/*** CAS的統一登錄接口* 目的：* 1. 登錄后創建用戶的全局會話 -> uniqueToken* 2. 創建用戶全局門票，用以表示在CAS端是否登錄 -> userTicket* 3. 創建用戶的臨時票據，用于回跳回傳 -> tmpTicket*/ @PostMapping("/doLogin") public String doLogin(String username,String password,String returnUrl,Model model,HttpServletRequest request,HttpServletResponse response) throws Exception {model.addAttribute("returnUrl", returnUrl);// 0. 判斷用戶名和密碼必須不為空if (StringUtils.isBlank(username) ||StringUtils.isBlank(password)) {model.addAttribute("errmsg", "用戶名或密碼不能為空");return "login";}// 1. 實現登錄Users userResult = userService.queryUserForLogin(username,MD5Utils.getMD5Str(password));if (userResult == null) {model.addAttribute("errmsg", "用戶名或密碼不正確");return "login";}// 2. 實現用戶的redis會話String uniqueToken = UUID.randomUUID().toString().trim();UsersVO usersVO = new UsersVO();BeanUtils.copyProperties(userResult, usersVO);usersVO.setUserUniqueToken(uniqueToken);redisOperator.set(REDIS_USER_TOKEN + ":" + userResult.getId(),JsonUtils.objectToJson(usersVO));// 3. 生成ticket門票，全局門票，代表用戶在CAS端登錄過String userTicket = UUID.randomUUID().toString().trim();// 3.1 用戶全局門票需要放入CAS端的cookie中setCookie(COOKIE_USER_TICKET, userTicket, response);// 4. userTicket關聯用戶id，并且放入到redis中，代表這個用戶有門票了，可以在各個景區游玩redisOperator.set(REDIS_USER_TICKET + ":" + userTicket, userResult.getId());// 5. 生成臨時票據，回跳到調用端網站，是由CAS端所簽發的一個一次性的臨時ticketString tmpTicket = createTmpTicket();/*** userTicket: 用于表示用戶在CAS端的一個登錄狀態：已經登錄* tmpTicket: 用于頒發給用戶進行一次性的驗證的票據，有時效性*//*** 舉例：* 我們去動物園玩耍，大門口買了一張統一的門票，這個就是CAS系統的全局門票和用戶全局會話。* 動物園里有一些小的景點，需要憑你的門票去領取一次性的票據，有了這張票據以后就能去一些小的景點游玩了。* 這樣的一個個的小景點其實就是我們這里所對應的一個個的站點。* 當我們使用完畢這張臨時票據以后，就需要銷毀。*/// return "login";return "redirect:" + returnUrl + "?tmpTicket=" + tmpTicket; }

?

總結

以上是生活随笔為你收集整理的CAS单点登录 - 用户登录与校验的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。