taotao单点登录的用户Controller、service(注册、登录、验证是否登录方法)

 

接口文档:

1.1. 注册接口

1.1.1. 检查数据是否可用

请求方法

GET

URL

http://sso.taotao.com/user/check/{param}/{type}

参数说明

 

格式如:zhangsan/ 1其中zhangsan是校验的数据,type为类型,可选参数123分别代表usernamephoneemail

 

可选参数callback:如果有此参数表示此方法为jsonp请求,需要支持jsonp

 

示例

http://sso.taotao.com/user/check/zhangsan/1

返回值

{

status: 200 //200 成功

msg: "OK" // 返回信息消息

data: false // 返回数据,true数据可用,false:数据不可用

}

 

1.1.2. 用户注册

请求方法

POST

URL

http://sso.taotao.com/user/register

参数

username //用户名

password //密码

phone //手机号

email //邮箱

参数说明

 

 

示例

http://sso.taotao.com/user/register

 

 

 

返回值

{

status: 400

msg: "注册失败. 请校验数据后请再提交数据."

data: null

}

 

1.2. 用户登录

请求方法

POST

URL

http://sso.taotao.com/user/login

参数

username //用户名

password //密码

参数说明

 

 

示例

http://sso.taotao.com/user/login

 

username=zhangsan&password=123

返回值

{

status: 200

msg: "OK"

data: "fe5cb546aeb3ce1bf37abcb08a40493e" //登录成功,返回token

}

 

 

1.3. 通过token查询用户信息

请求方法

GET

URL

http://sso.taotao.com/user/token/{token}

参数

token //用户登录凭证

callback//jsonp回调方法

参数说明

可选参数callback:如果有此参数表示此方法为jsonp请求,需要支持jsonp

 

示例

 

http://sso.taotao.com/user/token/fe5cb546aeb3ce1bf37abcb08a40493e

 

返回值

{

status: 200

msg: "OK"

data: "{"id":1,"username":"zhangzhijun","phone":"15800807944",

"email":"420840806@qq.com","created":1414119176000,"updated":1414119179000}"

}

 

 

1.4. 安全退出

请求方法

GET

URL

http://sso.taotao.com/user/logout/{token}

参数

token //用户登录凭证

callback//jsonp回调方法

参数说明

可选参数callback:如果有此参数表示此方法为jsonp请求,需要支持jsonp

 

示例

 

http://sso.taotao.com/user/logout/fe5cb546aeb3ce1bf37abcb08a40493e

 

返回值

{

status: 200

msg: "OK"

data: ""

}

 

Controller:

package com.taotao.sso.controller;

import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.converter.json.MappingJacksonValue;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

import com.taotao.common.pojo.TaotaoResult;
import com.taotao.common.utils.ExceptionUtil;
import com.taotao.pojo.TbUser;
import com.taotao.sso.service.UserService;

@Controller
@RequestMapping("/user")
public class UserController {

    @Autowired
    private UserService userService;
    
/**校验用户名、电话、邮箱是否重复方法
* 接口文档:
* 请求方法    GET
URL    http://sso.taotao.com/user/check/{param}/{type}
参数说明    
格式如:zhangsan/ 1,其中zhangsan是校验的数据,type为类型,可选参数1、2、3分别代表username、phone、email

可选参数callback:如果有此参数表示此方法为jsonp请求,需要支持jsonp。
*/
    @RequestMapping("/check/{param}/{type}")
    @ResponseBody
    public Object checkData(@PathVariable String param,@PathVariable Integer type,String callback){
        //返回结果
        TaotaoResult result = null;
        //校验参数是否正确(注意:在Controller中校验即可,service中可以不校验了)
        if (StringUtils.isEmpty(param)) {
            result = TaotaoResult.build(400, "校验内容不能为空");
        }
        if (type==null) {
            result = TaotaoResult.build(400, "校验内容参数不能为空");
        }
        if (1!=type && 2!=type && 3!=type) {
            result = TaotaoResult.build(400, "校验内容类型错误");
        }
        //说明参数异常需要提前返回
        if (result!=null) {
            //判断是否需要支持jsonP
            if (callback!=null) {
                //需要将返回结果封装成支持jsonP的形式(注意:这种返回json支持的写法)
                MappingJacksonValue mappingJacksonValue = new MappingJacksonValue(result);
                mappingJacksonValue.setJsonpFunction(callback);
                return mappingJacksonValue;
            }else{
                return result;
            }
        }
        //因为是提供接口服务,所以要处理可能出现的逻辑上的异常
        try {
            //调用service执行正常的业务逻辑
            result = userService.checkData(param, type);
        } catch (Exception e) {
            result = TaotaoResult.build(500, ExceptionUtil.getStackTrace(e));
        }
        //正常返回也需要判断是否需要jsonP
        if (null!=callback) {
            MappingJacksonValue mappingJacksonValue = new MappingJacksonValue(result);
            mappingJacksonValue.setJsonpFunction(callback);
            return mappingJacksonValue;
        }else{
            return result;
        }
    }
    
    //用户注册
    @RequestMapping("/register")
    @ResponseBody
    public TaotaoResult createUser(TbUser user) {
        try {
            TaotaoResult result = userService.createUser(user);
            return result;
        } catch (Exception e) {
            return TaotaoResult.build(500, ExceptionUtil.getStackTrace(e));
        }
    }
    
    //用户登录
    @RequestMapping("/login")
    @ResponseBody
    public TaotaoResult userLogin(String username,String password){
        //因为是接口服务端,所以要try处理异常
        try {
            TaotaoResult result = userService.userLogin(username, password);
            return result;
        } catch (Exception e) {
            e.printStackTrace();
            return TaotaoResult.build(500, ExceptionUtil.getStackTrace(e));
        }
    }
    
    //根据token获取用户信息(判断是否登录)
    @RequestMapping("/token/{token}")
    @ResponseBody
    public Object getUserByToken(@PathVariable String token,String callback){
        TaotaoResult result = null;
        try {
            result = userService.getUserByToken(token);
        } catch (Exception e) {
            e.printStackTrace();
            result = TaotaoResult.build(500, ExceptionUtil.getStackTrace(e));
        }
        //判断是否为jsonp调用
        if (StringUtils.isEmpty(callback)) {
            return result;
        }else{
            MappingJacksonValue mappingJacksonValue = new MappingJacksonValue(result);
            mappingJacksonValue.setJsonpFunction(callback);
            return mappingJacksonValue;
        }
    }
    
}

 

Service:

package com.taotao.sso.service.impl;

import java.util.Date;
import java.util.List;
import java.util.UUID;

import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.beans.propertyeditors.UUIDEditor;
import org.springframework.stereotype.Service;
import org.springframework.util.DigestUtils;

import com.taotao.common.pojo.TaotaoResult;
import com.taotao.common.utils.JsonUtils;
import com.taotao.mapper.TbUserMapper;
import com.taotao.pojo.TbUser;
import com.taotao.pojo.TbUserExample;
import com.taotao.pojo.TbUserExample.Criteria;
import com.taotao.sso.dao.JedisClient;
import com.taotao.sso.service.UserService;
/**
 * 用户管理的service
 * @author Administrator
 */
@Service
public class UserServiceImpl implements UserService {
    
    @Autowired
    private TbUserMapper userMapper;
    
    @Autowired
    private JedisClient jedisClient;
    
//    #用户session在redis中保存的key
    @Value("${REDIS_USER_SESSION_KEY}")
    private String REDIS_USER_SESSION_KEY;  //REDIS_USER_SESSION_KEY=REDIS_USER_SESSION
    
//    #session的过期时间30分钟
    @Value("${SSO_SESSION_EXPIRE}")
    private Integer SSO_SESSION_EXPIRE; //SSO_SESSION_EXPIRE=1800

    //校验用户名、电话、邮箱 是否不重复
    @Override
    public TaotaoResult checkData(String content, Integer type) {
        //创建查询对象
        TbUserExample example = new TbUserExample();
        Criteria criteria = example.createCriteria();
        //封装查询条件
        switch (type) {
        case 1:
            criteria.andUsernameEqualTo(content);
            break;
        case 2:
            criteria.andPhoneEqualTo(content);
            break;
        case 3:
            criteria.andEmailEqualTo(content);
            break;
        }
        //因为在Controller层中调用此接口前就已经校验过 type的值一定为123中的一个,所以这里不用再次校验了
        //执行查询
        List<TbUser> list = userMapper.selectByExample(example);
        if (list!=null && list.size()>0) {
            return TaotaoResult.ok(false);
        }
        return TaotaoResult.ok(true);
    }

    //用户注册
    @Override
    public TaotaoResult createUser(TbUser user) {
        user.setCreated(new Date());
        user.setUpdated(new Date());
        user.setPassword(DigestUtils.md5DigestAsHex(user.getPassword().getBytes()));
        userMapper.insert(user);
        return TaotaoResult.ok();
    }

    //用户登录
    @Override
    public TaotaoResult userLogin(String username, String password) {
        //和数据库中数据比对
        TbUserExample example = new TbUserExample();
        example.createCriteria().
        andUsernameEqualTo(username).
        andPasswordEqualTo(DigestUtils.md5DigestAsHex(password.getBytes()));
        List<TbUser> list = userMapper.selectByExample(example);
        if (list==null || list.size()==0) {
            return TaotaoResult.build(400, "用户名或密码错误");
        }
        //说明登录成功,获取用户对象
        TbUser user = list.get(0);
        //生成token,并把用户存入redis中
        //注意:这种生成uuid的方法(无需引入其他jar包,用的java.util包)
        String token = UUID.randomUUID().toString();
        //注意:存入redis中的用户信息的key 是  大分类 + : +生成的 uuid,value 是用户的对象转json串
        String key = REDIS_USER_SESSION_KEY+":"+token;
        //为了安全,在存入用户信息前先将用户密码去掉
        user.setPassword(null);
        String userJson = JsonUtils.objectToJson(user);
        //将用户存入redis中
        jedisClient.set(key, userJson);
        //注意:这里用户登录后把用户信息及token存入redis是正常的业务逻辑,如果失败,需要整个方法回滚,所以不用单独try
        //设置过期时间
        jedisClient.expire(key, SSO_SESSION_EXPIRE);
        return TaotaoResult.ok(token);
    }

    //根据token判断用户是否为登录状态
    @Override
    public TaotaoResult getUserByToken(String token) {
        //拿token到redis中取用户信息  REDIS_USER_SESSION;:8d7b07f2-eb83-4446-bab4-bc1416727b5f
        String key = REDIS_USER_SESSION_KEY+":"+token;
        String json = jedisClient.get(key);
        //判断是否为空
        if (StringUtils.isEmpty(json)) {
            return TaotaoResult.build(400, "此session已经过期,请重新登录");
        }
        //并更新过期时间 
        jedisClient.expire(key, SSO_SESSION_EXPIRE);
        //返回用户信息
        return TaotaoResult.ok(JsonUtils.jsonToPojo(json, TbUser.class));
    }
}

 

转载于:https://www.cnblogs.com/libin6505/p/9855066.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值