SpringBootシングルサインオンの実装方法
- 王林転載
- 2023-05-25 11:43:061462ブラウズ
1. 具体的な実装手順
インターセプターを追加し、UUID を一意の識別子として設定し、データベースに保存します
現在のログインのアカウントを介してクエリを実行します
ユーザーのセッションに保存されている現在の UUID 値がデータベース内の UUID 値と同じである場合は、
# を渡します。それ以外の場合は、ユーザーが別のデバイスまたはブラウザーにログインしていることを示す false を返します2. コードの表示最初に新しい Spring プロジェクトを作成します次の依存関係を追加します
サーバー:pom.xml 設定ファイルポート: 8080
spring:
データソース:
ドライバークラス名: com.mysql.cj.jdbc.Driver
url: jdbc :mysql://127.0.0.1:3306 /userdb?characterEncoding=utf-8&&severTimezone=utc
ユーザー名: root
パスワード: root
thymeleaf:
モード: HTML5
キャッシュ: false
サフィックス: .html
プレフィックス : classpath:/templates/
mybatis:
マッパーの場所: classpath:/mapper/*.xml #マッパー ファイルの紹介
type-aliases-package: com .bdqn.springsso.pojo #型別名の導入
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>2.7.5</version>
<relativePath/> <!-- lookup parent from repository -->
</parent>
<groupId>com.bdqn</groupId>
<artifactId>springsso</artifactId>
<version>0.0.1-SNAPSHOT</version>
<name>springsso</name>
<description>Demo project for Spring Boot</description>
<properties>
<java.version>1.8</java.version>
</properties>
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.mybatis.spring.boot</groupId>
<artifactId>mybatis-spring-boot-starter</artifactId>
<version>2.2.2</version>
</dependency>
<dependency>
<groupId>com.mysql</groupId>
<artifactId>mysql-connector-j</artifactId>
<scope>runtime</scope>
</dependency>
<dependency>
<groupId>org.projectlombok</groupId>
<artifactId>lombok</artifactId>
<optional>true</optional>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
<scope>test</scope>
</dependency>
</dependencies>
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
<configuration>
<excludes>
<exclude>
<groupId>org.projectlombok</groupId>
<artifactId>lombok</artifactId>
</exclude>
</excludes>
</configuration>
</plugin>
</plugins>
</build>
</project>バックエンド コードJava ディレクトリに次のパッケージを作成し、リソース内のマッパー パッケージ
package com.bdqn.springsso.pojo;
import lombok.Data;
@Data
public class User {
//用户id
private Integer id;
//账户
private String username;
//密码
private String password;
//uuid
private String uuid;
}次にマッパー層のUserMapperインターフェイスを記述しますpackage com.bdqn.springsso.mapper;
import com.bdqn.springsso.pojo.User;
import org.apache.ibatis.annotations.Mapper;
import org.apache.ibatis.annotations.Param;
@Mapper
public interface UserMapper {
//根据姓名和密码查询
User chekLogin(@Param("username") String username, @Param("password") String password);
//根据姓名修改uuid
void update(@Param("uuid") String uuid,@Param("username") String username);
//根据姓名查询uuid
String getUUID(@Param("username") String username);
}次にサービス層のUserServiceとUserServiceImplpackage com.bdqn.springsso.service;
import com.bdqn.springsso.pojo.User;
public interface UserService {
//根据姓名和密码查询
User chekLogin(String username, String password);
//根据姓名修改uuid
void update(String uuid,String username);
}package com.bdqn.springsso.service;
import com.bdqn.springsso.mapper.UserMapper;
import com.bdqn.springsso.pojo.User;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
@Service
public class UserServiceImpl implements UserService {
@Autowired
private UserMapper userMapper;
@Override
public User chekLogin(String username, String password) {
return userMapper.chekLogin(username,password);
}
@Override
public void update(String uuid,String username) {
userMapper.update(uuid,username);
}
}##を記述します。 #次にインターセプター層のUserInterceptor interceptorを書きますpackage com.bdqn.springsso.interceptor;
import com.bdqn.springsso.mapper.UserMapper;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
public class UserInterceptor implements HandlerInterceptor {
private UserMapper userMapper;
public UserInterceptor(UserMapper userMapper){
this.userMapper=userMapper;
}
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
HttpSession session = request.getSession();
String username = (String) session.getAttribute("username");
//数据库
String UUID=userMapper.getUUID(username);
//session
String uuid = (String)session.getAttribute("uuid");
System.out.println("uuid = " + uuid);
System.out.println("UUID = " + UUID);
if(UUID.equals(uuid)){
return true;
}else {
System.out.println("拦截"+request.getRequestURI());
response.sendRedirect("/login");
response.setStatus(401);
return false;
}
}
}次にコントローラー層のUserController
package com.bdqn.springsso.controller;
import com.bdqn.springsso.pojo.User;
import com.bdqn.springsso.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;
import javax.servlet.http.HttpSession;
import java.util.UUID;
@Controller
@CrossOrigin
public class UserController {
@Autowired
private UserService userService;
//登录
@RequestMapping("/")
public String goLogin(){
return "login";
}
//登录验证
@RequestMapping("/login")
public String chekLogin(String username, String password, HttpSession session){
User user=userService.chekLogin(username,password);
if (user==null){
return "login";
}else {
session.setAttribute("username",username);
String uuid= UUID.randomUUID().toString().replace("-", "");
System.out.println("uuid = " + uuid);
userService.update(uuid,username);
session.setAttribute("uuid",uuid);
return "index";
}
}
//测试
@RequestMapping("/test")
@ResponseBody
public String test(){
return "成功";
}
}次に構成層のMvcConfig
package com.bdqn.springsso.config;
import com.bdqn.springsso.interceptor.UserInterceptor;
import com.bdqn.springsso.mapper.UserMapper;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class MvcConfig implements WebMvcConfigurer {
@Autowired
private UserMapper userMapper;
@Override
public void addInterceptors(InterceptorRegistry registry) {
//添加拦截器,排除/路径和 /login路径
registry.addInterceptor(new UserInterceptor(userMapper))
.excludePathPatterns("/","/login");
}
}最後にuserMapperの記述です。 xml
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
"http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.bdqn.springsso.mapper.UserMapper">
<update id="update">
update user set uuid=#{uuid} where username=#{username}
</update>
<select id="chekLogin" resultType="com.bdqn.springsso.pojo.User">
select * from user where username=#{username} and password=#{password}
</select>
<select id="getUUID" resultType="java.lang.String">
select uuid from user where username=#{username}
</select>
</mapper>フロントエンド コード
login.html
<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
<meta charset="UTF-8">
<title>Login Module</title>
</head>
<body>
<h2 >欢迎来到登录页面</h2>
<form th:action="@{/login}" method="post">
用户:<input type="text" name="username"><br>
密码:<input type="password" name="password"><br>
<button type="submit">登录</button>
</form>
</body>
</html>index.html
<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<h2>登录成功</h2>
<a th:href="@{/test}" rel="external nofollow" >测试</a>
</body>
</html>エフェクト表示
最初に使用します操作する Firefox ブラウザ
#http://localhost:8080 と入力/ログイン ページに入る
##クリックしてログイン
#クリックしてテスト
ログイン成功ページに戻ります
ログイン後、ログイン成功ページが表示されます
この時点で戻りますFirefox ブラウザへの接続
##テスト ハイパーリンクをクリックすると、ログイン ページにジャンプします
シングル サインオン テストが成功したことを示します
##
以上がSpringBootシングルサインオンの実装方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
声明:
この記事はyisu.comで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。