2. 程式人生 > >spring session 實現單點登入

spring session 實現單點登入

阿新 發佈:2019-02-03

1、   到了這裡,spring-session 配置已經基本完成。下面我們在controller中對使用者登入進行驗證,並且在使用者session資訊不存在的時候,將使用者資訊儲存進session中,關鍵程式碼如下:

  1. @RequestMapping("/loginAuth")  
  2. public String login(HttpServletRequest request, HttpServletResponse response,  
  3.         @RequestParam Map<String, Object> params, Model model) 
    throws UnsupportedEncodingException {  
  4.     if (request.getSession().getAttribute("username") != null) {  
  5.         logger.info("使用者名稱:" + request.getSession().getAttribute("username").toString());  
  6.         String userName = request.getSession().getAttribute("username").toString();  
  7.         Map<String, String> user = UserUtils.getUserHap(userName);  
  8.         if (user == null) {  
  9.             request.setAttribute("info""會話已失效,請重新登陸!");  
  10.             logger.info(request.getAttribute("info"));  
  11.             return"/login";  
  12.         }  
  13.         return"redirect:/";  
  14.     }  
  15.     if (params.get("userOid") == null || params.get("password") == 
    null) {  
  16.         return"/login";  
  17.     }  
  18.     String userName = params.get("userOid") == "" ? "" : params.get("userOid").toString();  
  19.     String password = params.get("password") == "" ? "" : params.get("password").toString();  
  20.     String url = params.get("url") == "" ? "" : params.get("url").toString();  
  21.     logger.info("login params: " + params);  
  22.     HttpSession session = request.getSession(false);  
  23.     Map<String, String> user = UserUtils.getUserHap(userName);  
  24.     logger.info(user);  
  25.     if (UserUtils.authenticatePasswordHap(password, user.get("PASSWORD_ENCRYPTED"))) {  
  26.         logger.info("驗證通過");  
  27.         session.setAttribute("userId", Long.valueOf(user.get("USER_ID")));  
  28.         session.setAttribute("username", user.get("USER_NAME"));  
  29.         session.setAttribute("userName", user.get("USER_NAME"));   
  30.         session.setAttribute("displayName", user.get("USER_NAME"));  
  31.         session.setAttribute("locale""zh_CN");  
  32.         long roleId = getUserRoleId(Long.valueOf(user.get("USER_ID")));  
  33.         session.setAttribute("roleId", roleId);  
  34.         session.setAttribute("timeZone""GMT+0800");  
  35.         if (request.getParameter("url") != null && !request.getParameter("url").isEmpty()  
  36.                 && !"null".equals(request.getParameter("url"))) {  
  37.             url = java.net.URLDecoder.decode(request.getParameter("url"), "utf-8");  
  38.             System.out.println(url);  
  39.             return"redirect:" + url;  
  40.         }  
  41.         return"dashborad";  
  42.     } else {  
  43.         logger.info("驗證不通過");  
  44.         if (userName == "" && password == "") {  
  45.             request.setAttribute("info""請輸入使用者名稱或密碼!");  
  46.         } elseif (userName == "") {  
  47.             request.setAttribute("info""請輸入使用者名稱!");  
  48.         } elseif (password == "") {  
  49.             request.setAttribute("info""請輸入密碼!");  
  50.         } else {  
  51.             request.setAttribute("info""使用者名稱或密碼錯誤!");  
  52.         }  
  53.         logger.info(request.getAttribute("info"));  
  54.         return"/login";  
  55.     }  
  56. }  


2、   完成上述工作,我們將兩個工程都部署到tomcat伺服器下,啟動tomcat伺服器,進行以下測試:

先訪問HspAdmin,在瀏覽器中輸入localhost:8088/HspAdmin/(我的tomcat埠設定的是8088)這時因為session資訊不存在,被HspAdmin這個工程中的攔截器(兩個工程都設有攔截器的)攔截下來,所以我們看到 了使用者登入介面。

關閉瀏覽器的標籤頁,在新的標籤頁中輸入localhost:8088/ServiceMontior/同樣看到使用者登入介面,不過我們這次選中登入。

登入之後,可以看到HspServiceMontior這個工程的主介面。

開啟瀏覽器新標籤頁,再次輸入localhost:8088/HspAdmin/,這一次不一樣的事情發生了,我們不再是看到使用者登入介面,而是直接看到HspAdmin這個工程的主介面。

下面對是一個簡單的分析:第一次我們訪問HspAdmin,因為沒有沒有sessio為空,所以被攔截器攔截下來,這時我們跳到登入介面;然後我們訪問HspServiceMontior,同樣因為session為空,我們跳轉到登入介面,當我們登入HspServiceMontior之後,這時使用者資訊已經被儲存在session中了,而兩個工程的session又都被配置成儲存在redis資料庫中的同一個位置,所以我們再次訪問HspAdmin時,沒有再跳轉到登入介面,而是直接跳轉到主介面,這也就間接說明spring-session配置成功。

相關推薦

spring session 實現登入

1、   到了這裡,spring-session 配置已經基本完成。下面我們在controller中對使用者登入進行驗證,並且在使用者session資訊不存在的時候,將使用者資訊儲存進session中,關鍵程式碼如下: @RequestMapping("/loginAuth")  

spring boot中spring security實現登入,傳統模式(一)

單點登入是什麼? 一個系統中可能會引用別的很多系統。單點登入就是解決,一次登入,就可以訪問所有的系統。 每次瀏覽器向一個域名傳送http請求,會去查詢域名的cookie資訊拼接到http的header中傳送到伺服器。 cookie不能跨域。這個域是瀏覽器請求的域名,哪怕他們都是訪問一

登入 使用redis模擬session實現登入

redis就是一個公共的伺服器,所有的子系統都能連線redis進行訪問 1. 登入 在登入模組實現使用者名稱密碼的校驗之後,通過u

Spring Session+Redis零侵入實現登入

Spring Session 實現單點登入 此種方式相對於上節所說使用原生(Jedis+Jackson+Cookie+Filter)的方式實現起來更加簡便,同時對業務程式碼的侵入性也十分之小,其原理與原生方式類似,並通過對HttpServletRequest和HttpSer

Spring Boot WebSocket 節點模擬實現登入擠退

1、建立WebSocketServer @ServerEndpoint("/websocket/{sid}") @Component  // 成分、元件 public class WebSocketServer {     //靜態變數,用來記錄當前線上

Springboot 使用Redis+Session實現Session共享 , 實現登入

話說在前:   在你開啟我的這篇東西的時候,你應該學會了基於springboot專案使用Redis了,因為我不會在這篇過多去介紹·從redis基本配置。 然後, 你如果登入這模組,使用了shiro 或者說是 security ,沒關係的。 我也是結合shiro一起使用的。

Spring Security Oauth2 登入案例實現和執行流程剖析

線上演示 演示地址:http://139.196.87.48:9002/kitty 使用者名稱:admin 密碼:admin Spring Security Oauth2 OAuth是一個關於授權的開放網路標準,在全世界得到的廣泛的應用,目前是2.0的版本。OAuth2在“客戶端”與“服務提供商”之間

shiro整合redis實現分散式session登入

shiro是一款出色的許可權框架,能夠實現諸如登入校驗、許可權校驗等功能,預設情況下,shir將session儲存到記憶體中,這在應用分散式部署的情況下會出現session不一致的問題,所以我們要將session儲存到第三方,應用始終從第三方獲取session,從而保證分散式

spring boot整合Shiro實現登入

前面的部落格中,我們說道了Shiro的兩個最大的特點,認證和授權,而單點登入也是屬於認證的一部分,預設情況下,Shiro已經為我們實現了和Cas的整合,我們加入整合的一些配置就ok了。 1、加入shiro-cas包 <!-- shiro整合cas單點 -->

cas shiro spring實現登入

這裡貼出傳送門,來自幕課網大神。講了cas配置和cas的基本原理。 CAS deployerConfigContext.xml配置檔案 預設通過配置檔案管理授權登入賬戶 <bean id="primaryAuthentication

用Redis實現Session功能,實現登入

0.什麼是Redis Redis是一個開源的使用ANSI C語言編寫、支援網路、可基於記憶體亦可持久化的日誌型、Key-Value資料庫,並提供多種語言的API ---維基百科 1.與其他使用者狀態儲存方案比較 一般開發中使用者狀態使用session或者cookie

使用session儲存使用者登入狀態(實現登入

由於是軟體公司,專案使用者量很小,而且是傳統專案,所以用session來儲存使用者的登入狀態。前端是移動端,我為session物件寫了一個工具類,供自己用,記錄一下,說不定以後還會用到。 先上session工具的程式碼: package com.xxxx.utils;

freamwork2實現登入,跨系統獲取session資訊

    redissession.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans"    xmlns:

spring boot 1.5.4 整合shiro+cas,實現登入和許可權控制

1.安裝cas-server-3.5.2 官網:https://github.com/apereo/cas/releases/tag/v3.5.2 注意: 輸入 <tomcat_key> 的金鑰口令 (如果和金鑰庫口令相同, 按回車) ,這裡直接回車,也採用keystore密碼changei

Spring Security 4.0 CAS實現登入

1、各framework版本資訊       JDK 8       Tomcat 7       SpringMVC-4.2.0.RELEASE       Spring Security 4.2.0.RELEASE       CAS-Client 3.3.3       CAS-Serv

redis實現session共享,實現登入

所需環境:兩臺伺服器A和B模擬叢集(兩臺電腦),一個mysql5.7,redis伺服器,demo分別部署在A和B中,A中名為demo1,B中名為demo2(為了加以區分) mysql5.7和redis都是在B中開啟的 測試原理:demo1在A中訪問login.jsp頁面登入

利用spring+springMvc對登入(SSO)的簡單實現(含原始碼)

一、簡介       繼上一次的第三方登入後,趁熱打鐵,繼續學習了一下單點登入。和oauth2.0的原理有些相似。都是客戶端登入的時候需要去服務端認證一下。認證通過才能進行登入。不同的是,單點登入需要自己去維持一個認證伺服器與使用者瀏覽器的全域性會話、客戶端端與使用者瀏覽器的

使用memcache實現登入session共享)

負載均衡 在大型應用中,基本上都要使用叢集或負載均衡來滿足大訪問量,但這樣一來,就會出現一個問題,當一個使用者登入之後,如果訪問的URL被定向到另外的伺服器上,那麼session就會丟失。這是一個很嚴重的問題。如何解決這樣一個問題呢?這裡有很多種方式,以下簡要說明: 1) 

Spring Security原始碼分析十二:Spring Security OAuth2基於JWT實現登入

單點登入(英語:Single sign-on,縮寫為 SSO),又譯為單一簽入,一種對於許多相互關連,但是又是各自獨立的軟體系統,提供訪問控制的屬性。當擁有這項屬性時,當用戶登入時,就可以獲取所有

基於spring-security-oauth2實現登入(持續更新)

##基於spring-security-實現資料庫版## 文章程式碼地址:[連結描述][1]可以下載直接執行,基於springb