SSO單點登入跨域跨伺服器
單點登入系統總結
關於登入
一、登入
1、當用戶點選登入的時候,把當前頁面的url用引數傳遞到登入頁面
2、使用者成功登入,生成token,儲存到redis中(service層),key為token,value為使用者物件資訊
3、同時將使用者token和使用者物件資訊存入到cookie中。注意將密碼進行MD5加密處理
4、登入成功後,通過判斷是否有returnUrl來返回到使用者登入前的頁面
5、這裡是做了如下的處理:
function login(query) {
return location.href = “http://localhost:8084/login?ReturnUrl=http://localhost:8082/search.html?q=
}
即每個模組都會在點選登入的方法中寫上當前的伺服器域名和埠號,並將當前頁面資訊使用引數傳遞到後臺controller
具體引數是在頁面使用引數傳到js檔案中。(否則取不到頁面資訊)
當然首頁登入就不需要做特殊處理了。
6、在後臺獲取到returnUrl後,存入到model中。返回給前臺。
前臺如果收到了returnUrl不為空,那麼跳轉到returnUrl頁面
二、跨域
1、當用戶成功登入後,在cookie和redis中都有對應的token,當用戶每次訪問其他模組,都會發送一個ajax的跨域請求來取出token
2、取token的前提是cookie中有token(即使用者登入過),如果cookie中有,redis沒有,那麼表示使用者登入過期
3、當cookie中的token和redis中的token匹配,那麼可以認為使用者正常SSO登入訪問。
2、原理:傳送ajax跨域請求,需要使用jsonp,傳遞一個callback引數,用來表示是跨域請求。使用下面方法來返回跨域資訊
if(StringUtils.isNotBlank(callback)){
//請求中包含了callback,表示是一個跨域請求
MappingJacksonValue mappingJacksonValue=new MappingJacksonValue(result);
mappingJacksonValue.setJsonpFunction(callback);
return mappingJacksonValue;
}
*:cookie中設定token的時候進行了跨域處理。(老師寫的,具體詳情未知)
跨域獲取token:
public JDResult getUserByToken(String token) {
String json=jedisClient.get(USER_SESSION+token);
if(StringUtils.isBlank(json)){
//表示使用者登入過期,redis中沒有,token有
return JDResult.bind(400, “使用者登入過期”);
}
//重置session時間
jedisClient.expire(USER_SESSION+token, SESSION_EXPIRE);
//將json物件轉換成user物件
TbUser user=JsonUtils.jsonToPojo(json, TbUser.class);
return JDResult.ok(user);
}
//對於spring4.1或以上版本才能使用
@RequestMapping(value="/user/token/{token}",method=RequestMethod.GET)
@ResponseBody
public Object getUserByToken(@PathVariable("token") String token,String callback){
JDResult result = userService.getUserByToken(token);
if(StringUtils.isNotBlank(callback)){
//請求中包含了callback,表示是一個跨域請求
MappingJacksonValue mappingJacksonValue=new MappingJacksonValue(result);
mappingJacksonValue.setJsonpFunction(callback);
return mappingJacksonValue;
}
return result;
}
//對於spring4.1以下版本這樣獲取token
@RequestMapping(value="/user/token/{token}",method=RequestMethod.GET)
@ResponseBody
public Object getUserByToken(@PathVariable("token") String token,String callback){
JDResult result = userService.getUserByToken(token);
if(StringUtils.isNotBlank(callback)){
//請求中包含了callback,表示是一個跨域請求
return callback+"("+JsonUtils.objectToJson(result)+")";
}
return result;
}
三、登出
1、登出的a連結是在使用者登入後,每次訪問模組的時候通過ajax動態生成的,那麼需要給這個a連結繫結一個事件
var username=result.data.username;
var html=username+",歡迎來到京東![退出]";
$("#loginbar").html(html);
$("#sa").bind(‘click’,function(){
*:注意,這裡用到了bind,沒有使用on,發現jquery版本低的時候不可以使用on來繫結事件。
之前沒有用bind,而是直接寫的 …發現報錯。考慮這個事件沒有被註冊和載入到記憶體中
因此使用了bind來繫結事件
2、當點選登出的時候,發現ajax跨域請求,用到jsonp,和callback引數,返回狀態碼
KaTeX parse error: Expected '}', got 'EOF' at end of input: …0){ var que=("#que").val();
var html=“您好,歡迎來到京東[登入] [免費註冊]”;
$("#loginbar").html(html);
}
}
*:注意:這裡用到了一個隱藏域,因為考慮到點選登出的時候,又可以再次點選登入,而點登入的時候是需要頁面引數的,
因為將頁面關鍵引數資訊通過隱藏域放入到了一個input裡,然後通過jquery獲取到隱藏域中的值
注意:方法中login(""+que+""),需要用到轉義字元",之前這樣寫: login(’"+que"’)方法報錯,不被識別。
具體原因是不是因為引號,未知。
首頁登出傳送ajax請求,不做特殊處理。其他域登出的時候,需要獲取到頁面引數。(因為點登入的時候需要用)
跨域登出:
public JDResult logout(String token) {
try {
jedisClient.expire(USER_SESSION+token, 0);
return JDResult.ok();
} catch (Exception e) {
e.printStackTrace();
return JDResult.bind(400, “退出登入失敗”);
}
}
@RequestMapping(value="/user/logout/{token}",method=RequestMethod.GET)
@ResponseBody
public Object logout(@PathVariable("token") String token,String callback,
HttpServletRequest request,HttpServletResponse response){
JDResult jdResult = userService.logout(token);
CookieUtils.deleteCookie(request, response, SESSION_TOKEN);
if(StringUtils.isNotBlank(callback)){
//請求中包含了callback,表示是一個跨域請求
MappingJacksonValue mappingJacksonValue=new MappingJacksonValue(jdResult);
mappingJacksonValue.setJsonpFunction(callback);
return mappingJacksonValue;
}
return jdResult;
}
package org.java.common.utils;
import java.io.UnsupportedEncodingException;
import java.net.URLDecoder;
import java.net.URLEncoder;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
*
* Cookie 工具類
*
*/
public final class CookieUtils {
/**
* 得到Cookie的值, 不編碼
*
* @param request
* @param cookieName
* @return
*/
public static String getCookieValue(HttpServletRequest request, String cookieName) {
return getCookieValue(request, cookieName, false);
}
/**
* 得到Cookie的值,
*
* @param request
* @param cookieName
* @return
*/
public static String getCookieValue(HttpServletRequest request, String cookieName, boolean isDecoder) {
Cookie[] cookieList = request.getCookies();
if (cookieList == null || cookieName == null) {
return null;
}
String retValue = null;
try {
for (int i = 0; i < cookieList.length; i++) {
if (cookieList[i].getName().equals(cookieName)) {
if (isDecoder) {
retValue = URLDecoder.decode(cookieList[i].getValue(), "UTF-8");
} else {
retValue = cookieList[i].getValue();
}
break;
}
}
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
return retValue;
}
/**
* 得到Cookie的值,
*
* @param request
* @param cookieName
* @return
*/
public static String getCookieValue(HttpServletRequest request, String cookieName, String encodeString) {
Cookie[] cookieList = request.getCookies();
if (cookieList == null || cookieName == null) {
return null;
}
String retValue = null;
try {
for (int i = 0; i < cookieList.length; i++) {
if (cookieList[i].getName().equals(cookieName)) {
retValue = URLDecoder.decode(cookieList[i].getValue(), encodeString);
break;
}
}
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
return retValue;
}
/**
* 設定Cookie的值 不設定生效時間預設瀏覽器關閉即失效,也不編碼
*/
public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
String cookieValue) {
setCookie(request, response, cookieName, cookieValue, -1);
}
/**
* 設定Cookie的值 在指定時間內生效,但不編碼
*/
public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
String cookieValue, int cookieMaxage) {
setCookie(request, response, cookieName, cookieValue, cookieMaxage, false);
}
/**
* 設定Cookie的值 不設定生效時間,但編碼
*/
public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
String cookieValue, boolean isEncode) {
setCookie(request, response, cookieName, cookieValue, -1, isEncode);
}
/**
* 設定Cookie的值 在指定時間內生效, 編碼引數
*/
public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
String cookieValue, int cookieMaxage, boolean isEncode) {
doSetCookie(request, response, cookieName, cookieValue, cookieMaxage, isEncode);
}
/**
* 設定Cookie的值 在指定時間內生效, 編碼引數(指定編碼)
*/
public static void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName,
String cookieValue, int cookieMaxage, String encodeString) {
doSetCookie(request, response, cookieName, cookieValue, cookieMaxage, encodeString);
}
/**
* 刪除Cookie帶cookie域名
*/
public static void deleteCookie(HttpServletRequest request, HttpServletResponse response,
String cookieName) {
doSetCookie(request, response, cookieName, "", -1, false);
}
/**
* 設定Cookie的值,並使其在指定時間內生效
*
* @param cookieMaxage cookie生效的最大秒數
*/
private static final void doSetCookie(HttpServletRequest request, HttpServletResponse response,
String cookieName, String cookieValue, int cookieMaxage, boolean isEncode) {
try {
if (cookieValue == null) {
cookieValue = "";
} else if (isEncode) {
cookieValue = URLEncoder.encode(cookieValue, "utf-8");
}
Cookie cookie = new Cookie(cookieName, cookieValue);
if (cookieMaxage > 0)
cookie.setMaxAge(cookieMaxage);
if (null != request) {// 設定域名的cookie
String domainName = getDomainName(request);
//System.out.println(domainName);
if (!"localhost".equals(domainName)) {
cookie.setDomain(domainName);
}
}
cookie.setPath("/");
response.addCookie(cookie);
} catch (Exception e) {
e.printStackTrace();
}
}
/**
* 設定Cookie的值,並使其在指定時間內生效
*
* @param cookieMaxage cookie生效的最大秒數
*/
private static final void doSetCookie(HttpServletRequest request, HttpServletResponse response,
String cookieName, String cookieValue, int cookieMaxage, String encodeString) {
try {
if (cookieValue == null) {
cookieValue = "";
} else {
cookieValue = URLEncoder.encode(cookieValue, encodeString);
}
Cookie cookie = new Cookie(cookieName, cookieValue);
if (cookieMaxage > 0)
cookie.setMaxAge(cookieMaxage);
if (null != request) {// 設定域名的cookie
String domainName = getDomainName(request);
System.out.println(domainName);
if (!"localhost".equals(domainName)) {
cookie.setDomain(domainName);
}
}
cookie.setPath("/");
response.addCookie(cookie);
} catch (Exception e) {
e.printStackTrace();
}
}
/**
* 得到cookie的域名
*/
private static final String getDomainName(HttpServletRequest request) {
String domainName = null;
String serverName = request.getRequestURL().toString();
if (serverName == null || serverName.equals("")) {
domainName = "";
} else {
serverName = serverName.toLowerCase();
serverName = serverName.substring(7);
final int end = serverName.indexOf("/");
serverName = serverName.substring(0, end);
final String[] domains = serverName.split("\\.");
int len = domains.length;
if (len > 3) {
// www.xxx.com.cn
domainName = "." + domains[len - 3] + "." + domains[len - 2] + "." + domains[len - 1];
} else if (len <= 3 && len > 1) {
// xxx.com or xxx.cn
domainName = "." + domains[len - 2] + "." + domains[len - 1];
} else {
domainName = serverName;
}
}
if (domainName != null && domainName.indexOf(":") > 0) {
String[] ary = domainName.split("\\:");
domainName = ary[0];
}
return domainName;
}
}