实现单点登录三种常见方式

实现单点登录三种常见方式

第一种：session广播机制实现

	session过期时间：30分钟
	实际上就是：session复制，缺点：浪费资源消耗、数据重复

第二种:使用cookie + redis 实现

	每次发送请求，带着cookie值进行发送，redis基于key-value存储
	
	1、在项目中任何一个模块进行登录，登录之后，把数据放到两个地方
	①redis：key：生成唯一随机值（ip、用户id、uuid等等）   value：用户数据
	②cookie：把redis生成的key值放到cookie里面
	2、访问项目中其他模块，发送请求带着cookie发送，获取cookie值
	①把cookie获取值，到redis进行查询，根据key查询，如果查询到数据就是登录

第三种:使用token实现

token是什么？
按照一定规则生成字符串，字符串可以包含用户信息

1、在项目某个模块进行登录，登录之后，按照规则生成字符串，把登录之后用户信息包含到生成字符串里面，把字符串返回
①可以把字符串通过cookie返回
②把字符串通过地址栏返回

2、再去访问项目其他模块，每次访问在地址栏带着生成字符串，在访问模块里面获取地址栏字符串，根据字符串获取用户信息，如果可以获取到，就是登录。

补充：

JWT

使用JWT

第一步，导入依赖

    <dependencies>
        <!-- JWT-->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
        </dependency>
    </dependencies>

第二步，创建JwtUtils 类

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.util.StringUtils;

import javax.servlet.http.HttpServletRequest;
import java.util.Date;

/**
 * @author helen
 * @since 2019/10/16
 */
public class JwtUtils {
    
    

    public static final long EXPIRE = 1000 * 60 * 60 * 24;//设置token过期时间
    public static final String APP_SECRET = "ukc8BDbRigUDaY6pZFfWus2jZWLPHO";//秘钥

    //生成token字符串的方法
    public static String getJwtToken(String id, String nickname){
    
    

        String JwtToken = Jwts.builder()
                //第一部分，设置JWT头部信息
                .setHeaderParam("typ", "JWT")
                .setHeaderParam("alg", "HS256")

                //设置过期时间
                .setSubject("guli-user")
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))

                //第二部分，设置token主体部分，存储用户信息
                .claim("id", id)
                .claim("nickname", nickname)

                //第三部分，签名哈希，生成字符串的方式、秘钥
                .signWith(SignatureAlgorithm.HS256, APP_SECRET)
                .compact();

        return JwtToken;
    }

    /**
     * 判断token是否存在与有效，传字符串
     * @param jwtToken
     * @return
     */
    public static boolean checkToken(String jwtToken) {
    
    
        if(StringUtils.isEmpty(jwtToken)) return false;
        try {
    
    
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        } catch (Exception e) {
    
    
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 判断token是否存在与有效，传request
     * @param request
     * @return
     */
    public static boolean checkToken(HttpServletRequest request) {
    
    
        try {
    
    
            String jwtToken = request.getHeader("token");
            if(StringUtils.isEmpty(jwtToken)) return false;
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        } catch (Exception e) {
    
    
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 根据token获取会员id
     * @param request
     * @return
     */
    public static String getMemberIdByJwtToken(HttpServletRequest request) {
    
    
        String jwtToken = request.getHeader("token");
        if(StringUtils.isEmpty(jwtToken))
            return "";
        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        Claims claims = claimsJws.getBody();
        return (String)claims.get("id");
    }
}