cookie redis 实现单点登录

  • Post author:
  • Post category:其他


功能:拦截UserController下的除了登录请求以外所有关于用户的请求(可修改添加拦截注册请求以及其他请求)

(单点登录的具体认证过程在此AOP中)

pom.xml需添加依赖:

<!--Jedis客户端-->
<dependency>
<groupId>org.springframework.data</groupId>
<artifactId>spring-data-redis</artifactId>
<version>1.6.2.RELEASE</version>
</dependency>
<dependency>
<groupId>redis.clients</groupId>
<artifactId>jedis</artifactId>
<version>2.9.0</version>
</dependency>
spring-mvc.xml需配置开启aop注解:
<!--开启基于注解的aop功能 -->
<aop:aspectj-autoproxy></aop:aspectj-autoproxy>

三、单点登录认证过程以及原理


1、原理

①一次登录,同一浏览器内,无需重复登录

②单session原理:同一浏览器,同一域名下,只存储一个session,session存储在服务器上,默认关闭浏览器失效,客户端利

用cookie存储sessionId,默认关闭浏览器失效。

③利用redis的过期时间设置特性,设置sessionId过期时间

④利用redis高效内存读写,在一次登录时,将用户数据写入redis,后续客户端请求性能更优。


2、认证过程

登录请求(findUser):

①得到请求

②aop拦截,判断到无需认证处理,放行

③service层进行业务逻辑处理(创建会话,写入sessionId与用户数据到redis,设置过期时间,cookie默认关闭浏览器过期)

④返回登录成功


其他请求(如getUser):

①得到请求

②aop拦截,判断到需要认证处理,获取客户端存储的cookie值,得到sessionId,根据sessionId到redis缓存中查找token,

如果没有,则返回未登录状态或者登录超时或者重定向到登录页面,反之根据token获取session中存储的用户数据令牌

tokenUser,再根据tokenUser读取redis缓存中的用户数据,进行redis数据过期时间更新,将认证成功状态码以及用户数据返

回给前端,认证成功。

③其他无需认证请求,按照正常请求顺序到service层获取数据。


四、注册接口暂未开发

注销操作,主要是要删除redis缓存中的sessionId (jedis.del(sessionId)