redis+session+token实现单点登录_基于Redis实现的单点登录

本文介绍了如何在分布式环境下使用Redis实现单点登录(SSO)。通过将session数据存储在Redis中,实现统一管理,并提供服务接口。这种方式具有存取速度快、效率高、无单点故障等优点,但也需要自行开发登录、登出等功能。文中提到了系统架构,主要包括Taotao-sso和Redis缓存,并详细说明了登录、查询用户信息和登出的接口实现,以及拦截器的工作流程。
摘要由CSDN通过智能技术生成

背景:

每个web应用都有自己的session,那如何在分布式或者集群环境下统一session,即如何实现单点登录,如下图

3900b0e54d95b0c12e72618bd3705365.png

解决方案:

把session数据存放在redis,统一管理,向外提供服务接口,redis可以设置过期时间,对应session的失效时间

优点:存取速度快,效率高;无单点故障,可以部署集群;自定义登录页面(即每个应用都可以设计自己的登录页面)

缺点:必须部署redis;所有程序自行开发,例如:登录、登出等。

340816486b2586ae3c15221ce04a3716.png

系统架构,只关注Taotao-sso和redis缓存即可,如下图:

ca2182c5e80b8514f88ba4171e640958.png

基于redis实现的单点登录这套方案比SSO CAS来说比较简单,容易上手,主要是依赖每个应用的拦截器和redis实现单点登录

SSO需要提供的接口如下:

登录,根据用户名和密码查询数据库,如存在则生成token保存在redis,token作为key,用户信息作为value,设置过期时间,然后把token保存到cookie,固定key,token作为value;

根据token查询用户信息,根据token作为key查询redis的值,如存在重新设置过期时间(即已登录),不存在即未登录

登出,根据token作为key删除redis的值

拦截器流程图如下:

4768071dfe318579344a0e270caa0ca2.png

拦截器代码如下:

public class OrderInterceptor implements HandlerInterceptor {
	
	@Autowired
	private UserService userService;
	
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		//取用户token
		String token = CookieUtils.getCookieValue(request, "TT_TOKEN");
		//判断是否为空
		if (StringUtils.isBlank(token)) {
			//如果为空就是未登录状态
			//跳转到登录页面
			response.sendRedirect(userService.getLoginUrl() + "?redirect=" + getBaseURL(request));
			return false;
		} else {
			//如果能取到token说明用户可能已经登录
			//从sso中取用户信息,判断用户是否登录
			TbUser user = userService.getUserByToken(token);
			//判断用户是否过期
			if (user == null) {
				//跳转到登录页面
				response.sendRedirect(userService.getLoginUrl() + "?redirect=" + getBaseURL(request));
				return false;
			} else {
				//用户已经登录,把用户信息放到request中
				request.setAttribute("user", user);
			}
			
		}
		//放行
		return true;
	}
 
	@Override
	public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
		// TODO Auto-generated method stub
	}
 
	@Override
	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		// TODO Auto-generated method stub
	}
	
	private String getBaseURL(HttpServletRequest request) {
		String url = request.getScheme() 
					+ "://" 
					+ request.getServerName() 
					+ ":"
					+ request.getServerPort() 
					+ request.getContextPath() 
					+ request.getRequestURI();
		return url;
	}
}

主要的流程已描述了,是不是比较简单;但这个方案还有一点瑕疵,就是跨域获取不了cookie,这个也是有解决方案的,以后有时间再补充。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值