功能:拦截UserController下的除了登录请求以外所有关于用户的请求(可修改添加拦截注册请求以及其他请求)
(单点登录的具体认证过程在此AOP中)
pom.xml需添加依赖:
<!--Jedis客户端-->
<dependency>
<groupId>org.springframework.data</groupId>
<artifactId>spring-data-redis</artifactId>
<version>1.6.2.RELEASE</version>
</dependency>
<dependency>
<groupId>redis.clients</groupId>
<artifactId>jedis</artifactId>
<version>2.9.0</version>
</dependency>
spring-mvc.xml需配置开启aop注解:
<!--开启基于注解的aop功能 -->
<aop:aspectj-autoproxy></aop:aspectj-autoproxy>
三、单点登录认证过程以及原理
1、原理
①一次登录,同一浏览器内,无需重复登录
②单session原理:同一浏览器,同一域名下,只存储一个session,session存储在服务器上,默认关闭浏览器失效,客户端利
用cookie存储sessionId,默认关闭浏览器失效。
③利用redis的过期时间设置特性,设置sessionId过期时间
④利用redis高效内存读写,在一次登录时,将用户数据写入redis,后续客户端请求性能更优。
2、认证过程
登录请求(findUser):
①得到请求
②aop拦截,判断到无需认证处理,放行
③service层进行业务逻辑处理(创建会话,写入sessionId与用户数据到redis,设置过期时间,cookie默认关闭浏览器过期)
④返回登录成功
其他请求(如getUser):
①得到请求
②aop拦截,判断到需要认证处理,获取客户端存储的cookie值,得到sessionId,根据sessionId到redis缓存中查找token,
如果没有,则返回未登录状态或者登录超时或者重定向到登录页面,反之根据token获取session中存储的用户数据令牌
tokenUser,再根据tokenUser读取redis缓存中的用户数据,进行redis数据过期时间更新,将认证成功状态码以及用户数据返
回给前端,认证成功。
③其他无需认证请求,按照正常请求顺序到service层获取数据。
四、注册接口暂未开发
注销操作,主要是要删除redis缓存中的sessionId (jedis.del(sessionId)