单点登录系统总结
关于登录
一、登录
1、当用户点击登录的时候,把当前页面的url用参数传递到登录页面
2、用户成功登录,生成token,保存到redis中(service层),key为token,value为用户对象信息
3、同时将用户token和用户对象信息存入到cookie中。注意将密码进行MD5加密处理
4、登录成功后,通过判断是否有returnUrl来返回到用户登录前的页面
5、这里是做了如下的处理:
function login(query) {
return location.href = “http://localhost:8084/login?ReturnUrl=http://localhost:8082/search.html?q=”+query;
}
即每个模块都会在点击登录的方法中写上当前的服务器域名和端口号,并将当前页面信息使用参数传递到后台controller
具体参数是在页面使用参数传到js文件中。(否则取不到页面信息)
当然首页登录就不需要做特殊处理了。
6、在后台获取到returnUrl后,存入到model中。返回给前台。
前台如果收到了returnUrl不为空,那么跳转到returnUrl页面
二、跨域
1、当用户成功登录后,在cookie和redis中都有对应的token,当用户每次访问其他模块,都会发送一个ajax的跨域请求来取出token
2、取token的前提是cookie中有token(即用户登录过),如果cookie中有,redis没有,那么表示用户登录过期
3、当cookie中的token和redis中的token匹配,那么可以认为用户正常SSO登录访问。
2、原理:发送ajax跨域请求,需要使用jsonp,传递一个callback参数,用来表示是跨域请求。使用下面方法来返回跨域信息
if(StringUtils.isNotBlank(callback)){
//请求中包含了callback,表示是一个跨域请求
MappingJacksonValue mappingJacksonValue=new MappingJacksonValue(result);
mappingJacksonValue.setJsonpFunction(callback);
return mappingJacksonValue;
}
*:cookie中设置token的时候进行了跨域处理。(老师写的,具体详情未知)
跨域获取token:
public JDResult getUserByToken(String token) {
String json=jedisClient.get(USER_SESSION+token);
if(StringUtils.isBlank(json)){
//表示用户登录过期,redis中没有,token有
return JDResult.bind(400, “用户登录过期”);
}
//重置session时间
jedisClient.expire(USER_SESSION+token, SESSION_EXPIRE);
//将json对象转换成user对象
TbUser user=JsonUtils.jsonToPojo(json, TbUser.class);
return JDResult.ok(user);
}
//对于spring4.1或以上版本才能使用
@RequestMapping(value="/user/token/{token}",method=RequestMethod.GET)
@ResponseBody
public Object getUserByToken(@PathVariable("token") String token,String callback){
JDResult result = userService.getUserByToken(token);
if(StringUtils.isNotBlank(callback)){
//请求中包含了callback,表示是一个跨域请求
MappingJacksonValue mappingJacksonValue=new MappingJacksonValue(result);
mappingJacksonValue.setJsonpFunction(callback);
return mappingJacksonValue;
}
return result;
}
//对于spring4.1以下版本这样获取token
@RequestMapping(value="/user/token/{token}",method=RequestMethod.GET)
@ResponseBody
public Object getUserByToken(@PathVariable("token") String token,String callback){
JDResult result = userService.getUserByToken(token);
if(StringUtils.isNotBlank(callback)){
//请求中包含了callback,表示是一个跨域请求
return callback+"("+JsonUtils.objectToJson(result)+")";
}
return result;
}
三、注销
1、注销的a链接是在用户登录后,每次访问模块的时候通过ajax动态生成的,那么需要给这个a链接绑定一个事件
var username=result.data.username;
var html=username+",欢迎来到京东![退出]";
$("#loginbar").html(html);
$("#sa").bind(‘click’,function(){
*:注意,这里用到了bind,没有使用on,发现jquery版本低的时候不可以使用on来绑定事件。
之前没有用bind,而是直接写的 …发现报错。考虑这个事件没有被注册和加载到内存中
因此使用了bind来绑定事件
2、当点击注销的时候,发现ajax跨域请求,用到jsonp,和callback参数,返回状态码
KaTeX parse error: Expected '}', got 'EOF' at end of input: …0){ var que=("#que").val();
var html=“您好,欢迎来到京东[登录] [免费注册]”;
$("#loginbar").html(html);
}
}
*:注意:这里用到了一个隐藏域,因为考虑到点击注销的时候,又可以再次点击登录,而点登录的时候是需要页面参数的,
因为将页面关键参数信息通过隐藏域放入到了一个input里,然后通过jquery获取到隐藏域中的值
注意:方法中login(""+que+""),需要用到转义字符",之前这样写: login(’"+que"’)方法报错,不被识别。
具体原因是不是因为引号,未知。
首页注销发送ajax请求,不做特殊处理。其他域注销的时候,需要获取到页面参数。(因为点登录的时候需要用)
跨域注销:
public JDResult logout(String token) {
try {
jedisClient.expire(USER_SESSION+token, 0);
return JDResult.ok();
} catch (Exception e) {
e.printStackTrace();
return JDResult.bind(400, “退出登录失败”);
}
}
@RequestMapping(value="/user/logout/{token}",method=RequestMethod.GET)
@ResponseBody
public Object logout(@PathVariable("token") String token,String callback,
HttpServletRequest request,HttpServletResponse response){
JDResult jdResult = userService.logout(token);
CookieUtils.deleteCookie(request, response, SESSION_TOKEN);
if(StringUtils.isNotBlank(callback)){
//请求中包含了callback,表示是一个跨域请求
MappingJacksonValue mappingJacksonValue=new MappingJacksonValue(jdResult);
mappingJacksonValue.setJsonpFunction(callback);
return mappingJacksonValue;
}
return jdResult;
}
package org.java.common.utils;
import java.io.UnsupportedEncodingException;
import java.net.URLDecoder;
import java.net.URLEncoder;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
*
* Cookie 工具类
*
*/
public final class CookieUtils {
/**
* 得到Cookie的值, 不编码
*
* @param request
* @param cookieName
* @return
*/
public static String getCookieValue(HttpServletRequest request, String cookieName) {
return getCookieValue(request, cookieName, false);
}
/**
* 得到Cookie的值,
*
* @param request
* @param cookieName
* @return
*/
public static String getCookieValue(HttpServletRequest request, String cookieName, boolean isDecoder) {
Cookie[] cookieList = request.getCookies();
if (cookieList == null || cookieName == null) {
return null;
}
String retValue = null;
try {
for (int i = 0; i < cookieList.length; i++) {
if (cookieList[i].getName().equals(cookieName)) {
if (isDecoder) {
retValue = URLDecoder.decode(cookieList[i].getValue(), "UTF-8");
} else {
retValue = cookieList[i].getValue();
}
break;
}
}
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
return retValue;
}
/**
* 得到Cookie的值,
*
* @param request
* @param cookieName
* @return
*/
public static String getCookieValue(HttpServletRequest request, String cookieName, String encodeString) {
Cookie[] cookieList = request.getCookies();
if (cookieList == null || cookieName == null) {
return null;
}
String retValue = null;
try {
for (int i = 0; i < cookieList.length; i++) {
if (cookieList[i].getName().equals(cookieName)) {
retValue = URLDecoder.decode(cookieList[i].getValue(), encodeString);
break;
}
}
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
return retValue;
}
/**
* 设置Cookie的值 不设置生效时间默认浏览器关闭即失效,也不编码
*/
public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
String cookieValue) {
setCookie(request, response, cookieName, cookieValue, -1);
}
/**
* 设置Cookie的值 在指定时间内生效,但不编码
*/
public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
String cookieValue, int cookieMaxage) {
setCookie(request, response, cookieName, cookieValue, cookieMaxage, false);
}
/**
* 设置Cookie的值 不设置生效时间,但编码
*/
public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
String cookieValue, boolean isEncode) {
setCookie(request, response, cookieName, cookieValue, -1, isEncode);
}
/**
* 设置Cookie的值 在指定时间内生效, 编码参数
*/
public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
String cookieValue, int cookieMaxage, boolean isEncode) {
doSetCookie(request, response, cookieName, cookieValue, cookieMaxage, isEncode);
}
/**
* 设置Cookie的值 在指定时间内生效, 编码参数(指定编码)
*/
public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
String cookieValue, int cookieMaxage, String encodeString) {
doSetCookie(request, response, cookieName, cookieValue, cookieMaxage, encodeString);
}
/**
* 删除Cookie带cookie域名
*/
public static void deleteCookie(HttpServletRequest request, HttpServletResponse response,
String cookieName) {
doSetCookie(request, response, cookieName, "", -1, false);
}
/**
* 设置Cookie的值,并使其在指定时间内生效
*
* @param cookieMaxage cookie生效的最大秒数
*/
private static final void doSetCookie(HttpServletRequest request, HttpServletResponse response,
String cookieName, String cookieValue, int cookieMaxage, boolean isEncode) {
try {
if (cookieValue == null) {
cookieValue = "";
} else if (isEncode) {
cookieValue = URLEncoder.encode(cookieValue, "utf-8");
}
Cookie cookie = new Cookie(cookieName, cookieValue);
if (cookieMaxage > 0)
cookie.setMaxAge(cookieMaxage);
if (null != request) {// 设置域名的cookie
String domainName = getDomainName(request);
//System.out.println(domainName);
if (!"localhost".equals(domainName)) {
cookie.setDomain(domainName);
}
}
cookie.setPath("/");
response.addCookie(cookie);
} catch (Exception e) {
e.printStackTrace();
}
}
/**
* 设置Cookie的值,并使其在指定时间内生效
*
* @param cookieMaxage cookie生效的最大秒数
*/
private static final void doSetCookie(HttpServletRequest request, HttpServletResponse response,
String cookieName, String cookieValue, int cookieMaxage, String encodeString) {
try {
if (cookieValue == null) {
cookieValue = "";
} else {
cookieValue = URLEncoder.encode(cookieValue, encodeString);
}
Cookie cookie = new Cookie(cookieName, cookieValue);
if (cookieMaxage > 0)
cookie.setMaxAge(cookieMaxage);
if (null != request) {// 设置域名的cookie
String domainName = getDomainName(request);
System.out.println(domainName);
if (!"localhost".equals(domainName)) {
cookie.setDomain(domainName);
}
}
cookie.setPath("/");
response.addCookie(cookie);
} catch (Exception e) {
e.printStackTrace();
}
}
/**
* 得到cookie的域名
*/
private static final String getDomainName(HttpServletRequest request) {
String domainName = null;
String serverName = request.getRequestURL().toString();
if (serverName == null || serverName.equals("")) {
domainName = "";
} else {
serverName = serverName.toLowerCase();
serverName = serverName.substring(7);
final int end = serverName.indexOf("/");
serverName = serverName.substring(0, end);
final String[] domains = serverName.split("\\.");
int len = domains.length;
if (len > 3) {
// www.xxx.com.cn
domainName = "." + domains[len - 3] + "." + domains[len - 2] + "." + domains[len - 1];
} else if (len <= 3 && len > 1) {
// xxx.com or xxx.cn
domainName = "." + domains[len - 2] + "." + domains[len - 1];
} else {
domainName = serverName;
}
}
if (domainName != null && domainName.indexOf(":") > 0) {
String[] ary = domainName.split("\\:");
domainName = ary[0];
}
return domainName;
}
}