单点登陆与redis集群缓存

最新推荐文章于 2022-06-08 19:51:37 发布
最新推荐文章于 2022-06-08 19:51:37 发布
阅读量217 收藏 1
点赞数
分类专栏: 单点登陆 文章标签: 单点登陆 redis集群缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43862280/article/details/103232385
版权

单点登录SSO

​ 单点登录:SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。

​ 单点登录解决的问题:分布式session的共享问题,简单的说是解决了一个服务器一登陆的问题,实现多功能系统的一次登陆可访问多个服务的问题.

环境的搭配

需要的依赖

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
            <version>2.2.1.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-lang3</artifactId>
            <version>3.9</version>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.62</version>
        </dependency>
        <dependency>
            <groupId>redis.clients</groupId>
            <artifactId>jedis</artifactId>
        </dependency>
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-pool2</artifactId>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
            <exclusions>
                <exclusion>
                    <groupId>org.junit.vintage</groupId>
                    <artifactId>junit-vintage-engine</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
        <dependency>
            <groupId>io.lettuce</groupId>
            <artifactId>lettuce-core</artifactId>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
        <dependency>
            <groupId>org.apache.tomcat.embed</groupId>
            <artifactId>tomcat-embed-jasper</artifactId>
            <scope>provided</scope>
        </dependency>
    </dependencies>

1.redis集群的搭建

2.在java中的配置

server:
  port: 10000
spring:
  datasource:
    username: root
    url: jdbc:mysql://localhost:3306/taotao?characterEncoding=utf8&serverTimezone=UTC
    password: 123456
    driver-class-name: com.mysql.cj.jdbc.Driver
  redis:
    #    redis.cluster集群的节点
    cluster:
      nodes: 
      # 这里写你的redis集群的ip和端口号以","分割
    jedis:
      pool:
        #      连接池最大数量
        max-active: 10
        #        连接池最小空闲连接
        min-idle: 1
        max-idle: 2
        #        连接池最大阻塞时间
        max-wait: -1
    password: xxxxx
    host: redis集群的ip地址
    timeout: 1000
    commandTimeout: 5000

3.在java中的配置文件

package com.sso.taotaossostudying;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.autoconfigure.condition.ConditionalOnClass;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.stereotype.Component;
import redis.clients.jedis.HostAndPort;
import redis.clients.jedis.JedisCluster;
import redis.clients.jedis.JedisPoolConfig;

import java.util.HashSet;
import java.util.Set;

@Configuration
@ConditionalOnClass({JedisCluster.class})
@Component
public class RedisConfig {
    @Value("${spring.redis.cluster.nodes}")
    private String clusterNodes;
    @Value("${spring.redis.password}")
    private String password;
    @Value("${spring.redis.timeout}")
    private int timeout;
    @Value("${spring.redis.commandTimeout}")
    private int commandTimeout;
    @Bean
    public JedisCluster getJedisCluster() {
        String[] cNodes = clusterNodes.split(",");
        Set<HostAndPort> nodes = new HashSet<>();
        //分割出集群节点
        for (String node : cNodes) {
            String[] hp = node.split(":");
            nodes.add(new HostAndPort(hp[0], Integer.parseInt(hp[1])));
        }
        JedisPoolConfig jedisPoolConfig = new JedisPoolConfig();
        //创建集群对象。没有密码的请使用这一个
        // JedisCluster jedisCluster = new JedisCluster(nodes,commandTimeout);
        //有密码的请使用这一个。 我这里是redis有密码的所以我使用的这一个
        return new JedisCluster(nodes,commandTimeout,commandTimeout,5,password, jedisPoolConfig);
    }
}

ps:需要注意的是上面解决了jedis和jediscluster的一些问题得到的配置,redis集群加密的配置.

单点登陆流程图

在这里插入图片描述

代码实现方面

登陆界面的实现

@Controller
public class LoginUriController {
    @RequestMapping("/user/login")
    public String uritoLogin(HttpServletRequest req, @RequestParam(required = false) String url , Model model){
        try {
            req.setCharacterEncoding("utf-8");
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        System.out.println(url);
        //把请求的uri放进来用于登陆成功后返回登陆时的页面
        model.addAttribute("url",url);
        return "login";
    }
}

需要注意的是:

url和uri的区别:

​ 1.url在java中指是请求的全路径,uri指的是请求lujing,及handler上面的拦截路径

​ 2.URI,是uniform resource identifier,统一资源标识符,用来唯一的标识一个资源。而URL是uniform resource locator,统一资源定位器,它是一种具体的URI,即URL可以用来标识一个资源,而且还指明了如何locate这个资源。

一定要获得请求的路径

​ 获得请求的路径,通过location.href=xxx.xxx.com,来返回登陆处的功能,用户体验更好一些,

京东,淘宝都是这样做的.以参数的方式来获得从哪里得到发起请求的地址url,然后登陆后重新回到登陆处,比如去购物车去付款发现没登陆账号,然后去登陆,登陆后重新回到支付的页面进行购物.

前端部分

<!DOCTYPE html>
<html lang="en" xmlns:th="http://thymeleaf.org" >
<head>
    <meta charset="UTF-8">
    <title>登陆界面</title>
</head>
<script src="https://cdn.bootcss.com/jquery/3.4.1/jquery.min.js"></script>
<body>
<form action="/login">
    用户名: <input type="text" name="username" > </br>
    密码:   <input type="password" name="password" > </br>
    <input type="submit"> <a href="register.html">注册</a>
</form>
</body>
<script>
    //注意这里的thymeleaf的取值方式
    var url = $("#uri").val();
    console.log(url)
    function login() {
        var data = $("form").serialize();
        console.log(data);
        $.getJSON("/login",data,function (ret) {
            if(ret.status == 200){
                if(url == undefined){
                    location.href = "http://localhost:10001";
                }else{
                    location.href = url;
                }
            }else{
                alert(ret.msg);
            }
        })
    }
    $("form").submit( function () {
        login();
        return false;
    } );
</script>
</html>

需要注意的是:

1.注意ajax的使用

2.登陆按钮的禁止跳转

3.前端做非空和非法判断

登陆信息的处理

controller层的处理

 @RequestMapping("/login")
    public SSOResult login(String username, String password, HttpServletResponse resp){
        return loginService.login(username,password,resp);
    }

需要注意的是:

要把用户信息保存在session或cookie中,需要用到HttpServletResponse的对象

service层对信息的处理

1.校验用户信息的正确性(即密码的校验需要连接数据库),正确后生成token(UUID)

2.把用户信息封装成对象(可以用md5堆成加密对用户信息加密),然后放到redis中

注意:最好不要把密码放进去,因为上面已经验证过密码的正确性,所以最好就是把用户不隐私的信息放进去即可.token做key,用户对像做value

3.把token放到cookie中即可.

​ 注意:cookie是在分布式的一级域名下,达到系统共享,访问其他服务,能从cookie中拿到token,然后去redis中拿用户信息.

4.需要注意的还有就是cookie和redis的有效期的设置,redis对内存要求比较高,这样的话我们对redis处理应该细致化.cookie中的token能否有效取决于redis中(token,用户对象)是否存在.不存在就失效或连接超时,需要重新登陆.

    @Override
    public SSOResult login(String username, String password, HttpServletResponse resp) {
        /**
         * 去数据库查找数据
         */
        if(StringUtils.isBlank(username) || StringUtils.isBlank(password)){
            return new SSOResult("用户名或密码不能为空",500);
        }
        if(StringUtils.isBlank(username)){
            return new SSOResult("用户名不能为空",500);
        }
        if(StringUtils.equals(username,"zahngsan") && !StringUtils.equals(password,"123456")){
            return new SSOResult("密码不正确",500);
        }
        /**
         * 登陆成功后封装数据
         */
        //设置token
        String token = UUID.randomUUID().toString();
        UserInfo userInfo= new UserInfo();
        userInfo.setNickname("laozhang");
        userInfo.setUsername("zhangsan");

        String user = JSON.toJSONString(userInfo);

        //一般情况下不把password放在redis中,不安全
       // userInfo.setPassword("123456");
        jedis.setex(token,60,user);

        /**
         * 将token放入cookie,cookie的domain一般是一级域名下
         * 如果不知道domain是什么,启动一下项目,去application中找一下就行
         * 只是把token放到cookie中,然后其他服务用到,只能拿token去redis中拿数据,
         * 如果redis的keyshixiao了,那就要重新返回登陆界面重新登陆
         */
        Cookie tokenCookie = new Cookie("token",token);
        tokenCookie.setDomain("localhost");
        tokenCookie.setMaxAge(60);
        resp.addCookie(tokenCookie);
        return new SSOResult("登陆成功",200);
    }

总结:这里,面最后的返回码和上边前端相吻合,通过后处理后 返回到登陆时的界面.

到此简单的登陆就做好了,对单点登陆应用是在拦截器中的使用

登陆的效果实现

在门户系统中开登陆的口

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<a href="http://localhost:10000/user/login">登陆</a>
</body>
</html>

服务到sso做上边的登陆处理之后回到门户

比如订单的处理

看订单我们需要有用户信息,然后验证通过后才能看订单,这样我们就要在拦截器中来让用户的看订单请求去sso拿用户信息

请求接口前端:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<!--请求查看订单页面-->
<a href="/order/all" >查看订单</a>
</body>
</html>

拦截这个路径处理用户身份信息,这是我们只有能唯一得到的时存储用户信息的cookie

拦截器的配置

@SpringBootApplication
public class SsoDoorApplication implements WebMvcConfigurer 
    @Autowired
    private OrderInterceptor orderInterceptor;
    @Bean
    public RestTemplate restTemplate(){
        return new RestTemplate();
    }
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(orderInterceptor).addPathPatterns("/order/**");
    }
    public static void main(String[] args) {
        SpringApplication.run(SsoDoorApplication.class, args);
    }
}

在拦截器中的请求

@Component
public class OrderInterceptor implements HandlerInterceptor {
    private String url = "http://localhost:10000/user/login";
    private String getDataUrl = "http://localhost:10000/get_user_by_token";
    @Autowired
    private RestTemplate restTemplate;
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        StringBuffer requestURL = request.getRequestURL();
        response.setContentType("text/html;charset=UTF-8");
        PrintWriter writer = response.getWriter();
        /**
         * 拿到cookie获得token
         * 两种结果cookie过期,然后重定向到登陆界面
         * token存在,拿着token去sso服务要用户信息
         */
        Cookie[] cookies = request.getCookies();
        String token = null;
        String restUri = url + "?" + requestURL;
        if (cookies == null) {
            writer.println("<script> alert('你还没登陆,请登陆!');location.href='" + restUri + "'</script>");
        } else {
            for (Cookie cookie : cookies) {
                /**
                 *拿到token
                 */
                if (cookie.getName().equals("token")) {
                    token = cookie.getValue();
                    break;
                } else {
                    continue;
                }
            }
        }

        if (token == null) {
            writer.println("<script> alert('会话超时,请重新登陆!');location.href='" + restUri + "'</script>");
            return false;
        }
        /**
         * 判断token是否存在
         */
        if (token != null) {
            /**
             * 存在的话就发起请求去sso拿信息
             */
            CloseableHttpClient httpClient = HttpClients.createDefault();
            HttpGet httpGet = new HttpGet(getDataUrl+"token="+token);
            CloseableHttpResponse resp = httpClient.execute(httpGet);
            HttpEntity entity = resp.getEntity();
            String userInfo = EntityUtils.toString(entity);
            UserInfo user = JSON.parseObject(userInfo, UserInfo.class);
            /**
             * 两种情况,一种是redis中的key过期了,一种是获得了用户的信息
             * 没有获得告诉用户,会话超时请重新登陆
             * 正常情况下让它通过去该处理的controller
             */
            if (userInfo != null) {
                return true;
            }else {
                writer.println("<script> alert('会话超时,请重新登陆!');location.href='" + url + "'</script>");
                return false;
            }
        }
        return false;
    }
}

上面需要注意的时情况的划分,然后就是带参数的script语句的拼写

还有就是HttpClient的使用,省时间url直接写上去

获得信息的接口(sso中)

  @RequestMapping("/get_user_by_token")
    public UserInfo getData(@RequestParam String token){
        return loginService.getData(token);
    }

service中

    /**
     * 本文档用于查找用户信息,从redis中查找,如果没有返回null
     * @param token
     * @return
     */
    @Override
    public UserInfo getData(String token) {
        String user = jedis.get(token);
        UserInfo userInfo = JSON.parseObject(user, UserInfo.class);
        if(userInfo != null){
            return userInfo;
        }
        return null;
    }

所有的处理结束后

zhengque放行,不zhengque就返回就登陆界面

zhengque后的简单处理

@Controller
public class OrderController {

    @RequestMapping("/order/all")
    public String toOrder(){
        return "order";
    }

}

前端展示xiaog

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>订单页面</title>
</head>
<body>
    <pre>
         1.香蕉50斤
         2.苹果50斤
         3.三只松鼠50包
         4.提子50斤
         5.瓜子50斤
            共计250
    </pre>
</body>
</html
两人走
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
redis集群模式登陆
papaya的博客
03-07 2397
redis集群模式下连接
Redis 集群模式
低吟不作语的博客
08-27 1195
支持节点的自动发现:可向集群动态添加节点,并自动融入支持 slave-master 选举和容错:多个 master 宕机后,选举出新的 master 继续工作在线分片:当有新的节点加入时,为新节点分配 slot 空间,从其他节点处获取,并携带数据。...
redis 集群
TylerPY的博客
07-01 871
看问题: 容量不够,redis如何进行扩容? 并发写操作, redis如何分摊? 另外,主从模式,薪火相传模式,主机宕机,导致ip地址发生变化,应用程序中配置需要修改对应的主机地址、端口等信息。之前通过代理主机来解决,但是redis3.0中提供了解决方案。就是无中心化集群配置。 什么是集群 Redis 集群实现了对Redis的水平扩容,即启动N个redis节点,将整个数据库分布存储在这N个节点中,每个节点存储总数据的1/N。 Redis 集群通过分区(partition)来提供一定程度的可用性(avai
使用Redis实现集群单点登录
白玉灬风的博客
01-28 3503
由于单点环境下,session直接存储在同一台服务下,用户登录直接获取session是没什么问题。但是在集群环境下,还是这种做法的话,由于session存储在不同服务上。假设有A和B两台服务器做成集群,它们负载均衡,如果登录请求是在A服务器下进行的,A服务下做保存session的操作,而后续的请求到B服务下,这时在B服务上获取不到对应的session(因为session是保存在A服务下),所以这时
Redis集群架构+Dubbo开发框架+SSO单点登录+Nginx+ZooKeeper
Javaseo996的博客
06-08 192
【课程介绍】Redis是现在使用为广泛的NoSQL数据库技术,其自身不仅拥有着良好的操作性能,也被广泛的应用于各种集群架构的数据整合处理之中,而本课程将通过Redis的核心作用,以及单实例redis存在的问题为读者进行分析,而后重点讲解redis官方给出的集群实现方案。【课程收益】本课程主要为读者讲解redis各种集群架构开发技术的使用,包括:Sentinel、Twemproxy、redis-cluster课程大纲第一章:Redis集群架构概述第二章:Redis哨兵机制第三章:twemproxy分片处理第四
单点登录源码
01-09
单点登录, SSM框架公共模块 ├── zheng-admin -- 后台管理模板 ├── zheng-ui -- 前台thymeleaf模板[端口:1000] ├── zheng-config -- 配置中心[端口:1001] ├── zheng-upms -- 用户权限管理系统 | ├── ...
redis集群(主从配置) – 运维生存时间
04-21
市面上太多kv的缓存,最常用的就属memcache了,但是memcache存在单点问题,不过小日本有复制版本,但是使用的人比较少,redis的出现让kv内存存储的想法成为现实。今天主要内容便是redis主从实现简单的集群
大数据Redis系统视频教程
06-09
讲解Redis单机环境环境、shell操作、Java API编程,以及持久化方案、主从复制架构、Sentinel架构、集群等知识点。 课程亮点 1,知识体系完备,从小白到大神各阶段读者均能学有所获。 2,生动形象,化繁为简,讲解...
Redis查漏补缺_最易错过的技术要点大扫盲
07-03
•单线程的Redis为什么这么快 •Redis的数据类型,以及每种数据类型的使用场景 •Redis的过期策略以及内存淘汰机制 •Redis和数据库双写一致性问题 •如何应对缓存穿透和缓存雪崩问题 •如何解决Redis的...
redis集群登陆
weixin_30892763的博客
08-29 2460
如何登陆redis集群 redis-cli -h 10.12.4.45 -p 7000 -c -a alkdsjf134rj01 ip:10.12.4.45 集群中的一个点 -c 以集群方式登陆。cluster -a 密码。authority 转载于:https://www.cnblogs.com/934827624-qq-com/p/11429499.h...
redis实现单点登录系统
成都往右的博客
08-31 1万+
SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。
redis实现SSO单点登录,集群,分布式锁
Aussme的博客
06-12 3775
    使用redis实现单点登录,一般情况下都是配合cookie的.将生成的唯一的token信息存储在cookie中,当发生多服务调用时,都会在cookie中读取到该值,再去redis中查询是否有该用户信息存在.如此实现单点登陆    一般在微服务架构中,SSO单点登陆会抽离出来作为一个单独的服务,来实现服务器集群下的 session共享问题.    为什么要使用redis 来解决session...
Redis集群——Redis高可用集群添加密码
青藤光年的博客
02-28 3092
线上环境的redis集群肯定要有密码的,今天介绍一下redis-cluster如何配置密码 第一步,修改每个redis-700x.conf配置文件,注意密码必须一致 masterauth 123456 requirepass 123456 第二步,删除每个节点的配置文件 注意,如果你使用redis-trib.rb命令会提示无法连接,如 [root@localhost src]# ....
Redis cluster集群:原理及搭建
热门推荐
MayMatrix 的博客
03-19 9万+
1.为什么使用redisredis是一种典型的no-sql 即非关系数据库 像python的字典一样 存储key-value键值对 工作在memory中所以很适合用来充当整个互联网架构中各级之间的cache 比如lvs的4层转发层 nginx的7层代理层尤其是lnmp架构应用层如php-fpm或者是Tomcat到mysql之间 做一个cache 以减轻db的压力因为有相当一部分的数据 只是简单的...
【精】搭建redis cluster集群,JedisCluster带密码访问【解决当中各种坑】!
localhost01
05-09 2万+
一.搭建redis单机 本文搭建redis3.0,3.0版本主要增加了redis cluster集群功能。 1.下载地址:http://download.redis.io/releases/redis-3.0.0.tar.gz,将下载文件拷贝到/usr/local 2.解压源码:tar -zxvf redis-3.0.0.tar.gz 3.编译源码:cd /usr/loca
redis集群 cluster,Linux免密登录
weixin_48811255的博客
02-18 1001
为什么要使用集群: redis为了提高网站响应速度,总是把热点数据保存在缓存中而不是直接从后端数据库中读取。一般大型网站有28定律 80%访问量集中在20%的业务上。大型网站应用,热点数据量往往巨大,使用一台 Redis 实例无满足需求,这时就需要使用 多台 Redis (集群)作为缓存数据库。才能在用户请求时快速的进行响应。 优点: 1.高可用,防止单点故障 2.高性能,集群每一台主机读写能力与单节点相同级别,写压力多多分担点 3.方便扩展,当单个节点压力变大或者变小时,可以动态新加或者移除节点,集群
Redis实现单点登录
WuCourage的博客
09-02 3万+
单点登录功能分析 请求的url:/user/login 请求的方法:POST 参数:username、password,表单提交的数据。可以使用方法的形参接收。 返回值:json数据,包含一个token。 业务逻辑: 登录的业务流程:登录的处理流程:1、登录页面提交用户名密码。 2、登录成功后生成token。Token相当于原来的sessionid,字符串,可以使用uuid。 3、把
redis分布式缓存集群
最新发布
05-04
搭建Redis分布式缓存集群需要注意以下几点: 1. 数据分片:将数据分散到不同的节点上存储,避免单个节点负载过重。 2. 节点间通信:节点间需要进行通信,以便协调数据的存储和访问。 3. 故障处理:当节点出现故障...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值