通货java登录系统_Javashop 电商系统sso登录实现

最新推荐文章于 2023-02-18 23:58:36 发布
最新推荐文章于 2023-02-18 23:58:36 发布
阅读量87 收藏 1
点赞数
文章标签: 通货java登录系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31100705/article/details/114846324
版权

业务需求

嵌入到三方原有系统中,用户数据不留存在本系统中,而是调取三方的接口实现登录判断

架构

一.登录的时序图

对方提供了登录页面,对面会员详细数据不存在本系统内。对方提供了4个接口,用来嵌入。以下为时序图

f8ed414fb247d49b12d9f68441d14ed5.png

二.数据结构

Member

字段名

类型

备注

memberId

String

avatarUrl

String

头像

cardNO

String

会员号

email

String

邮箱

memberName

String

会员昵称

memberPoint

Int

积分

memberTypeID

String

会员类型(会员卡等级)

oldCardNO

String

用户唯一标识

papersType

String

证件类型

totalPoint

Int

总积分

tel

String

手机号

papersNo

String

证件编号

applicationChannel

String

渠道

三.源码

说明:此处仅展示预存款充值相关代码,其他关联业务不做具体展示

1.商城前端页面,加载一段JS。获取浏览器和被嵌入服务器的sessionid

2.拦截所有需要权限的访问,通过sessionid,调取被嵌入系统接口,查询是否存登录状态。

BuyerSecurityConfig.java

@Configuration

@EnableWebSecurity

public class BuyerSecurityConfig extends WebSecurityConfigurerAdapter {

@Override

public void configure(HttpSecurity http) throws Exception {

//过滤掉不需要买家权限的api ,在里面加上访问嵌入系统的API路径

http.authorizeRequests().antMatchers("/debugger/**"。。。).permitAll().and();

//定义有买家权限才可以访问

http.authorizeRequests().anyRequest().hasRole(Role.BUY.name());

}}

3.访问本系统连接第三方的API,通过接口查询登录状态,如果登录状态存在,那么继续调用接口。查询用户的基本信息,在本系统中,查询是否存在该用户基本信息

//查询是否在本地存在

Member member = memberManager.getMemberByID(ID);

if (member == null) {

//同步用户数据到本地

}

4.当用户数据同步完成或者已经存在,那么生成一个Buy权限的token ,并且返回给前端。

//新建买家角色

Buy buyer = newBuy();//设置唯一ID,uuid为前端生成传值到后台

buyer.setUuid(uuid);//名字为接口返回的用户名

buyer.setUsername(memberName);//设置用户ID为

buyer.setUid(member.getMemberId());//通过角色创建TOKEN

Token token =tokenManager.create(buyer);

String accessToken=token.getAccessToken();

String refreshToken= token.getRefreshToken();

5.前端中进行判断

/*** 检查token:

* 1. user/accessToken/refreshToken都不存在。

*    表示用户没有登录,放行所有API

* 2. 不存在accessToken,但是user/refreshToken存在。

*    表示accessToken过期,需要重新获取accessToken。

*    如果重新获取accessToken返回token失效错误,说明已被登出。

*@paramoptions

* @returns {Promise}*/

6.然后把accessToken 信息存入 COOKIE中。

四.注意事项

本系统前端 由VUE搭建。分为本地渲染和服务器渲染。

PC页面由本地渲染,不涉及跨域问题,所以存入的COOKIE有效

但是WAP由服务器渲染,无法通过

$store.dispatch('user/setAccessTokenAction', response.accessToken)

这种方式获取COOKIE中的信息

在VUE的package.json中,在dependencies 内,加入

"cookie-universal-nuxt": "^2.1.4",

通过该方法,可以使前端传入cookie 。并且通过app.$cookies 属性使用cookie:

app.$cookies.set(''uid'', res.uid);

app.$cookies.get('uid');

雪山战鹰
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
单点登录sso的原理与java实现详细讲解与示例(文档与源码)
06-23
单点登录sso的原理与java实现详细讲解与示例(文档与源码)
java实现跨域sso解决方案_完全跨域的单点登录(SSO)解决方案源码解析
weixin_28923083的博客
02-25 423
本文介绍的是一种PHP的开源SSO解决方案,可完全跨域,实现较简洁,源码地址:github.com/legalthings…实现原理一共分为3个角色:Client- 用户的浏览器Broker - 用户访问的网站Server - 保存用户信息和凭据的地方每个Broker有一个ID和密码,Broker和Server事先已知道。当Client第一次访问Broker时,它会创建一个随机令牌,该令牌存储在...
java sso实例 
02-24
java sso的一个实例,非常清晰,值得学习
java sso示例
04-13
单点登录示例
java处理sso源码,SpringBoot SSO轻松实现(附demo)
weixin_36192634的博客
03-21 582
前言网上SSO的框架很多,此篇文章使用的是自写的SSO实现简单的登录授权功能,目的在于扩展性,权限这方面,自写扩展性会好点。提示:以下是本篇文章正文内容,下面案例可供参考一、技术介绍1.SSO是什么?单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对...
sso.rar_IIS ad java_iis_sso_sso IIS_单点登录
09-23
"sso.rar_IIS ad java_iis_sso_sso IIS_单点登录" 提供的信息表明,这个压缩包包含的是关于IIS(Internet Information Services)与Java环境下的Active Directory(AD)单点登录(Single Sign-On, SSO)的实现方案。...
cas.rar_CAS SSO_single_sso_sso java_单点登录 java
09-20
单点登录的英文名称为Single Sign-On,简写为SSO,它是一个用户认证的过程,允许用户一次性进行认证之后,就访问系统中不同的应用;而不需要访问每个应用时,都重新输入密码。IBM对SSO有一个形象的解释“单点登录、...
sso.zip_sso_sso java
09-20
综上所述,"sso.zip_sso_sso java"提供的解决方案是利用Memcached构建Java环境下的SSO系统,涵盖了认证中心、票据管理和Session共享等多个方面,对于需要跨多个应用系统提供统一登录体验的Java项目具有很高的实用...
sso.rar_sso_sso java
09-23
SSO 提供了便利性和安全性,尤其是在大型企业或拥有众多子系统的环境中,用户只需要记住一组登录信息,大大提升了用户体验,同时也减少了密码管理的复杂性。 在Java开发中,实现SSO有多种框架和技术,如CAS...
Java传入用户名和密码并自动提交表单实现登录到其他系统的实例代码
08-31
Java编程中,实现自动登录到其他系统通常涉及到网络请求和网页表单的提交。这个实例代码展示了一种方法,通过模拟HTTP POST请求来传递用户名和密码,从而达到自动登录的目的。这里我们将详细讨论涉及的关键知识点...
SSO 客户JAVA接入例子和文档
03-20
NULL 博文链接:https://rwg109.iteye.com/blog/760000
java电商项目搭建-------单点登录模块SSO
magic_guo的博客
08-29 895
努力好了,时间会给你答案。--------magic_guo 在微服务项目中,基于session的登录系统逐渐的被摒弃,随之代替的是单点登录;session登录将session保存在服务器端,但是微服务系统中有很多服务米快,不能保证每个模块都同步用户的session,而且同步了session也使得系统的开销很大; 在单点登录中,令牌token保存在客户端,用户登录时携带token,并统一由路由网关做验证(通过JWT实现),然后再转发到其他模块,免去了系统保存session的步骤; 总的来说,登录模块包括三个
Java怎么实现sso
最新发布
weixin_35755823的博客
02-18 245
Single Sign-On (SSO) 可以通过使用以下几种方式在 Java实现: OAuth2 和 OpenID Connect:这是一种基于标准的身份验证和授权协议,可以通过使用第三方身份提供者(如 Google)来实现 SSO。 SAML(安全断言标记语言):这是一种用于在不同组织之间共享身份信息的标准,可以通过使用 SAML 身份提供者来实现 SSO。 CAS(中央身份验证服务...
java SSO
10-31 144
java实现简单的单点登录 摘要:单点登录SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO实现、源代码和详细讲解;还从安全和性能的角度对现有的实现技术进行进一步分析,指出相应的风险和需要改进的方面。本文除了从多个方面和角度给出了对单点登录(SS...
java sso单点登录源码_Java单点登录系统 sso源码下载
weixin_34581086的博客
02-13 676
这是一个使用Java开发的单点登陆系统(sso)。运行截图单点登陆介绍单点登录,这就是我们通常称之为SSO。一般来说,大型系统平台将使用这些东西。它解决了频繁登录和验证的过程,即用户的一次登录被其他系统信任。可以说:一登录,全站漫游。实现单点登录(更简单的说)就是解决如何生成和存储该信任,以及其他系统如何验证该信任的有效性。因此,我们需要解决以下两点:存储信任信托的核实只要解决上述两个问题,就可以...
JAVAWeb项目 微型商城项目-------(五)用户登录实现
kikock的博客
06-27 4833
1.用户登录页面验证码          <tr>     <td width="15%" >验证码:</td>     <td width="40%" >         <input type="text" name="code" maxlength="4" size=&qu
SSO 单点登录(java
m0_73194691的博客
11-28 553
登陆页面 携带 ==hidden== 隐藏的 客户端url。这里参照 controller 的login方法。携带重定向的 url发给认证服务器。这样 服务器处理完登陆结果,也知道把信息返回给哪个服务器的地址。使用Spring Initializr 初始化springBoot项目。2.1 client 客户端编写。2.2 客户端的html文件。2.4 认证服务器页面。2.3 认证服务器端。添加 redis依赖。
SSO java方式个人实现
javaee_ssh的专栏
05-23 7978
1、SSO服务器 用RMI做为其它应用
Java SSO 实现:基于CAS的单点登录系统
"该资源提供了一个基于Java实现的单点登录系统SSO,利用CAS协议进行集成。包含了完整的代码和文档说明,旨在帮助开发者理解并构建自己的SSO解决方案。" 单点登录(Single Sign-On,简称SSO)是一种身份验证机制,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值