欢迎来到代码驿站!

JAVA代码

当前位置:首页 > 软件编程 > JAVA代码

Spring session实现共享单点登录案例过程解析

时间:2020-11-20 17:19:35|栏目:JAVA代码|点击:

  一、项目构建

  1、案例说明

  本文主要演示单点登录功能,会贴出主要配置和代码以及必要解释,全部代码请参考git地址。session共享一个基本原则是将session存储在某个地方,所有的应用都可以访问,这里使用redis存储session。当应用需要认证时,先从redis读取用户信息。

  2、基本配置

  1)pom.xml

<dependency>
  <groupId>org.springframework.session</groupId>
  <artifactId>spring-session-data-redis</artifactId>
</dependency>
<dependency>
  <groupId>redis.clients</groupId>
  <artifactId>jedis</artifactId>
</dependency>
<dependency>
  <groupId>org.springframework.session</groupId>
  <artifactId>spring-session</artifactId>
  <version>1.3.1.RELEASE</version>
</dependency>

  2)application.properties

server.port=8080
spring.session.store-type = redis
spring.redis.host=192.168.7.151
spring.redis.port=6379

  本案例的两个应用完全一样,一个端口是8080,一个端口是80

  3、代码变动

  1)新增SimpleImageCode.java

public class SimpleImageCode implements Serializable{

  private static final long serialVersionUID = 1L;
  private String code;
  private LocalDateTime expireTime;
  
  public SimpleImageCode(String code,LocalDateTime expireTime) {
    this.code = code;
    this.expireTime = expireTime;
  }
  public String getCode() {
    return code;
  }
  public void setCode(String code) {
    this.code = code;
  }
  public LocalDateTime getExpireTime() {
    return expireTime;
  }
  public void setExpireTime(LocalDateTime expireTime) {
    this.expireTime = expireTime;
  }
  public boolean isExpried() {
    return LocalDateTime.now().isAfter(expireTime);
  }
}

  该类与ImageCode.java基本一样,区别1:实现了Serializable接口;区别2:没有BufferedImage属性。原因是图形验证码要放入session中,而session需要存放到redis中,所以必须实现序列化接口。一个类实现序列化接口,它里面的类属性也要实现序列化接口,但是BufferedImage是jdk的类,无法实现序列化接口,这样就不把它放入到redis中,在校验时,我么只会校验验证码和过期时间,所以不会影响。

  2)修改ValidateCodeController.java

@GetMapping("/code/image")
public void createCode(HttpServletRequest request,HttpServletResponse response) throws Exception {  
    ImageCode imageCode = createImageCode(request);
    SimpleImageCode simpleImageCode = new SimpleImageCode(imageCode.getCode(),imageCode.getExpireTime());
    //request.getSession().setAttribute("imageCodeSession", imageCode);
    request.getSession().setAttribute("imageCodeSession", simpleImageCode);//序列化到redis中
    ImageIO.write(imageCode.getImage(), "JPEG", response.getOutputStream());
 }

  将SimpleImageCode放入到session中

  3)修改ValidateCodeFilter.java

private void validate(HttpServletRequest request){
  //ImageCode codeInSession = (ImageCode)request.getSession().getAttribute("imageCodeSession");
   SimpleImageCode codeInSession = (SimpleImageCode)request.getSession().getAttribute("imageCodeSession");
   String codeInRequest = request.getParameter("imageCode");
   ... ...//校验逻辑   
   request.getSession().removeAttribute("imageCodeSession");
  }

  校验验证码前从session中取出SimpleImageCode

  二、测试验证

  1)启动redis、80端口应用、8080端口应用,查看redis信息为空,如下:

  

  2)浏览器输入:localhost:8080/index.html,跳转登录页面,查看redis,如下:

  3)登录后,查看redis,如下:

  4)同一个浏览器输入:localhost/index.html,直接跳到index页面,查看redis,如下:

  5)点击index.html中的退出连接,查看redis,如下:

  6)再次访问localhost:8080/index.html,跳转登录页面,查看redis,如下:

  7)再次登录8080的应用,查看redis,如下:

  通过测试发现实现了单点登录。贴出截图只是说明session存在了redis中,并且会随着操作变化。实际无需关心redis。

上一篇:一篇文章带你搞定SpringBoot中的热部署devtools方法

栏    目:JAVA代码

下一篇:浅谈SSH框架中spring的原理

本文标题:Spring session实现共享单点登录案例过程解析

本文地址:http://www.codeinn.net/misctech/24315.html

推荐教程

广告投放 | 联系我们 | 版权申明

重要申明:本站所有的文章、图片、评论等,均由网友发表或上传并维护或收集自网络,属个人行为,与本站立场无关。

如果侵犯了您的权利,请与我们联系,我们将在24小时内进行处理、任何非本站因素导致的法律后果,本站均不负任何责任。

联系QQ:914707363 | 邮箱:codeinn#126.com(#换成@)

Copyright © 2020 代码驿站 版权所有