單點登入的三種方式
- session廣播機制實作(session複制)
- 使用cookie+redis實作
- 使用token實作
cookie+redis實作具體操作
-
在項目中任何一個子產品進行登入 , 登入之後把資料存放到兩個地方
(1) redis key: 随機生成一個值 value: 使用者資料
(2) cookie 将key放入到cookie中
- 其他子產品通路 , 擷取cookie值到redis中查 , redis中根據cookie查詢到值就是登入
token實作具體操作
- 什麼是token? 根據一定規則生成的帶有使用者資料的字元串
- 在一個子產品中登入後将生成的token字元串進行加密處理後通過位址欄傳回 , 在每個子產品位址欄都帶上這個傳回的token值
- 通過判斷位址欄token能否擷取到使用者資訊判斷是否登入
jwt
一種字元串token生成規則
jwt使用
- 引入依賴
<dependencies>
<!-- JWT-->
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
</dependency>
</dependencies>
- 加入jwt工具類
package com.starcpdk.edu.commonutils;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.util.StringUtils;
import javax.servlet.http.HttpServletRequest;
import java.util.Date;
/**
* @author helen
* @since 2019/10/16
*/
public class JwtUtils {
//常量
public static final long EXPIRE = 1000 * 60 * 60 * 24; // 設定token過期時間
public static final String APP_SECRET = "ukc8BDbRigUDaY6pZFfWus2jZWLPHO"; // 秘鑰 做token加密的
/**
* 生成token字元串的方法
* @param jwtToken
* @return
*/
public static String getJwtToken(String id, String nickname){
String JwtToken = Jwts.builder()
//設定jwt的頭資訊
.setHeaderParam("typ", "JWT")
.setHeaderParam("alg", "HS256")
//設定token過期時間
.setSubject("cpdk-user")
.setIssuedAt(new Date())
.setExpiration(new Date(System.currentTimeMillis() + EXPIRE))
//設定token主體部分 , 存儲使用者資訊
.claim("id", id)
.claim("nickname", nickname)
//簽名哈希 防僞标志
.signWith(SignatureAlgorithm.HS256, APP_SECRET)
.compact();
return JwtToken;
}
/**
* 判斷token是否存在與有效
* @param jwtToken
* @return
*/
public static boolean checkToken(String jwtToken) {
if(StringUtils.isEmpty(jwtToken)) return false;
try {
Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
} catch (Exception e) {
e.printStackTrace();
return false;
}
return true;
}
/**
* 判斷token是否存在與有效
* @param request
* @return
*/
public static boolean checkToken(HttpServletRequest request) {
try {
String jwtToken = request.getHeader("token");
if(StringUtils.isEmpty(jwtToken)) return false;
Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
} catch (Exception e) {
e.printStackTrace();
return false;
}
return true;
}
/**
* 根據token擷取會員id
* @param request
* @return
*/
public static String getMemberIdByJwtToken(HttpServletRequest request) {
String jwtToken = request.getHeader("token");
if(StringUtils.isEmpty(jwtToken)) return "";
Jws<Claims> claimsJws = Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
Claims claims = claimsJws.getBody();
return (String)claims.get("id");
}
}
- 加入MD5加密工具類
package com.starcpdk.edu.commonutils;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
public final class MD5 {
public static String encrypt(String strSrc) {
try {
char hexChars[] = { '0', '1', '2', '3', '4', '5', '6', '7', '8',
'9', 'a', 'b', 'c', 'd', 'e', 'f' };
byte[] bytes = strSrc.getBytes();
MessageDigest md = MessageDigest.getInstance("MD5");
md.update(bytes);
bytes = md.digest();
int j = bytes.length;
char[] chars = new char[j * 2];
int k = 0;
for (int i = 0; i < bytes.length; i++) {
byte b = bytes[i];
chars[k++] = hexChars[b >>> 4 & 0xf];
chars[k++] = hexChars[b & 0xf];
}
return new String(chars);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
throw new RuntimeException("MD5加密出錯!!+" + e);
}
}
public static void main(String[] args) {
System.out.println(MD5.encrypt("111111"));
}
}
- 編寫controller
package com.starcpdk.edu.educenter.controller;
import com.starcpdk.edu.commonutils.R;
import com.starcpdk.edu.educenter.entity.UcenterMember;
import com.starcpdk.edu.educenter.entity.vo.RegisterVo;
import com.starcpdk.edu.educenter.service.UcenterMemberService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;
/**
* <p>
* 會員表 前端控制器
* </p>
*
* @author 姚雲峰
* @since 2020-08-23
*/
@RestController
@RequestMapping("/educenter/member")
@CrossOrigin
public class UcenterMemberController {
@Autowired
private UcenterMemberService memberService;
// 登入
// member對象中封裝登入時輸入的手機号和密碼
@PostMapping("login")
public R loginUser(@RequestBody UcenterMember member){
// 調用service方法實作登入
// 傳回token 用jwt的方式做到
String token = memberService.login(member);
return R.ok().data("token" , token);
}
// 注冊
@PostMapping("register")
public R registerUser(@RequestBody RegisterVo registerVo){
memberService.register(registerVo);
return R.ok();
}
}
- 編寫service
package com.starcpdk.edu.educenter.service.impl;
import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.starcpdk.edu.commonutils.JwtUtils;
import com.starcpdk.edu.commonutils.MD5;
import com.starcpdk.edu.educenter.entity.UcenterMember;
import com.starcpdk.edu.educenter.entity.vo.RegisterVo;
import com.starcpdk.edu.educenter.mapper.UcenterMemberMapper;
import com.starcpdk.edu.educenter.service.UcenterMemberService;
import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
import com.starcpdk.edu.service_base.exceptionhandler.MyException;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Service;
import org.springframework.util.StringUtils;
/**
* <p>
* 會員表 服務實作類
* </p>
*
* @author 姚雲峰
* @since 2020-08-23
*/
@Service
public class UcenterMemberServiceImpl extends ServiceImpl<UcenterMemberMapper, UcenterMember> implements UcenterMemberService {
@Autowired
private RedisTemplate<String , String> redisTemplate;
// 調用service方法實作登入
// 傳回token 用jwt的方式做到
@Override
public String login(UcenterMember member) {
//擷取登入手機号和密碼
String mobile = member.getMobile();
String password = member.getPassword();
//手機号和密碼的非空判斷
if (StringUtils.isEmpty(mobile) || StringUtils.isEmpty(password)) {
throw new MyException(20001, "登入失敗");
}
//判斷手機号是否正确
QueryWrapper<UcenterMember> wrapper = new QueryWrapper<>();
wrapper.eq("mobile", mobile);
UcenterMember mobileMember = baseMapper.selectOne(wrapper);
//判斷查出的對象是否為空
if (mobileMember == null) { // 沒有這個手機号
throw new MyException(20001, "手機号不存在 , 登入失敗");
}
//判斷密碼是否正确
//因為資料庫密碼是加密的 , 是以此處判斷需要給輸入的密碼加密後與資料庫比較
//加密方式 MD5 隻能加密 , 不能解密
if (!mobileMember.getPassword().equals(MD5.encrypt(password))) {
throw new MyException(20001, "密碼錯誤 , 登入失敗");
}
//判斷使用者是否被禁用
if (mobileMember.getIsDisabled()) {
throw new MyException(20001, "使用者被禁用 , 登入失敗");
}
//登入成功
// 傳回token 用jwt的方式做到
String token = JwtUtils.getJwtToken(mobileMember.getId(), mobileMember.getNickname());
return token;
}
// 注冊
@Override
public void register(RegisterVo registerVo) {
// 擷取注冊的資料
String code = registerVo.getCode();// 驗證碼
String mobile = registerVo.getMobile();// 手機号
String nickname = registerVo.getNickname();// 昵稱
String password = registerVo.getPassword();// 密碼
// 非空判斷
if (StringUtils.isEmpty(code) || StringUtils.isEmpty(mobile)
|| StringUtils.isEmpty(nickname) || StringUtils.isEmpty(password)) {
throw new MyException(20001 , "字段為空 , 注冊失敗");
}
// 判斷驗證碼
// 擷取redis中的驗證碼
String redisCode = redisTemplate.opsForValue().get(mobile);
if (!code.equals(redisCode)){
throw new MyException(20001 , "驗證碼錯誤或失效 , 注冊失敗");
}
// 判斷手機号是否重複
QueryWrapper<UcenterMember> wrapper = new QueryWrapper<>();
wrapper.eq("mobile" , mobile);
Integer count = baseMapper.selectCount(wrapper);
if (count > 0){
throw new MyException(20001 , "手機号重複 , 注冊失敗");
}
// 注冊成功 , 資料增加到資料庫
UcenterMember member = new UcenterMember();
member.setMobile(mobile);
member.setNickname(nickname);
member.setPassword(MD5.encrypt(password));
member.setIsDisabled(false);
member.setAvatar("https://edu-star.oss-cn-beijing.aliyuncs.com/2020/07/04/d2a239b2e357445599b20821eef4437502.jpg");
baseMapper.insert(member);
}
}
- 編寫注冊的實體類
package com.starcpdk.edu.educenter.entity.vo;
import io.swagger.annotations.ApiModelProperty;
import lombok.Data;
@Data
public class RegisterVo {
@ApiModelProperty(value = "昵稱")
private String nickname;
@ApiModelProperty(value = "手機号")
private String mobile;
@ApiModelProperty(value = "密碼")
private String password;
@ApiModelProperty(value = "驗證碼")
private String code;
}
- 根據使用者id擷取使用者資訊
// 根據token擷取使用者資訊
@GetMapping("getMemberInfo")
public R getMemberInfo(HttpServletRequest request){
// 調用jwt工具類中的方法 , 根據request對象擷取頭資訊 , 傳回使用者id
String memberId = JwtUtils.getMemberIdByJwtToken(request);
//查詢資料庫 , 根據使用者id擷取使用者資訊
UcenterMember member = memberService.getById(memberId);
return R.ok().data("userInfo" , member);
}