[开发测试] 单点登录基于Cookie开发思路整理

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> 开发测试 -> 单点登录基于Cookie开发思路整理 -> 正文阅读

[开发测试]单点登录基于Cookie开发思路整理

有四个系统：

sso-main 首页系统
sso-cart 购物车系统				
sso-vip  vip系统
sso-login 登录系统

1、建一个maven管理的父子依赖项目
在这里插入图片描述

2、逻辑说明

首次登录情况：

（1）无论要访问哪一个系统，都需要先登录，也就是需要先请求访问 登录系统sso-login。
（2）访问sso-login登录系统时，记得带上 来源系统的地址，这样就知道到底是从哪个系统请求来的。

<span>
    <a th:if="${session.loginUser == null}" href="http://login.codeshop.com:9000/view/login?target=http://www.codeshop.com:9010/view/index">登录</a>
</span>

（3）提交用户信息表单请求之后，判断用户名密码是否存在，不存在则跳转回登录页面，如果存在，那么生成token，生成方式自定义，这里采用 UUID.randomUUID().toString()，然后设置cookie的域名，将token存放到cookie中，并将token和用户信息缓存到map中，然后重定向到目标页面

String token = UUID.randomUUID().toString();
Cookie cookie = new Cookie("TOKEN",token);
cookie.setDomain("codeshop.com");
response.addCookie(cookie);
LoginCache.loginUser.put(token,user);

//缓存map
public class LoginCache {
    public static Map<String, User> loginUser = new HashMap<>();
}

（4）登录系统sso-login 还需要提供一个对外接口，根据token获取用户信息，方便子系统获取用户信息

@GetMapping("info")
    @ResponseBody
    public ResponseEntity<User> getUserInfo(String token){
        if (!StringUtils.isEmpty(token)){
            User user = LoginCache.loginUser.get(token);
            return ResponseEntity.ok(user);
        }else{
            return new ResponseEntity<>(HttpStatus.BAD_REQUEST);
        }
    }

（5）提交用户信息成功之后，重定向目标页面，比如sso-main，这个时候，会先判断cookie是否为空，是否包含token，如果包含，那么根据token远程调用接口，获取用户信息，并将用户信息存入session中

@Autowired
    private RestTemplate restTemplate;

    private final String LOGIN_INFO_ADDRESS = "http://login.codeshop.com:9000/login/info?token=";

    @GetMapping("/index")
    public String toIndex(@CookieValue(required = false,value = "TOKEN") Cookie cookie, HttpSession session){
        if (cookie != null){
            String token = cookie.getValue();
            if (!StringUtils.isEmpty(token)){
                Map map = restTemplate.getForObject(LOGIN_INFO_ADDRESS + token, Map.class);
                session.setAttribute("loginUser",map);
            }
        }
        return "index";
    }

（6）打开目标页面，从session中获取用户信息，判断是否为登录，


<h1>欢迎来到main code shop</h1>
<span>
    <a th:if="${session.loginUser == null}" href="http://login.codeshop.com:9000/view/login?target=http://www.codeshop.com:9010/view/index">登录</a>
    <a th:unless="${session.loginUser == null}" href="#">退出</a>
</span>
<p th:unless="${session.loginUser == null}">
    <span style="color: deepskyblue;" th:text="${session.loginUser.username}"></span> 已登录
</p>
</body>
</html>

3、非首次登录

（1）当需要访问sso-main主系统页面时，会先判断cookie是否为空，不为空，取出token，根据token调用外部接口，获取用户信息，直接登录

在这里插入代码片

public class ViewController {

    @Autowired
    private RestTemplate restTemplate;

    private final String LOGIN_INFO_ADDRESS = "http://login.codeshop.com:9000/login/info?token=";

    @GetMapping("/index")
    public String toIndex(@CookieValue(required = false,value = "TOKEN") Cookie cookie, HttpSession session){
        if (cookie != null){
            String token = cookie.getValue();
            if (!StringUtils.isEmpty(token)){
                Map map = restTemplate.getForObject(LOGIN_INFO_ADDRESS + token, Map.class);
                session.setAttribute("loginUser",map);
            }
        }
        return "index";
    }
}

最后总结
1、必须要设置cookie的domain域名值
2、host文件中映射的域名要一致

127.0.0.1 www.codeshop.com
127.0.0.1 vip.codeshop.com
127.0.0.1 cart.codeshop.com
127.0.0.1 login.codeshop.com

后续补充

开发测试最新文章

pytest系列——allure之生成测试报告（Wind

某大厂软件测试岗一面笔试题+二面问答题面试

iperf 学习笔记

关于Python中使用selenium八大定位方法

【软件测试】为什么提升不了？8年测试总结再

加:2021-12-26 22:30:16 更:2021-12-26 22:31:11

360图书馆购物三丰科技阅读网日历万年历 2024年11日历

-2024/11/18 4:22:48-

图片自动播放器
↓图片自动播放器↓

TxT小说阅读器
↓语音阅读,小说下载,古典文学↓

一键清除垃圾
↓轻轻一点,清除系统垃圾↓

图片批量下载器
↓批量下载图片,美女图库↓

网站联系: qq:121756557 email:121756557@qq.com IT数码