商城项目实战34:单点登录系统SSO最小实现的接口文档及Cookie工具类

最新推荐文章于 2022-09-14 18:39:17 发布
最新推荐文章于 2022-09-14 18:39:17 发布
阅读量737 收藏 8
点赞数 2
分类专栏: 工具使用 JavaEE Spring
JavaEE 同时被 3 个专栏收录
247 篇文章 1 订阅
订阅专栏
工具使用
157 篇文章 5 订阅
订阅专栏
Spring
79 篇文章 1 订阅
订阅专栏

1.1. 注册接口

1.1.1. 检查数据是否可用

请求方法                            

GET

URL

http://sso.taotao.com/user/check/{param}/{type}

参数说明

 

格式如:zhangsan/ 1其中zhangsan是校验的数据,type为类型,可选参数123分别代表usernamephoneemail

 

可选参数callback:如果有此参数表示此方法为jsonp请求,需要支持jsonp

 

示例

http://sso.taotao.com/user/check/zhangsan/1

返回值

{

status200//200 成功

msg: "OK" //返回信息消息

datafalse// 返回数据,true数据可用,false数据不可用

}

1.1.2. 用户注册

请求方法                           

POST

URL

http://sso.taotao.com/user/register

参数

username //用户名

password //密码

phone //手机号

email //邮箱

参数说明

 

示例

http://sso.taotao.com/user/register

返回值

{

status400

msg: "注册失败.请校验数据后请再提交数据."

datanull

}

1.2. 用户登录

请求方法                         

POST

URL

http://sso.taotao.com/user/login

参数

username //用户名

password //密码

参数说明

 

示例

http://sso.taotao.com/user/login

username=zhangsan&password=123

返回值

{

status200

msg: "OK"

data: "fe5cb546aeb3ce1bf37abcb08a40493e" //登录成功,返回token

}

 


1.3. 通过token查询用户信息

请求方法                       

GET

URL

http://sso.taotao.com/user/token/{token}

参数

token //用户登录凭证

callback//jsonp回调方法

参数说明

可选参数callback:如果有此参数表示此方法为jsonp请求,需要支持jsonp

示例

http://sso.taotao.com/user/token/fe5cb546aeb3ce1bf37abcb08a40493e

返回值

{

status200

msg: "OK"

data: "{"id":1,"username":"zhangzhijun","phone":"15800807944",

"email":"420840806@qq.com","created":1414119176000,"updated":1414119179000}"

}

 

1.4. 安全退出

请求方法                       

GET

URL

http://sso.taotao.com/user/logout/{token}

参数

token //用户登录凭证

callback//jsonp回调方法

参数说明

可选参数callback:如果有此参数表示此方法为jsonp请求,需要支持jsonp

示例

 http://sso.taotao.com/user/logout/fe5cb546aeb3ce1bf37abcb08a40493e

返回值

{

status200

msg: "OK"

data: ""

}

Cookie工具类

import java.io.UnsupportedEncodingException;
import java.net.URLDecoder;
import java.net.URLEncoder;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


/**
 * 
 * Cookie 工具类
 *
 */
public final class CookieUtils {

    /**
     * 得到Cookie的值, 不编码
     * 
     * @param request
     * @param cookieName
     * @return
     */
    public static String getCookieValue(HttpServletRequest request, String cookieName) {
        return getCookieValue(request, cookieName, false);
    }

    /**
     * 得到Cookie的值,
     * 
     * @param request
     * @param cookieName
     * @return
     */
    public static String getCookieValue(HttpServletRequest request, String cookieName, boolean isDecoder) {
        Cookie[] cookieList = request.getCookies();
        if (cookieList == null || cookieName == null) {
            return null;
        }
        String retValue = null;
        try {
            for (int i = 0; i < cookieList.length; i++) {
                if (cookieList[i].getName().equals(cookieName)) {
                    if (isDecoder) {
                        retValue = URLDecoder.decode(cookieList[i].getValue(), "UTF-8");
                    } else {
                        retValue = cookieList[i].getValue();
                    }
                    break;
                }
            }
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        return retValue;
    }

    /**
     * 得到Cookie的值,
     * 
     * @param request
     * @param cookieName
     * @return
     */
    public static String getCookieValue(HttpServletRequest request, String cookieName, String encodeString) {
        Cookie[] cookieList = request.getCookies();
        if (cookieList == null || cookieName == null) {
            return null;
        }
        String retValue = null;
        try {
            for (int i = 0; i < cookieList.length; i++) {
                if (cookieList[i].getName().equals(cookieName)) {
                    retValue = URLDecoder.decode(cookieList[i].getValue(), encodeString);
                    break;
                }
            }
        } catch (UnsupportedEncodingException e) {
        	 e.printStackTrace();
        }
        return retValue;
    }

    /**
     * 设置Cookie的值 不设置生效时间默认浏览器关闭即失效,也不编码
     */
    public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
            String cookieValue) {
        setCookie(request, response, cookieName, cookieValue, -1);
    }

    /**
     * 设置Cookie的值 在指定时间内生效,但不编码
     */
    public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
            String cookieValue, int cookieMaxage) {
        setCookie(request, response, cookieName, cookieValue, cookieMaxage, false);
    }

    /**
     * 设置Cookie的值 不设置生效时间,但编码
     */
    public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
            String cookieValue, boolean isEncode) {
        setCookie(request, response, cookieName, cookieValue, -1, isEncode);
    }

    /**
     * 设置Cookie的值 在指定时间内生效, 编码参数
     */
    public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
            String cookieValue, int cookieMaxage, boolean isEncode) {
        doSetCookie(request, response, cookieName, cookieValue, cookieMaxage, isEncode);
    }

    /**
     * 设置Cookie的值 在指定时间内生效, 编码参数(指定编码)
     */
    public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
            String cookieValue, int cookieMaxage, String encodeString) {
        doSetCookie(request, response, cookieName, cookieValue, cookieMaxage, encodeString);
    }

    /**
     * 删除Cookie带cookie域名
     */
    public static void deleteCookie(HttpServletRequest request, HttpServletResponse response,
            String cookieName) {
        doSetCookie(request, response, cookieName, "", -1, false);
    }

    /**
     * 设置Cookie的值,并使其在指定时间内生效
     * 
     * @param cookieMaxage cookie生效的最大秒数
     */
    private static final void doSetCookie(HttpServletRequest request, HttpServletResponse response,
            String cookieName, String cookieValue, int cookieMaxage, boolean isEncode) {
        try {
            if (cookieValue == null) {
                cookieValue = "";
            } else if (isEncode) {
                cookieValue = URLEncoder.encode(cookieValue, "utf-8");
            }
            Cookie cookie = new Cookie(cookieName, cookieValue);
            if (cookieMaxage > 0)
                cookie.setMaxAge(cookieMaxage);
            if (null != request) {// 设置域名的cookie
            	String domainName = getDomainName(request);
            	System.out.println(domainName);
                if (!"localhost".equals(domainName)) {
                	cookie.setDomain(domainName);
                }
            }
            cookie.setPath("/");
            response.addCookie(cookie);
        } catch (Exception e) {
        	 e.printStackTrace();
        }
    }

    /**
     * 设置Cookie的值,并使其在指定时间内生效
     * 
     * @param cookieMaxage cookie生效的最大秒数
     */
    private static final void doSetCookie(HttpServletRequest request, HttpServletResponse response,
            String cookieName, String cookieValue, int cookieMaxage, String encodeString) {
        try {
            if (cookieValue == null) {
                cookieValue = "";
            } else {
                cookieValue = URLEncoder.encode(cookieValue, encodeString);
            }
            Cookie cookie = new Cookie(cookieName, cookieValue);
            if (cookieMaxage > 0)
                cookie.setMaxAge(cookieMaxage);
            if (null != request) {// 设置域名的cookie
            	String domainName = getDomainName(request);
            	System.out.println(domainName);
                if (!"localhost".equals(domainName)) {
                	cookie.setDomain(domainName);
                }
            }
            cookie.setPath("/");
            response.addCookie(cookie);
        } catch (Exception e) {
        	 e.printStackTrace();
        }
    }

    /**
     * 得到cookie的域名
     */
    private static final String getDomainName(HttpServletRequest request) {
        String domainName = null;

        String serverName = request.getRequestURL().toString();
        if (serverName == null || serverName.equals("")) {
            domainName = "";
        } else {
            serverName = serverName.toLowerCase();
            serverName = serverName.substring(7);
            final int end = serverName.indexOf("/");
            serverName = serverName.substring(0, end);
            final String[] domains = serverName.split("\\.");
            int len = domains.length;
            if (len > 3) {
                // www.xxx.com.cn
                domainName = "." + domains[len - 3] + "." + domains[len - 2] + "." + domains[len - 1];
            } else if (len <= 3 && len > 1) {
                // xxx.com or xxx.cn
                domainName = "." + domains[len - 2] + "." + domains[len - 1];
            } else {
                domainName = serverName;
            }
        }

        if (domainName != null && domainName.indexOf(":") > 0) {
            String[] ary = domainName.split("\\:");
            domainName = ary[0];
        }
        return domainName;
    }

}


恒奇恒毅
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
电商项目(二十)登录注册SSO单点登录
weixin_43666051的博客
03-20 593
用户的注册和登录 首先我们先了解一下什么是单点登录单点登录SSO(SingleSignOn )就是通过用户的一次性鉴别登陆。当用户的身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他相关联的系统和软件的权限,同时这种实现是不需要管理员对用户的登录状态或者其他信息进行修改,这意味在多个应用系统中,用户只需要一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅...
商城-文档
weixin_46925850的博客
07-28 7467
谷粒商城学习笔记
单点登录实现方式接口规范
01-26
本文主要描述运营指挥系统单点登录实现方式及接口规范,包括c/s和b/s系统单点登录实现
SSO单点登录,实现对接SAML 协议对接IDP, 实现可拆解的SP服务
每天码一点
09-14 6996
​ 主流的单点登录有 CAS ,Auth2.0, SAML 等,用户可以登录一次就直接使用多个SP(Service Provider 业务提供方)的服务,免去了每个应用都要登录的烦恼,
淘淘商城第93讲——单点登录接口文档分析
李阿昀的博客
06-13 5890
在工作当中,开发文档是我们开发人员最重要的开发指南,对开发文档一定要认真研读,不可错过任何重要信息,我们现在学单点登录SSO)也需要学习下开发文档。 我们先来看文档的第一个接口(注册接口):检查数据是否可用,如下图所示。文档中明确地给出了请求的类型是GET请求,URL地址也给我们规定好了,http://sso.taotao.com是域名,user/check/代表检查用户合法性。{param}/
单点登录集成接口文档及配置实施手册
01-05
金和软件单点登录集成接口文档及实施手册,为用户通过C6协同平台点集需要登录的业务系统提供用于单点登录的地址。
项目实战SSO单点登录方案
06-09
本套视频,详解讲解了两套SSO解决方案. 1、基于Cookie跨域特性,实现SSO方案 2、使用第三方框架CAS,实现SSO方案
golang实现单点登录系统(go-sso
01-19
这是一个基于Go语言开发的单点登录系统实现手机号注册、手机号+验证码登录、手机号+密码登录、账号登出等功能,用户认证采用cookie和jwt两种方式。收发短信相关方法已提供,仅需根据短信通道提供商提供的接口做...
php实现SSO单点登录系统接入功能示例分析
01-21
本文实例讲述了php实现SSO单点登录系统接入功能。分享给大家供大家参考,具体如下: SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括...
浅谈谁都能看懂的单点登录SSO实现方式(附源码)
01-02
SSO的基本概念 SSO英文全称Single Sign On(单点登录)。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统...对于二级域名的单点登录,我们可以非常方便的通过共享cookie实现,简单的说,
SpringCloud入门 —— SSO 单点登录
~~~~~~~BUG FLY~~~~~~~~~
11-29 5265
前言 本文适合初学者,如有不足或错误之处,还请大家在下方留言指正。 一、SSO单点登录是什么? 单点登录简介 单点登录SSO (Single Sign On) 在多个系统中,在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。 单系统登录 在之前我们做的单系统登录,它的核心是CookieCookie携带会话id在浏览器与服务器之间维护会话状态。 Cookie 和 Session 众所周知,HTTP是无状态的协议,这意味着服务器无法确认用户的信息
2024年测风激光雷达行业分析报告.pptx
06-16
行业报告
mapreduce综合应用案例 - 招聘数据清洗.docx
06-16
招聘数据清洗是一个典型的大数据处理任务,可以通过MapReduce来实现高效且可扩展的数据清洗过程。下面是一个简单的招聘数据清洗的MapReduce应用案例: 输入数据准备:将招聘数据集划分为若干个块,每个块包含多条记录。 Map阶段: 每个Map任务负责处理一个数据块。 Map函数解析输入记录,提取关键字段,如职位名称、公司名称、薪资等。 对于每条记录,如果关键字段缺失或格式不正确,可以忽略或标记为错误数据。 输出中间键值对,其中键为职位名称,值为包含相关信息的自定义对象或字符串。 Reduce阶段: 所有Map任务的输出会根据职位名称进行分组。 Reduce函数对每个职位名称的数据进行处理,可以进行去重、合并、计数等操作。 根据需求,可以进一步筛选、过滤数据,如只保留特定行业或薪资范围的职位。 输出最终结果,可以保存为文件或存储到数据库中。 通过以上MapReduce应用,可以高效地清洗大规模的招聘数据,并提供结构化、准确的数据用于后续的分析和决策。此外,由于MapReduce具有良好的容错性和可扩展性,可以处理海量数据并在分布式环境中实现高性能的数据清洗任务。
Springboot+vue学生管理系统源码
06-16
Springboot+vue学生管理系统源码 idea导入后端项目,设置好依赖,运行SystemApplication.java 使用vscode或者hbuilderx等工具打开前端项目,运行即可 另外前端vue页打包成静态资源放到后端里面了,即便不运行前端vue项目也是可以的 如果需要修改,则使用npm run bulid重新打包,生成的前端代码,放到后端代码的resources的static目录下
学习数据结构和算法.zip
最新发布
06-16
大学生数据结构学习笔记和资料大全!
机器视觉课程概要及重点分析
06-16
适用于大学生的课程设计,报告等,包含图像处理等许多基础知识
xp系统安装.net框架包括镜像和.net4.0安装包
06-16
xp系统安装.net框架包括镜像和.net4.0安装包
Java项目-基于Springboot+Vue的铁路订票管理系统的设计与实现(源码+万字LW+部署视频+代码讲解视频+全套软件)
06-16
【基于Springboot+Vue的铁路订票管理系统的设计与实现】高分通过项目,已获导师指导。 本项目是一套基于Springboot+Vue的铁路订票管理系统,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的Java学习者。也可作为课程设计、期末大作业 包含:项目源码、数据库脚本、开发说明文档、部署视频、代码讲解视频、全套软件等,该项目可以直接作为毕设使用。 项目都经过严格调试,确保可以运行! 项目详情: https://blog.csdn.net/u011832806/article/details/139635957
GoogleCloud2024年数据和AI趋势报告+生成式AI+数据治理
06-16
1. 生成式 AI 的影响 生成式 AI 革命及其对各行各业的颠覆性影响。 数据作为 AI 核心的重要性,以及如何利用数据激活生成式 AI。 企业成功利用生成式 AI 的关键要素:数据质量、安全、负责任的数据使用原则。 2. 五大趋势概览 趋势 1:生成式 AI 将在组织内加快数据洞见的交付 数据洞见民主化趋势,非技术用户使用生成式 AI 获取洞见。 现代 BI 工具与生成式 AI 的结合,提升数据素养和决策能力。 趋势 2:数据和 AI 的角色将变得模糊 数据角色界限模糊,数据分析师和数据科学家职责交叉。 生成式 AI 弥合技能差距,提升数据团队效率。 趋势 3:强有力的数据治理机制是实现 AI 创新的关键 暗数据问题,数据质量和治理的重要性。 趋势 4:运营数据将激发生成式 AI 的潜力 企业对与生成式 AI 集成的数据库的期望。 矢量搜索和矢量数据库在生成式 AI 中的应用。 趋势 5:2024 将是数据平台改造突飞猛进的一年 组织对旧数据库 AI 支持状况的不满意。 旧数据库的问题:技术落后、用户体验不佳、成本高昂。 3. Google Cloud 的帮助
java sso单点登录实现及源码
09-22
Java SSO单点登录实现方式有多种,下面简要介绍一种常见的实现方式以及相关源码。 1. 实现方式:使用Token验证机制 - 用户在第一个应用程序登录后,该应用程序生成一个Token(令牌),并将Token存储在Cookie中或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值