JSD-2204-单点登录-一系列小练习-Day16

原创 已于 2022-08-13 10:28:17 修改 · 505 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #数据库 #spring boot

于 2022-08-13 10:26:54 首次发布
本文介绍单点登录(SSO)的概念及两种实现方案:共享Session与Token。此外,详细阐述了在Product项目中引入Spring Security进行授权访问的具体步骤,并概述了商品类别、属性模板与品牌管理的业务规则。

1.单点登录

单点登录,即SSO(Single Sign On),表现在多个服务中,在其中某1个服务登录后,其它的服务均能识别登录的用户的身份。

单点登录的解决方案:

  • 共享Session

    • 通常,可以选择将所有Session存储在专门的Redis服务器中,其它需要验证、读取用户身份的服务,都将从此Redis服务器中访问用户的Session信息

  • Token

    • 直接记录用户身份的信息,各服务器端只需要使用共同的验证、解析机制,即可识别用户的身份

1.1在Product项目中实现授权访问

需要处理:

  • 添加spring-boot-starter-security依赖
  • 添加jjwtfastjson依赖
  • 创建Security配置类,在此配置类中:
    • 将Knife4j相关的URL设计为“白名单”
    • 允许跨域访问
    • 添加JWT过滤器
  • 创建JWT过滤器
  • 创建LoginPrincipal表示登录的当事人

2作业

2.1显示类别列表

注意:具体实现的应该是“根据父级类别,查询其子级类别列表”。

2.2添加类别

业务规则:

  • 如果选择了父级类别,且父级类别不存在,不允许添加
  • 深度(depth),由服务器端直接决定,值为:当无父级类别时,值为1,当有父级类别时,值为父级类别的深度+1
  • 是否父级(is_parent),新添加的类别,此值固定为0;如果有父级类别,且父级类别的is_parent为0时,需要更新为1

2.3删除类别

业务规则:

  • 如果数据不存在,不允许删除
  • 如果仍存在子级类别,不允许删除
  • 如果被删除的类别的父级没有更多子级,则需要将父级的is_parent更新为0
  • 如果此类别关联了品牌,不允许删除
  • 如果此类别关联了属性模板,不允许删除

2.4启用与禁用类别

业务规则:

  • 如果数据不存在,不允许启用/禁用
  • 如果数据的当前状态与目标状态相同,不允许设置
    • 例如当前为启用,目标也是启用,则不允许

2.5创建属性模板

业务规则:

  • 每个属性模板的名称必须唯一

2.6显示属性模板

2.7删除属性模板

业务规则:

  • 如果数据不存在,则不执行删除
  • 如果有“属性”数据关联到此模板,则不允许删除
  • 如果此属性模板关联了类别,不允许删除

2.8关联类别与属性模板

提示:

  • 关联这2个数据,本质上是向pms_category_attribute_template表中插入数据
  • 前端页面设计难度较大,可以暂时使用2个输入框来输入类别的id、属性模板的id

2.9添加属性

业务规则:

  • 属性模板必须存在

2.10根据属性模板id查询属性列表

2.11删除属性

业务规则:

  • 如果数据不存在,则不执行删除

2.12显示品牌列表

2.13关联类别与品牌

提示:

  • 关联这2个数据,本质上是向pms_brand_category表中插入数据
  • 前端页面设计难度较大,可以暂时使用2个输入框来输入类别的id、品牌的id

2.14删除品牌

业务规则:

  • 如果数据不存在,不允许删除
  • 如果此品牌已经关联了类别,不允许删除
JSD-2204-创建csmall项目-Day02
TheNewSystrm的博客
08-21 775
JSD-2204-创建csmall项目-Day02
JSD-2204-酷莎商城-ElementUI-Day07
TheNewSystrm的博客
07-05 883
JSD-2204-酷莎商城-ElementUI-Day07
练习 单点登录(sso)
suntanyong88的专栏
05-28 946
先看表结构   ie 8登录展示   ie8 登录成功后界面   同样端口打开火狐   ie浏览器注销后,火狐才能登录   用户登录后产生的数据标识,用于识别授权用户,可为多种方式,DEMO中主站我使用的是Cache,分站使用Session。   登录页面 代码
简单的四种方式单点登录实现(SSO)
weixin_33998125的博客
04-17 914
2019独角兽企业重金招聘Python工程师标准>>> ...
单点登录实例
尽心尽力做事
10-27 933
<%@ Page Language="C#"%><br /><br /><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><br /><br /><script runat="server"><br /><br /> protected void Login_Click(object sender, EventA
SSO单点登录系统的实战运用
q438944209的博客
07-04 1201
通用介绍 单点登录系统,简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。任何SSO框架都需要创建统一的认证中心! 解决问题 当我们有多个系统时,每个系统都需要做登录操作的时候,会遇到非常繁琐的问题(频繁的登录),当调用其他服务时也会出现访问不到,授权的问题,那么怎么解决此问题呢?我们就用到了SSO框架。...
单点登录 SSO 的实现
国内某知名游戏公司小菜鸡工程师
07-08 3792
单点登录让你一次性解决多应用认证的繁琐
JSD-2204-Lombok插件-MyBatis配置.xml文件-Day03
TheNewSystrm的博客
07-26 815
JSD-2204-Lombok插件-MyBatis配置.xml文件-Day03
JSD-2204-WebServer(项目)-Day13
TheNewSystrm的博客
06-16 570
JSD-2204-WebServer(项目)-Day13
JSD-2204-面向对象-内存管理-String-潜艇游戏--Day16
TheNewSystrm的博客
05-25 568
面向对象-内存管理-String-潜艇游戏
SSO单点登录,简单模拟
帅蒲
11-21 5546
SSO单点登录(以下全是个人理解,如果有误,共同批评进步) 1.什么是单点登录: 在不同的应用中,受保护的同一用户,登录一次就可以访问相关的其他系统应用。比如搜狐登录后,可以直接访问博客、邮箱等等,而不用再重新登录博客系统、邮箱系统等等。方便了用户的操作。 2.同域下单点登录实现: 单点登录流程和大概思路如下:   我们用具体代码来实现以下操作: 我们有四个项目,app1、ap
单点登录之CAS SSO从入门到精通(第三天)
weixin_30377461的博客
03-09 840
开场白各位新年好,上海的新年好冷,冷到我手发抖。做好准备全身心投入到新的学习和工作中去了吗?因为今天开始的教程很“变态”啊,我们要完成下面几件事:自定义CAS SSO登录界面在CAS SSO登录界面增加我们自定义的登录用元素使用LDAP带出登录用户在LDAP内存储的更多的信息实现CAS SSO支持多租户登录的功能好,开始正文!正文上次我们说到了CAS SSO的一些基本用法如:连数据库怎么用,连...
单点登录的三种实现方式
热门推荐
远古大猛犸
01-19 1万+
单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞
谷粒商城—认证服务—单点登录(231~235)
张老师的博客
08-07 878
一.: 1): a: 三.单点登录: 1.单点登录 案例: 1):xxl-sso 2.单点登录 练习: 1): 3.Spring Session 原理: ...
车载系统应用开发集成系统API
yangyulong0622的博客
12-16 172
车载开发中,为了快速迭代常将系统应用剥离为普通应用开发,但调用系统API时反射效率低。解决方法是通过集成framework.jar,但会遇到编译报错问题。通用方案是在gradle中配置bootstrapClasspath引入jar包。当使用高版本JDK时,必须强制指定模块使用JDK8并关闭lint检查才能生效。关键步骤:先加载jar包到工程,再设置模块JDK版本为1.8。
JAVA设计模式之观察者模式
最新发布
pingguocu3的博客
12-17 201
在我们开发的过程中,经常会遇到一些当什么什么事情发生的时候,然后做什么什么事。比如某种商品的物价上涨时会导致部分商家高兴,而消费者伤心。平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。著作权归作者所有,转载或内容合作请联系作者。
MyBatis-Plus 单元测试中 Lambda Mock 的坑与解决
qq_43657722的博客
12-17 924
本文总结了 MyBatis-Plus 在单元测试中使用 LambdaWrapper 时常见的 Lambda 缓存异常问题,分析其根源在于 Mock 环境缺失真实上下文。通过精简示例说明为何 any(LambdaWrapper.class) 易出错,并给出使用 any() 的稳定解决方案,强调单元测试应聚焦业务逻辑、避免过度关注 SQL 与 Lambda 细节。
命令执行漏洞 (RCE) 渗透测试实战指南
weixin_45631123的博客
12-15 302
Burp Suite 或 OWASP ZAP 抓包工具、授权测试环境。:Burp Collaborator 或公网DNS服务器。:Java Web应用,可注入Java代码。:安装ysoserial工具、Java环境。:安装Commix、Python3环境。:识别表单输入点(如登录框):无回显但命令执行成功时。:确认RCE漏洞存在。
【信创】中间件对比
zkw54334的博客
12-17 837
中间件并非“是否替换”的问题,而是**“如何在稳定、成本、可控之间取得最优解”**。在信创背景下,国产中间件已从“可用”迈向“好用”,未来的关键在于规模化落地、生态成熟与工程经验积累。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值