单点登录的三种方式
- session广播机制实现(session复制)
- 使用cookie+redis实现
- 使用token实现
cookie+redis实现具体操作
-
在项目中任何一个模块进行登录 , 登录之后把数据存放到两个地方
(1) redis key: 随机生成一个值 value: 用户数据
(2) cookie 将key放入到cookie中
- 其他模块访问 , 获取cookie值到redis中查 , redis中根据cookie查询到值就是登录
token实现具体操作
- 什么是token? 根据一定规则生成的带有用户数据的字符串
- 在一个模块中登录后将生成的token字符串进行加密处理后通过地址栏返回 , 在每个模块地址栏都带上这个返回的token值
- 通过判断地址栏token能否获取到用户信息判断是否登录
jwt
一种字符串token生成规则
jwt使用
- 引入依赖
<dependencies>
<!-- JWT-->
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
</dependency>
</dependencies>
- 加入jwt工具类
package com.starcpdk.edu.commonutils;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.util.StringUtils;
import javax.servlet.http.HttpServletRequest;
import java.util.Date;
/**
* @author helen
* @since 2019/10/16
*/
public class JwtUtils {
//常量
public static final long EXPIRE = 1000 * 60 * 60 * 24; // 设置token过期时间
public static final String APP_SECRET = "ukc8BDbRigUDaY6pZFfWus2jZWLPHO"; // 秘钥 做token加密的
/**
* 生成token字符串的方法
* @param jwtToken
* @return
*/
public static String getJwtToken(String id, String nickname){
String JwtToken = Jwts.builder()
//设置jwt的头信息
.setHeaderParam("typ", "JWT")
.setHeaderParam("alg", "HS256")
//设置token过期时间
.setSubject("cpdk-user")
.setIssuedAt(new Date())
.setExpiration(new Date(System.currentTimeMillis() + EXPIRE))
//设置token主体部分 , 存储用户信息
.claim("id", id)
.claim("nickname", nickname)
//签名哈希 防伪标志
.signWith(SignatureAlgorithm.HS256, APP_SECRET)
.compact();
return JwtToken;
}
/**
* 判断token是否存在与有效
* @param jwtToken
* @return
*/
public static boolean checkToken(String jwtToken) {
if(StringUtils.isEmpty(jwtToken)) return false;
try {
Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
} catch (Exception e) {
e.printStackTrace();
return false;
}
return true;
}
/**
* 判断token是否存在与有效
* @param request
* @return
*/
public static boolean checkToken(HttpServletRequest request) {
try {
String jwtToken = request.getHeader("token");
if(StringUtils.isEmpty(jwtToken)) return false;
Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
} catch (Exception e) {
e.printStackTrace();
return false;
}
return true;
}
/**
* 根据token获取会员id
* @param request
* @return
*/
public static String getMemberIdByJwtToken(HttpServletRequest request) {
String jwtToken = request.getHeader("token");
if(StringUtils.isEmpty(jwtToken)) return "";
Jws<Claims> claimsJws = Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
Claims claims = claimsJws.getBody();
return (String)claims.get("id");
}
}
- 加入MD5加密工具类
package com.starcpdk.edu.commonutils;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
public final class MD5 {
public static String encrypt(String strSrc) {
try {
char hexChars[] = { '0', '1', '2', '3', '4', '5', '6', '7', '8',
'9', 'a', 'b', 'c', 'd', 'e', 'f' };
byte[] bytes = strSrc.getBytes();
MessageDigest md = MessageDigest.getInstance("MD5");
md.update(bytes);
bytes = md.digest();
int j = bytes.length;
char[] chars = new char[j * 2];
int k = 0;
for (int i = 0; i < bytes.length; i++) {
byte b = bytes[i];
chars[k++] = hexChars[b >>> 4 & 0xf];
chars[k++] = hexChars[b & 0xf];
}
return new String(chars);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
throw new RuntimeException("MD5加密出错!!+" + e);
}
}
public static void main(String[] args) {
System.out.println(MD5.encrypt("111111"));
}
}
- 编写controller
package com.starcpdk.edu.educenter.controller;
import com.starcpdk.edu.commonutils.R;
import com.starcpdk.edu.educenter.entity.UcenterMember;
import com.starcpdk.edu.educenter.entity.vo.RegisterVo;
import com.starcpdk.edu.educenter.service.UcenterMemberService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;
/**
* <p>
* 会员表 前端控制器
* </p>
*
* @author 姚云峰
* @since 2020-08-23
*/
@RestController
@RequestMapping("/educenter/member")
@CrossOrigin
public class UcenterMemberController {
@Autowired
private UcenterMemberService memberService;
// 登录
// member对象中封装登录时输入的手机号和密码
@PostMapping("login")
public R loginUser(@RequestBody UcenterMember member){
// 调用service方法实现登录
// 返回token 用jwt的方式做到
String token = memberService.login(member);
return R.ok().data("token" , token);
}
// 注册
@PostMapping("register")
public R registerUser(@RequestBody RegisterVo registerVo){
memberService.register(registerVo);
return R.ok();
}
}
- 编写service
package com.starcpdk.edu.educenter.service.impl;
import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.starcpdk.edu.commonutils.JwtUtils;
import com.starcpdk.edu.commonutils.MD5;
import com.starcpdk.edu.educenter.entity.UcenterMember;
import com.starcpdk.edu.educenter.entity.vo.RegisterVo;
import com.starcpdk.edu.educenter.mapper.UcenterMemberMapper;
import com.starcpdk.edu.educenter.service.UcenterMemberService;
import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
import com.starcpdk.edu.service_base.exceptionhandler.MyException;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Service;
import org.springframework.util.StringUtils;
/**
* <p>
* 会员表 服务实现类
* </p>
*
* @author 姚云峰
* @since 2020-08-23
*/
@Service
public class UcenterMemberServiceImpl extends ServiceImpl<UcenterMemberMapper, UcenterMember> implements UcenterMemberService {
@Autowired
private RedisTemplate<String , String> redisTemplate;
// 调用service方法实现登录
// 返回token 用jwt的方式做到
@Override
public String login(UcenterMember member) {
//获取登录手机号和密码
String mobile = member.getMobile();
String password = member.getPassword();
//手机号和密码的非空判断
if (StringUtils.isEmpty(mobile) || StringUtils.isEmpty(password)) {
throw new MyException(20001, "登录失败");
}
//判断手机号是否正确
QueryWrapper<UcenterMember> wrapper = new QueryWrapper<>();
wrapper.eq("mobile", mobile);
UcenterMember mobileMember = baseMapper.selectOne(wrapper);
//判断查出的对象是否为空
if (mobileMember == null) { // 没有这个手机号
throw new MyException(20001, "手机号不存在 , 登录失败");
}
//判断密码是否正确
//因为数据库密码是加密的 , 所以此处判断需要给输入的密码加密后与数据库比较
//加密方式 MD5 只能加密 , 不能解密
if (!mobileMember.getPassword().equals(MD5.encrypt(password))) {
throw new MyException(20001, "密码错误 , 登录失败");
}
//判断用户是否被禁用
if (mobileMember.getIsDisabled()) {
throw new MyException(20001, "用户被禁用 , 登录失败");
}
//登录成功
// 返回token 用jwt的方式做到
String token = JwtUtils.getJwtToken(mobileMember.getId(), mobileMember.getNickname());
return token;
}
// 注册
@Override
public void register(RegisterVo registerVo) {
// 获取注册的数据
String code = registerVo.getCode();// 验证码
String mobile = registerVo.getMobile();// 手机号
String nickname = registerVo.getNickname();// 昵称
String password = registerVo.getPassword();// 密码
// 非空判断
if (StringUtils.isEmpty(code) || StringUtils.isEmpty(mobile)
|| StringUtils.isEmpty(nickname) || StringUtils.isEmpty(password)) {
throw new MyException(20001 , "字段为空 , 注册失败");
}
// 判断验证码
// 获取redis中的验证码
String redisCode = redisTemplate.opsForValue().get(mobile);
if (!code.equals(redisCode)){
throw new MyException(20001 , "验证码错误或失效 , 注册失败");
}
// 判断手机号是否重复
QueryWrapper<UcenterMember> wrapper = new QueryWrapper<>();
wrapper.eq("mobile" , mobile);
Integer count = baseMapper.selectCount(wrapper);
if (count > 0){
throw new MyException(20001 , "手机号重复 , 注册失败");
}
// 注册成功 , 数据增加到数据库
UcenterMember member = new UcenterMember();
member.setMobile(mobile);
member.setNickname(nickname);
member.setPassword(MD5.encrypt(password));
member.setIsDisabled(false);
member.setAvatar("https://edu-star.oss-cn-beijing.aliyuncs.com/2020/07/04/d2a239b2e357445599b20821eef4437502.jpg");
baseMapper.insert(member);
}
}
- 编写注册的实体类
package com.starcpdk.edu.educenter.entity.vo;
import io.swagger.annotations.ApiModelProperty;
import lombok.Data;
@Data
public class RegisterVo {
@ApiModelProperty(value = "昵称")
private String nickname;
@ApiModelProperty(value = "手机号")
private String mobile;
@ApiModelProperty(value = "密码")
private String password;
@ApiModelProperty(value = "验证码")
private String code;
}
- 根据用户id获取用户信息
// 根据token获取用户信息
@GetMapping("getMemberInfo")
public R getMemberInfo(HttpServletRequest request){
// 调用jwt工具类中的方法 , 根据request对象获取头信息 , 返回用户id
String memberId = JwtUtils.getMemberIdByJwtToken(request);
//查询数据库 , 根据用户id获取用户信息
UcenterMember member = memberService.getById(memberId);
return R.ok().data("userInfo" , member);
}