单点登录:Single Sign On(SSO),指在多系统应用群中登录一个系统,便可在其他所有系统中获得授权而无需再次登录。
用户名密码登录
流程:
- 接收用户名和密码
- 验证用户名和密码
- 生成token(使用JWT),将用户信息写到token中
- 把token写到redis中,并设置过期时间
- 把token返回给客户端,并写到cookie中(cookie也需要设置过期时间)
- 客户端每次打开浏览器都会从cookie中获取token,然后去sso校验token(是否存在或是否正确)
用户登录业务代码
@Override
public UserDTO login(String phone, String password) {
UserDTO dto = new UserDTO();
QueryWrapper<User> queryWrapper = new QueryWrapper<User>();
queryWrapper.eq("phone",phone);
Integer i1 = userMapper.selectCount(queryWrapper);// select count(*) from user where phone = xx
if(i1 == 0){ // 手机号不存在
dto.setState(EduConstant.ERROR_NOT_FOUND_PHONE_CODE);
dto.setMessage(EduConstant.ERROR_NOT_FOUND_PHONE);
}else{
queryWrapper.eq("password",password);
User user = userMapper.selectOne(queryWrapper);// select * from user where phone = x and password = y
if(user == null){ // 帐号密码不匹配
dto.setState(EduConstant.ERROR_PASSWORD_CODE);
dto.setMessage(EduConstant.ERROR_PASSWORD);
}else{ //登录成功
dto.setState(EduConstant.LOGIN_SUCCESS_CODE);
dto.setMessage(EduConstant.LOGIN_SUCCESS);
// 生成token
System.out.println(user.getId());
String token = JwtUtil.createToken(user);
// 将token保存到redis中,并设置过期时间
redisTemplate.opsForValue().set(token,token,600, TimeUnit.SECONDS);
dto.setToken(token);
System.out.println("token = " + token);
}
}
return dto;
}
校验token
@Override
public UserDTO checkToken(String token) {
UserDTO dto = new UserDTO();
int i = JwtUtil.isVerify(token);
if(i == 0){
dto.setState(EduConstant.TOKEN_SUCCESS_CODE);
dto.setMessage(EduConstant.TOKEN_SUCCESS);
// 校验通过,重新设置redis的生命周期
redisTemplate.opsForValue().set(token,token,600, TimeUnit.SECONDS);
}else if(i == 1){
dto.setState(EduConstant.TOKEN_TIMEOUT_CDOE);
dto.setMessage(EduConstant.TOKEN_TIMEOUT);
}else if(i == 2){
dto.setState(EduConstant.TOKEN_NULL_CODE);
dto.setMessage(EduConstant.TOKEN_ERROR1);
}else{
dto.setState(EduConstant.TOKEN_ERROR_CDOE);
dto.setMessage(EduConstant.TOKEN_ERROR2);
}
return dto;
}
token工具类:
public class JwtUtil {
private static final long EXPIRE_TIME = 15 * 60 * 1000;
private static final String TOKEN_SECRET = "laosunshigedashuaige666"; //secret秘钥:自定义
/**
* 生成签名,15分钟过期
* @param **username**
* @param **password**
* @return
*/
public static String createToken(User user) {
try {
// 设置过期时间
Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME);
// 私钥和加密算法
Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
// 设置头部信息
Map<String, Object> header = new HashMap<>(2);
header.put("typ", "JWT");
header.put("alg", "HS256");
// 返回token字符串
return JWT.create()
.withHeader(header) // 第一部分
.withClaim("nickname", user.getName()) // 第二部分
.withClaim("userid", user.getId())
.withClaim("password", user.getPassword())
.withClaim("portrait", user.getPortrait())
.withExpiresAt(date) //设置过期时间
.sign(algorithm); // 第三部分
} catch (Exception e) {
e.printStackTrace();
return null;
}
}
/**
* 检验token是否正确
* @param **token**
* @return
*/
public static int isVerify(String token) {
try {
Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET); //使用HMAC256加密算法,生成签名
JWTVerifier verifier = JWT.require(algorithm).build();
verifier.verify(token); // 解析token
return 0;// 校验通过
} catch (TokenExpiredException e) {
e.printStackTrace();
System.out.println("令牌过期");
return 1; // 令牌过期
} catch (JWTDecodeException e) {
e.printStackTrace();
System.out.println("令牌格式错误!或为空令牌!");
return 2;// 校验失败,token令牌就是错误的
} catch (JWTVerificationException e) {
e.printStackTrace();
System.out.println("校验失败,token令牌就是错误的");
return 3;// 校验失败,token令牌就是错误的
}
}
/**
*从token解析出 用户编号 信息
* @param token
* @return
*/
public static int parseTokenUserid(String token) {
DecodedJWT jwt = JWT.decode(token);
return jwt.getClaim("userid").asInt();
}
/**
*从token解析出 昵称 信息
* @param token
* @return
*/
public static String parseTokenNickname(String token) {
DecodedJWT jwt = JWT.decode(token);
return jwt.getClaim("nickname").asString();
}
/**
*从token解析出 头像 信息
* @param token
* @return
*/
public static String parseTokenPortrait(String token) {
DecodedJWT jwt = JWT.decode(token);
return jwt.getClaim("portrait").asString();
}
/**
*从token解析出 密码 信息
* @param token
* @return
*/
public static String parseTokenPassword(String token) {
DecodedJWT jwt = JWT.decode(token);
return jwt.getClaim("password").asString();
}
}
错误常量:
/**
常量内容说明
*/
public class EduConstant {
// 状态码
public static Integer ERROR_NOT_FOUND_PHONE_CODE = 1;
public static Integer ERROR_PASSWORD_CODE = 2;
public static Integer LOGIN_SUCCESS_CODE = 3;
public static Integer TOKEN_SUCCESS_CODE = 4;
public static Integer TOKEN_TIMEOUT_CDOE = 5;
public static Integer TOKEN_NULL_CODE = 6;
public static Integer TOKEN_ERROR_CDOE = 7;
// 状态描述
public static String ERROR_NOT_FOUND_PHONE = "该手机尚未注册";
public static String ERROR_PASSWORD = "登录失败,帐号密码不匹配";
public static String LOGIN_SUCCESS = "登录成功";
public static String TOKEN_SUCCESS = "令牌校验通过";
public static String TOKEN_TIMEOUT = "令牌过期";
public static String TOKEN_ERROR1 = "令牌格式错误!或为空令牌";
public static String TOKEN_ERROR2 = "校验失败,token令牌就是错误的";
}
微信扫码登录
微信开放平台文档:https://developers.weixin.qq.com/doc/oplatform/Website_App/WeChat_Login/Wechat_Login.html
微信用户请求登录第三方应用只需从微信获得令牌,(不暴露微信的账号密码,和个人信息),就可以使用第三方应用的功能。
令牌与密码都可以进入系统,但是有三点差异:
1.令牌是短期的,到期会自动失效,用户无法自己修改,密码一般是长期有效的,用户不修改,就不会发生变化
2.令牌可以是被数据使用者撤销,会立即失效,密码一般不允许被他人撤销
3.令牌有权限范围,对于网络服务来说,只读令牌比读写令牌更安全,密码一般时完整权限
AppID:应用ID,唯一标识,在微信开放平台提价应用审核通过后获得
AppSecret:应用的密钥(密码)
code:授权的临时凭证(例如:临时身份证)
access_token:接口调用凭证(例如:真正的身份证)
scope:应用授权作用域,拥有多个作用域用逗号,分隔,网页应用目前仅填snsapi_login
登录时序图:
实现流程:
- 1.准备工作:在微信开放平台注册开发者帐号,并拥有一个已审核通过的网站应用,并获得相应的 AppID 和AppSecret,申请微信登录且通过审核后,可开始接入流程。
- 2.请求code:通过在 PC 端打开以下链接: https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect 若提示“该链接无法访问”,请检查参数是否填写错误,如redirect_uri的域名与审核时填写的授权域名不一致或 scope 不为snsapi_login。
用户允许授权后,将会重定向到redirect_uri的网址上,并且带上 code 和state参数,redirect_uri?code=CODE&state=STATE,若用户禁止授权,则不会发生重定向。
1.引入js
npm install vue-wxlogin --save-dev
2.在需要使用微信登录的地方实例以下 JS 对象
var obj = new WxLogin({
self_redirect:true,
id:"login_container",
appid: "",
scope: "",
redirect_uri: "",
state: "",
style: "",
href: ""
});
- 3.通过 code 获取access_token
https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
正确返回结果:
{
"access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE",
"unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"
}
错误返回样例:
{"errcode":40029,"errmsg":"invalid code"}
1.引入依赖
<dependency>
<groupId>javax.servlet</groupId>
<artifactId>servlet-api</artifactId>
<version>2.4</version>
</dependency>
<dependency>
<groupId>org.apache.httpcomponents</groupId>
<artifactId>httpClient</artifactId>
<version>4.5.12</version>
</dependency>
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>fastjson</artifactId>
<version>1.2.47</version>
</dependency>
2.HttpClientUtil工具类
public class HttpClientUtil {
public static String doGet(String url) {
return doGet(url,null);
}
/**
* get请求,支持request请求方式,不支持restfull方式
*
* @param url 请求地址
* @param param 参数
* @return 响应的字符串
*/
public static String doGet(String url, Map<String, String> param) {
// 创建httpclient对象
CloseableHttpClient httpClient = HttpClients.createDefault();
String resultString = "";
CloseableHttpResponse response =null;
try {
// 创建url
URIBuilder builder = new URIBuilder(url);
if (param != null) {
// 在url后面拼接请求参数
for (String key : param.keySet()) {
builder.addParameter(key, param.get(key));
}
}
URI uri = builder.build();
// 创建http get请求
HttpGet httpGet = new HttpGet(uri);
// 执行请求
response = httpClient.execute(httpGet);
// 从响应对象中获取状态码(成功或失败的状态)
int statusCode = response.getStatusLine().getStatusCode();
System.out.println("响应的状态 = " + statusCode);
// 200表示响应成功
if (statusCode == 200) {
// 响应的内容字符串
resultString = EntityUtils.toString(response.getEntity(), "UTF-8");
}
} catch (Exception e) {
e.printStackTrace();
}finally{
// 释放资源
try {
if (response != null) {
response.close();
}
httpClient.close();
} catch (Exception e) {
e.printStackTrace();
}
}
return resultString;
}
}
3.controller编写
3.1 获取微信官方发给的临时凭证
3.2 通过code,去微信官方申请一个正式的token
3.3通过token,去微信官方获取用户的信息
public class WxLoginController {
@Autowired
private UserService userService;
@GetMapping("wxlogin")
public UserDTO wxlogin(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 1. 微信官方发给我们一个临时凭证
String code = request.getParameter("code");
System.out.println("【临时凭证】code = " + code);
// 2. 通过code,去微信官方申请一个正式的token(令牌)
String getTokenByCode_url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=xxx&secret=xxx&code=" + code + "&grant_type=authorization_code";
//java代码中发送get请求
String tokenString = HttpClientUtil.doGet(getTokenByCode_url);
System.out.println("tokenString = " + tokenString);
// 将json格式的token字符串转换成实体对象,方便存和取
Token token = JSON.parseObject(tokenString, Token.class);
// 3. 通过token,去微信官方获取用户的信息
String getUserByToken_url = "https://api.weixin.qq.com/sns/userinfo?access_token=" + token.getAccess_token() + "&openid=" + token.getOpenid();
String userinfoString = HttpClientUtil.doGet(getUserByToken_url);
System.out.println("userinfoString = " + userinfoString);
// 将json格式的user字符串转换成实体对象,方便存和取
WxUser wxUser = JSON.parseObject(userinfoString, WxUser.class);
System.out.println("微信昵称 = " + wxUser.getNickname());
System.out.println("微信头像 = " + wxUser.getHeadimgurl());
// 拉勾的业务流程! 需要 手机号(wxUser.getUnionid())和密码(wxUser.getUnionid()),头像和昵称
// 检测手机号是否注册
UserDTO dto = userService.login(wxUser.getUnionid(),wxUser.getUnionid());
if(dto.getState() == EduConstant.ERROR_NOT_FOUND_PHONE_CODE){
// 未注册,先注册
userService.register(wxUser.getUnionid(), wxUser.getUnionid(),wxUser.getNickname(),wxUser.getHeadimgurl());
// 再登录
dto = userService.login(wxUser.getUnionid(), wxUser.getUnionid());
}
response.sendRedirect("http://localhost:8080/#/?token="+ dto.getToken());
return dto;
}
}
阿里云短信登录
通过第三方短信平台向用户手机发出验证码,用户得到验证码进行登录。
短信验证码 :使用同一个签名,对同一个手机号码发送短信验证码,支持1条/分钟,5条/小时 ,累计10条/天。
短信通知: 使用同一个签名和同一个短信模板ID,对同一个手机号码发送短信通知,支持50条/日
注意:阿里为了防止恶意高频发送验证码,加入了流量限制,当返回下面的结果就是这个原因:
{“RequestId”:“D0558EEE-8331-47F4-99B5-1B4A4148373A”,“Message”:“触发天级流控Permits:10”,“Code”:“isv.BUSINESS_LIMIT_CONTROL”}
参考:https://blog.csdn.net/weixin_43994244/article/details/127518540
阿里云官网:https://next.api.aliyun.com/product/Dysmsapi
1.引入依赖
<dependency>
<groupId>com.aliyun</groupId>
<artifactId>aliyun-java-sdk-core</artifactId>
<version>4.5.3</version>
</dependency>
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>fastjson</artifactId>
<version>1.2.47</version>
</dependency>
2.修改配置文件:如果yml中有中文,必须修改文件为UTF-8,否则加载yml时报错
ali:
sms:
signName: xxxx
templateCode: SMS_xxx
assessKeyId: xxx
assessKeySecret: xxx
3.发送验证码
@Value("${ali.sms.signName}")
private String signName;
@Value("${ali.sms.templateCode}")
private String templateCode;
@Value("${ali.sms.assessKeyId}")
private String accessKeyId;
@Value("${ali.sms.assessKeySecret}")
private String assessKeySecret;
@GetMapping("sendSms")
public Object sendSms(String phoneNumber) {
DefaultProfile profile = DefaultProfile.getProfile("cn-hangzhou", accessKeyId, assessKeySecret);
IAcsClient client = new DefaultAcsClient(profile);
CommonRequest request = new CommonRequest();
request.setSysMethod(MethodType.POST);
request.setSysDomain("dysmsapi.aliyuncs.com");
request.setSysVersion("2017-05-25");
request.setSysAction("SendSms");
request.putQueryParameter("RegionId", "cn-hangzhou");
request.putQueryParameter("PhoneNumbers", phoneNumber);
request.putQueryParameter("SignName", signName);
request.putQueryParameter("TemplateCode", templateCode);
String vcode = "";
for(int i = 0; i<6; i++){
vcode = vcode + (int)(Math.random()*9);
}
request.putQueryParameter("TemplateParam", "{\"code\":\"" + vcode + "\"}");
try {
CommonResponse response = client.getCommonResponse(request);
String jsonStr = response.getData();
System.out.println("jsonStr = " + jsonStr);
JSONObject jsonObject = JSONObject.parseObject(jsonStr);
if("OK".equals(jsonObject.get("Message"))){
// 返回 手机号和验证码的 json给前端
jsonObject.put("phoneNumber", phoneNumber);
jsonObject.put("smsCode", vcode);
System.out.println("验证码 = " + jsonObject);
return jsonObject;
}
} catch (ServerException e) {
e.printStackTrace();
} catch (ClientException e) {
e.printStackTrace();
}
return null;
}
4.验证码登录业务
@Service
public class UserServiceImpl implements UserService {
@Autowired
private UserMapper userMapper;
@Autowired
private RedisTemplate<Object,Object> redisTemplate;
@Override
public UserDTO loginPhoneSms(String phoneNumber) {
QueryWrapper<User> queryWrapper = new QueryWrapper<>();
queryWrapper.eq("phone",phoneNumber);
User user = userMapper.selectOne(queryWrapper);
if(user == null){ //手机号不存在
// 先注册
register(phoneNumber,phoneNumber,"手机新用户","xxx");
return loginPhoneSms(phoneNumber);
}
System.out.println("user = " + user);
// 创建token
String token = JwtUtil.createToken(user);
// 封装DTO
UserDTO dto = new UserDTO();
dto.setState(EduConstant.LOGIN_SUCCESS_CODE);
dto.setMessage(EduConstant.LOGIN_SUCCESS);
dto.setToken(token);
return dto;
}
@Override
public Integer register(String phone, String password, String nickname, String headimg) {
User user = new User();
user.setPhone(phone);
user.setPassword(password);
user.setName(nickname);
user.setPortrait(headimg);
return userMapper.insert(user);
}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
