-
登录业务实现(单点登录+微信扫码+短信服务)
目录
1.创建LoginVo和RegisterVo作为前端展示数据的封装
登录业务的介绍
1.首先是最早的单一服务器模式
实现:使用session,登录成功后将用户数据放到session中,判断是否登录,拦截器判断session中是否有数据即可
缺点:单点性能压力太大,而且不能扩展
2.SSO模式
场景:也就是分布式模式,当我们用户在一台服务器上进行认证之后,那么其他服务器怎么知道它是否认证呢?我们可以将认证数据存储到缓存中,其他服务器从缓存中获取即可
再说说图情况,采用微服务思想,分布式部署模式,认证中心在一台服务器上,对用户数据库操作以及用户缓存中心,然后我们的业务是否能做直接feign我们的认证中心业务即可
实现:session广播机制,也就是session复制,或者cookie+redis也就是下面这个,登录之后将数据放到redis中,kv为用户数据,并且把redis中的key放在cookie中,当访问其他模块的时候会携带cookie进行发送,获取cookie值对redis进行查询
优点:
1.用户信息单独管理,更好的分布式惯例
2.可以自己扩展安全策略
缺点:认证服务器压力较大
3.Token模式
单点模式常见处理方式,就是使用token实现,在项目登录后,会按照我们JWT的规则生成字符串,把登录之后用户字符串返回(1.可以放在cookie,2.也可以请求头中),一般验证我们会将携带的token解析——>userId或者其他标识然后判断redis中有数据
(34条消息) Security思想项目总结_Fairy要carry的博客-CSDN博客
优点:
无状态: token无状态,session有状态的
基于标准化: 你的API可以采用标准化的 JSON Web Token (JWT)
缺点:
占用带宽
无法在服务器端销毁
注:基于微服务开发,选择token的形式相对较多,因此我使用token作为用户认证的标准
用户登录注册接口实现
1.创建LoginVo和RegisterVo作为前端展示数据的封装
- @Data
- @ApiModel(value="登录对象", description="登录对象")
- public class LoginVo {
- @ApiModelProperty(value = "手机号")
- private String mobile;
- @ApiModelProperty(value = "密码")
- private String password;
- }
- @Data
- @ApiModel(value="注册对象", description="注册对象")
- public class RegisterVo {
- @ApiModelProperty(value = "昵称")
- private String nickname;
- @ApiModelProperty(value = "手机号")
- private String mobile;
- @ApiModelProperty(value = "密码")
- private String password;
- @ApiModelProperty(value = "验证码")
- private String code;
- }
2.控制层编写登录和注册方法
登录成功之后返回token
- /**
- *
- * 会员表 前端控制器
- *
- *
- * @author testjava
- * @since 2022-07-19
- */
- @RestController
- @RequestMapping("/educenter/member")
- @CrossOrigin
- @Api(description = "登录注册业务")
- public class UcenterMemberController {
- @Autowired
- private UcenterMemberService memberService;
- /**
- * 1.登录
- * 验证验证码是否正确返回token
- */
- @ApiOperation(value = "登录测试接口")
- @PostMapping("login")
- public R loginUser(@RequestBody UcenterMember member){
- //调用service验证
- String token=memberService.login(member);
- return R.ok().data("token",token);
- }
- /**
- * 2.会员注册
- */
- @ApiOperation(value = "注册测试接口")
- @PostMapping("register")
- public R register(@RequestBody RegisterVo registerVo){
- memberService.register(registerVo);
- return R.ok();
- }
3.业务层实现
登录思路:1.首先从UcenterMember中获取手机号和密码,并且对其判空——>2.然后我们需要判断手机号和密码是否正确,将这两个作为条件封装到Wrapper中进行select查询——>3.对查询出来的数据与传入的人物信息进行比较——>4.如果都没问题,则取出传入用户信息的ID和Name,结合JWT做一个签名生成token
注册思路:1.首先获取注册中的字段属性值(昵称+手机号+密码+验证码),然后进行校验参数判断是否为空——>2.首先校验验证码,我们验证码是被存在redis中,从中获取判断输入的code是否一致——>3.然后判断手机号是否重复——>4.没问题就new UcenterMember,将以上注册的数据封装到人物类中,然后插入进数据库
- package com.atguigu.educms.service.impl;
- import com.atguigu.educms.entity.UcenterMember;
- import com.atguigu.educms.entity.vo.RegisterVo;
- import com.atguigu.educms.mapper.UcenterMemberMapper;
- import com.atguigu.educms.service.UcenterMemberService;
- import com.atguigu.eduservice.JwtUtils;
- import com.atguigu.eduservice.MD5;
- import com.atguigu.eduservice.exceptionHandler.GuliException;
- import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
- import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
- import org.apache.commons.lang.StringUtils;
- import org.springframework.beans.factory.annotation.Autowired;
- import org.springframework.data.redis.core.RedisTemplate;
- import org.springframework.stereotype.Service;
- /**
- *
- * 会员表 服务实现类
- *
- *
- * @author testjava
- * @since 2022-07-19
- */
- @Service
- public class UcenterMemberServiceImpl extends ServiceImpl
- @Autowired
- private RedisTemplate
- /**
- * 1.登录返回token验证,并且放入redis,一定时间后失效
- * 先对手机号和密码进行非空判断,然后根据手机号查询数据库数据
- * 再对数据库数据进行判断,最后根据数据中id与nickname进行token验证
- *
- * @return
- */
- @Override
- public String login(UcenterMember member) {
- //1.1获取手机号和密码
- String mobile = member.getMobile();
- String password = member.getPassword();
- //1.2手机和密码非空判断
- if (StringUtils.isEmpty(mobile) || StringUtils.isEmpty(password)) {
- throw new GuliException(20001, "登录失败");
- }
- //1.2判断手机号是否正确
- QueryWrapper
wrapper = new QueryWrapper<>(); - wrapper.eq("mobile", mobile);
- UcenterMember mobileMember = baseMapper.selectOne(wrapper);//根据手机号得到member
- //1.3对查询的member进行判断
- if (mobileMember == null) {
- throw new GuliException(20001, "登录失败");
- }
- //1.4不为空判断密码
- if (!MD5.encrypt(password).equals(mobileMember.getPassword())) {
- throw new GuliException(20001, "登录失败");
- }
- //1.5判断用户是否被封号
- if (mobileMember.getIsDisabled()) {
- throw new GuliException(20001, "登录失败");
- }
- //1.6生成Jwt的签名token——>根据前端传来的member所根据数据库查询到的数据进行token生成
- String token = JwtUtils.getJwtToken(mobileMember.getId(), mobileMember.getNickname());
- return token;
- }
- /**
- * 2.注册的业务方法
- *
- * @param registerVo
- */
- @Override
- public void register(RegisterVo registerVo) {
- //2.1.首先获取前端注册表单里面的数据
- String nickname = registerVo.getNickname();
- String mobile = registerVo.getMobile();//手机号
- String password = registerVo.getPassword();
- String code = registerVo.getCode();//验证码
- //2.2校验参数
- if (StringUtils.isEmpty(mobile) ||
- StringUtils.isEmpty(mobile) ||
- StringUtils.isEmpty(password) ||
- StringUtils.isEmpty(code)) {
- throw new GuliException(20001, "注册失败");
- }
- //2.3校验验证码,先从redis中取出来,然后进行判断
- String redis_code = redisTemplate.opsForValue().get(mobile);
- if (!redis_code.equals(code)) {
- throw new GuliException(20001, "注册失败,验证码失效");
- }
- //2.4判断手机号是否重复->在数据库中进行查询mobile即可
- Integer count = baseMapper.selectCount(new QueryWrapper
().eq("mobile", mobile)); - if (count.intValue() > 0) {
- throw new GuliException(20001, "注册失败,手机号出现重复");
- }
- //2.5添加到数据库中
- UcenterMember member = new UcenterMember();
- member.setNickname(nickname);
- member.setMobile(mobile);
- member.setPassword(MD5.encrypt(password));
- member.setIsDisabled(false);
- member.setAvatar("http://thirdwx.qlogo.cn/mmopen/vi_32/DYAIOgq83eoj0hHXhgJNOTSOFsS4uZs8x1ConecaVOB8eIl115xmJZcT4oCicvia7wMEufibKtTLqiaJeanU2Lpg3w/132");
- baseMapper.insert(member);
- }
- /**
- * 3,根据openid查询member是否存在
- * @param openid
- * @return
- */
- @Override
- public UcenterMember getOpenIdMember(String openid) {
- QueryWrapper
wrapper = new QueryWrapper<>(); - wrapper.eq("openid",openid);
- UcenterMember member = baseMapper.selectOne(wrapper);
- return member;
- }
- /**
- * 4.根据天数得到注册人数
- * @param day
- * @return
- */
- @Override
- public Integer countRegister(String day) {
- return baseMapper.countRegisterDay(day);
- }
- }
4.统计某天注册人数
- /**
- * 4.根据天数得到注册人数
- * @param day
- * @return
- */
- @Override
- public Integer countRegister(String day) {
- return baseMapper.countRegisterDay(day);
- }
- mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
- <mapper namespace="com.atguigu.educms.mapper.UcenterMemberMapper">
- <select id="countRegisterDay" resultType="java.lang.Integer">
- SELECT COUNT(*) FROM ucenter_member uc
- WHERE DATE (uc.`gmt_create`)=#{day}
- select>
- mapper>
短信服务
这里我们用的是第三方接口,短信服务这里应用在注册,注册必须输入验证码,与redis中验证码作校验
思路:1.首先我们先从redis中根据phone获取验证码,如果不为空就直接返回(因为redis中有对应的验证码了)——>2.否则生成四位随机验证码——>3.怎么发送直接调用接口,你的appcode,smsSignId,templateId——>4.发送后我们将值存入redis并且设置存活日期
- package com.atguigu.msmservice.controller;
- import com.atguigu.eduservice.R;
- import com.atguigu.msmservice.config.HttpUtils;
- import com.atguigu.msmservice.config.RandomUtil;
- import com.atguigu.msmservice.service.MsmService;
- import io.swagger.annotations.Api;
- import io.swagger.annotations.ApiOperation;
- import org.apache.commons.lang.StringUtils;
- import org.apache.http.HttpResponse;
- import org.apache.http.util.EntityUtils;
- import org.springframework.beans.factory.annotation.Autowired;
- import org.springframework.data.redis.core.RedisTemplate;
- import org.springframework.web.bind.annotation.*;
- import java.util.HashMap;
- import java.util.Map;
- import java.util.concurrent.TimeUnit;
- @RestController
- @RequestMapping("/edumsm/msm")
- @CrossOrigin
- @Api(description = "根据phone验证码发送")
- public class MsmController {
- @Autowired
- private MsmService msmService;
- @Autowired
- private RedisTemplate
- /**
- * 1.发送短信接口
- * @param phone
- * @return
- */
- @ApiOperation(value = "发送验证码的接口")
- @GetMapping("send/{phone}")
- public R sendMsm(@PathVariable String phone){
- //1.从redis中获取验证码,如果获取到就直接返回
- String code = redisTemplate.opsForValue().get(phone);
- if(!StringUtils.isEmpty(code)){
- return R.ok();
- }
- //2.生成随机4位数验证码
- code = RandomUtil.getFourBitRandom();
- String host = "https://gyytz.market.alicloudapi.com";
- String path = "/sms/smsSend";
- String method = "POST";
- String appcode = "xxxx";
- Map
- //最后在header中的格式(中间是英文空格)为Authorization:APPCODE 83359fd73fe94948385f570e3c139105
- headers.put("Authorization", "APPCODE " + appcode);
- Map
- querys.put("mobile", phone);
- querys.put("param", "**code**:"+code+",**minute**:5");
- querys.put("smsSignId", "xxxx");
- querys.put("templateId", "xxxx");
- Map
- try {
- /**
- * 重要提示如下:
- * HttpUtils请从
- * https://github.com/aliyun/api-gateway-demo-sign-java/blob/master/src/main/java/com/aliyun/api/gateway/demo/util/HttpUtils.java
- * 下载
- *
- * 相应的依赖请参照
- * https://github.com/aliyun/api-gateway-demo-sign-java/blob/master/pom.xml
- */
- HttpResponse response = HttpUtils.doPost(host, path, method, headers, querys, bodys);
- System.out.println(response.toString());
- //获取response的body
- System.out.println(EntityUtils.toString(response.getEntity()));
- /**
- * 3.将值存入缓存redis中
- */
- redisTemplate.opsForValue().set(phone,code,5, TimeUnit.MINUTES);
- return R.ok();
- } catch (Exception e) {
- e.printStackTrace();
- return R.error();
- }
- }
- }
JWT工具类
- import io.jsonwebtoken.Claims;
- import io.jsonwebtoken.Jws;
- import io.jsonwebtoken.Jwts;
- import io.jsonwebtoken.SignatureAlgorithm;
- import org.springframework.util.StringUtils;
- import javax.servlet.http.HttpServletRequest;
- import java.util.Date;
- /**
- * @author
- */
- public class JwtUtils {
- public static final long EXPIRE = 1000 * 60 * 60 * 24;
- public static final String APP_SECRET = "ukc8BDbRigUDaY6pZFfWus2jZWLPHO";
- public static String getJwtToken(String id, String nickname){
- String JwtToken = Jwts.builder()
- .setHeaderParam("typ", "JWT")
- .setHeaderParam("alg", "HS256")
- .setSubject("guli-user")
- .setIssuedAt(new Date())
- .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))
- .claim("id", id)
- .claim("nickname", nickname)
- .signWith(SignatureAlgorithm.HS256, APP_SECRET)
- .compact();
- return JwtToken;
- }
- /**
- * 判断token是否存在与有效
- * @param jwtToken
- * @return
- */
- public static boolean checkToken(String jwtToken) {
- if(StringUtils.isEmpty(jwtToken)) return false;
- try {
- Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
- } catch (Exception e) {
- e.printStackTrace();
- return false;
- }
- return true;
- }
- /**
- * 判断token是否存在与有效
- * @param request
- * @return
- */
- public static boolean checkToken(HttpServletRequest request) {
- try {
- String jwtToken = request.getHeader("token");
- if(StringUtils.isEmpty(jwtToken)) return false;
- Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
- } catch (Exception e) {
- e.printStackTrace();
- return false;
- }
- return true;
- }
- /**
- * 根据token获取会员id
- * @param request
- * @return
- */
- public static String getMemberIdByJwtToken(HttpServletRequest request) {
- String jwtToken = request.getHeader("token");
- if(StringUtils.isEmpty(jwtToken)) return "";
- Jws<Claims> claimsJws = Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
- Claims claims = claimsJws.getBody();
- return (String)claims.get("id");
- }
- }
登录之后token的拦截检验可以弄一个JWT过滤器
(34条消息) SpringSecurity前后端分离应用_Fairy要carry的博客-CSDN博客_springsecurity实现前后端分离
(34条消息) SpringSecurity前后端分离02(授权)_Fairy要carry的博客-CSDN博客
-
相关阅读:
CRM系统的客户细分有什么作用?
NBA球员数据爬虫练习
云计算发展
第2关:BeautifulSoup解析网页
JS数据类型判断方式总结
SpringCloudGateway获取报文大小
人工智能轨道交通行业周刊-第61期(2023.9.18-9.24)
esp32如何获得蓝牙地址
深入Linux:权限管理与常用命令详解
JSAPI实现H5页面微信支付
- 原文地址:https://blog.csdn.net/weixin_57128596/article/details/126082340
