springcloud微服务基于redis集群的单点登录

Easter79
• 阅读 483

springcloud微服务基于redis集群的单点登录

yls
2019-9-23


简介

本文介绍微服务架构中如何实现单点登录功能
创建三个服务:

  1. 操作redis集群的服务,用于多个服务之间共享数据
  2. 统一认证中心服务,用于整个系统的统一登录认证
  3. 服务消费者,用于测试单点登录

大体思路:每个服务都设置一个拦截器检查cookie中是否有token,若有token,则放行,若没有token,重定向到统一认证中心服务进行登录,登录成功后返回到被拦截的服务。

搭建redis集群服务

搭建redis集群参考文档

搭建统一认证中心

  • 主函数添加注解

    /**

    • 单点登录既要注册到服务注册中心,又要向redis服务系统获取鼓舞
    • 所以要添加 @EnableDiscoveryClient @EnableEurekaClient 两个注解

    */

    @EnableDiscoveryClient @EnableEurekaClient @EnableFeignClients @MapperScan(basePackages = "com.example.itokenservicesso.mapper") @SpringBootApplication public class ItokenServiceSsoApplication {

    public static void main(String[] args) {
        SpringApplication.run(ItokenServiceSsoApplication.class, args);
    }
    

    }

  • 消费redis服务和熔断器

    @FeignClient(value = "itoken-service-redis", fallback = RedisServiceFallBack.class) public interface RedisService {

    @PostMapping(value = "put")
    public String put(@RequestParam(value = "key") String key, @RequestParam(value = "value") String value, @RequestParam(value = "seconds") long seconds);
    
    @GetMapping(value = "get")
    public String get(@RequestParam(value = "key") String key);
    

    }

    @Component public class RedisServiceFallBack implements RedisService { @Override public String put(String key, String value, long seconds) { return FallBack.badGateWay(); } @Override public String get(String key) { return FallBack.badGateWay(); } }

    public class FallBack {

    public static String badGateWay(){
        try {
            return JsonUtil.objectToString(ResultUtil.error(502,"内部错误"));
        } catch (JsonProcessingException e) {
            e.printStackTrace();
        }
        return null;
    }
    

    }

  • 登录服务

    @Service public class LoginServiceImpl implements LoginService {

    @Autowired
    private UserMapper userMapper;
    
    @Autowired
    private RedisService redisService;
    
    @Override
    public User login(String loginCode, String plantPassword) {
        //从缓存中获取登录用户的数据
        String json = redisService.get(loginCode);
    
        User user = null;
        //如果缓存中没有数据,从数据库取数据
        if (json == null) {
            user = userMapper.selectAll(loginCode);
            String passwordMd5 = DigestUtils.md5DigestAsHex(plantPassword.getBytes());
            if (user != null && passwordMd5.equals(user.getPassword())) {
                //登录成功,刷新缓存
                try {
                    redisService.put(loginCode, JsonUtil.objectToString(user), 60 * 60 * 24);
                } catch (JsonProcessingException e) {
                    e.printStackTrace();
                }
                return user;
            } else {
                return null;
            }
        }
        //如果缓存中有数据
        else {
            try {
                user = JsonUtil.stringToObject(json, User.class);
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
        return user;
    }
    

    }

  • contoller层,处理登录业务和登录跳转

    • 登录业务

          /**
          * 登录业务
          *
          * @param loginCode
          * @param password
          * @return
          */
          @PostMapping("login")
          public String login(String loginCode,
                              String password,
                              @RequestParam(required = false) String url,
                              HttpServletRequest request,
                              HttpServletResponse response,
                              RedirectAttributes redirectAttributes) {
              User user = loginService.login(loginCode, password);
              //登录成功
              if (user != null) {
      
                  String token = UUID.randomUUID().toString();
                  //将token放入缓存
                  String result = redisService.put(token, loginCode, 60 * 60 * 24);
                  //如果redisService没有熔断,也就是返回ok,才能执行
                  if (result != null && result.equals("ok")) {
                      CookieUtil.setCookie(response, "token", token, 60 * 60 * 24);
                      if (url != null && !url.trim().equals(""))
                          return "redirect:" + url;
                  }
                  //熔断后返回错误提示
                  else {
                      redirectAttributes.addFlashAttribute("message", "服务器异常");
                  }
      
              }
              //登录失败
              else {
                  redirectAttributes.addFlashAttribute("message", "用户名或密码错误");
              }
              return "redirect:/login";
          }
      
    • 登录跳转

      @Autowired
      private LoginService loginService;
      
      @Autowired
      private RedisService redisService;
      
      /**
      * 跳转登录页
      */
      @GetMapping("login")
      public String login(HttpServletRequest request,
                          Model model,
                          @RequestParam(required = false) String url
      ) {
          String token = CookieUtil.getCookie(request, "token");
          //token不为空可能已登录,从redis获取账号
          if (token != null && token.trim().length() != 0) {
              String loginCode = redisService.get(token);
              //如果账号不为空,从redis获取该账号的个人信息
              if (loginCode != null && loginCode.trim().length() != 0) {
                  String json = redisService.get(loginCode);
                  if (json != null && json.trim().length() != 0) {
                      try {
                          User user = JsonUtil.stringToObject(json, User.class);
      
                          //已登录
                          if (user != null) {
                              if (url != null && url.trim().length() != 0) {
                                  return "redirect:" + url;
                              }
                          }
                          //将登录信息传到登录页
                          model.addAttribute("user", user);
      
                      } catch (IOException e) {
                          e.printStackTrace();
                      }
      
                  }
              }
          }
          return "login";
      }
      
  • 搭建服务消费者:添加一个拦截器,判断token是否为空

    • 拦截器

      public class WebAdminInterceptor implements HandlerInterceptor {

      @Autowired
      private RedisService redisService;
      
      @Override
      public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
          String token = CookieUtil.getCookie(request, "token");
      
          //token为空,一定没有登录
          if (token == null || token.isEmpty()) {
              response.sendRedirect("http://localhost:8503/login?url=http://localhost:8601/login");
              return false;
          }
          return true;
      }
      
      @Override
      public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
      
          HttpSession session = request.getSession();
          User user = (User) session.getAttribute("user");
      
          //已登陆状态
          if (user != null) {
              if (modelAndView != null) {
                  modelAndView.addObject("user", user);
      
              }
          }
          //未登录状态
          else {
              String token = CookieUtil.getCookie(request, "token");
              if (token != null && !token.isEmpty()) {
                  String loginCode = redisService.get(token);
      
                  if (loginCode != null && !loginCode.isEmpty()) {
                      String json = redisService.get(loginCode);
                      if (json != null && !json.isEmpty()) {
                          //已登录状态,创建局部会话
                          user = JsonUtil.stringToObject(json, User.class);
                          if (modelAndView != null) {
                              modelAndView.addObject("user", user);
                          }
                          request.getSession().setAttribute("user", user);
                      }
                  }
              }
          }
      
          //二次确认是否有用户信息
          if (user == null) {
              response.sendRedirect("http://localhost:8503/login?url=http://localhost:8601/login");
      
          }
      
      }
      
      @Override
      public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
      
      }
      

      }

    • 配置拦截器

      @Configuration public class WebAdminInterceptorConfig implements WebMvcConfigurer {

      //将拦截器设置为Bean,在拦截其中才能使用@AutoWired注解自动注入
      @Bean
      WebAdminInterceptor webAdminInterceptor() {
          return new WebAdminInterceptor();
      }
      
      @Override
      public void addInterceptors(InterceptorRegistry registry) {
          registry.addInterceptor(webAdminInterceptor())
                  .addPathPatterns("/**")
                  .excludePathPatterns("/static");
      }
      

      }

  • 任意写一个接口,触发拦截器进行测试

    @RequestMapping(value = {"/login"}) public String index(){ return "index"; }

点赞
收藏
评论区
推荐文章
秃头王路飞 秃头王路飞
2个月前
webpack5手撸vue2脚手架
webpack5手撸vue相信工作个12年的小伙伴们在面试的时候多多少少怕被问到关于webpack方面的知识,本菜鸟最近闲来无事,就尝试了手撸了下vue2的脚手架,第一次发帖实在是没有经验,望海涵。 language JavaScript "name": "vuecliversion2", "version": "1.0.0", "desc
光头强的博客 光头强的博客
2个月前
Java面向对象试题
1、 请创建一个Animal动物类,要求有方法eat()方法,方法输出一条语句“吃东西”。 创建一个接口A,接口里有一个抽象方法fly()。创建一个Bird类继承Animal类并实现 接口A里的方法输出一条有语句“鸟儿飞翔”,重写eat()方法输出一条语句“鸟儿 吃虫”。在Test类中向上转型创建b对象,调用eat方法。然后向下转型调用eat()方
刚刚好 刚刚好
2个月前
css问题
1、 在IOS中图片不显示(给图片加了圆角或者img没有父级) <div<img src""/</div div {width: 20px; height: 20px; borderradius: 20px; overflow: h
blmius blmius
1年前
MySQL:[Err] 1292 - Incorrect datetime value: ‘0000-00-00 00:00:00‘ for column ‘CREATE_TIME‘ at row 1
文章目录 问题 用navicat导入数据时,报错: 原因这是因为当前的MySQL不支持datetime为0的情况。 解决修改sql\mode: sql\mode:SQL Mode定义了MySQL应支持的SQL语法、数据校验等,这样可以更容易地在不同的环境中使用MySQL。 全局s
小森森 小森森
2个月前
校园表白墙微信小程序V1.0 SayLove -基于微信云开发-一键快速搭建,开箱即用
后续会继续更新,敬请期待2.0全新版本 欢迎添加左边的微信一起探讨!项目地址:](https://www.aliyun.com/activity/daily/bestoffer?userCodesskuuw5n) \2. Bug修复更新日历 2. 情侣脸功能大家不要使用了,现在阿里云的接口已经要收费了(土豪请随意), \ \ 和 注意
晴空闲云 晴空闲云
2个月前
css中box-sizing解放盒子实际宽高计算
我们知道传统的盒子模型,如果增加内边距padding和边框border,那么会撑大整个盒子,造成盒子的宽度不好计算,在实务中特别不方便。boxsizing可以设置盒模型的方式,可以很好的设置固定宽高的盒模型。 盒子宽高计算假如我们设置如下盒子:宽度和高度均为200px,那么这会这个盒子实际的宽高就都是200px。但是当我们设置这个盒子的边框和内间距的时候,那
艾木酱 艾木酱
1个月前
快速入门|使用MemFire Cloud构建React Native应用程序
> MemFire Cloud是一款提供云数据库,用户可以创建云数据库,并对数据库进行管理,还可以对数据库进行备份操作。它还提供后端即服务,用户可以在1分钟内新建一个应用,使用自动生成的API和SDK,访问云数据库、对象存储、用户认证与授权等功能,可专
Stella981 Stella981
1年前
KVM调整cpu和内存
一.修改kvm虚拟机的配置 1、virsh edit centos7 找到“memory”和“vcpu”标签,将 <name>centos7</name> <uuid>2220a6d1-a36a-4fbb-8523-e078b3dfe795</uuid>
Wesley13 Wesley13
1年前
MySQL查询按照指定规则排序
1.按照指定(单个)字段排序 select * from table_name order id desc; 2.按照指定(多个)字段排序 select * from table_name order id desc,status desc; 3.按照指定字段和规则排序 selec
helloworld_34035044 helloworld_34035044
4个月前
皕杰报表之UUID
​在我们用皕杰报表工具设计填报报表时,如何在新增行里自动增加id呢?能新增整数排序id吗?目前可以在新增行里自动增加id,但只能用uuid函数增加UUID编码,不能新增整数排序id。 uuid函数说明:获取一个UUID,可以在填报表中用来创建数据ID语法:uuid() 或 uuid(sep)参数说明:sep 布尔值,生成的uuid中是否包含分隔符'',缺省为
helloworld_28799839 helloworld_28799839
2个月前
常用知识整理
# Javascript ## 判断对象是否为空 ```js Object.keys(myObject).length === 0 ``` ## 经常使用的三元运算 > 我们经常遇到处理表格列状态字段如 `status` 的时候可以用到 ``` vue