用户登录
用户登录和用户权限信息
引入登录辅助工具
此工具主要实现session的redis存储和删除,方便在服务中直接引用使用
引入依赖包
<dependency>
<groupId>com.wueasy</groupId>
<artifactId>wueasy-cloud-web-login</artifactId>
<version>最新版本</version>
</dependency>
导入工具类
工具包路径:com.wueasy.cloud.web.login.service.LoginSessionService
- 引入依赖
@Autowired
private LoginSessionService loginSessionService;
- 功能说明
/**
* 登录session服务
* @author: fallsea
* @version 1.0
*/
public interface LoginSessionService {
/**
* 保存session
* @author: fallsea
* @param session
* @return token值
*/
String save(Session<?> session);
/**
* 删除session
* @author: fallsea
* @param token
* @return true删除成功
*/
boolean delete(String token);
/**
* 获取session
* @author: fallsea
* @param token
* @param typeReference
* @return
*/
Session<?> get(String token,TypeReference<?> typeReference);
/**
* 获取用户token列表
* @author: fallsea
* @param userId
* @return
*/
Set<String> getTokenListByUserId(String userId);
}
登录
如果session中拓展字段ExtendedObject不为空或者非Void类型,那么就需要在网关中增加泛型处理。网关]
@Autowired
private LoginSessionService loginSessionService;
@RequestMapping(value= "/login",method={RequestMethod.POST},produces = MediaType.APPLICATION_JSON_VALUE)
public Result<String> login(@RequestBody @Valid LoginDto dto)
{
if(!"admin".equals(dto.getAccountNo()) || !"123456".equals(dto.getPassword())) {
throw new InvokeException(-1,"用户名或密码不正确");
}
//登录,创建一个session,并返回用户信息,权限信息
Session<String> session = new Session<>();
User user = new User();
user.setIsSystem(true);//是否超级管理员(1.是)
user.setUserId("1");
user.setUsername("wueasy");
session.setUser(user);
//菜单权限
List<Menu> menuList = new ArrayList<>();
session.setMenuList(menuList);
//可访问的url地址权限,用户有权限的url地址集合
Set<String> linkUrlSetAll = new HashSet<String>();
session.setAuthorizeUrlList(linkUrlSetAll);
//拓展信息对象
session.setExtendedObject("1234");
String token = loginSessionService.save(session);
return new Result<String>().setData(token);
}
退出
@RequestMapping(value= "/logout",method={RequestMethod.POST},produces = MediaType.APPLICATION_JSON_VALUE)
public Result<Void> logout(HttpServletRequest request)
{
String token = request.getHeader("token");
if(StringHelper.isNotBlank(token)) {
loginSessionService.delete(token);
}
return new Result<Void>();
}
session过期时间配置
expire: 过期时间,可以配置秒,分钟,小时,天,例如:30m30分钟,2h2小时businessKey:业务key,当需要区分业务时,需要配置,通过业务key进行session隔离(一般在多系统共用网关时需要)
wueasy :
gateway:
session:
expire: 30m #过期时间
redis配置
和session信息共用同一个数据源
wueasy :
data:
redis: #redis配置
session:
database : 1 #数据库索引(默认为0)
host : 127.0.0.1 #服务器地址
port : 6379 #服务器连接端口
password : 123456 #服务器连接密码(默认为空)
pool : #连接池配置
maxIdle : 8 # 连接池中的最大空闲连接,默认值也是8。
minIdle : 0 #连接池中的最小空闲连接,默认值也是0。
maxTotal : 2000 # 如果赋值为-1,则表示不限制;如果pool已经分配了maxActive个jedis实例,则此时pool的状态为exhausted(耗尽)。
maxWaitMillis : 1000 # 等待可用连接的最大时间,单位毫秒,默认值为-1,表示永不超时。如果超过等待时间,则直接抛出JedisConnectionException
timeout : 3000 #连接超时时间(毫秒)