單點登錄功能分析
請求的url:/user/login
請求的方法:POST
參數:username、password,表單提交的數據。可以使用方法的形參接收。
返回值:json數據,包含一個token。
業務邏輯:
登錄的業務流程:
登錄的處理流程:
1、登錄頁面提交用戶名密碼。
2、登錄成功後生成token。Token相當於原來的jsessionid,字符串,可以使用uuid。
3、把用戶信息保存到redis。Key就是token,value就是TbUser對象轉換成json。
4、使用String類型保存Session信息。可以使用“前綴:token”爲key
5、設置key的過期時間。模擬Session的過期時間。一般半個小時。
6、把token寫入cookie中。
7、Cookie需要跨域。例如www.jd.com\sso.jd.com\order.jd.com,可以使用工具類。
8、Cookie的有效期。關閉瀏覽器失效。
9、登錄成功。
Dao層
查詢tb_user表。單表查詢。可以使用逆向工程。
Service層
參數:
1、用戶名:String username
2、密碼:String password
返回值:e3Result,包裝token。
業務邏輯:
1、判斷用戶名密碼是否正確。
2、登錄成功後生成token。Token相當於原來的jsessionid,字符串,可以使用uuid。
3、把用戶信息保存到redis。Key就是token,value就是TbUser對象轉換成json。
4、使用String類型保存Session信息。可以使用“前綴:token”爲key
5、設置key的過期時間。模擬Session的過期時間。一般半個小時。
6、返回e3Result包裝token。
代碼:
public e3Result login(String username, String password) {
// 1、判斷用戶名密碼是否正確。
TbUserExample example = new TbUserExample();
Criteria criteria = example.createCriteria();
criteria.andUsernameEqualTo(username);
//查詢用戶信息
List<TbUser> list = userMapper.selectByExample(example);
if (list == null || list.size() == 0) {
return e3Result.build(400, "用戶名或密碼錯誤");
}
TbUser user = list.get(0);
//校驗密碼
if (!user.getPassword().equals(DigestUtils.md5DigestAsHex(password.getBytes()))) {
return e3Result.build(400, "用戶名或密碼錯誤");
}
// 2、登錄成功後生成token。Token相當於原來的jsessionid,字符串,可以使用uuid。
String token = UUID.randomUUID().toString();
// 3、把用戶信息保存到redis。Key就是token,value就是TbUser對象轉換成json。
// 4、使用String類型保存Session信息。可以使用“前綴:token”爲key
user.setPassword(null);
jedisClient.set(USER_INFO + ":" + token, JsonUtils.objectToJson(user));
// 5、設置key的過期時間。模擬Session的過期時間。一般半個小時。
jedisClient.expire(USER_INFO + ":" + token, SESSION_EXPIRE);
// 6、返回e3Result包裝token。
return e3Result.ok(token);
}Controller層
請求的url:/user/login
請求的方法:POST
參數:username、password,表單提交的數據。可以使用方法的形參接收。
HttpServletRequest、HttpServletResponse
返回值:json數據,使用e3Result包含一個token。
業務邏輯:
1、接收兩個參數。
2、調用Service進行登錄。
3、從返回結果中取token,寫入cookie。Cookie要跨域。
Cookie二級域名跨域需要設置:
1)setDomain,設置一級域名:
.itcatst.cn
.e3.com
.e3.com.cn
2)setPath。設置爲“/”
工具類放到e3-common工程中。
4、響應數據。Json數據。e3Result,其中包含Token。
代碼:
@RequestMapping(value="/user/login", method=RequestMethod.POST)
@ResponseBody
public e3Result login(String username, String password,
HttpServletRequest request, HttpServletResponse response) {
// 1、接收兩個參數。
// 2、調用Service進行登錄。
e3Result result = userService.login(username, password);
// 3、從返回結果中取token,寫入cookie。Cookie要跨域。
String token = result.getData().toString();
//設置cookie的key和value,key隨便字符串,value爲token值
CookieUtils.setCookie(request, response, COOKIE_TOKEN_KEY, token);
// 4、響應數據。Json數據。e3Result,其中包含Token。
return result;
}通過token查詢用戶信息
功能分析
請求的url:/user/token/{token}
參數:String token需要從url中取。
返回值:json數據。使用e3Result包裝Tbuser對象。
業務邏輯:
1、從url中取參數。
2、根據token查詢redis。
3、如果查詢不到數據。返回用戶已經過期。
4、如果查詢到數據,說明用戶已經登錄。
5、需要重置key的過期時間。
6、把json數據轉換成TbUser對象,然後使用e3Result包裝並返回。
Dao層
使用JedisClient對象。
Service層
參數:String token
返回值:e3Result
代碼:
public e3Result getUserByToken(String token) {
// 2、根據token查詢redis。
String json = jedisClient.get(USER_INFO + ":" + token);
if (StringUtils.isBlank(json)) {
// 3、如果查詢不到數據。返回用戶已經過期。
return e3Result.build(400, "用戶登錄已經過期,請重新登錄。");
}
// 4、如果查詢到數據,說明用戶已經登錄。
// 5、需要重置key的過期時間。
jedisClient.expire(USER_INFO + ":" + token, SESSION_EXPIRE);
// 6、把json數據轉換成TbUser對象,然後使用e3Result包裝並返回。
TbUser user = JsonUtils.jsonToPojo(json, TbUser.class);
return e3Result.ok(user);
}表現層
請求的url:/user/token/{token}
參數:String token需要從url中取。
返回值:json數據。使用e3Result包裝Tbuser對象。
代碼:
@RequestMapping("/user/token/{token}")
@ResponseBody
public e3Result getUserByToken(@PathVariable String token) {
e3Result result = userService.getUserByToken(token);
return result;
}
安全退出
需要根據token刪除redis中的key。
跨域問題
什麼是跨域:
1、域名不同
2、域名相同端口不同。
解決js的跨域問題可以使用jsonp。
Jsonp不是新技術,跨域的解決方案。使用js的特性繞過跨域請求。Js可以跨域加載js文件。
JSONP原理:
Json實現
客戶端
使用jQuery。
服務端
1、接收callback參數,取回調的js的方法名。
2、業務邏輯處理。
3、響應結果,拼接一個js語句。
