/*** CAS的统一登录接口* 目的:* 1. 登录后创建用户的全局会话 -> uniqueToken* 2. 创建用户全局门票,用以表示在CAS端是否登录 -> userTicket* 3. 创建用户的临时票据,用于回跳回传 -> tmpTicket*/
@PostMapping("/doLogin")
public String doLogin(String username,String password,String returnUrl,Model model,HttpServletRequest request,HttpServletResponse response) throws Exception {model.addAttribute("returnUrl", returnUrl);// 0. 判断用户名和密码必须不为空if (StringUtils.isBlank(username) ||StringUtils.isBlank(password)) {model.addAttribute("errmsg", "用户名或密码不能为空");return "login";}// 1. 实现登录Users userResult = userService.queryUserForLogin(username,MD5Utils.getMD5Str(password));if (userResult == null) {model.addAttribute("errmsg", "用户名或密码不正确");return "login";}// 2. 实现用户的redis会话String uniqueToken = UUID.randomUUID().toString().trim();UsersVO usersVO = new UsersVO();BeanUtils.copyProperties(userResult, usersVO);usersVO.setUserUniqueToken(uniqueToken);redisOperator.set(REDIS_USER_TOKEN + ":" + userResult.getId(),JsonUtils.objectToJson(usersVO));// 3. 生成ticket门票,全局门票,代表用户在CAS端登录过String userTicket = UUID.randomUUID().toString().trim();// 3.1 用户全局门票需要放入CAS端的cookie中setCookie(COOKIE_USER_TICKET, userTicket, response);// 4. userTicket关联用户id,并且放入到redis中,代表这个用户有门票了,可以在各个景区游玩redisOperator.set(REDIS_USER_TICKET + ":" + userTicket, userResult.getId());// 5. 生成临时票据,回跳到调用端网站,是由CAS端所签发的一个一次性的临时ticketString tmpTicket = createTmpTicket();/*** userTicket: 用于表示用户在CAS端的一个登录状态:已经登录* tmpTicket: 用于颁发给用户进行一次性的验证的票据,有时效性*//*** 举例:* 我们去动物园玩耍,大门口买了一张统一的门票,这个就是CAS系统的全局门票和用户全局会话。* 动物园里有一些小的景点,需要凭你的门票去领取一次性的票据,有了这张票据以后就能去一些小的景点游玩了。* 这样的一个个的小景点其实就是我们这里所对应的一个个的站点。* 当我们使用完毕这张临时票据以后,就需要销毁。*/// return "login";return "redirect:" + returnUrl + "?tmpTicket=" + tmpTicket;
}