Javashop 电商系统sso登录实现

业务需求

嵌入到三方原有系统中，用户数据不留存在本系统中，而是调取三方的接口实现登录判断

架构

一.登录的时序图

对方提供了登录页面，对面会员详细数据不存在本系统内。对方提供了4个接口，用来嵌入。以下为时序图

二.数据结构

三.源码

说明：此处仅展示预存款充值相关代码，其他关联业务不做具体展示

商城前端页面，加载一段JS。获取浏览器和被嵌入服务器的sessionid
拦截所有需要权限的访问，通过sessionid，调取被嵌入系统接口，查询是否存登录状态。

BuyerSecurityConfig.java

@Configuration
@EnableWebSecurity
public class BuyerSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
public void configure(HttpSecurity http) throws Exception {
//过滤掉不需要买家权限的api ，在里面加上访问嵌入系统的API路径
http.authorizeRequests().antMatchers("/debugger/**"。。。).permitAll().and();
//定义有买家权限才可以访问
http.authorizeRequests().anyRequest().hasRole(Role.BUY.name());
}}

3.访问本系统连接第三方的API，通过接口查询登录状态，如果登录状态存在，那么继续调用接口。查询用户的基本信息，在本系统中，查询是否存在该用户基本信息

//查询是否在本地存在
Member member = memberManager.getMemberByID(ID);
if (member == null) {
    //同步用户数据到本地
}

4.当用户数据同步完成或者已经存在，那么生成一个Buy权限的token ，并且返回给前端。

//新建买家角色
Buy buyer = new Buy();
//设置唯一ID,uuid为前端生成传值到后台
buyer.setUuid(uuid);
//名字为接口返回的用户名
buyer.setUsername(memberName);
//设置用户ID为
buyer.setUid(member.getMemberId());
//通过角色创建TOKEN
Token token = tokenManager.create(buyer);
String accessToken = token.getAccessToken();
String refreshToken = token.getRefreshToken();

5.前端中进行判断

/**
 * 检查token：
 * 1. user/accessToken/refreshToken都不存在。
 *    表示用户没有登录，放行所有API
 * 2. 不存在accessToken，但是user/refreshToken存在。
 *    表示accessToken过期，需要重新获取accessToken。
 *    如果重新获取accessToken返回token失效错误，说明已被登出。
 * @param options
 * @returns {Promise<any>}
 */

6.然后把accessToken 信息存入 COOKIE中。

四.注意事项

本系统前端由VUE搭建。分为本地渲染和服务器渲染。

PC页面由本地渲染，不涉及跨域问题，所以存入的COOKIE有效

但是WAP由服务器渲染，无法通过

$store.dispatch('user/setAccessTokenAction', response.accessToken)

这种方式获取COOKIE中的信息

在VUE的package.json中，在dependencies 内，加入

"cookie-universal-nuxt": "^2.1.4",

通过该方法，可以使前端传入cookie 。并且通过app.$cookies 属性使用cookie：

   app.$cookies.set(''uid'', res.uid);
   app.$cookies.get('uid');

易族智汇（javashop）原创文章