但是对于分布式系统来
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值