(十三)java版spring cloud+spring boot+redis多租户社交电子商务平台 - spring+springmvc+Intercepto...

最新推荐文章于 2024-09-12 08:20:11 发布
最新推荐文章于 2024-09-12 08:20:11 发布
阅读量166 收藏
点赞数
原文链接:https://juejin.im/post/5ceb537ae51d4556bc066eee
版权

电子商务平台源码请加企鹅求求:一零三八七七四六二六。在分布式环境中,如何支持PC、APP(ios、android)等多端的会话共享,这也是所有公司都需要的解决方案,用传统的session方式来解决,我想已经out了,我们是否可以找一个通用的方案,比如用传统cas来实现多系统之间的sso单点登录或使用oauth的第三方登录方案? 今天给大家简单讲解一下使用spring拦截器Interceptor机制、jwt认证方式、redis分布式缓存实现sso单点登录,闲话少说,直接把步骤记录下来分享给大家:

  1. 引入jwt的相关jar包,在项目pom.xml中引入:
<dependency>  
            <groupId>com.auth0</groupId>  
            <artifactId>java-jwt</artifactId>  
            <version>2.2.0</version>  
</dependency>  
复制代码
  1. 拦截器配置:
<mvc:interceptor>  
            <mvc:mapping path="${adminPath}/**" />  
            <mvc:exclude-mapping path="${adminPath}/rest/login"/>  
            <bean class="com.ml.honghu.interceptor.LoginInterceptor" />  
</mvc:interceptor>  
复制代码

我这里简单配置了要拦截的url和过滤的url(这个根据自己项目来定)

  1. 编写jwt的加密或者解密工具类:
public class JWT {  
    private static final String SECRET = "HONGHUJWT1234567890QWERTYUIOPASDFGHJKLZXCVBNM";  
  
    private static final String EXP = "exp";  
  
    private static final String PAYLOAD = "payload";  
  
    //加密  
    public static <T> String sign(T object, long maxAge) {  
        try {  
            final JWTSigner signer = new JWTSigner(SECRET);  
            final Map<String, Object> claims = new HashMap<String, Object>();  
            ObjectMapper mapper = new ObjectMapper();  
            String jsonString = mapper.writeValueAsString(object);  
            claims.put(PAYLOAD, jsonString);  
            claims.put(EXP, System.currentTimeMillis() + maxAge);  
            return signer.sign(claims);  
        } catch(Exception e) {  
            return null;  
        }  
    }  
  
    //解密  
    public static<T> T unsign(String jwt, Class<T> classT) {  
        final JWTVerifier verifier = new JWTVerifier(SECRET);  
        try {  
            final Map<String,Object> claims= verifier.verify(jwt);  
            if (claims.containsKey(EXP) && claims.containsKey(PAYLOAD)) {  
                  String json = (String)claims.get(PAYLOAD);  
                  ObjectMapper objectMapper = new ObjectMapper();  
                  return objectMapper.readValue(json, classT);  
  
            }  
            return null;  
        } catch (Exception e) {  
            return null;  
        }  
    }  
}  
 
复制代码

这个加密工具类是我从网上找的,如果各位要修改,可以按照自己业务修改即可。

  1. 创建Login.java对象,用来进行jwt的加密或者解密:
public class Login implements Serializable{  
    /** 
     *  
     */  
    private static final long serialVersionUID = 1899232511233819216L;  
  
    /** 
     * 用户id 
     */  
    private String uid;  
      
    /** 
     * 登录用户名 
     */  
    private String loginName;  
      
    /** 
     * 登录密码 
     */  
    private String password;  
      
    public Login(){  
        super();  
    }  
      
    public Login(String uid, String loginName, String password){  
        this.uid = uid;  
        this.loginName = loginName;  
        this.password = password;  
    }  
      
    public String getUid() {  
        return uid;  
    }  
    public void setUid(String uid) {  
        this.uid = uid;  
    }  
    public String getLoginName() {  
        return loginName;  
    }  
    public void setLoginName(String loginName) {  
        this.loginName = loginName;  
    }  
    public String getPassword() {  
        return password;  
    }  
    public void setPassword(String password) {  
        this.password = password;  
    }  
      
      
}  
复制代码
  1. 定义RedisLogin对象,用来通过uid往redis进行user对象存储:
public class RedisLogin implements Serializable{  
    /** 
     *  
     */  
    private static final long serialVersionUID = 8116817810829835862L;  
  
    /** 
     * 用户id 
     */  
    private String uid;  
      
    /** 
     * jwt生成的token信息 
     */  
    private String token;  
      
    /** 
     * 登录或刷新应用的时间 
     */  
    private long refTime;  
      
    public RedisLogin(){  
          
    }  
      
    public RedisLogin(String uid, String token, long refTime){  
        this.uid = uid;  
        this.token = token;  
        this.refTime = refTime;  
    }  
      
    public String getUid() {  
        return uid;  
    }  
    public void setUid(String uid) {  
        this.uid = uid;  
    }  
    public String getToken() {  
        return token;  
    }  
    public void setToken(String token) {  
        this.token = token;  
    }  
    public long getRefTime() {  
        return refTime;  
    }  
    public void setRefTime(long refTime) {  
        this.refTime = refTime;  
    }  
      
      
  
}  
 
复制代码
  1. 编写LoginInterceptor.java拦截器
public class LoginInterceptor implements HandlerInterceptor{  
  
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)  
            throws Exception {  
        PrintWriter writer = null;  
        HandlerMethod method = null;  
        try {  
            method = (HandlerMethod) handler;  
        } catch (Exception e) {  
            writer = response.getWriter();  
            ResponseVO responseVO = ResponseCode.buildEnumResponseVO(ResponseCode.REQUEST_URL_NOT_SERVICE, false);  
            responseMessage(response, writer, responseVO);  
            return false;  
        }    
        IsLogin isLogin = method.getMethodAnnotation(IsLogin.class);  
        if(null == isLogin){  
            return true;  
        }  
          
          
        response.setCharacterEncoding("utf-8");  
        String token = request.getHeader("token");  
        String uid = request.getHeader("uid");  
        //token不存在  
        if(StringUtils.isEmpty(token)) {  
            writer = response.getWriter();  
            ResponseVO responseVO = LoginResponseCode.buildEnumResponseVO(LoginResponseCode.LOGIN_TOKEN_NOT_NULL, false);  
            responseMessage(response, writer, responseVO);  
            return false;  
        }  
        if(StringUtils.isEmpty(uid)){  
            writer = response.getWriter();  
            ResponseVO responseVO = LoginResponseCode.buildEnumResponseVO(LoginResponseCode.USERID_NOT_NULL, false);  
            responseMessage(response, writer, responseVO);  
            return false;  
        }  
              
        Login login = JWT.unsign(token, Login.class);  
        //解密token后的loginId与用户传来的loginId判断是否一致  
        if(null == login || !StringUtils.equals(login.getUid(), uid)){  
            writer = response.getWriter();  
            ResponseVO responseVO = LoginResponseCode.buildEnumResponseVO(LoginResponseCode.USERID_NOT_UNAUTHORIZED, false);  
            responseMessage(response, writer, responseVO);  
            return false;  
        }  
          
        //验证登录时间  
        RedisLogin redisLogin = (RedisLogin)JedisUtils.getObject(uid);  
        if(null == redisLogin){  
            writer = response.getWriter();  
            ResponseVO responseVO = LoginResponseCode.buildEnumResponseVO(LoginResponseCode.RESPONSE_CODE_UNLOGIN_ERROR, false);  
            responseMessage(response, writer, responseVO);  
            return false;  
        }  
          
        if(!StringUtils.equals(token, redisLogin.getToken())){  
            writer = response.getWriter();  
            ResponseVO responseVO = LoginResponseCode.buildEnumResponseVO(LoginResponseCode.USERID_NOT_UNAUTHORIZED, false);  
            responseMessage(response, writer, responseVO);  
            return false;  
        }  
        //系统时间>有效期(说明已经超过有效期)  
        if (System.currentTimeMillis() > redisLogin.getRefTime()) {  
            writer = response.getWriter();  
            ResponseVO responseVO = LoginResponseCode.buildEnumResponseVO(LoginResponseCode.LOGIN_TIME_EXP, false);  
            responseMessage(response, writer, responseVO);  
            return false;  
        }  
          
        //重新刷新有效期  
        redisLogin = new RedisLogin(uid, token, System.currentTimeMillis() + 60L* 1000L* 30L);  
        JedisUtils.setObject(uid , redisLogin, 360000000);  
        return true;  
    }  
  
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,  
            ModelAndView modelAndView) throws Exception {  
          
    }  
  
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)  
            throws Exception {  
          
    }  
      
    private void responseMessage(HttpServletResponse response, PrintWriter out, ResponseVO responseVO) {  
        response.setContentType("application/json; charset=utf-8");    
        JSONObject result = new JSONObject();  
        result.put("result", responseVO);  
        out.print(result);  
        out.flush();  
        out.close();  
    }  
  
}  
复制代码
  1. 定义异常的LoginResponseCode
public enum LoginResponseCode {  
    USERID_NOT_NULL(3001,"用户id不能为空."),   
    LOGIN_TOKEN_NOT_NULL(3002,"登录token不能为空."),  
    USERID_NOT_UNAUTHORIZED(3003, "用户token或ID验证不通过"),  
    RESPONSE_CODE_UNLOGIN_ERROR(421, "未登录异常"),  
    LOGIN_TIME_EXP(3004, "登录时间超长,请重新登录");  
      
    // 成员变量    
    private int code; //状态码    
    private String message; //返回消息  
  
    // 构造方法    
    private LoginResponseCode(int code,String message) {    
        this.code = code;    
        this.message = message;    
    }    
    public int getCode() {  
        return code;  
    }  
    public void setCode(int code) {  
        this.code = code;  
    }  
    public String getMessage() {  
        return message;  
    }  
    public void setMessage(String message) {  
        this.message = message;  
    }    
  
    public static ResponseVO buildEnumResponseVO(LoginResponseCode responseCode, Object data) {  
        return new ResponseVO(responseCode.getCode(),responseCode.getMessage(),data);  
    }  
      
    public static Map<String, Object> buildReturnMap(LoginResponseCode responseCode, Object data) {  
        Map<String, Object> map = new HashMap<String, Object>();  
        map.put("code", responseCode.getCode());  
        map.put("message", responseCode.getMessage());  
        map.put("data", data);  
        return map;  
    }  
}  
复制代码
  1. 编写统一sso单点登录接口:
@RequestMapping(value = "/login", method = RequestMethod.POST)  
    public Map<String, Object> login(@RequestBody JSONObject json){  
        String loginName = json.optString("loginName");  
        String password = json.optString("password");  
        //校验用户名不能为空  
        if(StringUtils.isEmpty(loginName)){  
            return MemberResponseCode.buildReturnMap(MemberResponseCode.RESPONSE_CODE_USER_NAME_IS_NOT_EMPTY, null);  
        }  
        //校验用户密码不能为空  
        if(StringUtils.isEmpty(password)){  
            return MemberResponseCode.buildReturnMap(MemberResponseCode.RESPONSE_CODE_PWD_CAN_NOT_BE_EMPTY, null);  
        }  
        //根据用户名查询数据库用户信息  
        User user = systemService.getBaseUserByLoginName(loginName);  
        //用户名或密码不正确  
        if(null == user){  
            return MemberResponseCode.buildReturnMap(MemberResponseCode.RESPONSE_CODE_USER_VALIDATE_NO_SUCCESS, false);  
        }  
        boolean isValidate = systemService.validatePassword(password, user.getPassword());  
        if(!isValidate){  
            return MemberResponseCode.buildReturnMap(MemberResponseCode.RESPONSE_CODE_USER_VALIDATE_NO_SUCCESS, false);  
        }  
        if(isValidate){  
            //HttpSession session =request.getSession(false);  
            Login login = new Login(user.getId(), user.getLoginName(), user.getPassword());  
             //给用户jwt加密生成token  
            String token = JWT.sign(login, 60L* 1000L* 30L);  
            Map<String,Object> result =new HashMap<String,Object>();    
            result.put("loginToken", token);  
            result.put("userId", user.getId());  
            result.put("user", user);  
              
            //保存用户信息到session  
            //session.setAttribute(user.getId() + "@@" + token, user);  
            //重建用户信息  
            this.rebuildLoginUser(user.getId(), token);  
            return ResponseCode.buildReturnMap(ResponseCode.RESPONSE_CODE_LOGIN_SUCCESS, result);  
        }  
          
        return ResponseCode.buildReturnMap(ResponseCode.USER_LOGIN_PWD_ERROR, false);  
    }  
复制代码
  1. 测试sso单点登录:
    返回结果集:
{  
  "message": "用户登录成功",  
  "data": {  
    "loginToken": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE1MDkzODA1OTU0NTksInBheWxvYWQiOiJ7XCJ1aWRcIjpcIjExXCIsXCJsb2dpbk5hbWVcIjpcImFkbWluXCIsXCJwYXNzd29yZFwiOlwiZjU0NGQxM2QyY2EwNDU5ZGQ0ZTU1NzVjNmZkYWIzMzM0MzE1MWFlZjgwYmE5ZTNiN2U1ZjM2MzJcIn0ifQ.56L60WtxHXSu9vNs6XsWy5zbmc3kP_IWG1YpReK50DM",  
    "userId": "11",  
    "user": {  
      "QQ":"2147775633",  
      "id": "11",  
      "isNewRecord": false,  
      "remarks": "",  
      "createDate": "2017-08-08 08:08:08",  
      "updateDate": "2017-10-29 11:23:50",  
      "loginName": "admin",  
      "no": "00012",  
      "name": "admin",  
      "email": "2147775633@qq.com",  
      "phone": "400000000",  
      "mobile": "13888888888",  
      "userType": "",  
      "loginIp": "0:0:0:0:0:0:0:1",  
      "loginDate": "2017-10-30 10:48:06",  
      "loginFlag": "1",  
      "photo": "",  
      "idCard": "420888888888888888",  
      "oldLoginIp": "0:0:0:0:0:0:0:1",  
      "oldLoginDate": "2017-10-30 10:48:06",  
      "roleNames": "",  
      "admin": false  
    }  
  },  
  "code": 200  
}  
复制代码

到此完毕!!

转载于:https://juejin.im/post/5ceb537ae51d4556bc066eee

weixin_34249367
关注
分布式微服务技术搭配方案(Spring Cloud + SpringCloud Alibaba组件配置及使用)
Fong灵
08-27 2109
分布式微服务技术搭配方案(Spring Cloud + SpringCloud Alibaba组件配置及使用)
【十万字的SpringCloud,你不来看看】
Zhangyongqi77的博客
10-11 876
MQ、SpringCloud、Docker
spring-boot-multitenant, Spring Boot 多租户示例.zip
09-17
spring-boot-multitenant, Spring Boot 多租户示例 spring-boot-multitenant这是一个 Spring Boot 多租户示例,使用多个数据源来保存不同模式中的数据。 使用 Hibernate多租赁支持插件,使用独立的数据库策略。编译和封装作为 Maven 中心,你可
使用Spring BootSpring Cloud实现多租户架构:支持应用多租户部署和管理
BXA
05-17 2588
多租户架构是指在一个应用中支持多个租户(Tenant)同时访问,每个租户拥有独立的资源和数据,并且彼此之间完全隔离。通俗来说,多租户就是把一个应用按照客户的需求“分割”成多个独立的实例,每个实例互不干扰。
Spring Boot中的多租户架构实现
微赚淘客开发者博客
07-06 2072
多租户系统中,每个租户都能够安全且有效地使用相同的应用程序,同时确保数据隔离和性能独立性。通过合理的设计和实施,开发人员可以有效地管理和运行支持多个租户的应用程序,从而提升系统的灵活性和扩展性。每个租户是一个逻辑上独立的客户,拥有自己的数据、配置、用户界面等资源,而这些资源又可以在同一个应用程序实例中共享。在Spring Boot中配置多租户数据源,可以使用AbstractRoutingDataSource实现动态数据源切换,根据不同的租户标识动态选择数据源。
springboot项目多租户实现
guaotianxia的博客
02-17 5305
公司规划了一个AIOT平台项目,希望将来可以提供SAAS服务,可设备接入、算法训练及算法接口发布。写此博文时,本人已经实现了IOT部分(已测试完毕发布),多租户不同设备接入以及设备数据转发。本文着重介绍项目中多租户实现。主流的租户实现一般有两种方式,一种是所有表字段冗余租户ID字段,在增删改查时拦截sql语句进行拼接租户ID字段,达到不同租户展示不同数据的目录;另一种方式每个租户对应一个业务逻辑库,增删改查映射到租户对应的业务库,达到多租户效果。本人采用了第二种实现方式,不多说,直接上代码。 1、实现涉及
基于 SpringBoot 实现多租户架构:支持应用多租户部署和管理!
程序员闪充宝
07-25 984
一、概述1 什么是多租户架构?多租户架构是指在一个应用中支持多个租户(Tenant)同时访问,每个租户拥有独立的资源和数据,并且彼此之间完全隔离。通俗来说,多租户就是把一个应用按照客户的需求“分割”成多个独立的实例,每个实例互不干扰。 2 多租户架构的优势更好地满足不同租户的个性化需求。可以降低运维成本,减少硬件、网络等基础设施的投入。节约开发成本,通过复用代码,快速上线新的租户实例。增强了系统...
Github 标星 32K+Star,16 分钟搭建高性能的文件服务器!
芋艿V
04-25 1111
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 10:33更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT ...
java简历2年经验编写教程+面试题
热门推荐
weixin_45934981的博客
04-17 1万+
这些项目我都没有写过,我只是答示例教你想,你要有这样的想法,这个项目世界到底有什么,比如图书馆里系统{分类、国籍、材质、价格、新旧、存储仓库、采购地址、退回地址、霉变处理、员工管理、书架材料、楼层管理.....}就是这么个意思,你一样要全部都会吗?项目名字换了,比如换成 城市环境监控平台的,你把你的图书管理模块换成你的农药管理模块这不就高大上了;该项目是一个监控人工造林,集成防火防灾等一体综合监管平台,有主要模板有人工植树、防火管理、防虫管理、土地管理、检验管理、施肥管理、人员管理、防盗管理、、、、、
适合java学习者的最新基于SpringBoot搭建的开源项目
b992695111的专栏
03-13 986
2021年最新的基于SpringBoot搭建的开源项目,帮你快速进行项目搭建!(附下载连接) SpringBoot一直是开发者比较青睐的一款轻量级框架,他不仅继承了Spring框架原有的优秀特性,而且还通过简化配置来进一步简化了Spring应用的整个搭建和开发过程。 现在很多Java系的软件开发都是基于SpringBoot的,这就要求开发人员都要掌握基于SpringBoot的开发。 由于SpringBoot体系非常庞大,导致很多人并不能完全掌握如何使用,尤其是涉及分布式相关的开发时,如何和其他框.
springboot多租户设计过程图解
08-25
主要介绍了springboot多租户设计过程图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
mycat+springboot+多租户切换DEMO 源码下载
02-13
mycat+springboot+多租户切换DEMO 测试类 @Test public void testFindAll() { String egispdevs[]={"mycat","mycat1","mycat2"}; for(int k=0;k<10;k++){ String egispdev=egispdevs[RandomUtils.nextInt(2)+1]; Login.setTenantId(egispdev); System.out.println("------------第"+(k+1)+"次--------读取"+egispdev+"------------"); List guestlist=this.guestService.queryAll(); for(int i=0;i<guestlist.size();i++){ System.out.println(egispdev+"******"+guestlist.get(i).toString()); } } }
基于 SpringBoot 实现多租户架构:支持应用多租户部署和管理
06-14 372
一、概述1 什么是多租户架构?多租户架构是指在一个应用中支持多个租户(Tenant)同时访问,每个租户拥有独立的资源和数据,并且彼此之间完全隔离。通俗来说,多租户就是把一个应用按照客户的需求“分割”成多个独立的实例,每个实例互不干扰。2 多租户架构的优势更好地满足不同租户的个性化需求。可以降低运维成本,减少硬件、网络等基础设施的投入。节约开发成本,通过复用代码,快速上线新的租户实例。增强了系统的可...
多租户支持的Spring Boot Starter快速入门指南
最新发布
gitblog_00524的博客
09-12 372
多租户支持的Spring Boot Starter快速入门指南 multi-tenancy-spring-boot-starter 项目地址: https://gitcode.com/gh_mirrors/mu/multi-te...
构建租户之城:Spring Boot如何实现多租户架构
青轩桃李能几何,流光欺人忽蹉跎
06-30 2401
数据隔离是指在多租户架构中,保持各个租户之间的数据相互独立,确保一个租户的数据不会被其他租户访问或篡改。租户识别是在多租户架构中,根据当前请求的租户标识来确定请求所属的租户,并使用相应的租户信息进行数据访问和处理。需要注意的是,上述示例中仅展示了基于 Spring Boot 的动态数据源切换实现方式,实际应用中可能需要结合更多的业务需求和安全措施进行调整和扩展。需要注意的是,上述示例中仅展示了基于 Spring Boot 的租户识别实现方式,实际应用中可能需要结合更多的业务需求和安全措施进行调整和扩展。
spring boot-如何做多租户
weixin_34278711的博客
08-28 710
你需要一个上下文来保存当前租户的信息,通常使用 `ThreadLocal` 实现。
Spring Boot构建多租户SaaS平台核心技术指南
程序猿DD
12-16 887
点击上方蓝色“程序猿DD”,选择“设为星标”回复“资源”获取独家整理的学习资料!作者 |树下魅狐来源 |oschina.net/ramostear/blog/31360001. 概述...
javaspring cloud+spring boot+redis多租户社交电子商务平台(七)开发Web应用(1)
qq_42748864的博客
07-09 332
静态资源访问 在我们开发Web应用的时候,需要引用大量的js、css、图片等静态资源。 默认配置 Spring Boot默认提供静态资源目录位置需置于classpath下,目录名需符合如下规则: /static /public /resources /META-INF/resources 举例:我们可以在src/main/resources/目录下创建static,在该位置放置一个图片文件。启动程...
Java面经:SSM+Spring Boot+Redis技术点精华持续更新
本文档是一份针对Java开发者的持续更新指南,主要关注于SpringSpring BootRedis等核心技术点。作者是一名热衷于技术的在校大学生,旨在通过分享自己的学习经历和心得,帮助其他开发者提升技能。 **1. Spring...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值