Spring session实现共享单点登录案例过程解析

Spring session实现共享单点登录案例过程解析

一、项目构建

1、案例说明

本文主要演示单点登录功能，会贴出主要配置和代码以及必要解释，全部代码请参考git地址。session共享一个基本原则是将session存储在某个地方，所有的应用都可以访问，这里使用redis存储session。当应用需要认证时，先从redis读取用户信息。

2、基本配置

1）pom.xml

org.springframework.session

spring-session-data-redis

redis.clients

jedis

org.springframework.session

spring-session

1.3.1.RELEASE

2）application.properties

server.port=8080

spring.session.store-type = redis

spring.redis.host=192.168.7.151

spring.redis.port=6379

本案例的两个应用完全一样，一个端口是8080，一个端口是80

3、代码变动

1）新增SimpleImageCode.java

public class SimpleImageCode implements Serializable{

private static final long serialVersionUID = 1L;

private String code;

private LocalDateTime expireTime;

public SimpleImageCode(String code,LocalDateTime expireTime) {

this.code = code;

this.expireTime = expireTime;

}

public String getCode() {

return code;

}

public void setCode(String code) {

this.code = code;

}

public LocalDateTime getExpireTime() {

return expireTime;

}

public void setExpireTime(LocalDateTime expireTime) {

this.expireTime = expireTime;

}

public boolean isExpried() {

return LocalDateTime.now().isAfter(expireTime);

}

}

该类与ImageCode.java基本一样，区别1：实现了Serializable接口；区别2：没有BufferedImage属性。原因是图形验证码要放入session中，而session需要存放到redis中，所以必须实现序列化接口。一个类实现序列化接口，它里面的类属性也要实现序列化接口，但是BufferedImage是jdk的类，无法实现序列化接口，这样就不把它放入到redis中，在校验时，我么只会校验验证码和过期时间，所以不会影响。

2）修改ValidateCodeController.java

@GetMapping("/code/image")

public void createCode(HttpServletRequest request,HttpServletResponse response) throws Exception {

ImageCode imageCode = createImageCode(request);

SimpleImageCode simpleImageCode = new SimpleImageCode(imageCode.getCode(),imageCode.getExpireTime());

//request.getSession().setAttribute("imageCodeSession", imageCode);

request.getSession().setAttribute("imageCodeSession", simpleImageCode);//序列化到redis中

ImageIO.write(imageCode.getImage(), "JPEG", response.getOutputStream());

}

将SimpleImageCode放入到session中

3）修改ValidateCodeFilter.java

private void validate(HttpServletRequest request){

　　//ImageCode codeInSession = (ImageCode)request.getSession().getAttribute("imageCodeSession");

SimpleImageCode codeInSession = (SimpleImageCode)request.getSession().getAttribute("imageCodeSession");

String codeInRequest = request.getParameter("imageCode");

... ...//校验逻辑 http://

request.getSession().removeAttribute("imageCodeSession");

}

校验验证码前从session中取出SimpleImageCode

二、测试验证

1）启动redis、80端口应用、8080端口应用，查看redis信息为空，如下：

2）浏览器输入：localhost:8080/index.html，跳转登录页面，查看redis，如下：

3）登录后，查看redis，如下：

4）同一个浏览器输入：localhost/index.html，直接跳到index页面，查看redis，如下：

5）点击index.html中的退出连接，查看redis，如下：

6）再次访问localhost:8080/index.html，跳转登录页面，查看redis，如下：

7）再次登录8080的应用，查看redis，如下：

通过测试发现实现了单点登录。贴出截图只是说明session存在了redis中，并且会随着操作变化。实际无需关心redis。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。