devbox
煮酒与君饮
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

OAuth2.0 or Spring Session or 单点登录流程

作者:煮酒与君饮 | 2024-07-21 15:08:58

OAuth2.0 or Spring Session or 单点登录流程

1.社交登录

 

 2.微博社交登录 第三方登录 

1.登录微博

2.点击网站接入

 

3.填写完信息,到这里,写入成功回调 和 失败回调 

是重定向,所以可以写本地的地址 

 3.认证 分布式Session spring-session

域名不一样 发的 jSessionId 就不同,根据域名区分服务器的,一个服务器创建一个 cookie存jSessionId

 

 

 

分布式Session原理,使用子域名,的时候放入父域名的 JsessionId 然后将这个ID 的所存的内容放入Redis ,这样实现不同域名共享同一sessionID. 

4.SpringSession

1.导入依赖

老版本需要导入下面两个依赖要不然报错

  1.  <dependency>
  2.             <groupId>org.springframework.session</groupId>
  3.             <artifactId>spring-session-data-redis</artifactId>
  4.         </dependency>
  5.     <dependency>
  6.             <groupId>redis.clients</groupId>
  7.             <artifactId>jedis</artifactId>
  8.         </dependency>
  9.  
  10.         <dependency>
  11.             <groupId>io.lettuce</groupId>
  12.             <artifactId>lettuce-core</artifactId>
  13.         </dependency>

2.yml配置  

  1. server:
  2.   port: 20000
  3.   servlet:
  4.     session:
  5.       timeout: 30m #30分钟 SESSION过期时间
  6.  
  7.  
  8. #配置数据源
  9. spring:
  10.   session:
  11.     store-type: redis
  12.   application:
  13.     name: gulimall-auth-server  #服务名称
  14.   cloud:
  15.     nacos:
  16.       discovery:
  17.         server-addr: 192.168.2.36:8848  #nacos注册中心的地址
  18.   thymeleaf:
  19.     cache: false
  20.   redis:
  21.     host: 192.168.232.209
  22.     port: 6379
  23.     database: 0

3.开启自动配置

@EnableRedisHttpSession//整合 redis 作为 session存储
  1. package com.jmj.gulimall.controller;
  2.  
  3. import org.springframework.stereotype.Controller;
  4. import org.springframework.web.bind.annotation.GetMapping;
  5. import org.springframework.web.bind.annotation.ResponseBody;
  6.  
  7. import javax.servlet.http.HttpSession;
  8.  
  9. @Controller
  10. public class IndexController {
  11.  
  12.     @GetMapping("/loginUser")
  13.     @ResponseBody
  14.     public String loginUser(HttpSession httpSession){
  15.         httpSession.setAttribute("loginUser",new User("123","jmj"));
  16.         return "登录成功";
  17.     }
  18.  
  19. }

  1. package com.jmj.gulimall.config;
  2.  
  3. import org.springframework.context.annotation.Bean;
  4. import org.springframework.context.annotation.Configuration;
  5. import org.springframework.data.redis.serializer.GenericJackson2JsonRedisSerializer;
  6. import org.springframework.data.redis.serializer.RedisSerializer;
  7. import org.springframework.session.data.redis.config.annotation.web.http.EnableRedisHttpSession;
  8.  
  9. @Configuration(proxyBeanMethods = false)
  10. @EnableRedisHttpSession//整合 redis 作为 session存储
  11. public class Config {
  12. 	
  13. 	@Bean
  14. 	public RedisSerializer<Object> springSessionDefaultRedisSerializer() {
  15. 		return new GenericJackson2JsonRedisSerializer();
  16. 	}
  17. }

 Controller

  1. package com.jmj.gulimall.controller;
  2.  
  3. import org.springframework.stereotype.Controller;
  4. import org.springframework.web.bind.annotation.GetMapping;
  5. import org.springframework.web.bind.annotation.ResponseBody;
  6.  
  7. import javax.servlet.http.HttpSession;
  8.  
  9. @Controller
  10. public class IndexController {
  11.  
  12.     @GetMapping("/loginUser")
  13.     @ResponseBody
  14.     public String loginUser(HttpSession httpSession){
  15.         httpSession.setAttribute("loginUser",new User("123","jmj"));
  16.         return "登录成功";
  17.     }
  18.  
  19.     @GetMapping("/getSession")
  20.     @ResponseBody
  21.     public User getSession(HttpSession httpSession){
  22.         User loginUser = (User) httpSession.getAttribute("loginUser");
  23.         return loginUser;
  24.     }
  25.  
  26. }

 4. 2.6.7 springboot 版本之后只用配置配置文件就可以了

5.还存在一点问题 

1.默认发的令牌, session= dsajkdjl 作用域:当前域(子域Session共享问题)

2.使用JSON的序列化方式来序列化对象数据到redis中

  1. package com.jmj.gulimall.config;
  2.  
  3. import com.fasterxml.jackson.databind.ObjectMapper;
  4. import org.springframework.context.annotation.Bean;
  5. import org.springframework.context.annotation.Configuration;
  6. import org.springframework.data.redis.serializer.GenericJackson2JsonRedisSerializer;
  7. import org.springframework.data.redis.serializer.Jackson2JsonRedisSerializer;
  8. import org.springframework.data.redis.serializer.RedisSerializer;
  9. import org.springframework.session.data.redis.config.annotation.web.http.EnableRedisHttpSession;
  10. import org.springframework.session.web.http.CookieSerializer;
  11. import org.springframework.session.web.http.DefaultCookieSerializer;
  12.  
  13. @Configuration(proxyBeanMethods = false)
  14. @EnableRedisHttpSession//整合 redis 作为 session存储
  15. public class Config {
  16.  
  17. 	@Bean
  18. 	public RedisSerializer<Object> springSessionDefaultRedisSerializer(ObjectMapper objectMapper) {
  19. 		return new GenericJackson2JsonRedisSerializer(objectMapper);//使用不带包名的JSON序列化
  20. 	}
  21.  
  22. 	@Bean
  23. 	public CookieSerializer cookieSerializer(){
  24. 		DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer();
  25. 		cookieSerializer.setCookieMaxAge(60);//单位 : 秒
  26. 		cookieSerializer.setDomainName("jmjStudy.com");//设置子域名
  27. 		cookieSerializer.setCookieName("JMJSession");//session名字
  28. 		return cookieSerializer;
  29. 	}
  30.  
  31.  
  32.  
  33. }
  1. package com.jmj.gulimall.controller;
  2.  
  3. import cn.hutool.core.bean.BeanUtil;
  4. import org.springframework.stereotype.Controller;
  5. import org.springframework.web.bind.annotation.GetMapping;
  6. import org.springframework.web.bind.annotation.ResponseBody;
  7.  
  8. import javax.servlet.http.HttpSession;
  9.  
  10. @Controller
  11. public class IndexController {
  12.  
  13.     @GetMapping("/loginUser")
  14.     @ResponseBody
  15.     public String loginUser(String name,HttpSession httpSession){
  16.         httpSession.setAttribute("loginUser",new User("123",name));
  17.         return "登录成功";
  18.     }
  19.  
  20.     @GetMapping("/getSession")
  21.     @ResponseBody
  22.     public User getSession(HttpSession httpSession){
  23.         Object loginUser = httpSession.getAttribute("loginUser");
  24.         User user = BeanUtil.copyProperties(loginUser, User.class);
  25.         return user;
  26.     }
  27.  
  28.     @GetMapping("/user")
  29.     @ResponseBody
  30.     public com.jmj.gulimall.config.User getserSession(HttpSession httpSession){
  31.         Object loginUser = httpSession.getAttribute("loginUser");
  32.         com.jmj.gulimall.config.User user = BeanUtil.copyProperties(loginUser, com.jmj.gulimall.config.User.class);
  33.         return user;
  34.     }
  35.  
  36.  
  37. }

所有服务存取Session 都在Redis  用的SessionId都是同一个,这样就可以达到所有服务都可以共享域 的SessonId 解决了分布式Session的问题。

6.SpringSession原理

一句话精辟解释: 在过滤器放行的时候,偷偷的把原生的 request 和 response 对象换成了它的实现,也就是 调用getSession 的时候拿到的 其实是对redis 操作的Session。但其他的操作还是使用原生的,只不过重写的方法,调用的是子类的,也就是往 redis 里放入 Session,把原生的操作给替换了!

在细节讲一下 : cookie 过期时间 和 Session过期时间不是一个东西

cookie是存储在浏览器客户端的 

session是存放在服务器的 ,

cookie过期了 浏览器拿不到 jsessionId 也就拿不到数据

session过期了 更拿不到,因为存储都没有了

然后浏览器执行请求, 对session进行操作的时候 会对session进行续期  

但是cookie不会续期,cookie过期了浏览器就不会带着cookie来访问服务器了,再次访问,服务器将会颁发一个新的cookie 

完美!!!

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/煮酒与君饮/article/detail/861270
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号