淘淘商城系列——单点登录之用户登录
2017-06-14 10:00
225 查看
我们先来看下用户登录流程图,如下图所示。用户登录涉及到三个部分,第一部分是淘淘商城前台工程,第二部分是单点登录服务,第三部分是Redis服务。具体流程下图已经说的很明白了,我就不再啰嗦一遍了,相比于传统的登录,我们没有把用户登录信息存在session当中,而是存放到了Redis数据库当中。
对于上面的用户登录流程图,我仍粗略作一下解释,用户登录的处理流程大致可分为以下几个步骤:
用户在登录页面提交用户名和密码。
用户登录成功后生成token,token就相当于原来的jsessionid,它是一个字符串,可以使用uuid算法来生成。
把用户信息保存到Redis数据库里面,key就是token,value就是TbUser对象转换成的json,Redis存储信息时建议使用String类型来存储,并且可以使用“前缀:token”作为key。
设置key的过期时间,相当于模拟Session的过期时间,一般置为半个小时。
把token写入cookie中。
cookie需要跨域,并且是跨多个二级域名,例如www.taotao.com、sso.taotao.com、order.taotao.com。
设置cookie的有效期,建议设置为关闭浏览器cookie即失效。
登录成功。
下面我们就来实现服务端的登录业务。
由于用户登录只涉及到单表操作,因此我们使用逆向工程生成的dao层代码即可。
下面我们来编写Service层的代码。首先在taotao-sso-interface工程的com.taotao.sso.service包下新建一个用户登录的接口——UserLoginService.java,如下图所示。
紧接着在taotao-sso-service工程的com.taotao.sso.service.impl包中编写UserLoginService接口的实现类——UserLoginServiceImpl.java,实现完之后,UserLoginServiceImpl类的所有代码如下:
UserLoginServiceImpl类的代码中SESSION_PRE和SESSION_EXPIRE这两个字段的值配置在配置文件中,如下图所示。
下面我们便发布一下服务,如下图所示。即在applicationContext-service.xml配置文件中添加如下配置:
这样我们的Service层代码便写完了。
下面我们接着来编写Controller层的代码。首先我们添加对dubbo服务的引用,即在taotao-sso-web工程下的springmvc.xml配置文件中添加如下配置:
接着来看一下用户登录的接口文档,如下图所示。
我们需要把token保存到cookie当中,为了方便的操作cookie,我们特意封装了一个工具类,由于该工具类有可能被多个服务使用,因此我们最好把该工具类放到taotao-common工程中,如下图所示。
可以看到当前导包是有错误的,要解决这个问题就要在taotao-common工程中添加对servlet-api的依赖,添加完依赖之后CookieUtils类就不报错了,如下图所示。
为了方便大家复制,现将CookieUtils工具类的代码给出。
接下来我们要在taotao-sso-web工程的UserController类中添加如下图所示标注的代码。
为方便大家复制,现将UserController类的代码贴出。
UserController类的代码中COOKIE_TOKEN_KEY这个字段的值配置在resource.properties配置文件中,如下图所示。
下面我们来进行测试,由于在taotao-common中添加了一个工具类,因此需要重新打包taotao-common工程到本地maven仓库,又由于在taotao-sso-interface工程中新添加了一个接口,因此我们还需要把taotao-sso工程重新打包到本地maven仓库。注意:在启动工程前要保证zookeeper和Redis服务器处于启动状态!!! Redis服务器的IP及端口要与applicationContext-redis.xml配置文件一致,如下图所示。
以上准备工作做好之后,我们启动taotao-sso工程和taotao-sso-web工程,启动成功之后,我们还是使用RESTClient3.5来测试,最关键的两步我已截图。登录我们只用用户名和密码,不用电话和邮箱,所以添加完用户名和密码这两个参数之后,点击”Generate”,如下图所示。
点击执行按钮,可以看到返回的结果状态码是200,data中存放的是token的值。说明登录成功了,同时也说明我们的登录接口正确。
登录成功了,我们利用redis-desktop-manager工具来查看token是否已经被保存起来了,如下图所示,发现已经被保存起来了。
对于上面的用户登录流程图,我仍粗略作一下解释,用户登录的处理流程大致可分为以下几个步骤:
用户在登录页面提交用户名和密码。
用户登录成功后生成token,token就相当于原来的jsessionid,它是一个字符串,可以使用uuid算法来生成。
把用户信息保存到Redis数据库里面,key就是token,value就是TbUser对象转换成的json,Redis存储信息时建议使用String类型来存储,并且可以使用“前缀:token”作为key。
设置key的过期时间,相当于模拟Session的过期时间,一般置为半个小时。
把token写入cookie中。
cookie需要跨域,并且是跨多个二级域名,例如www.taotao.com、sso.taotao.com、order.taotao.com。
设置cookie的有效期,建议设置为关闭浏览器cookie即失效。
登录成功。
下面我们就来实现服务端的登录业务。
由于用户登录只涉及到单表操作,因此我们使用逆向工程生成的dao层代码即可。
下面我们来编写Service层的代码。首先在taotao-sso-interface工程的com.taotao.sso.service包下新建一个用户登录的接口——UserLoginService.java,如下图所示。
紧接着在taotao-sso-service工程的com.taotao.sso.service.impl包中编写UserLoginService接口的实现类——UserLoginServiceImpl.java,实现完之后,UserLoginServiceImpl类的所有代码如下:
/** * 用户登录处理Service * <p>Title: UserLoginServiceImpl</p> * <p>Description: </p> * <p>Company: www.itcast.cn</p> * @version 1.0 */ @Service public class UserLoginServiceImpl implements UserLoginService { @Autowired private TbUserMapper userMapper; @Autowired private JedisClient jedisClient; @Value("${SESSION_PRE}") private String SESSION_PRE; @Value("${SESSION_EXPIRE}") private Integer SESSION_EXPIRE; @Override public TaotaoResult login(String username, String password) { // 判断用户名和密码是否正确 TbUserExample example = new TbUserExample(); Criteria criteria = example.createCriteria(); criteria.andUsernameEqualTo(username); List<TbUser> list = userMapper.selectByExample(example); if (list == null || list.size() == 0) { return TaotaoResult.build(400, "用户名或密码错误"); } // 校验密码,密码要进行md5加密后再校验 TbUser user = list.get(0); if (!DigestUtils.md5DigestAsHex(password.getBytes()).equals(user.getPassword())) { return TaotaoResult.build(400, "用户名或密码错误"); } // 生成一个token String token = UUID.randomUUID().toString(); // 把用户信息保存到Redis数据库里面去 // key就是token,value就是用户对象转换成json user.setPassword(null); // 为了安全,就不要把密码保存到Redis数据库里面去,因为这样太危险了,因此我们先把密码置空 jedisClient.set(SESSION_PRE + ":" + token, JsonUtils.objectToJson(user)); // 设置key的过期时间 jedisClient.expire(SESSION_PRE + ":" + token, SESSION_EXPIRE); // 返回结果 return TaotaoResult.ok(token); } }
UserLoginServiceImpl类的代码中SESSION_PRE和SESSION_EXPIRE这两个字段的值配置在配置文件中,如下图所示。
下面我们便发布一下服务,如下图所示。即在applicationContext-service.xml配置文件中添加如下配置:
<dubbo:service interface="com.taotao.sso.service.UserLoginService" ref="userLoginServiceImpl" timeout="300000" />
这样我们的Service层代码便写完了。
下面我们接着来编写Controller层的代码。首先我们添加对dubbo服务的引用,即在taotao-sso-web工程下的springmvc.xml配置文件中添加如下配置:
<dubbo:reference interface="com.taotao.sso.service.UserLoginService" id="userLoginService" />
接着来看一下用户登录的接口文档,如下图所示。
我们需要把token保存到cookie当中,为了方便的操作cookie,我们特意封装了一个工具类,由于该工具类有可能被多个服务使用,因此我们最好把该工具类放到taotao-common工程中,如下图所示。
可以看到当前导包是有错误的,要解决这个问题就要在taotao-common工程中添加对servlet-api的依赖,添加完依赖之后CookieUtils类就不报错了,如下图所示。
为了方便大家复制,现将CookieUtils工具类的代码给出。
/** * * Cookie 工具类 * */ public final class CookieUtils { /** * 得到Cookie的值, 不编码 * * @param request * @param cookieName * @return */ public static String getCookieValue(HttpServletRequest request, String cookieName) { return getCookieValue(request, cookieName, false); } /** * 得到Cookie的值, * * @param request * @param cookieName * @return */ public static String getCookieValue(HttpServletRequest request, String cookieName, boolean isDecoder) { Cookie[] cookieList = request.getCookies(); if (cookieList == null || cookieName == null) { return null; } String retValue = null; try { for (int i = 0; i < cookieList.length; i++) { if (cookieList[i].getName().equals(cookieName)) { if (isDecoder) { retValue = URLDecoder.decode(cookieList[i].getValue(), "UTF-8"); } else { retValue = cookieList[i].getValue(); } break; } } } catch (UnsupportedEncodingException e) { e.printStackTrace(); } return retValue; } /** * 得到Cookie的值, * * @param request * @param cookieName * @return */ public static String getCookieValue(HttpServletRequest request, String cookieName, String encodeString) { Cookie[] cookieList = request.getCookies(); if (cookieList == null || cookieName == null) { return null; } String retValue = null; try { for (int i = 0; i < cookieList.length; i++) { if (cookieList[i].getName().equals(cookieName)) { retValue = URLDecoder.decode(cookieList[i].getValue(), encodeString); break; } } } catch (UnsupportedEncodingException e) { e.printStackTrace(); } return retValue; } /** * 设置Cookie的值 不设置生效时间默认浏览器关闭即失效,也不编码 */ public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName, String cookieValue) { setCookie(request, response, cookieName, cookieValue, -1); } /** * 设置Cookie的值 在指定时间内生效,但不编码 */ public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName, String cookieValue, int cookieMaxage) { setCookie(request, response, cookieName, cookieValue, cookieMaxage, false); } /** * 设置Cookie的值 不设置生效时间,但编码 */ public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName, String cookieValue, boolean isEncode) { setCookie(request, response, cookieName, cookieValue, -1, isEncode); } /** * 设置Cookie的值 在指定时间内生效, 编码参数 */ public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName, String cookieValue, int cookieMaxage, boolean isEncode) { doSetCookie(request, response, cookieName, cookieValue, cookieMaxage, isEncode); } /** * 设置Cookie的值 在指定时间内生效, 编码参数(指定编码) */ public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName, String cookieValue, int cookieMaxage, String encodeString) { doSetCookie(request, response, cookieName, cookieValue, cookieMaxage, encodeString); } /** * 删除Cookie带cookie域名 */ public static void deleteCookie(HttpServletRequest request, HttpServletResponse response, String cookieName) { doSetCookie(request, response, cookieName, "", -1, false); } /** * 设置Cookie的值,并使其在指定时间内生效 * * @param cookieMaxage cookie生效的最大秒数 */ private static final void doSetCookie(HttpServletRequest request, HttpServletResponse response, String cookieName, String cookieValue, int cookieMaxage, boolean isEncode) { try { if (cookieValue == null) { cookieValue = ""; } else if (isEncode) { cookieValue = URLEncoder.encode(cookieValue, "utf-8"); } Cookie cookie = new Cookie(cookieName, cookieValue); if (cookieMaxage > 0) cookie.setMaxAge(cookieMaxage); if (null != request) {// 设置域名的cookie String domainName = getDomainName(request); System.out.println(domainName); if (!"localhost".equals(domainName)) { cookie.setDomain(domainName); } } cookie.setPath("/"); response.addCookie(cookie); } catch (Exception e) { e.printStackTrace(); } } /** * 设置Cookie的值,并使其在指定时间内生效 * * @param cookieMaxage cookie生效的最大秒数 */ private static final void doSetCookie(HttpServletRequest request, HttpServletResponse response, String cookieName, String cookieValue, int cookieMaxage, String encodeString) { try { if (cookieValue == null) { cookieValue = ""; } else { cookieValue = URLEncoder.encode(cookieValue, encodeString); } Cookie cookie = new Cookie(cookieName, cookieValue); if (cookieMaxage > 0) cookie.setMaxAge(cookieMaxage); if (null != request) {// 设置域名的cookie String domainName = getDomainName(request); System.out.println(domainName); if (!"localhost".equals(domainName)) { cookie.setDomain(domainName); } } cookie.setPath("/"); response.addCookie(cookie); } catch (Exception e) { e.printStackTrace(); } } /** * 得到cookie的域名 */ private static final String getDomainName(HttpServletRequest request) { String domainName = null; String serverName = request.getRequestURL().toString(); if (serverName == null || serverName.equals("")) { domainName = ""; } else { serverName = serverName.toLowerCase(); serverName = serverName.substring(7); final int end = serverName.indexOf("/"); serverName = serverName.substring(0, end); final String[] domains = serverName.split("\\."); int len = domains.length; if (len > 3) { // www.xxx.com.cn domainName = "." + domains[len - 3] + "." + domains[len - 2] + "." + domains[len - 1]; } else if (len <= 3 && len > 1) { // xxx.com or xxx.cn domainName = "." + domains[len - 2] + "." + domains[len - 1]; } else { domainName = serverName; } } if (domainName != null && domainName.indexOf(":") > 0) { String[] ary = domainName.split("\\:"); domainName = ary[0]; } return domainName; } }
接下来我们要在taotao-sso-web工程的UserController类中添加如下图所示标注的代码。
为方便大家复制,现将UserController类的代码贴出。
/** * 用户管理Controller * <p>Title: UserController</p> * <p>Description: </p> * <p>Company: www.itcast.cn</p> * @version 1.0 */ @Controller public class UserController { @Autowired private UserRegisterService userRegisterService; @Autowired private UserLoginService userLoginService; @Value("${COOKIE_TOKEN_KEY}") private String COOKIE_TOKEN_KEY; @RequestMapping(value="/user/check/{param}/{type}", method=RequestMethod.GET) @ResponseBody public TaotaoResult checkUserInfo(@PathVariable String param, @PathVariable Integer type) { TaotaoResult result = userRegisterService.checkUserInfo(param, type); return result; } @RequestMapping(value="/user/register", method=RequestMethod.POST) @ResponseBody public TaotaoResult registerUser(TbUser user) { TaotaoResult taotaoResult = userRegisterService.createUser(user); return taotaoResult; } @RequestMapping(value="/user/login", method=RequestMethod.POST) @ResponseBody public TaotaoResult userLogin(String username, String password, HttpServletRequest request, HttpServletResponse response) { TaotaoResult taotaoResult = userLoginService.login(username, password); // 取出token String token = taotaoResult.getData().toString(); // 在返回结果之前,设置cookie(即将token写入cookie) // 1.cookie怎么跨域? // 2.如何设置cookie的有效期? CookieUtils.setCookie(request, response, COOKIE_TOKEN_KEY, token); // 返回结果 return taotaoResult; } }
UserController类的代码中COOKIE_TOKEN_KEY这个字段的值配置在resource.properties配置文件中,如下图所示。
下面我们来进行测试,由于在taotao-common中添加了一个工具类,因此需要重新打包taotao-common工程到本地maven仓库,又由于在taotao-sso-interface工程中新添加了一个接口,因此我们还需要把taotao-sso工程重新打包到本地maven仓库。注意:在启动工程前要保证zookeeper和Redis服务器处于启动状态!!! Redis服务器的IP及端口要与applicationContext-redis.xml配置文件一致,如下图所示。
以上准备工作做好之后,我们启动taotao-sso工程和taotao-sso-web工程,启动成功之后,我们还是使用RESTClient3.5来测试,最关键的两步我已截图。登录我们只用用户名和密码,不用电话和邮箱,所以添加完用户名和密码这两个参数之后,点击”Generate”,如下图所示。
点击执行按钮,可以看到返回的结果状态码是200,data中存放的是token的值。说明登录成功了,同时也说明我们的登录接口正确。
登录成功了,我们利用redis-desktop-manager工具来查看token是否已经被保存起来了,如下图所示,发现已经被保存起来了。
相关文章推荐
- 淘淘商城系列——单点登录之用户注册页面实现
- 淘淘商城系列——单点登录之用户注册
- 淘淘商城系列——单点登录之通过token获取用户信息
- 淘淘商城系列——单点登录之用户登录页面实现
- 用户系列之三:用户登录及访问资源的过程之访问令牌篇
- Struts 2.1.6 精简实例系列教程(6):重写用户登录模块(整合Jquery+JSON)
- ASP.NET MVC+EF框架+EasyUI实现权限管理系列(12)-实现用户异步登录和T4模板
- ASP.NET MVC+EF框架+EasyUI实现权限管理系列(12)-实现用户异步登录和T4模板
- Java SSH框架系列:用户登录模块的设计与实现思路
- Easyui + asp.net MVC 系列教程 第19-23 节 完成注销 登录限制过滤 添加用户
- 【Linux_Fedora_系统管理系列】_1_用户登录和系统初始配置
- Java SSH框架系列:用户登录模块的设计与实现思路
- 用户系列之一:用户登录后缓存用户信息在哪?如何修改用户登录方式?
- 自己动手写MiniBBS系列(基本篇)之用户登录
- 【AD用户配置系列三】文件夹重定向为用户登录与注销加速 推荐
- Easyui + MVC 系列教程 第19-23 节 完成注销 登录限制过滤 添加用户
- 活动目录实战系列十一(脚本实现用户登录显示信息)
- 【AD用户配置系列三】文件夹重定向为用户登录与注销加速
- php基础系列:从用户登录处理程序学习mysql扩展基本操作
- XMPP系列:三、用户登录XMPP