参考文章:
SpringSecurity基础功能详解(本文代码基于该篇文章,下面有git地址)
一、项目构建
1、案例说明
本文主要演示单点登录功能,会贴出主要配置和代码以及必要解释,全部代码请参考git地址。session共享一个基本原则是将session存储在某个地方,所有的应用都可以访问,这里使用redis存储session。当应用需要认证时,先从redis读取用户信息。
2、基本配置
1)pom.xml
org.springframework.session
spring-session-data-redis
redis.clients
jedis
org.springframework.session
spring-session
1.3.1.RELEASE
2)application.properties
server.port=8080spring.session.store-type =redis
spring.redis.host=192.168.7.151spring.redis.port=6379
本案例的两个应用完全一样,一个端口是8080,一个端口是80
3、代码变动
1)新增SimpleImageCode.java
public class SimpleImageCode implementsSerializable{private static final long serialVersionUID = 1L;privateString code;privateLocalDateTime expireTime;publicSimpleImageCode(String code,LocalDateTime expireTime) {this.code =code;this.expireTime =expireTime;
}publicString getCode() {returncode;
}public voidsetCode(String code) {this.code =code;
}publicLocalDateTime getExpireTime() {returnexpireTime;
}public voidsetExpireTime(LocalDateTime expireTime) {this.expireTime =expireTime;
}public booleanisExpried() {returnLocalDateTime.now().isAfter(expireTime);
}
}
该类与ImageCode.java基本一样,区别1:实现了Serializable接口;区别2:没有BufferedImage属性。原因是图形验证码要放入session中,而session需要存放到redis中,所以必须实现序列化接口。一个类实现序列化接口,它里面的类属性也要实现序列化接口,但是BufferedImage是jdk的类,无法实现序列化接口,这样就不把它放入到redis中,在校验时,我么只会校验验证码和过期时间,所以不会影响。
2)修改ValidateCodeController.java
@GetMapping("/code/image")public void createCode(HttpServletRequest request,HttpServletResponse response) throwsException {
ImageCode imageCode=createImageCode(request);
SimpleImageCode simpleImageCode= new SimpleImageCode(imageCode.getCode(),imageCode.getExpireTime());//request.getSession().setAttribute("imageCodeSession", imageCode);
request.getSession().setAttribute("imageCodeSession", simpleImageCode);//序列化到redis中
ImageIO.write(imageCode.getImage(), "JPEG", response.getOutputStream());
}
将SimpleImageCode放入到session中
3)修改ValidateCodeFilter.java
private voidvalidate(HttpServletRequest request){//ImageCode codeInSession = (ImageCode)request.getSession().getAttribute("imageCodeSession");
SimpleImageCode codeInSession = (SimpleImageCode)request.getSession().getAttribute("imageCodeSession");
String codeInRequest= request.getParameter("imageCode");
... ...//校验逻辑request.getSession().removeAttribute("imageCodeSession");
}
校验验证码前从session中取出SimpleImageCode
二、测试验证
1)启动redis、80端口应用、8080端口应用,查看redis信息为空,如下:
2)浏览器输入:localhost:8080/index.html,跳转登录页面,查看redis,如下:
3)登录后,查看redis,如下:
4)同一个浏览器输入:localhost/index.html,直接跳到index页面,查看redis,如下:
5)点击index.html中的退出连接,查看redis,如下:
6)再次访问localhost:8080/index.html,跳转登录页面,查看redis,如下:
7)再次登录8080的应用,查看redis,如下:
通过测试发现实现了单点登录。贴出截图只是说明session存在了redis中,并且会随着操作变化。实际无需关心redis。