單點登錄系統總結
關於登錄
一、登錄
1、當用戶點擊登錄的時候,把當前頁面的url用參數傳遞到登錄頁面
2、用戶成功登錄,生成token,保存到redis中(service層),key爲token,value爲用戶對象信息
3、同時將用戶token和用戶對象信息存入到cookie中。注意將密碼進行MD5加密處理
4、登錄成功後,通過判斷是否有returnUrl來返回到用戶登錄前的頁面
5、這裏是做了如下的處理:
function login(query) {
return location.href = “http://localhost:8084/login?ReturnUrl=http://localhost:8082/search.html?q=”+query;
}
即每個模塊都會在點擊登錄的方法中寫上當前的服務器域名和端口號,並將當前頁面信息使用參數傳遞到後臺controller
具體參數是在頁面使用參數傳到js文件中。(否則取不到頁面信息)
當然首頁登錄就不需要做特殊處理了。
6、在後臺獲取到returnUrl後,存入到model中。返回給前臺。
前臺如果收到了returnUrl不爲空,那麼跳轉到returnUrl頁面
二、跨域
1、當用戶成功登錄後,在cookie和redis中都有對應的token,當用戶每次訪問其他模塊,都會發送一個ajax的跨域請求來取出token
2、取token的前提是cookie中有token(即用戶登錄過),如果cookie中有,redis沒有,那麼表示用戶登錄過期
3、當cookie中的token和redis中的token匹配,那麼可以認爲用戶正常SSO登錄訪問。
2、原理:發送ajax跨域請求,需要使用jsonp,傳遞一個callback參數,用來表示是跨域請求。使用下面方法來返回跨域信息
if(StringUtils.isNotBlank(callback)){
//請求中包含了callback,表示是一個跨域請求
MappingJacksonValue mappingJacksonValue=new MappingJacksonValue(result);
mappingJacksonValue.setJsonpFunction(callback);
return mappingJacksonValue;
}
*:cookie中設置token的時候進行了跨域處理。(老師寫的,具體詳情未知)
跨域獲取token:
public JDResult getUserByToken(String token) {
String json=jedisClient.get(USER_SESSION+token);
if(StringUtils.isBlank(json)){
//表示用戶登錄過期,redis中沒有,token有
return JDResult.bind(400, “用戶登錄過期”);
}
//重置session時間
jedisClient.expire(USER_SESSION+token, SESSION_EXPIRE);
//將json對象轉換成user對象
TbUser user=JsonUtils.jsonToPojo(json, TbUser.class);
return JDResult.ok(user);
}
//對於spring4.1或以上版本才能使用
@RequestMapping(value="/user/token/{token}",method=RequestMethod.GET)
@ResponseBody
public Object getUserByToken(@PathVariable("token") String token,String callback){
JDResult result = userService.getUserByToken(token);
if(StringUtils.isNotBlank(callback)){
//請求中包含了callback,表示是一個跨域請求
MappingJacksonValue mappingJacksonValue=new MappingJacksonValue(result);
mappingJacksonValue.setJsonpFunction(callback);
return mappingJacksonValue;
}
return result;
}
//對於spring4.1以下版本這樣獲取token
@RequestMapping(value="/user/token/{token}",method=RequestMethod.GET)
@ResponseBody
public Object getUserByToken(@PathVariable("token") String token,String callback){
JDResult result = userService.getUserByToken(token);
if(StringUtils.isNotBlank(callback)){
//請求中包含了callback,表示是一個跨域請求
return callback+"("+JsonUtils.objectToJson(result)+")";
}
return result;
}
三、註銷
1、註銷的a鏈接是在用戶登錄後,每次訪問模塊的時候通過ajax動態生成的,那麼需要給這個a鏈接綁定一個事件
var username=result.data.username;
var html=username+",歡迎來到京東![退出]";
$("#loginbar").html(html);
$("#sa").bind(‘click’,function(){
*:注意,這裏用到了bind,沒有使用on,發現jquery版本低的時候不可以使用on來綁定事件。
之前沒有用bind,而是直接寫的 …發現報錯。考慮這個事件沒有被註冊和加載到內存中
因此使用了bind來綁定事件
2、當點擊註銷的時候,發現ajax跨域請求,用到jsonp,和callback參數,返回狀態碼
KaTeX parse error: Expected '}', got 'EOF' at end of input: …0){
var que=("#que").val();
var html=“您好,歡迎來到京東[登錄] [免費註冊]”;
$("#loginbar").html(html);
}
}
*:注意:這裏用到了一個隱藏域,因爲考慮到點擊註銷的時候,又可以再次點擊登錄,而點登錄的時候是需要頁面參數的,
因爲將頁面關鍵參數信息通過隱藏域放入到了一個input裏,然後通過jquery獲取到隱藏域中的值
注意:方法中login(""+que+""),需要用到轉義字符",之前這樣寫: login(’"+que"’)方法報錯,不被識別。
具體原因是不是因爲引號,未知。
首頁註銷發送ajax請求,不做特殊處理。其他域註銷的時候,需要獲取到頁面參數。(因爲點登錄的時候需要用)
跨域註銷:
public JDResult logout(String token) {
try {
jedisClient.expire(USER_SESSION+token, 0);
return JDResult.ok();
} catch (Exception e) {
e.printStackTrace();
return JDResult.bind(400, “退出登錄失敗”);
}
}
@RequestMapping(value="/user/logout/{token}",method=RequestMethod.GET)
@ResponseBody
public Object logout(@PathVariable("token") String token,String callback,
HttpServletRequest request,HttpServletResponse response){
JDResult jdResult = userService.logout(token);
CookieUtils.deleteCookie(request, response, SESSION_TOKEN);
if(StringUtils.isNotBlank(callback)){
//請求中包含了callback,表示是一個跨域請求
MappingJacksonValue mappingJacksonValue=new MappingJacksonValue(jdResult);
mappingJacksonValue.setJsonpFunction(callback);
return mappingJacksonValue;
}
return jdResult;
}
package org.java.common.utils;
import java.io.UnsupportedEncodingException;
import java.net.URLDecoder;
import java.net.URLEncoder;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
*
* Cookie 工具類
*
*/
public final class CookieUtils {
/**
* 得到Cookie的值, 不編碼
*
* @param request
* @param cookieName
* @return
*/
public static String getCookieValue(HttpServletRequest request, String cookieName) {
return getCookieValue(request, cookieName, false);
}
/**
* 得到Cookie的值,
*
* @param request
* @param cookieName
* @return
*/
public static String getCookieValue(HttpServletRequest request, String cookieName, boolean isDecoder) {
Cookie[] cookieList = request.getCookies();
if (cookieList == null || cookieName == null) {
return null;
}
String retValue = null;
try {
for (int i = 0; i < cookieList.length; i++) {
if (cookieList[i].getName().equals(cookieName)) {
if (isDecoder) {
retValue = URLDecoder.decode(cookieList[i].getValue(), "UTF-8");
} else {
retValue = cookieList[i].getValue();
}
break;
}
}
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
return retValue;
}
/**
* 得到Cookie的值,
*
* @param request
* @param cookieName
* @return
*/
public static String getCookieValue(HttpServletRequest request, String cookieName, String encodeString) {
Cookie[] cookieList = request.getCookies();
if (cookieList == null || cookieName == null) {
return null;
}
String retValue = null;
try {
for (int i = 0; i < cookieList.length; i++) {
if (cookieList[i].getName().equals(cookieName)) {
retValue = URLDecoder.decode(cookieList[i].getValue(), encodeString);
break;
}
}
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
return retValue;
}
/**
* 設置Cookie的值 不設置生效時間默認瀏覽器關閉即失效,也不編碼
*/
public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
String cookieValue) {
setCookie(request, response, cookieName, cookieValue, -1);
}
/**
* 設置Cookie的值 在指定時間內生效,但不編碼
*/
public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
String cookieValue, int cookieMaxage) {
setCookie(request, response, cookieName, cookieValue, cookieMaxage, false);
}
/**
* 設置Cookie的值 不設置生效時間,但編碼
*/
public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
String cookieValue, boolean isEncode) {
setCookie(request, response, cookieName, cookieValue, -1, isEncode);
}
/**
* 設置Cookie的值 在指定時間內生效, 編碼參數
*/
public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
String cookieValue, int cookieMaxage, boolean isEncode) {
doSetCookie(request, response, cookieName, cookieValue, cookieMaxage, isEncode);
}
/**
* 設置Cookie的值 在指定時間內生效, 編碼參數(指定編碼)
*/
public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
String cookieValue, int cookieMaxage, String encodeString) {
doSetCookie(request, response, cookieName, cookieValue, cookieMaxage, encodeString);
}
/**
* 刪除Cookie帶cookie域名
*/
public static void deleteCookie(HttpServletRequest request, HttpServletResponse response,
String cookieName) {
doSetCookie(request, response, cookieName, "", -1, false);
}
/**
* 設置Cookie的值,並使其在指定時間內生效
*
* @param cookieMaxage cookie生效的最大秒數
*/
private static final void doSetCookie(HttpServletRequest request, HttpServletResponse response,
String cookieName, String cookieValue, int cookieMaxage, boolean isEncode) {
try {
if (cookieValue == null) {
cookieValue = "";
} else if (isEncode) {
cookieValue = URLEncoder.encode(cookieValue, "utf-8");
}
Cookie cookie = new Cookie(cookieName, cookieValue);
if (cookieMaxage > 0)
cookie.setMaxAge(cookieMaxage);
if (null != request) {// 設置域名的cookie
String domainName = getDomainName(request);
//System.out.println(domainName);
if (!"localhost".equals(domainName)) {
cookie.setDomain(domainName);
}
}
cookie.setPath("/");
response.addCookie(cookie);
} catch (Exception e) {
e.printStackTrace();
}
}
/**
* 設置Cookie的值,並使其在指定時間內生效
*
* @param cookieMaxage cookie生效的最大秒數
*/
private static final void doSetCookie(HttpServletRequest request, HttpServletResponse response,
String cookieName, String cookieValue, int cookieMaxage, String encodeString) {
try {
if (cookieValue == null) {
cookieValue = "";
} else {
cookieValue = URLEncoder.encode(cookieValue, encodeString);
}
Cookie cookie = new Cookie(cookieName, cookieValue);
if (cookieMaxage > 0)
cookie.setMaxAge(cookieMaxage);
if (null != request) {// 設置域名的cookie
String domainName = getDomainName(request);
System.out.println(domainName);
if (!"localhost".equals(domainName)) {
cookie.setDomain(domainName);
}
}
cookie.setPath("/");
response.addCookie(cookie);
} catch (Exception e) {
e.printStackTrace();
}
}
/**
* 得到cookie的域名
*/
private static final String getDomainName(HttpServletRequest request) {
String domainName = null;
String serverName = request.getRequestURL().toString();
if (serverName == null || serverName.equals("")) {
domainName = "";
} else {
serverName = serverName.toLowerCase();
serverName = serverName.substring(7);
final int end = serverName.indexOf("/");
serverName = serverName.substring(0, end);
final String[] domains = serverName.split("\\.");
int len = domains.length;
if (len > 3) {
// www.xxx.com.cn
domainName = "." + domains[len - 3] + "." + domains[len - 2] + "." + domains[len - 1];
} else if (len <= 3 && len > 1) {
// xxx.com or xxx.cn
domainName = "." + domains[len - 2] + "." + domains[len - 1];
} else {
domainName = serverName;
}
}
if (domainName != null && domainName.indexOf(":") > 0) {
String[] ary = domainName.split("\\:");
domainName = ary[0];
}
return domainName;
}
}