标签:String accessToken Javashop sso 用户 登录 token buyer 电商
业务需求
嵌入到三方原有系统中,用户数据不留存在本系统中,而是调取三方的接口实现登录判断
架构
一.登录的时序图
对方提供了登录页面,对面会员详细数据不存在本系统内。对方提供了4个接口,用来嵌入。以下为时序图
二.数据结构
Member
|
字段名 |
类型 |
备注 |
|
memberId |
String |
|
|
avatarUrl |
String |
头像 |
|
cardNO |
String |
会员号 |
|
|
String |
邮箱 |
|
memberName |
String |
会员昵称 |
|
memberPoint |
Int |
积分 |
|
memberTypeID |
String |
会员类型(会员卡等级) |
|
oldCardNO |
String |
用户唯一标识 |
|
papersType |
String |
证件类型 |
|
totalPoint |
Int |
总积分 |
|
tel |
String |
手机号 |
|
papersNo |
String |
证件编号 |
|
applicationChannel |
String |
渠道 |
三.源码
说明:此处仅展示预存款充值相关代码,其他关联业务不做具体展示
1.商城前端页面,加载一段JS。获取浏览器和被嵌入服务器的sessionid
2.拦截所有需要权限的访问,通过sessionid,调取被嵌入系统接口,查询是否存登录状态。
BuyerSecurityConfig.java
@Configuration
@EnableWebSecurity
public class BuyerSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
public void configure(HttpSecurity http) throws Exception {
//过滤掉不需要买家权限的api ,在里面加上访问嵌入系统的API路径
http.authorizeRequests().antMatchers("/debugger/**"。。。).permitAll().and();
//定义有买家权限才可以访问
http.authorizeRequests().anyRequest().hasRole(Role.BUY.name());
}}
3.访问本系统连接第三方的API,通过接口查询登录状态,如果登录状态存在,那么继续调用接口。查询用户的基本信息,在本系统中,查询是否存在该用户基本信息
//查询是否在本地存在
Member member = memberManager.getMemberByID(ID);
if (member == null) {
//同步用户数据到本地
}
4.当用户数据同步完成或者已经存在,那么生成一个Buy权限的token ,并且返回给前端。
//新建买家角色 Buy buyer = new Buy(); //设置唯一ID,uuid为前端生成传值到后台 buyer.setUuid(uuid); //名字为接口返回的用户名 buyer.setUsername(memberName); //设置用户ID为 buyer.setUid(member.getMemberId()); //通过角色创建TOKEN Token token = tokenManager.create(buyer); String accessToken = token.getAccessToken(); String refreshToken = token.getRefreshToken();
5.前端中进行判断
/**
* 检查token:
* 1. user/accessToken/refreshToken都不存在。
* 表示用户没有登录,放行所有API
* 2. 不存在accessToken,但是user/refreshToken存在。
* 表示accessToken过期,需要重新获取accessToken。
* 如果重新获取accessToken返回token失效错误,说明已被登出。
* @param options
* @returns {Promise<any>}
*/
6.然后把accessToken 信息存入 COOKIE中。
四.注意事项
本系统前端 由VUE搭建。分为本地渲染和服务器渲染。
PC页面由本地渲染,不涉及跨域问题,所以存入的COOKIE有效
但是WAP由服务器渲染,无法通过
$store.dispatch('user/setAccessTokenAction', response.accessToken)
这种方式获取COOKIE中的信息
在VUE的package.json中,在dependencies 内,加入
"cookie-universal-nuxt": "^2.1.4",
通过该方法,可以使前端传入cookie 。并且通过app.$cookies 属性使用cookie:
app.$cookies.set(''uid'', res.uid);
app.$cookies.get('uid');
标签:String,accessToken,Javashop,sso,用户,登录,token,buyer,电商 来源: https://www.cnblogs.com/javashop-docs/p/13266940.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。