品优购项目记录:day15

今日目标:

(1)搭建单点登录服务端,开发单点登录客户端

(2)实现CAS认证数据源设置

(3)更换CAS登录页面

(4)掌握CAS与Spring Security集成

(5)完成用户中心单点登录功能

 

目录

1、品优购用户中心

1.1 需求分析

1.2 单点登录

1.3 显示当前登录用户名

1.4 单点退出


 

1、品优购用户中心

 

1.1 需求分析

用户中心实现单点登录。

 

1.2 单点登录

(1)复制静态资源到user-web工程中(所有home开头的页面)

 

(2)引入依赖(spring security、CAS客户端、前两者的整合包)

        
        
            org.springframework.security
            spring-security-web
        
        
            org.springframework.security
            spring-security-config
        
        
        
            org.springframework.security
            spring-security-cas
        
        
        
            org.jasig.cas.client
            cas-client-core
            
                
                    org.slf4j
                    log4j-over-slf4j
                
            
        

(3)在web.xml中添加Spring Security的过滤器,放在springmvc的servlet上面

  	 
		contextConfigLocation
		classpath:spring/spring-security.xml
	 
	 
		
			org.springframework.web.context.ContextLoaderListener
		
	 
	
	   
		springSecurityFilterChain  
		org.springframework.web.filter.DelegatingFilterProxy  
	   
	   
		springSecurityFilterChain  
		/*  
	 

(4)编写认证类

package com.pinyougou.user.service;

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;

import java.util.ArrayList;
import java.util.List;

/**
 * 认证类
 * 注意:因为和CAS集成,所以这个类不会有认证账号密码的逻辑。
 * Author xushuai
 * Description
 */
public class UserDetailServiceImpl implements UserDetailsService {
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        // 设置角色名列表
        List authorities = new ArrayList<>();
        authorities.add(new SimpleGrantedAuthority("ROLE_USER"));


        return new User(username, "", authorities);
    }
}

(5)编写spring-security.xml配置文件




    
    
    
    
    

    
    
    
    
    

	
	  
           
          
                   
              
          
          
    
    
  	
    
          
          
          
          
      
          
        
      
    

    
    
      
          
      
		
	
		
		
	
		
	  
          
              
                  
              
          
          
        
          
              
                  
              
          
         
            
   		 
	
	
	
	
	
	     
              
      
          
          
              
          
          
      
      
	

 

1.3 显示当前登录用户名

(1)后端:新建LoginController

package com.pinyougou.user;

import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import java.util.HashMap;
import java.util.Map;

/**
 * 登录相关控制层
 * Author xushuai
 * Description
 */
@RestController
@RequestMapping("/login")
public class LoginController {


    /**
     * 获取当前登录用户名
     *
     * @param
     * @return java.util.Map
     */
    @RequestMapping("/showName")
    public Map showName() {
        Map resultMap = new HashMap<>();
        // 获取当前登录用户名
        String username = SecurityContextHolder.getContext().getAuthentication().getName();
        // 放入结果集
        resultMap.put("loginName", username);

        return resultMap;
    }
}

注意:我这里的service和controller包是同级别的包,但是我的包扫描是controller,所以需要修改包扫描路径

(2)前端:新建loginService.js

//服务层
app.service('loginService',function($http){
    // 获取当前登录用户名
    this.showName = function () {
        return $http.get('../login/showName.do');
    }
});

(3)前端:新建indexController.js

//控制层
app.controller('indexController' ,function($scope,$controller,loginService){

    // 展示当前登录用户名
    $scope.showName = function () {
        loginService.showName().success(
            function (rtn) {
                $scope.loginName = rtn.loginName;
            }
        );
    }
    
}

(4)前端:页面引入JS文件和基础指令以及页面绑定变量

品优购项目记录:day15_第1张图片

品优购项目记录:day15_第2张图片

 

(5)测试

品优购项目记录:day15_第3张图片

 

 

1.4 单点退出

(1)修改退出登录的链接地址

(2)修改spring-security.xml中的单点退出配置

 

你可能感兴趣的:(个人成长,实战项目,品优购,单点登录,CAS)