cookie redis 实现单点登录

 

 

功能：拦截UserController下的除了登录请求以外所有关于用户的请求（可修改添加拦截注册请求以及其他请求）
（单点登录的具体认证过程在此AOP中）
pom.xml需添加依赖：

<!--Jedis客户端-->
<dependency>
<groupId>org.springframework.data</groupId>
<artifactId>spring-data-redis</artifactId>
<version>1.6.2.RELEASE</version>
</dependency>
<dependency>
<groupId>redis.clients</groupId>
<artifactId>jedis</artifactId>
<version>2.9.0</version>
</dependency>
spring-mvc.xml需配置开启aop注解：
<!--开启基于注解的aop功能 -->
<aop:aspectj-autoproxy></aop:aspectj-autoproxy>

 

 

三、单点登录认证过程以及原理

1、原理
①一次登录，同一浏览器内，无需重复登录
②单session原理：同一浏览器，同一域名下，只存储一个session，session存储在服务器上，默认关闭浏览器失效，客户端利
用cookie存储sessionId，默认关闭浏览器失效。
③利用redis的过期时间设置特性，设置sessionId过期时间
④利用redis高效内存读写，在一次登录时，将用户数据写入redis，后续客户端请求性能更优。

2、认证过程
登录请求（findUser）：
①得到请求
②aop拦截，判断到无需认证处理，放行
③service层进行业务逻辑处理（创建会话，写入sessionId与用户数据到redis，设置过期时间，cookie默认关闭浏览器过期）
④返回登录成功

其他请求（如getUser）：
①得到请求
②aop拦截，判断到需要认证处理，获取客户端存储的cookie值，得到sessionId，根据sessionId到redis缓存中查找token，
如果没有，则返回未登录状态或者登录超时或者重定向到登录页面，反之根据token获取session中存储的用户数据令牌
tokenUser，再根据tokenUser读取redis缓存中的用户数据，进行redis数据过期时间更新，将认证成功状态码以及用户数据返
回给前端，认证成功。
③其他无需认证请求，按照正常请求顺序到service层获取数据。

四、注册接口暂未开发
注销操作，主要是要删除redis缓存中的sessionId （jedis.del(sessionId)