基于Redis实现的单点登录

其他 2018-08-31 09:10:58 阅读次数: 0

        背景:

        每个web应用都有自己的session,那如何在分布式或者集群环境下统一session,即如何实现单点登录,如下图

        

        解决方案:

        把session数据存放在redis,统一管理,向外提供服务接口,redis可以设置过期时间,对应session的失效时间

        优点:存取速度快,效率高;无单点故障,可以部署集群;自定义登录页面(即每个应用都可以设计自己的登录页面)

        缺点:必须部署redis;所有程序自行开发,例如:登录、登出等。

        

  系统架构,只关注Taotao-sso和redis缓存即可,如下图:       

     基于redis实现的单点登录这套方案比SSO CAS来说比较简单,容易上手,主要是依赖每个应用的拦截器和redis实现单点登录

     SSO需要提供的接口如下:

  1.  登录,根据用户名和密码查询数据库,如存在则生成token保存在redis,token作为key,用户信息作为value,设置过期时间,然后把token保存到cookie,固定key,token作为value;
  2.  根据token查询用户信息,根据token作为key查询redis的值,如存在重新设置过期时间(即已登录),不存在即未登录
  3.  登出,根据token作为key删除redis的值

       拦截器流程图如下:

       

      拦截器代码如下:

public class OrderInterceptor implements HandlerInterceptor {
	
	@Autowired
	private UserService userService;
	
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		//取用户token
		String token = CookieUtils.getCookieValue(request, "TT_TOKEN");
		//判断是否为空
		if (StringUtils.isBlank(token)) {
			//如果为空就是未登录状态
			//跳转到登录页面
			response.sendRedirect(userService.getLoginUrl() + "?redirect=" + getBaseURL(request));
			return false;
		} else {
			//如果能取到token说明用户可能已经登录
			//从sso中取用户信息,判断用户是否登录
			TbUser user = userService.getUserByToken(token);
			//判断用户是否过期
			if (user == null) {
				//跳转到登录页面
				response.sendRedirect(userService.getLoginUrl() + "?redirect=" + getBaseURL(request));
				return false;
			} else {
				//用户已经登录,把用户信息放到request中
				request.setAttribute("user", user);
			}
			
		}
		//放行
		return true;
	}

	@Override
	public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
		// TODO Auto-generated method stub
	}

	@Override
	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		// TODO Auto-generated method stub
	}
	
	private String getBaseURL(HttpServletRequest request) {
		String url = request.getScheme() 
					+ "://" 
					+ request.getServerName() 
					+ ":"
					+ request.getServerPort() 
					+ request.getContextPath() 
					+ request.getRequestURI();
		return url;
	}
}

       主要的流程已描述了,是不是比较简单;但这个方案还有一点瑕疵,就是跨域获取不了cookie,这个也是有解决方案的,以后有时间再补充。

       点击下载SSO接口文档和相关资料

PS:本文是参考某商城项目的资料而写的,如有发现写错之处请指正,共同学习,共同进步,谢谢。

猜你喜欢

转载自blog.csdn.net/romantic_PK/article/details/81504048
今日推荐
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
周排行
OOP第二次作业
java web 乱码问题
android 禁止scrollview 因控件变化自动滚动到底的方法
mysql服务解压版的安装(5.7)
centos7 nginx+tomcat配置https 安装免费SSL Let’s Encrypt
使用Mosquitto遗嘱机制实现感知客户端上下线功能的方法
面向对象之------多态与多态性
开发Teams Tabs应用程序
C# 希尔排序
第2章 Jupyter Notebooks
每日归档
更多
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022