通过cookie实现实现用户信息共享(免密登录)
最近后台管理新上线了两个功能,一个是ai问答,一个是ai绘画,两个功能分别对应的是两个独立的二级域名,其中ai绘画是需要登录使用并且消耗积分的。
这就产生了一个问题,因为是从后台管理页面跳转过去的,所以正常情况下应该是跳转过去之后应该默认带上当前登录的用户信息,就能直接使用绘画功能的,但是现实情况是不行的。
因为现有的登录功能是没有把用户的token写入到cookie中的,所以最终的免密方案就是通过cookie来实现。
首先,需要在后台管理登录的时候将token写入cookie。
@PostMapping("/login")
public ResponseMap login(@RequestBody AccountDto accountDto, HttpServletRequest request, HttpServletResponse response) throws Exception {
String ip = commonUtils.getIpAddr(request);
UserDto userInfo = accountService.login(accountDto,ip);
Cookie cookie = new Cookie("authorizationToken",userInfo.getToken());
cookie.setDomain("dsiab.com");
cookie.setPath("/");
response.addCookie(cookie);
return ResponseMap.success(userInfo);
}
这样在登录成功后由于浏览器的特性后续所有的请求就默认带上了cookie。
带上cookie之后就好办了,在绘画的域名服务请求也会带上该cookie,这样只需要从请求的cookie中解析用户信息就能实现登录效果了。
public void updateUserScore (HttpServletRequest request){
String token = jwtTokenUtil.getToken(request);
// 如果请求头没有token,就从cookie中取token
Cookie[] cookies = request.getCookies();
// 如果请求头没有token,就从cookie中取token
if (token == null && cookies != null){
for (Cookie cookie : cookies){
if (cookie.getName().equals("authorizationToken")){
token = cookie.getValue();
}
}
}
String username= jwtTokenUtil.getUsernameFromToken(token);
...
};
默认从headers里面获取token,如果为空则从cookie中获取,后面的流程跟现有的请求保持一致即可。
发表评论 (审核通过后显示评论):