如何实现淘淘商城中的SSO系统的用户登出操作

最新推荐文章于 2024-01-02 09:51:04 发布
原创 最新推荐文章于 2024-01-02 09:51:04 发布 · 943 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了SSO系统中的登出流程,包括通过token验证用户身份、使用Redis存储和删除用户信息的过程,并提供了Service层及Controller层的实现代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    关于SSO系统登出逻辑的分析:

    1.用户登陆后产生token并写入cookie,跳转portal首页后从cookie中取token,进行用户身份核查。

    2.用户点击退出按钮后,应请求登出这一业务逻辑。即:删除token所包含的在Redis中的用户信息。

    3.删除Redis缓存的用户信息后,进行页面重置操作。即刷新页面操作。

     废话不多说,直接上代码:

    Service层接口实现类:

/*
    * 用户登出
    * */
    @Override
    public TaotaoResult logout(String token) {
        //根据token获取用户信息
        String json = jedisClient.get(REDIS_SESSION_TOKEN_KEY + ":" + token);

        //判断缓存中是否用户信息 -- 因为设立了过期时间
        if(StringUtils.isBlank(json)) {
            return TaotaoResult.ok();
        }else {
            //若缓存仍存在,进行缓存的删除
            jedisClient.del(REDIS_SESSION_TOKEN_KEY + ":" + token);
        }

        return TaotaoResult.ok();
    }

    首先根据token在Redis缓存中获取用户信息,之后对token信息进行判空处理,若不存在直接返回结果,若存在则删除缓存。

    Controller层:

/*
    * 用户登出
    * */
    @RequestMapping("/user/logout/{token}")
    @ResponseBody
    public Object logout(@PathVariable String token,String callback){
        try {
            TaotaoResult result = loginService.logout(token);
            //这里采用了MappingJacksonValue解决jsonp跨域调用问题 springMVC 4.1+
            if (StringUtils.isNotBlank(callback)) {
                //创建MappingJacksonValue对象进行result对象包装
                MappingJacksonValue mappingJacksonValue = new MappingJacksonValue(result);
                //配置回调函数名
                mappingJacksonValue.setJsonpFunction(callback);
                return mappingJacksonValue;
            }
            return result;
        } catch (Exception e) {
            e.printStackTrace();
            return TaotaoResult.build(500,ExceptionUtil.getStackTrace(e));
        }
    }

    重点来了,前端时怎样进行发送请求的?

    这里对js文件进行了改造

    1.退出的<a>标签元素 -- 设立id属性,为了绑定jq选择器,发送ajax请求。

var html = username + ",欢迎来到淘淘!<a class=\"link-logout\" id='logout'>[退出]</a>";

   2.采用jq选择器,进行ajax请求构建

//登出发送ajax请求
$("#logout").click(function () {
   $.ajax({
       url : "http://localhost:8084/user/logout/" + _ticket,
       dataType : "jsonp",
       type : "GET",
       error: function(request) {  //失败
           alert("登出失败!");
       },
       success: function(data) {  //成功
       if (data.status == 200){
           alert("登出成功!");
           window.location.href="http://localhost:8082"
       }
   }
 });
});

 测试:

 用户登录:

    

查看缓存:已生成对应的token。

 用户退出

    

   此时刷新当前页面,查看缓存:已清除。

    

单点登陆实现(完全跨域、单点退出)
03-13
基于springmvc+maven+webservce+memecached 单点登陆实现实现完全跨域、单点退出
淘淘城-SSO接口.docx
06-02
### 淘淘城单点登录(SSO)接口解析 #### 一、概述 随着互联网技术的发展,用户体验逐渐成为衡量一个网站或应用成功与否...综上所述,淘淘城的SSO接口为实现系统间的无缝切换和用户体验优化提供了强有力的支持。
用户登出操作
weixin_46860184的博客
06-10 578
登出操作 1.将localStorage里面的数据清空 登录时将后端传来的用户名保存在ocalStorage localStorage.setItem('username',res.data.username) 在前端登出 logout(){ window.localStorage.clear() this.$router.push('/login') }, 2.将sessionStorage清空 登录时将后端传来的用户名保存在ocalStorage sessionStorage.se
淘淘城第91讲——SSO系统分析
李阿昀的博客
06-13 3293
什么是SSO系统SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。为什么要有单点登录系统?传统的登录实现方式如下图所示。 这种登录方式在只有一个web工程的情况下是没有问题的,但是对于分布式系统
《果然新鲜》电项目(40)- SSO单点登录(退出功能)
专业的计算机毕业设计指南
02-08 1051
该项目是采用目前比较流行的`SpringBoot`/`SpringCloud`构建微服务电项目,项目叫 **《果然新鲜》**,实现一套串联的微服务电项目,能完全掌握该知识,可以在一线城市拿到月薪25+k薪资。 完全符合一线城市微服务电的需求,对中国程序猿学习微服务电架构,有非常大的帮助,该项目涵盖从微服务电需求讨论、数据库设计、技术选型、互联网安全架构、整合`SpringCloud`各自组件、分布式基础设施、使`Docker+k8s+jenkins`实现微服务自动化部署、项目上线域名配置
手撸SSO单点登录(六)SSO单点退出原理
kiduo08的专栏
05-09 4707
目标 这一章节我们来一起学习,单点退出登录,是怎么让所有sso系统一起退出登录的。 视频详细讲解请见https://www.bilibili.com/video/BV1b5411d7be/ 源码下载地址:https://gitcode.net/kiduo08/yuantai-sso.git 时序图 当用户点击某一个系统的退出登录时候 统一的发起跳转到认证中心http://authentication.sso.com:8080/logout?redirectUri=http://client.sso.co
go-sso:基于Golang实现的单点登录系统(go-sso),实现手机号注册,手机号+验证码登录,手机号+密码登录,账号登出等功能,用户认证采用cookie和jwt两种方式
03-11
golang单点登录系统(go-sso) 这是一个基于Go语言开发的单点登录系统实现手机号注册,手机号+验证码登录,手机号+密码登录,账号登出等功能,用户认证采用cookie和jwt两种方式。方法已提供,仅需根据短信通道提供...
php实现SSO单点登录系统接入功能示例分析
01-21
SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一,下面我们来...
Oauth2-SSO:使用Oauth2实现SSO单点登录登出,模拟微信QQ授权码模式授权资源访问
03-23
每个系统实现切面aspect注解添加到控制器上面,每个请求根据当前系统用户名去纠正Redis里面有没有存入相同的用户名,存入的话说明当前用户在别的系统退出了,那么清除当前访问项目的局部会话cookie。 将JWT方式的...
PHP中SSO Cookie登录分析和实现
12-18
Cookie的domain属性在SSO中起着关键作用。设置domain为父域名,可以使所有子域名下的系统共享同一Cookie。例如,设置domain为`.cookieexm.com`,那么`.cookieexm.com`下的所有二级域名如`www.cookieexm.com`、`...
淘淘城---单点登录SSO系统
qq_40125268的博客
03-14 293
什么是sso系统 SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 在集群环境下不同的tomcat之间是无法进行session共享的 如果配置tomcatSession复制的话。节点数不要超...
黑马淘淘城第十一天 sso注册功能实现sso登录功能实现、通过token获得用户信息、Ajax跨域请求(jsonp)
qq_17023977的博客
07-09 513
1. 课程计划 第十一天: 1、sso注册功能实现 2、sso登录功能实现 3、通过token获得用户信息 4、Ajax跨域请求(jsonp) 2. 服务接口实现 2.1. 检查数据是否可用 2.1.1. 功能分析 请求的url:/user/check/{param}/{type} 参数:从url中取参数1、String param(要校验的数据)2、Integer type(校验的数据类型) 响应的数据:json数据。TaotaoResult,封装的数据校验的结果true:成功false:失败。 业务逻辑
SSO系统中的登录逻辑基本实现
m0_63643896的博客
01-28 406
核心知识点 定义数据访问逻辑对象(UserMapper) 定义用户信息远程调用Feign接口(RemoteUserService~基于此接口调用sso-system服务中的用户信息) 基于Security规范定义用户业务逻辑服务对象(UserDetailsServiceImpl~调用RemoteUserService获取和封装用户信息) 定义用户认证基本配置类(SecurityConfig~配置密码加密对象,认证规则,以及登录成功或失败的处理方案) 实现自定义登录逻辑测试(校验登录正确账号和错误账
淘淘城之单点登录之安全退出
a511719429的博客
10-23 716
之前做淘淘城时有个小问题是单点登录系统的安全退出问题,怎么才能在点击 【退出】 时,跳转到主页面,也就是localhost:8082。其实很简单,就是在写controller时,返回一个跳转页面的字符串,如下面的代码: @RequestMapping("/user/logout/{token}") public String userLogout(@PathVariable String tok...
单点登录和退出
最新发布
xiaopzi的博客
01-02 570
1 用户第一次访问v1.v1.com的页面(v1.v1.com/user_center需要登录),系统判断未登录(通过cookie),直接跳转到登录系统sso.v1.com,并且带着跳转url为v1.v1.com/user_center,此时sso判断也没有登录(通过cookie判断的),则直接转到sso的登录页面。4 此时访问v2需要登录的页面,由于v2未登录,直接跳转到sso,由于sso已经登录(通过cookie里的token判断),再通过sso跳转到v2(注意此时sso是带着登录token的)
登录和退出登录的操作逻辑
热门推荐
jiang547860818的博客
11-22 4万+
登录功能的操作逻辑步骤如下:可以分为五个步骤来实现。 1、进入页面先判断用户是否已经登录 private void isLogin() { //查看本地是否有用户的登录信息 SharedPreferences sp = this.getActivity().getSharedPreferences("user_info", Context.MODE_PRIVA
淘淘城第98讲——单点登录之安全退出
李阿昀的博客
06-14 9254
首先我们还是先看下接口文档,所谓的安全退出其实就是将token从Redis当中删除,由于现在跨域还没学,参数中的callback就先不用管。 看了说明文档我们便知道该怎么做了,在taotao-sso-interface工程的UserLoginService接口中添加一个方法,如下图所示。 下面我们到taotao-sso-service工程的UserLoginServiceImpl类中实现
淘淘城之安全退出(后台代码的实现和前台如何让更改请求详解)
星熠的博客
07-20 1357
用户登陆到安全退出的完整逻辑 用户登陆,生成一个token,将这个token作为key将查询到的user对象存入redis缓存中,并将token存到Cookie中。如果之前没有要跳转的路径跳转到城首页,如果有,跳转到之前的路径。首页根据Cookie中的token到缓存中去查询,得到对应的信息(如用户名) 用户点击退出之后,根据Cookie中的token来删除redis中对应的数据,即删除在R...
SSO用户登出与京淘购物车实现解析
1. **删除Redis中的请求对象和JT_TICKET键**:在用户登出时,系统会查找请求中的所有Cookie,寻找名为"JT_TICKET"的Cookie,这个Cookie通常存储着用户的认证信息。找到后,将对应的Token从Redis缓存中删除,以解除...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

编程小透明

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值