十四、Spring Boot与分布式

最新推荐文章于 2023-06-13 10:22:17 发布
最新推荐文章于 2023-06-13 10:22:17 发布
阅读量1.3k 收藏
点赞数
分类专栏: # SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhj19920417/article/details/50102043
版权

一、前言
1、简单的登录验证可以通过Session或者Cookie实现。
2、每次登录的时候都要进数据库校验下账户名和密码,只是加了cookie 或session验证后;比如登录页面A,登录成功后进入页面B,若此时cookie过期,在页面B中新的请求url到页面c,系统会让它回到初始的登录页面。(类似单点登录sso(single sign on))。
3、另外,无论基于Session还是Cookie的登录验证,都需要对HandlerInteceptor进行配置,增加对URL的拦截过滤机制。

二、利用Cookie进行登录验证
1、配置拦截器代码如下:

public class CookiendSessionInterceptor implements HandlerInterceptor {     

@Override     
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {         
      log.debug("进入拦截器");         
      Cookie[] cookies = request.getCookies();         
      if(cookies!=null && cookies.length>0){             
            for(Cookie cookie:cookies) {                
                  log.debug("cookie===for遍历"+cookie.getName());                 
                  if (StringUtils.equalsIgnoreCase(cookie.getName(), "isLogin")) {                     
                        log.debug("有cookie ---isLogin,并且cookie还没过期...");                     
                       //遍历cookie如果找到登录状态则返回true继续执行原来请求url到controller中的方法                     
                        return true;                 
                              }             
                        }         
                  }         
            log.debug("没有cookie-----cookie时间可能到期,重定向到登录页面后请重新登录。。。");         
            response.sendRedirect("index.html");         
            //返回false,不执行原来controller的方法         
            return false;     }     

  @Override     
  public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {   
     }     
  @Override   
  public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {    
      }  

}

2、在Springboot中拦截的请求不管是配置监听器(定义一个类实现一个接口HttpSessionListener )、过滤器、拦截器,都要配置如下此类实现一个接口中的两个方法。
代码如下:

@Configuration 
public class WebConfig implements WebMvcConfigurer {     
// 这个方法是用来配置静态资源的,比如html,js,css,等等     
@Override     
public void addResourceHandlers(ResourceHandlerRegistry registry) {   
  }    

 // 这个方法用来注册拦截器,我们自己写好的拦截器需要通过这里添加注册才能生效    
@Override     
public void addInterceptors(InterceptorRegistry registry) {         
//addPathPatterns("/**") 表示拦截所有的请求         
//excludePathPatterns("/firstLogin","/zhuce");设置白名单,就是拦截器不拦截。首次输入账号密码登录和注册不用拦截!       
//登录页面在拦截器配置中配置的是排除路径,可以看到即使放行了,还是会进入prehandle,但是不会执行任何操作。         
registry.addInterceptor(new CookiendSessionInterceptor()).addPathPatterns("/**").excludePathPatterns("/",                                      
                                                                                                     "/**/login",                                     
                                                                                                     "/**/*.html",                                     
                                                                                                     "/**/*.js",                                     
                                                                                                     "/**/*.css",                                      
                                                                                                     "/**/*.jpg");   
   } 

 }

https://www.cnblogs.com/tenghw/p/13557327.html

spring boot preHandle中返回json

package com.industryiot.authorization.interceptor;

import com.industryiot.authorization.annotation.Authorization;
import com.industryiot.authorization.manager.TokenManager;
import com.industryiot.authorization.model.TokenModel;
import com.industryiot.config.Constants;
import net.sf.json.JSONObject;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.PrintWriter;
import java.lang.reflect.Method;

/**

  • 自定义拦截器,判断此次请求是否有权限

  • @see com.scienjus.authorization.annotation.Authorization

  • @author ScienJus

  • @date 2015/7/30.
    */
    @Component
    public class AuthorizationInterceptor extends HandlerInterceptorAdapter {

    @Autowired
    private TokenManager manager;

    public boolean preHandle(HttpServletRequest request,
    HttpServletResponse response, Object handler) throws Exception {
    //如果不是映射到方法直接通过
    if (!(handler instanceof HandlerMethod)) {
    return true;
    }
    HandlerMethod handlerMethod = (HandlerMethod) handler;
    Method method = handlerMethod.getMethod();
    //从header中得到token
    String authorization = request.getHeader(Constants.AUTHORIZATION);
    //验证token
    TokenModel model = manager.getToken(authorization);
    if (manager.checkToken(model)) {
    //如果token验证成功,将token对应的用户id存在request中,便于之后注入
    request.setAttribute(Constants.CURRENT_USER_ID, model.getUserId());
    return true;
    }
    //如果验证token失败,并且方法注明了Authorization,返回401错误
    if (method.getAnnotation(Authorization.class) != null) {
    response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
    // String url = “/industryiot/Login.html”;
    // response.sendRedirect(url);

         response.setCharacterEncoding("UTF-8");
     response.setContentType("application/json; charset=utf-8");
     JSONObject res = new JSONObject();
     res.put("status","-1");
     res.put("msg","need login");
     PrintWriter out = null ;
     out = response.getWriter();
     out.write(res.toString());
     out.flush();
     out.close();
     return false;

// return true;
}
return true;
}
}

hjyang19
关注
专栏目录
基于session的单点登陆
supertianjia
11-10 508
1、第一次访问,登录成功 (1)登陆界面 <%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.
单点登陆sso实现(基于全局session实现)
沐雨金鳞
09-18 1258
本篇博客实现借鉴自:大厂架构演进实战之手写 CAS 单点登录 如果不想按下面的步骤一个一个粘贴,我也提供了github地址:https://github.com/XuBaozhao/sso 一、实现目标: 登陆淘宝,跳转登陆页面,登陆后,进入淘宝主页,再次登陆天猫,发现不用登陆,直接进入了天猫主页。 我省略了和数据库打交道的一点,并且也省略了验证token相同的环节,因为只是简单的熟悉流程,细节问题并不考虑在内。 看下面的结果展示,你就明白了。 (1)taobao 首先访问,被拦截,检测到没有
基于Session共享的方式解决单点登录问题
wangpf2011的博客
06-20 1420
本文主要讲述集群环境下解决Session共享的问题,从而实现集群环境下的单点登录。Session共享问题已经有很多解决方案,这里主要讲述常用四种方法。 Session Sticky Session Sticky(粘性) 保证同一个会话的请求都在同一个Web服务器上处理,这样就完全不需要考虑到会话问题了。比如负载均衡算法中哈希算法就是一个典型的Session Sticky实现手段。 这种实现方...
基于Session单点登录
烧饼的博客
05-13 244
拦截器拦截未登录的请求 public class BaseController : Controller { protected override void OnActionExecuting(ActionExecutingContext filterContext) { //用于拦截未登录的请求 base.OnActionExecuting(filterContext); if (Sess
基于Spring Boot分布式秒杀系统.zip
09-05
基于Spring Boot分布式秒杀系统 项目概述 本项目是一个基于Spring Boot分布式秒杀系统,集成了多种技术和中间件,旨在提供高效、可靠的秒杀服务。系统包含多个模块,分别负责订单管理、商品管理、消息队列...
Spring boot整合分布式缓存RedisSpring-redis-redission.zip
06-07
1. **Spring Boot与Redis整合**: - **配置**: 首先,你需要在`application.properties`或`application.yml`中配置Redis连接信息,如主机地址、端口、密码等。 - **依赖**: 在项目中添加Spring Boot的Redis ...
基于Spring Boot分布式系统中间件集成.zip
08-31
# 基于Spring Boot分布式系统中间件集成 本项目旨在展示如何使用Spring Boot框架集成多种常用中间件,实现数据分库分表、缓存、消息队列、定时任务、权限管理等功能。通过本项目,开发者可以快速了解和掌握这些...
基于Spring Boot框架的分布式锁服务.zip
最新发布
09-07
基于Spring Boot框架的分布式锁服务 项目简介 本项目是一个基于Spring Boot框架的分布式锁服务,旨在提供一个高效、可靠的分布式锁解决方案。通过使用Redis作为分布式锁的存储和协调工具,项目实现了对分布式环境...
读书笔记:Hbase+Spring boot实战分布式文件存储.zip
07-19
读书笔记:Hbase+Spring boot实战分布式文件存储
java 银行项目对于金额的面试题_Java电商项目面试题这些东西你必须要知道(二)...
weixin_39952190的博客
12-18 158
目前Java市场竞争力度大家都是有目共睹的,但是相对而言有竞争也就意味着高薪。不过如此大的竞争中你要怎么样才能脱颖而出你有考虑过么?如果没有的话那你要抓紧时间考虑一下了。项目实战在面试这一关里面是必不可少的,今天分享一下我之前面试遇到的电商项目相关的面试题,由于内容比较多,所以分几部分发布。感兴趣的朋友记得关注一下小编,第二部来了持续更新中。什么是SolrCloudSolrCloud是Solr提供...
基于session简单的实现单点登录
翻滚的石头
05-06 4773
web服务器为每一个浏览器实例对应一个session。 这个session有自己的一个独立id,这个id保存在浏览器的cookie中(这个cookie貌似随着这个浏览器实例的关闭而清除), 访问web服务器的时候,web服务会根据你cookie中的sessionId来决定重新创建一个session还是使用已经存在的session。 如果使用桌面的ie图标打开一个IE窗口,这个窗口属于一个新的
SSO单点登陆基于Session简单实现
Sadlay的博客
08-23 1109
SSO单点登陆基于Session简单实现 单点登陆活动图 废话不多说直接上代码咯,什么好处,实现原理相关资料baidu去,基本都一样,就不复制了 1 服务端代码 1.1 登陆跳转注销代码 controller层代码 package com.ffcs.sso.controller; import javax.servlet.http.HttpSession; import or...
基于Session的单点登录(SSO)流程
水冰月的小兔子的博客
07-01 3651
一.背景 做项目过程中遇到了所做的系统需要和用户的门户还有app联通,并且支持单点登录的问题,本身自己的系统身份验证采用了基于token的验证方式。 二.方案比较 用户在登录的时候需要输入用户名和密码等服务器知道的信息来确认用户身份进行身份验证,常见的身份验证方式有两种: 基于session的验证 Session 方案中,登录成功后,服务端将用户的身份信息存储在 Session 里,并且服务端会...
SpringSession单点登录(Single Sign On)
asmall_cat的博客
05-09 2280
什么是单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,企业间需互相授信。 -->微服务 客户端-->-------------<--sso服务 -->微服务 一、 分布式系统 Session 共享方案 1 分布式系统中 HttpSession...
session共享_基于Session共享的方式解决单点登录问题
weixin_39862847的博客
12-03 192
本文主要讲述集群环境下解决Session共享的问题,从而实现集群环境下的单点登录。Session共享问题已经有很多解决方案,这里主要讲述常用四种方法。Session StickySession Sticky(粘性) 保证同一个会话的请求都在同一个Web服务器上处理,这样就完全不需要考虑到会话问题了。比如负载均衡算法中哈希算法就是一个典型的Session Sticky实现手段。这种实现方式存在问题:...
[Java实现单点登录session ]
汤圆的博客
06-13 2449
惊蛰 --古诗 《闻雷》 【唐】白居易 瘴地风霜早,温天气候催。 穷冬不见雪,正月已闻雷。 震蛰虫蛇出,惊枯草木开。 空余客方寸,依旧似寒灰。
全局session
weixin_44311665的博客
04-21 800
获取作用域存储session request.getServletContext().setAttribute(“user”,user);
全局session(globalsession)
m0_56616281的博客
09-16 1259
当用户访问一个网址时,负载均衡会查询哪个服务器空闲,并把用户输入的信息都存在这个服务器的session中,当用户点击“提交”按钮时,这个请求又会通过负载均衡查询到某个空闲服务器,这个时候查询到的服务器可能不是上个存储信息的服务器,但是我们需要获取用户输入信息,但当前这个服务器并没有这些信息,要解决这个问题就可以用globalsession(全局session)存储这些信息,这样不管是哪个服务器都可以获取。当用户访问服务器时服务器不一定只有一个,服务器要应对大量的用户请求,所以可能会有多个服务器。
使用Spring Boot与Dubbo构建分布式服务教程
"本文主要介绍如何使用Spring Boot和...Spring Boot与Dubbo的结合提供了强大的服务治理能力,使得分布式服务的开发、管理和监控变得简单高效。通过合理的配置和编码实践,我们可以构建出稳定、可扩展的微服务架构。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值