学习单点登录SSO
- 技术点:
- 如何实现各系统模块之间的session共享?
- 如何实现ajax的跨越回显页面的用户名?
由于nginx负载均衡的存在,导致传统登录的用户信息存储到了不同的服务器上面,无法实现session共享。
- 采用SSO来实现session共享,采用redis缓存来储存用户的信息,key可以用UUID自动生成唯一的作为session的id,value就是user的信息。
@Service
public class LoginServiceImpl implements LoginService {
@Autowired
private TbUserMapper userMapper;
//注入缓存redis
@Autowired
private JedisClient jedisClient;
@Value("${SESSION_TIME}")
private Integer SESSION_TIME;
@Override
public E3Result login(String username, String password) {
// 根据username和password到数据库中查数据,进行校验
TbUserExample example = new TbUserExample();
Criteria criteria = example.createCriteria();
criteria.andUsernameEqualTo(username);
List<TbUser> list = userMapper.selectByExample(example);
if(list == null || list.size()==0){
//返回一个错误信息
return E3Result.build(400, "用户名或密码输入错误");
}
//把用户信息取出来
TbUser user = list.get(0);
//判断密码是否一致
if(!DigestUtils.md5DigestAsHex(password.getBytes()).equals(user.getPassword())){
return E3Result.build(400, "用户名或密码输入错误");
}
//使用UUID 生成一个session的id作为存储的Key
String token = UUID.randomUUID().toString();
//设置password为空,不带到客户端
user.setPassword(null);
//使用redis缓存,将数据存到rdis中
jedisClient.set("SESSION:" +token ,JsonUtils.objectToJson(user));
//设置过期的时间,30min
jedisClient.expire("SESSION:" +token, SESSION_TIME);
//返回token
return E3Result.ok(token);
}
}
里面的token就是自动生成的session唯一的标识。
将token取出来,存储到cookie中,实现各模块共享
@Controller
public class LoginController {
@Autowired
private LoginService loginService;
@Value("${TOKEN_KEY}")
private String TOKEN_KEY;
@RequestMapping( value ="/user/login",method = RequestMethod.POST)
@ResponseBody
public E3Result login(String username,String password , HttpServletRequest request,
HttpServletResponse response){
E3Result e3Result = loginService.login(username, password);
//判断是否登录成功
if(e3Result.getStatus()==200){
//将token取出来
String token = e3Result.getData().toString();
//登陆成功需要将token存储到cookie中
CookieUtils.setCookie(request, response, TOKEN_KEY, token);
}
//返回结果
return e3Result;
}
}
- 解决ajax跨越回显用户名
通过jsonp即可解决,原理利用js特性,可跨域加载js文件或者js语句类型。写一个callback类型,转化成js语句类型返回即可。(spring版本4.1以上,可以使用MappingJacksonValue类)
@Controller
public class TokenController {
@Autowired
private TokenService tokenService;
@RequestMapping("/user/token/{token}")
@ResponseBody
public Object getUserByToken(@PathVariable String token,String callback){
E3Result result = tokenService.getUserByToken(token);
//响应结果之前判断是否为jsonp请求
if(StringUtils.isNoneBlank(callback)){
//将结果集转换为一个js文件类型返回
MappingJacksonValue mappingJacksonValue = new MappingJacksonValue(result);
//设置jsonp的方法名
mappingJacksonValue.setJsonpFunction(callback);
return mappingJacksonValue;
}
return result;
}
}
页面中的ajax写法
var E3MALL = {
checkLogin : function(){
var _ticket = $.cookie("token");
if(!_ticket){
return ;
}
$.ajax({
url : "http://localhost:8088/user/token/" + _ticket,
dataType : "jsonp",
type : "GET",
success : function(data){
if(data.status == 200){
var username = data.data.username;
var html = username + ",欢迎来到宜立方购物网!<a href=\"http://www.e3mall.cn/user/logout.html\" class=\"link-logout\">[退出]</a>";
$("#loginbar").html(html);
}
}
});
}
}
