zoukankan      html  css  js  c++  java
  • SSO单点登入流程

    SSO单点登入流程

    • 用户登入后, 通过JWT将通过一定规则生成一个token, 不建议将重要信息放入token中, 一般存放唯一标识符

      这里为什么不在登入后就将用户信息存放入cookie中是因为, cookie存放信息不安全且不支持跨域

    • 将token存入Cookie中

    • 创建拦截器, 拦截所有请求, 在请求前判断一下Cookie中是否有token, 如果有token就在headers中添加

      一个token属性

    • 登入调用后端api, 通过JWT获取唯一表示符, 通过唯一标识符查询数据库, 将结果返回给前端, 前端将用户信息存储到Cookie中

          public static String getMemberIdByJwtToken(HttpServletRequest request) {
              String jwtToken = request.getHeader("token");
              if (StringUtils.isEmpty(jwtToken)) return "";
              Jws<Claims> claimsJws = Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
              Claims claims = claimsJws.getBody();
              return (String) claims.get("id");
          }
      
          @GetMapping("/token")
          public ResponseBo getUserInfoByToken(HttpServletRequest request) {
              //调用jwt工具类获取header中的token
              String memberId = JwtUtils.getMemberIdByJwtToken(request);
              //根据用户id获取用户信息
              Member member = memberService.getById(memberId);
              System.out.println(member);
              return ResponseBo.ok().data("user", member);
          }
      
    • 从Cookie中获取用户信息

  • 相关阅读:
    Redis的发布订阅
    Redis的事物
    Redis的持久化
    Redis配置文件详解
    Redis五大数据类型
    Redis安装
    DP练习题回顾
    基环树浅谈
    Tarjan算法浅谈
    拓展欧拉定理浅谈
  • 原文地址:https://www.cnblogs.com/kikochz/p/13373985.html
Copyright © 2011-2022 走看看