淘淘商城第98讲——单点登录之安全退出

最新推荐文章于 2024-08-19 17:16:42 发布
最新推荐文章于 2024-08-19 17:16:42 发布
阅读量9.2k 收藏 7
点赞数
分类专栏: 项目实战之淘淘商城 文章标签: 淘淘商城
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yerenyuan_pku/article/details/73222048
版权

首先我们还是先看下接口文档说明,所谓的安全退出其实就是将token从Redis数据库当中删除,由于现在跨域还没学,因此参数中的callback就先不用管了。
在这里插入图片描述
看了说明文档我们便知道该怎么做了。首先在taotao-sso-interface工程的UserLoginService接口中声明一个如下方法。
在这里插入图片描述
然后我们到taotao-sso-service工程的UserLoginServiceImpl类中去实现以上方法,如下图所示。
在这里插入图片描述
service层的代码编写完之后,我们再来完成controller层代码的编写。在taotao-sso-web工程的UserLoginController类中添加一个方法,如下图所示。
在这里插入图片描述
现在我们开始进行测试,由于在taotao-sso-interface工程中新添加了一个方法,因此我们需要重新打包taotao-sso-interface工程到本地maven仓库中去,然后依次启动taotao-sso和taotao-sso-web这俩工程。在测试之前,我们还需要重新发送下登录请求,获取一个新的token(原来登录的token已经过期了,设置的过期时间是30分钟),如下图所示。
在这里插入图片描述
接着我们使用新的token来测试安全退出,在浏览器地址栏中输入在这里插入图片描述
这时我们再尝试通过该token来获取用户信息,在浏览器地址栏中输入http://localhost:8088/user/token/096e2357-821f-4561-9a32-79199ea05080进行访问,结果如下图所示,显示token已过期(但是从登录到现在还不到30分钟),这说明我们的安全退出是没问题的。
在这里插入图片描述

李阿昀
关注
专栏目录
淘淘商城单点登录安全退出
a511719429的博客
10-23 676
之前做淘淘商城时有个小问题是单点登录系统的安全退出问题,怎么才能在点击 【退出】 时,跳转到主页面,也就是localhost:8082。其实很简单,就是在写controller时,返回一个跳转页面的字符串,如下面的代码: @RequestMapping("/user/logout/{token}") public String userLogout(@PathVariable String tok...
淘淘商城安全退出
晓太白的博客
02-05 1226
一、分析 说明 参数 URL http://sso.taotao.com/user/logout/{token} 参数 1、 token //用户登录凭证 2、 callback//jsonp回调方法 示例 http://localhost:8084/user/logout/d2984a73-555f-424c-9fc2-a52a1f8
单点登录(SSO)详解——超详细
最新发布
modi000的博客
08-19 1083
当然仅此是不够的,因为不同的应用系统有着不同的域名,尽管 Session 共享了,但是由于 Session ID 是往往保存在浏览器 Cookie 中的,因此存在作用域的限制,无法跨域名传递,也就是说当用户在 app1.com 中登录后,Session ID 仅在浏览器访问 app1.com 时才会自动在请求头中携带,而当浏览器访问 app2.com 时,Session ID 是不会被带过去的。用户统一在认证中心进行登录,登录成功后,认证中心记录用户的登录状态,并将 Token 写入 Cookie。
单点登录退出
xiaopzi的博客
01-02 460
1 用户第一次访问v1.v1.com的页面(v1.v1.com/user_center需要登录),系统判断未登录(通过cookie),直接跳转到登录系统sso.v1.com,并且带着跳转url为v1.v1.com/user_center,此时sso判断也没有登录(通过cookie判断的),则直接转到sso的登录页面。4 此时访问v2需要登录的页面,由于v2未登录,直接跳转到sso,由于sso已经登录(通过cookie里的token判断),再通过sso跳转到v2(注意此时sso是带着登录token的)
学习淘淘商城第九十课(单点登录安全退出
u012453843的专栏
06-09 3375
首先还是先看下接口文档,所谓的安全退出其实就是将token从redis当中删除,由于现在跨域还没学,参数中的callback就先不用。         先在UserService接口类中添加安全退出的接口,如下图所示。          添加的代码如下: //安全退出 TaotaoResult logout(String token);        下面我们到UserSer
《果然新鲜》电商项目(40)- SSO单点登录退出功能)
专业的计算机毕业设计指南
02-08 988
该项目是采用目前比较流行的`SpringBoot`/`SpringCloud`构建微服务电商项目,项目叫 **《果然新鲜》**,实现一套串联的微服务电商项目,能完全掌握该知识,可以在一线城市拿到月薪25+k薪资。 完全符合一线城市微服务电商的需求,对中国程序猿学习微服务电商架构,有非常大的帮助,该项目涵盖从微服务电商需求讨论、数据库设计、技术选型、互联网安全架构、整合`SpringCloud`各自组件、分布式基础设施、使`Docker+k8s+jenkins`实现微服务自动化部署、项目上线域名配置
淘淘商城第99——单点登录之注册页面与登录页面的展示-附件资源
03-05
淘淘商城第99——单点登录之注册页面与登录页面的展示-附件资源
淘淘商城单点登陆静态页面 css ,jsp ,js ,image
04-14
在IT行业中,单点登录(Single Sign-On, SSO)是一种网络身份验证机制,它允许用户在一个应用系统中登录后,无需再次输入凭证即可访问其他相互信任的应用系统。"淘淘商城单点登陆静态页面"是指淘淘商城网站实现SSO...
淘淘商城单点登录工程静态资源文件
06-11
综上所述,淘淘商城单点登录工程静态资源文件包括了前端展示、用户交互、样式美化及服务器端处理等多个层面,它们共同协作,确保用户能够安全、便捷地进行单点登录操作。理解并优化这些资源,对于提升淘淘商城的...
淘淘商城第8——向SVN服务器提交代码
李阿昀的博客
06-26 677
回顾一下之前所新建的SVN仓库 在上一中,我们一起学习了如何来安装SVN服务器并且新建了一个名称为taotao-javaee的空的仓库,如下图所示。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ui6UZkXI-1593138159172)(./image/前言.png)] 从上图中我们可以清楚地看到taotao-javaee仓库下有三个空的文件夹,它们分别是branches、tags以及trunk,你不仅就要问了,这三个文件夹分别代表什么意思呢?下面我就来告诉大家,如有
SSM入门到精通项目实战(附源码)
03-08
主要内容 掌握MyBatis的常用配置,MyBatis的Mapper映射文件的编写,包含select, update, insert和delete,MyBatis映射文件之parameters和@Param注解,MyBatis映射文件的resultMap的使用,MyBatis映射之association(一对一)配置与使用,MyBatis映射之collection(一对多)配置与使用,MyBatis映射之association与collection的复杂使用(一对一与一对多同时使用),MyBatis动态SQL之if,choose, when, otherwise,where,set,foreach,分页查询,主键回填,日志配置等技术;掌握SpringMVC的项目整合配置,@Controller,@RequestMapping,@Resource,@PathVariable,@ResponseBody,@ModelAttribute,@CookieValue,@Transactional等注解的使用,json数据传值,国际化,拦截器,权限控制,生成日志,文件上传下载,日期格式转换等。开发技术:java,jsp,mysql,MyBatis,jquery,ajax,json,springmvc运行环境:jdk1.7及以上版本,tomcat7.0及以上版本,mysql5.5及以上版本开发工具: 本项目开发工具是Eclipse,也支持myEclipse,Intellij Idea等其他版本开发工具适用人群: 零基础开始解MyBatis,SpringMVC,通过项目实战达到精通各种技术的能力,包括权限控制
单点登录:统一登录与退出
天然玩家的博客
03-21 2400
1 背景 公司系统众多,如经销商管理系统(DMS)、权限管理系统(PMS)、内容管理系统(CMS)、及BI系统等,每个系统拥有独立的用户认证流程,同一用户使用不同系统时均需要在各自系统中完成登入或登出。系统与系统之间进行跳转时,是跳转到对应系统的登录页,重新登录,而不是依据已认证的用户直接进入目标系统。 2 多系统独立用户认证 系统与系统之间用户认证体系相互独立,无法进行统一授权与管理,系统与系统之间的跳转只是页面的跳转,主要弊端如下: (1)降低用户工作效率。多系统重复登录,账密不同,需要记住多个账密,
SSO单点登录和单点退出(跨顶级域名)
jeff技术博客
11-17 1万+
在网上搜索了很多资料,都没有真正解决问题,还得自己想办法。 单点登录: 当在SSO SERVER端(例:sso.a.com)登录成功后,再次访问第二域名(例:www.b.com)时,通过调取sso server端的跨域登录,然后跳转到b网站写入cookie(这里使用ajax json技术) 单点退出: 想了几种方法, 首先按照单点登录的方法,通过jsonp使用时,不行,总是删除不
SSO单点登录三种情况的实现方式详解
热门推荐
json_li的博客
06-26 1万+
单点登录(SSO——Single Sign On)对于我们来说已经不陌生了。对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个系统都需要我们输入用户名和密码登录一次的话,我相信用户体验肯定会直线下降。当然,对于个人博客这类系统来说根本就用不上单点登录了。 假如,我们的系统很庞大,但是就
框架 day82 涛涛商城项目-分布式环境下-单点登录SSO的构建(校验/注册/登录)
飛白的学习笔记
01-04 4672
淘淘商城第十天   师:入云龙 1  课程计划 1、单点登录系统SSO a)      创建单点登录系统,独立的工程。 b)      发布登录、注册的接口 c)      单点登录系统实现登录、注册功能。     2  什么是单点登录系统 2.1    什么是SSO SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以
sso 登出_SSO 实现单点登录 、回显、退出
weixin_40003283的博客
12-20 882
实现单点登录Controller 将用户登录信息保存在cookie中/*** 完成用户登录操作*/@RequestMapping("doLogin")@ResponseBodypublic SysResult doLogin(User user, HttpServletResponse response){String ticket=dubboUserService.doLogin(user);/...
单点登录和登出
liuqianduxin的博客
07-05 1337
1、web端的登录先请求到子系统,子系统将请求转发给用户中心,由用户中对用户名及密码进行校验后,然后根据校验结果进行返回。用户中心成功校验后会返回JWT Token,前端需对该 token进行本地保存,在每次业务请求(一般放在 head部分)时都需带上该token。 2、关于前端页面中一个子系统更新token后如何通知到其它其它子系统的问题(因各子系统所在域不同,无法共享token)通过如下...
SSM 中关于退出系统时,清除session
悄悄quite
06-26 3183
在默认情况下,session对象在关闭浏览器后并不是立刻被销毁,因此,为了考虑系统的安全性,在用户退出时,需要即刻清除session对象,防止他人盗用session对象中的信息。 清除session对象内容的主要方法如下: (1)、removeAttribute()方法。该方法是用来删除session对象中保存的指定属性信息。 例如:session.setAttribute(“name”, “iv...
淘淘商城(前台系统,展示商城首页,商品分类展示)
River的博客
05-20 9126
1、前台系统和后台系统的关系 2、前台系统的搭建 3、服务端工程的搭建 3.1 创建工程 3.2 使用到的技术 3.3 配置工程 3.3.1 pom.xml 3.3.2 web.xml 3.3.3 框架整合 1、前台系统和后台系统的关系 前台系统就是淘淘商城。 前台系统和后台系统是分开的,只在数据库层面有关系。都是同一个数据库。 2、前台系统的搭建...
淘淘商城:商品详情与单点登录接口实现
本资源主要关注的是"单点登录系统"在淘淘商城开发中的应用,以及与之相关的商品详情页功能实现。主要内容分为两个部分: 1. **实现商品详情页**: - 商品详情页的开发涉及前后端交互。首先,设计了一个Controller...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李阿昀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值