/*** CAS的統(tǒng)一登錄接口* 目的：* 1. 登錄后創(chuàng)建用戶的全局會話 -> uniqueToken* 2. 創(chuàng)建用戶全局門票，用以表示在CAS端是否登錄 -> userTicket* 3. 創(chuàng)建用戶的臨時票據(jù)，用于回跳回傳 -> tmpTicket*/ @PostMapping("/doLogin") public String doLogin(String username,String password,String returnUrl,Model model,HttpServletRequest request,HttpServletResponse response) throws Exception {model.addAttribute("returnUrl", returnUrl);// 0. 判斷用戶名和密碼必須不為空if (StringUtils.isBlank(username) ||StringUtils.isBlank(password)) {model.addAttribute("errmsg", "用戶名或密碼不能為空");return "login";}// 1. 實(shí)現(xiàn)登錄Users userResult = userService.queryUserForLogin(username,MD5Utils.getMD5Str(password));if (userResult == null) {model.addAttribute("errmsg", "用戶名或密碼不正確");return "login";}// 2. 實(shí)現(xiàn)用戶的redis會話String uniqueToken = UUID.randomUUID().toString().trim();UsersVO usersVO = new UsersVO();BeanUtils.copyProperties(userResult, usersVO);usersVO.setUserUniqueToken(uniqueToken);redisOperator.set(REDIS_USER_TOKEN + ":" + userResult.getId(),JsonUtils.objectToJson(usersVO));// 3. 生成ticket門票，全局門票，代表用戶在CAS端登錄過String userTicket = UUID.randomUUID().toString().trim();// 3.1 用戶全局門票需要放入CAS端的cookie中setCookie(COOKIE_USER_TICKET, userTicket, response);// 4. userTicket關(guān)聯(lián)用戶id，并且放入到redis中，代表這個用戶有門票了，可以在各個景區(qū)游玩redisOperator.set(REDIS_USER_TICKET + ":" + userTicket, userResult.getId());// 5. 生成臨時票據(jù)，回跳到調(diào)用端網(wǎng)站，是由CAS端所簽發(fā)的一個一次性的臨時ticketString tmpTicket = createTmpTicket();/*** userTicket: 用于表示用戶在CAS端的一個登錄狀態(tài)：已經(jīng)登錄* tmpTicket: 用于頒發(fā)給用戶進(jìn)行一次性的驗(yàn)證的票據(jù)，有時效性*//*** 舉例：* 我們?nèi)游飯@玩耍，大門口買了一張統(tǒng)一的門票，這個就是CAS系統(tǒng)的全局門票和用戶全局會話。* 動物園里有一些小的景點(diǎn)，需要憑你的門票去領(lǐng)取一次性的票據(jù)，有了這張票據(jù)以后就能去一些小的景點(diǎn)游玩了。* 這樣的一個個的小景點(diǎn)其實(shí)就是我們這里所對應(yīng)的一個個的站點(diǎn)。* 當(dāng)我們使用完畢這張臨時票據(jù)以后，就需要銷毀。*/// return "login";return "redirect:" + returnUrl + "?tmpTicket=" + tmpTicket; }

?

總結(jié)

以上是生活随笔為你收集整理的CAS单点登录 - 用户登录与校验的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。