2. 程式人生 > 實用技巧 >使用session共享實現單點登入

使用session共享實現單點登入

阿新 發佈:2020-08-02

應用場景:

  使用者服務實現使用者登入將資訊儲存到session中,訂單服務需要獲取使用者登入的session物件進行其他操作

使用者服務中,驗證密碼輸入正確進去首頁

1、加入redis的session共享依賴

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<!-- session共享的依賴 -->
 

<dependency>
    <groupId>org.springframework.session</groupId>
    <artifactId>spring-session-data-redis</artifactId>
</dependency>

2、儲存在session中

session.setAttribute("user",user);

發現在其他服務中拿不到用一個session值

解決方法:

在建立session服務的服務中:

1、加入session共享依賴

2、配置redis伺服器的配置

spring:
 

  #redis相關的資訊
  redis:
    host: 127.0.0.1
    port: 6381
  main:
    allow-bean-definition-overriding: true

3、在啟動類中加入註解

@EnableRedisHttpSession(redisFlushMode= RedisFlushMode.IMMEDIATE)
public class StockUserApplication {。。。}

4、在服務中加入這個 FeignClientsConfigurationCustom配置類

@Configuration
@EnableFeignClients

 
public class FeignClientsConfigurationCustom implements RequestInterceptor {
    @Override
    public void apply(RequestTemplate template) {

        RequestAttributes requestAttributes = RequestContextHolder.getRequestAttributes();
        if (requestAttributes == null) {
            return;
        }

        HttpServletRequest request = ((ServletRequestAttributes) requestAttributes).getRequest();
        Enumeration<String> headerNames = request.getHeaderNames();
        if (headerNames != null) {
            while (headerNames.hasMoreElements()) {
                String name = headerNames.nextElement();
                Enumeration<String> values = request.getHeaders(name);
                while (values.hasMoreElements()) {
                    String value = values.nextElement();
                    template.header(name, value);
                }
            }
        }
        String sessionId = request.getSession().getId();
        if (sessionId != null) {
            template.header("Cookie", "SESSION=" + base64Encode(request.getSession().getId()));
        }
    }
    @Bean
    public FeignHystrixConcurrencyStrategy feignHystrixConcurrencyStrategy() {
        return new FeignHystrixConcurrencyStrategy();
    }

    public static String base64Encode(String value) {
        byte[] encodedCookieBytes = Base64.getEncoder().encode(value.getBytes());
        return new String(encodedCookieBytes);

    }
View Code

在加上這個類:

/**
 * 熔斷機制會導致feign之間session失效,使用此策略來解決問題
 */
public class FeignHystrixConcurrencyStrategy extends HystrixConcurrencyStrategy {
    private static final Logger log = LoggerFactory.getLogger(FeignHystrixConcurrencyStrategy.class);
    private HystrixConcurrencyStrategy delegate;

    public FeignHystrixConcurrencyStrategy() {
        try {
            this.delegate = HystrixPlugins.getInstance().getConcurrencyStrategy();
            if (this.delegate instanceof FeignHystrixConcurrencyStrategy) {
                // Welcome to singleton hell...
                return;
            }
            HystrixCommandExecutionHook commandExecutionHook =
                    HystrixPlugins.getInstance().getCommandExecutionHook();
            HystrixEventNotifier eventNotifier = HystrixPlugins.getInstance().getEventNotifier();
            HystrixMetricsPublisher metricsPublisher = HystrixPlugins.getInstance().getMetricsPublisher();
            HystrixPropertiesStrategy propertiesStrategy =
                    HystrixPlugins.getInstance().getPropertiesStrategy();
            this.logCurrentStateOfHystrixPlugins(eventNotifier, metricsPublisher, propertiesStrategy);
            HystrixPlugins.reset();
            HystrixPlugins.getInstance().registerConcurrencyStrategy(this);
            HystrixPlugins.getInstance().registerCommandExecutionHook(commandExecutionHook);
            HystrixPlugins.getInstance().registerEventNotifier(eventNotifier);
            HystrixPlugins.getInstance().registerMetricsPublisher(metricsPublisher);
            HystrixPlugins.getInstance().registerPropertiesStrategy(propertiesStrategy);
        } catch (Exception e) {
            log.error("Failed to register Sleuth Hystrix Concurrency Strategy", e);
        }
    }

    private void logCurrentStateOfHystrixPlugins(HystrixEventNotifier eventNotifier,
                                                 HystrixMetricsPublisher metricsPublisher, HystrixPropertiesStrategy propertiesStrategy) {
        if (log.isDebugEnabled()) {
            log.debug("Current Hystrix plugins configuration is [" + "concurrencyStrategy ["
                    + this.delegate + "]," + "eventNotifier [" + eventNotifier + "]," + "metricPublisher ["
                    + metricsPublisher + "]," + "propertiesStrategy [" + propertiesStrategy + "]," + "]");
            log.debug("Registering Sleuth Hystrix Concurrency Strategy.");
        }
    }

    @Override
    public <T> Callable<T> wrapCallable(Callable<T> callable) {
        RequestAttributes requestAttributes = RequestContextHolder.getRequestAttributes();
        return new WrappedCallable<>(callable, requestAttributes);
    }

    @Override
    public ThreadPoolExecutor getThreadPool(HystrixThreadPoolKey threadPoolKey,
                                            HystrixProperty<Integer> corePoolSize, HystrixProperty<Integer> maximumPoolSize,
                                            HystrixProperty<Integer> keepAliveTime, TimeUnit unit, BlockingQueue<Runnable> workQueue) {
        return this.delegate.getThreadPool(threadPoolKey, corePoolSize, maximumPoolSize, keepAliveTime,
                unit, workQueue);
    }

    @Override
    public ThreadPoolExecutor getThreadPool(HystrixThreadPoolKey threadPoolKey,
                                            HystrixThreadPoolProperties threadPoolProperties) {
        return this.delegate.getThreadPool(threadPoolKey, threadPoolProperties);
    }

    @Override
    public BlockingQueue<Runnable> getBlockingQueue(int maxQueueSize) {
        return this.delegate.getBlockingQueue(maxQueueSize);
    }

    @Override
    public <T> HystrixRequestVariable<T> getRequestVariable(HystrixRequestVariableLifecycle<T> rv) {
        return this.delegate.getRequestVariable(rv);
    }

    static class WrappedCallable<T> implements Callable<T> {
        private final Callable<T> target;
        private final RequestAttributes requestAttributes;

        public WrappedCallable(Callable<T> target, RequestAttributes requestAttributes) {
            this.target = target;
            this.requestAttributes = requestAttributes;
        }

        @Override
        public T call() throws Exception {
            try {
                RequestContextHolder.setRequestAttributes(requestAttributes);
                return target.call();
            } finally {
                RequestContextHolder.resetRequestAttributes();
            }
        }
    }
View Code

在呼叫session服務的服務中:

  做相同的配置即可拿到同一個sessionId

//從session域裡獲取到使用者所有資訊
T_user sessionUser = (T_user) session.getAttribute("user");

相關推薦

使用session共享實現登入

應用場景:   使用者服務實現使用者登入將資訊儲存到session中,訂單服務需要獲取使用者登入session物件進行其他操作

SpringBoot+Vue+Redis實現登入(一處登入另一處退出登入)

一、需求 實現使用者在瀏覽器登入後,跳轉到其他頁面,當用戶在其它地方又登入時,前面使用者登入的頁面退出登入(列如qq擠號那種方式)

Spring Boot/Angular整合Keycloak實現登入功能

Keycloak Keycloak為現代應用和服務提供開源的認證和訪問管理,即通常所說的認證和授權。Keycloak支援OpenID、OAuth 2.0和SAML 2.0協議;支援使用者註冊、使用者管理、許可權管理;支援代理OpenID、SAML 2.0 IDP,支

golang實現登入系統(go-sso)

這是一個基於Go語言開發的單點登入系統,實現手機號註冊、手機號+驗證碼登入、手機號+密碼登入、賬號登出等功能,使用者認證採用cookie和jwt兩種方式。收發簡訊相關方法已提供,僅需根據簡訊通道提供商提供的介面做相

springboot整合CAS實現登入的示例程式碼

最近新參與的專案用到了cas登入,我還不會,這怎麼能容忍!空了學習並搭建了一個spring-boot 整合CAS 的demo。實現登入與登出。

spring boot與shiro實現登入

1. Shiro框架簡介 Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼學和會話管理。使用Shiro的易於理解的API,您可以快速、輕鬆地獲得任何應用程式,從最小的移動應用程式到最大的網路和企業應用

springboot+security+JWT實現登入

本次整合實現的目標:1、SSO登入2、基於角色和spring security註解的許可權控制。

spring boot:spring security+oauth2+sso+jwt實現登入(spring boot 2.3.3)

一,sso的用途 ? 1,如果有多個應用系統,使用者只需要登入一次就可以訪問所有相互信任的應用系統。不需要每次輸入使用者名稱稱和使用者密碼,也不需要建立並記憶多套使用者名稱稱和使用者密碼。

IdentityServer4實現登入統一認證

什麼是單點登入統一認證:假如某公司旗下有10個網站(比如各種管理網站:人事系統啊,財務系統啊,業績系統啊等),我是該公司一管理員或者使用者,按照傳統網站模式是這樣:我開啟A網站 輸入賬號密碼 然後進入到A網

JavaScript實現登入的示例

專案中遇到登入這個問題,當選連結的時候跳轉到另一個系統中並實現自動登入進去,直接進去系統的頁面

springboot整合springsecurity框架,什麼是JWT,分析如何實現登入(分散式專案)(二)

什麼是JWT 從分散式認證流程中,我們不難發現,這中間起最關鍵作用的就是token,token的安全與否,直接關係到系統的健壯性,這裡我們選擇使用JWT來實現token的生成和校驗。 JWT,全稱JSON Web Token,官網地

使用公鑰私鑰加密實現登入(OSS)

Oauth2+Gateway+springcloud+springcloud-alibaba-nacos+jwt ,使用公鑰私鑰加密實現登入(OSS)

使用JWT實現登入(完全跨域方案)登入SSO技術選型

首先介紹一下什麼是JSON Web Token(JWT)? 官方文件是這樣解釋的:JSON Web Token(JWT)是一個開放標準(RFC 7519),它定義了一種緊湊且獨立的方式,可以在各方之間作為JSON物件安全地傳輸資訊。此資訊可以通過數

通過 OIDC 協議實現登入

通過 OIDC 協議實現登入 來源https://zhuanlan.zhihu.com/p/118037137 什麼是登入

CAS5.3伺服器搭建及SpringBoot整合CAS實現登入

1.1 什麼是單點登入 單點登入(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。

實現登入SSO

整理單點登入簡單流程: 需要請求單點登入端:app1 app2 app3單點登入端:sso 登入:1. app1需要登入時(當前沒有其他app登入),請求sso 並帶有回撥地址,sso得到回撥地址 2. sso實現使用者登入,生成sso_token、tic

vue實現登入的方式彙總

最近專案停工了,RageFrame的學習暫時告一段落,這一篇給大家分享下有關登入的相關知識,並提供一些demo給大家參考,希望對想了解的朋友有一些幫助。

Vue實現登入控制元件的完整程式碼

這裡提供一個登入的demo給大家參考,希望對想了解的朋友有一些幫助。具體的原理大家可以檢視我的上篇文章

跨域 Cookie 實現登入

登入 登入(SSO - Single Sign On):對於同一個客戶端(例如 Chrome 瀏覽器),只要登入了一個子站(例如 a.com),則所有子站(b.com、c.com)都認為已經登入

Spring session實現共享登入案例過程解析

  一、專案構建   1、案例說明   本文主要演示單點登入功能,會貼出主要配置和程式碼以及必要解釋,全部程式碼請參考git地址。session共享一個基本原則是將session儲存在某個地方,所有的應用都可以訪問,這裡