分布式电商项目(八)--电商前台跨域问题
京淘前台项目搭建
京淘架构图设计
JT-WEB项目建立
建立JT-WEB服务器
添加继承/依赖/插件
<?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"> <!--项目坐标--> <modelVersion>4.0.0</modelVersion> <artifactId>jt-web</artifactId> <!--使用模板打jar包 不使用模板打war包--> <packaging>war</packaging> <!--父级工程--> <parent> <artifactId>jt2007</artifactId> <groupId>com.jt</groupId> <version>1.0-SNAPSHOT</version> </parent> <!--添加依赖项--> <dependencies> <dependency> <groupId>com.jt</groupId> <artifactId>jt-common</artifactId> <version>1.0-SNAPSHOT</version> </dependency> </dependencies> <!--添加maven插件--> <build> <plugins> <plugin> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-maven-plugin</artifactId> </plugin> </plugins> </build> </project>
导入静态资源文件
说明:将课前资料中的文件src目录导入到jt-web中
javascript
关于主启动类说明
说明:jt-web服务器启动时会加载数据源的自动化配置,可是web服务器没有配置数据源,因此报错.
启动类上添加数据源启动.
html
配置工做目录
域名反向代理
需求: 要求用户经过http://www.jt.com 访问localhost:8092服务器.前端
改hosts文件
修改Nginx配置文件
#配置前台服务器
server {
listen 80;
server_name www.jt.com;
location / {
proxy_pass http://localhost:8092;
}
}
修改以后,重启nginx服务器
页面效果展示
谷歌浏览器禁用HTTPS
键入地址:chrome://net-internals/#hsts:
修改完成以后,先清空缓存以后重启浏览器java
关于伪静态的说明
业务说明
问题1: 京东的商品有不少,若是都采用静态页面的形式为用户展示数据,若是有100万的商品,那么就须要100万个商品的xxx.html页面. 问:京东是这么作的吗???
实现规则:
应该动态获取商品的ID号.以后查询数据库,而后调整指定的页面,将数据进行填充便可.jquery
问题2: 为何京东采用.html结尾的请求展示商品呢?
答案: 采用.html结尾的页面,更加容易被搜索引擎收录,提升网站的曝光率.
nginx
搜索引擎工做原理
工做原理核心: 倒排索引机制. 根据关键字检索文章的位置.
web
伪静态思想
伪静态是相对真实静态来说的,一般咱们为了加强搜索引擎的友好面,都将文章内容生成静态页面,可是有的朋友为了实时的显示一些信息。或者还想运用动态脚本解决一些问题。不能用静态的方式来展现网站内容。可是这就损失了对搜索引擎的友好面。怎么样在二者之间找个中间方法呢,这就产生了伪静态技术。伪静态技术是指展现出来的是以html一类的静态页面形式,但实际上是用ASP一类的动态脚原本处理的。ajax
开启后缀类型匹配
说明: 因为京东商城的商品展示时经过spring
url:https://item.jd.com/10021377498920.html,京东的访问是根据.html进行拦截,以后经过restFul结构动态获取商品的ID号,以后查询数据库进行的回显.因此须要对后缀进行拦截.有了以下的配置.chrome
package com.jt.config;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.PathMatchConfigurer;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class MvcConfigurer implements WebMvcConfigurer{
//开启匹配后缀型配置
@Override
public void configurePathMatch(PathMatchConfigurer configurer) {
configurer.setUseSuffixPatternMatch(true);
}
}
URL地址小结:
- http://www.jt.com/index 该请求会被Controller进行拦截.
- http://www.jt.com/index.html 该请求默认条件下表示获取静态资源文件.不会被拦截.
通常条件下:Controller只拦截前缀类型的请求. 若是须要拦截后缀类型的请求须要单独配置.
登陆注册页面跳转
实现通用页面跳转
url1: http://www.jt.com/user/login.html 跳转页面 login.jsp
url2: http://www.jt.com/user/register.html 跳转页面 register.jsp
需求: 可否利用一个Controller方法.实现通用页面的跳转?
package com.jt.controller;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;
@Controller
@RequestMapping("/user")
public class UserController {
/**
* 实现用户登陆/注册页面的跳转
* url1:http://www.jt.com/user/register.html
* url2:http://www.jt.com/user/login.html
*/
@RequestMapping("/{moduleName}")
public String module(@PathVariable String moduleName){
return moduleName;
}
}
跨域
跨域测试
JT-MANAGE后端测试
页面结构
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>测试JSON跨域问题</title>
<script type="text/javascript" src="http://manage.jt.com/js/jquery-easyui-1.4.1/jquery.min.js"></script>
<script type="text/javascript">
$(function(){
$.get("http://manage.jt.com/test.json",function(data){
alert(data.name);
})
})
</script>
</head>
<body>
<h1>JSON跨域请求测试</h1>
</body>
</html>
数据结构
{"id":"1","name":"tom"}
分析
浏览器URL地址: http://manage.jt.com/test.html
页面AjaxURl地址: http://manage.jt.com/test.json
发现:协议:域名:端口都相同时,请求能够正常执行
同源策略
规定: 若是浏览器的地址与Ajax的请求地址 协议名称://域名地址:端口号 若是都相同则知足同源策略.浏览器能够正常的解析返回值. 若是三者之间有一个不一样,则违反了同源策略.浏览器不会解析返回值.
什么是跨域
因为业务须要,一般A服务器中的数据可能来源于B服务器. 当浏览器经过网址解析页面时,若是页面内部发起ajax请求.若是浏览器的访问地址与Ajax访问地址不知足同源策略时,则称之为跨域请求.
跨域要素:
1.浏览器
2.解析ajax
3.违反了同源策略
JSONP跨域访问
JSONP介绍
JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。因为同源策略,通常来讲位于 server1.example.com 的网页没法与不是 server1.example.com的服务器沟通,而 HTML 的
JSONP原理说明
1.利用javaScript中的src属性能够跨域的访问.
<script type="text/javascript" src="http://manage.jt.com/test.json"></script>
2.提早准备一个回调函数 callback()
/*定义回调函数 */
function hello(data){
alert(data.name);
}
3.将返回值结果进行特殊的格式封装. callback(JSON数据)
hello({"id":"1","name":"tom"})
JSONP高级API
编辑前端WEB页面
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>JSONP测试</title>
<script type="text/javascript" src="http://manage.jt.com/js/jquery-easyui-1.4.1/jquery.min.js"></script>
<script type="text/javascript">
$(function(){ //让页面加载完成以后再次执行
alert("测试访问开始!!!!!")
$.ajax({
url:"http://manage.jt.com/web/testJSONP",
type:"get", //jsonp只能支持get请求
dataType:"jsonp", //dataType表示返回值类型
jsonp: "callback", //指定参数名称
jsonpCallback: "hello", //指定回调函数名称
success:function (data){ //data通过jQuery封装返回就是json串
alert(data.id);
alert(data.name);
//转化为字符串使用
//var obj = eval("("+data+")");
//alert(obj.name);
}
});
})
</script>
</head>
<body>
<h1>JSON跨域请求测试</h1>
</body>
</html>
JSONP页面请求分析
毫秒数做用: 因为浏览器进行业务请求时可能有缓存操做,因此添加毫秒数,避免浏览器将结果缓存.致使业务异常.
编辑后端服务器
package com.jt.web;
import com.fasterxml.jackson.databind.util.JSONPObject;
import com.jt.pojo.ItemDesc;
import com.jt.util.ObjectMapperUtil;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
@RestController
public class WebJSONPController {
/**
* 完成JSONP跨域访问
* url地址: http://manage.jt.com/web/testJSONP?callback=hello&_=1605584709377
* 参数: callback 回调函数的名称
* 返回值: callback(json)
*/
@RequestMapping("/web/testJSONP")
public JSONPObject testJSONP(String callback){
ItemDesc itemDesc = new ItemDesc();
itemDesc.setItemId(1000L).setItemDesc("JSONP远程调用!!!");
JSONPObject jsonpObject = new JSONPObject(callback, itemDesc);
return jsonpObject;
}
}
CORS跨域实现
CORS介绍
由于出于安全的考虑, 浏览器不容许Ajax调用当前源以外的资源. 即浏览器的同源策略.
CORS须要浏览器和服务器同时支持。目前,全部主流浏览器都支持该功能,IE浏览器不能低于IE10。在浏览器端, 整个CORS通讯过程都是浏览器自动完成,在请求之中添加响应头信息,若是服务器容许执行跨域访问.,则浏览器的同源策略放行.
跨域检验
说明: 由www.jt.com/test.html访问页面,以后内部由ajax发起请求. 获得如图的信息.信息中显示,几乎全部的浏览器都兼容CORS的方式,可是因为服务器不容许跨域,因此请求被拒.
配置后端服务器
因为跨域需求其余的服务器也会须要跨域.因此在jt-common中添加跨域的配置
package com.jt.config;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
/**
* 完成CORS跨域配置: 实现思路在请求的响应头中添加访问信息.
*/
@Configuration
public class CORSConfig implements WebMvcConfigurer{//web项目的全局配置的接口.
/**
* 参数介绍:
* 1.addMapping() 哪些请求能够进行跨域操做
* addMapping("/**") 表示全部访问后端的服务器的请求都容许跨域
* addMapping("/addUser/**") 表示部分请求能够跨域
* /* 只能拦截一级目录
* /** 能够拦截多级目录
*
* 2.allowedOrigins("*") 容许哪些网站跨域
* 3.allowCredentials(true) 请求跨域时是否容许携带Cookie/Session相关
* @param registry
*/
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowedOrigins("*")
.allowCredentials(true);
//.maxAge(); 默认30分钟 是否容许跨域请求 30分钟以内不会再次验证
//.allowedMethods() 容许请求类型
}
}
响应信息
关于跨域说明
1.什么叫跨域 浏览器解析Ajax时,发起url请求违反了同源策略时,称之为跨域.
2.何时用跨域 通常A服务器须要从B服务器中获取数据时,能够采用跨域的方式.
3.什么是JSONP JSONP是JSON的一种使用模式 利用javaScript中的src属性进行跨域请求.(2.自定义回调函数,3.将返回值进行特殊格式封装)
4.什么是CORS CORS是当前实现跨域的主流方式,如今全部的主流浏览器都支持,须要在服务器端配置是否容许跨域的配置. 只要配置了(在响应头中添加容许跨域的标识),则同源策略不生效,则能够实现跨域.
用户数据校验
建立JT-SSO
建立项目
添加继承/依赖/插件
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<artifactId>jt-sso</artifactId>
<!--默认打包就是jar包-->
<parent>
<artifactId>jt2007</artifactId>
<groupId>com.jt</groupId>
<version>1.0-SNAPSHOT</version>
</parent>
<!--3.依赖工具API-->
<dependencies>
<dependency>
<groupId>com.jt</groupId>
<artifactId>jt-common</artifactId>
<version>1.0-SNAPSHOT</version>
</dependency>
</dependencies>
<!--4.添加maven插件-->
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
</plugin>
</plugins>
</build>
</project>
编辑User POJO对象
@TableName("tb_user")
@Data
@Accessors(chain = true)
public class User extends BasePojo{
@TableId(type = IdType.AUTO)
private Long id; //主键自增
private String username;
private String password; //密码
private String phone; //电话号码
private String email; //邮箱地址 暂时使用电话号码代替
}
编辑sso服务器
辑nginx.conf
修改以后,重启nginx便可
完成用户数据校验
页面URL分析
查询页面JS
分析页面JS
业务接口文档说明
编辑JT-SSO UserController
package com.jt.controller;
import com.fasterxml.jackson.databind.util.JSONPObject;
import com.jt.pojo.User;
import com.jt.service.UserService;
import com.jt.vo.SysResult;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import java.util.List;
@RestController
@RequestMapping("/user")
public class UserController {
@Autowired
private UserService userService;
/**
* 业务需求: 查询全部用户信息
* url: sso.jt.com localhost:8093 /findAll
* 返回值: List<User>
*/
@RequestMapping("/findAll")
public List<User> findAll(){
return userService.findAll();
}
/**
* 需求:实现用户信息校验
* 校验步骤: 须要接收用户的请求,以后利用RestFul获取数据,
* 实现数据库校验,按照JSONP的方式返回数据.
* url地址: http://sso.jt.com/user/check/admin123/1?r=0.8&callback=jsonp16
* 参数: restFul方式获取
* 返回值: JSONPObject
*/
@RequestMapping("/check/{param}/{type}")
public JSONPObject checkUser(@PathVariable String param,
@PathVariable Integer type,
String callback){
//只须要校验数据库中是否有结果
boolean flag = userService.checkUser(param,type);
SysResult sysResult = SysResult.success(flag);
return new JSONPObject(callback, sysResult);
}
}
编辑JT-SSO UserService
package com.jt.service.impl;
import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.jt.mapper.UserMapper;
import com.jt.pojo.User;
import com.jt.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
@Service
public class UserServiceImpl implements UserService {
@Autowired
private UserMapper userMapper;
private static Map<Integer,String> paramMap = new HashMap<>();
static {
paramMap.put(1, "username");
paramMap.put(2, "phone");
paramMap.put(3, "email");
}
@Override
public List<User> findAll() {
return userMapper.selectList(null);
}
/**
* 校验数据库中是否有数据
* Sql:select count(*) from tb_user where username="admin123";
* 要求:返回数据true用户已存在,false用户不存在,能够
* @param param
* @param type
* @return
*/
@Override
public boolean checkUser(String param, Integer type) {
//String column = type==1?"username":(type==2?"phone":"email");
//很差,优化成paramMap集合
String column = paramMap.get(type);
QueryWrapper<User> queryWrapper=new QueryWrapper<>();
queryWrapper.eq(column, param);
int count = userMapper.selectCount(queryWrapper);
return count>0?true:false;
}
}
页面效果展示
全局异常处理
编辑页面JS
修改全局异常处理
package com.jt.aop;
import com.fasterxml.jackson.databind.util.JSONPObject;
import com.jt.vo.SysResult;
import org.springframework.util.StringUtils;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.RestControllerAdvice;
import javax.servlet.http.HttpServletRequest;
@RestControllerAdvice //定义全局异常处理
public class SystemException {
//遇到运行时异常时方法执行.
//JSONP报错 返回值 callback(JSON) 若是请求参数中包含callback参数,则标识为跨域请求
@ExceptionHandler({RuntimeException.class})
public Object fail(Exception e, HttpServletRequest request){
e.printStackTrace(); //输出异常信息.
String callback = request.getParameter("callback");
if(StringUtils.isEmpty(callback)){
//若是参数为空表示 不是跨域请求.
return SysResult.fail();
}else{
//有callback参数,表示是跨域请求.
SysResult sysResult = SysResult.fail();
return new JSONPObject(callback,sysResult);
}
}
}
HttpClient
业务需求说明
HttpClient介绍
HTTP 协议多是如今 Internet 上使用得最多、最重要的协议了,愈来愈多的 Java 应用程序须要直接经过 HTTP 协议来访问网络资源。虽然在 JDK 的 java net包中已经提供了访问 HTTP 协议的基本功能,可是对于大部分应用程序来讲,JDK 库自己提供的功能还不够丰富和灵活。HttpClient 是 Apache Jakarta Common 下的子项目,用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包,而且它支持 HTTP 协议最新的版本和建议。HttpClient 已经应用在不少的项目中,好比 Apache Jakarta 上很著名的另外两个开源项目 Cactus 和 HTMLUnit 都使用了 HttpClient。如今HttpClient最新版本为 HttpClient 4.5 .6(2015-09-11)
HttpClient入门案例
导入jar包
<!--添加httpClient jar包 -->
<dependency>
<groupId>org.apache.httpcomponents</groupId>
<artifactId>httpclient</artifactId>
</dependency>
HttpClient入门案例
package com.jt.test;
import com.sun.scenario.effect.impl.sw.sse.SSEBlend_SRC_OUTPeer;
import org.apache.http.HttpEntity;
import org.apache.http.HttpResponse;
import org.apache.http.client.HttpClient;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.util.EntityUtils;
import org.junit.jupiter.api.Test;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.context.SpringBootTest;
import java.io.IOException;
//@SpringBootTest //从spring容器中获取bean对象,以后完成测试业务.
public class TestHttpClient {
/**
* 1.实例化HttpClient对象
* 2.定义远程访问的url地址
* 3.定义请求类型的对象
* 4.发起http请求,获取响应的结果
* 5.对返回值结果进行校验.获取真实的数据信息.
* */
@Test
public void testGet() throws IOException {
HttpClient httpClient = HttpClients.createDefault();
String url = "http://www.baidu.com";
HttpGet httpGet = new HttpGet(url);
HttpResponse httpResponse = httpClient.execute(httpGet);
//常见结果状态 200 404 406参数异常 500后端服务器异常 504超时 502访问的网址不存在
//获取状态码
int status = httpResponse.getStatusLine().getStatusCode();
if(status == 200){
//获取响应结果
HttpEntity entity = httpResponse.getEntity();
String result = EntityUtils.toString(entity,"UTF-8");
System.out.println(result);
}
}
}
HttpClient实现业务逻辑
业务需求
用户经过http://www.jt.com/user/testHt...
JT-WEB服务器 访问JT-SSO时的请求http://sso.jt.com/user/testHt...
编辑前端Controller
/**
* 需求: 获取userList集合 并将其中的邮箱信息改成电话号码
* url: http://www.jt.com/user/testHttpClient
* 返回值:List<User>
*/
@RequestMapping("/testHttpClient")
@ResponseBody
public List<User> testHttpClient(){
return userService.testHttpClient();
}
编辑前端Service
package com.jt.service;
import com.jt.pojo.User;
import com.jt.util.ObjectMapperUtil;
import org.apache.http.HttpEntity;
import org.apache.http.HttpResponse;
import org.apache.http.client.HttpClient;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.util.EntityUtils;
import org.springframework.stereotype.Service;
import java.io.IOException;
import java.util.ArrayList;
import java.util.Date;
import java.util.LinkedHashMap;
import java.util.List;
@Service
public class UserServiceImpl implements UserService{
@Override
public List<User> testHttpClient() {
List userList = new ArrayList<>();
//由jt-web服务器去连接jt-sso的服务器
String url = "http://sso.jt.com/user/testHttpClient";
HttpClient httpClient = HttpClients.createDefault();
HttpGet httpGet = new HttpGet(url);
try {
HttpResponse httpResponse =httpClient.execute(httpGet);
if(httpResponse.getStatusLine().getStatusCode() == 200){
HttpEntity httpEntity = httpResponse.getEntity();
String result = EntityUtils.toString(httpEntity, "UTF-8");
userList = ObjectMapperUtil.toObject(result, userList.getClass());
/* for (LinkedHashMap<String,Object> map : userList){
User userTemp = new User();
userTemp.setId( Long.parseLong(map.get("id")+""));
userTemp.setUsername((String)map.get("username"));
userTemp.setPassword((String)map.get("password"));
userTemp.setPhone((String)map.get("phone"));
userTemp.setEmail((String)map.get("phone"));
userList2.add(userTemp);
}*/
}
} catch (IOException e) {
e.printStackTrace();
throw new RuntimeException(e);
}
return userList;
}
}
编辑后端Controller
/**
* http://sso.jt.com/user/testHttpClient
* 返回List<User>
*/
@RequestMapping("testHttpClient")
public List<User> testHttpClient(){
return userService.findAll();
}
编辑后端Service
@Override
public List<User> findAll() {
return userMapper.selectList(null);
}
相关文章
- 1. 分布式电商项目(二)--电商后台管理
- 2. 01分布式电商项目 - 电商背景
- 3. 122分布式电商项目 - 终章
- 4. 电商平台项目
- 5. 电商项目
- 6. 微服务分布式电商项目《谷粒商城》 -- 简介
- 7. (B2C网上商城)分布式大型电商实战项目
- 8. 分布式电商项目(单体架构->分布式架构)
- 9. 电商项目——商品表
- 10. 企业面试问题-电商项目
- 更多相关文章...
- • 电子商务网站主机 - 网站主机教程
- • 主机 电子邮件访问 - 网站主机教程
- • PHP Ajax 跨域问题最佳解决方案
- • 再有人问你分布式事务,把这篇扔给他
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. js中 charCodeAt
- 2. Android中通过ViewHelper.setTranslationY实现View移动控制(NineOldAndroids开源项目)
- 3. 【Android】日常记录:BottomNavigationView自定义样式,修改点击后图片
- 4. maya 文件检查 ui和数据分离 (一)
- 5. eclipse 修改项目的jdk版本
- 6. Android InputMethod设置
- 7. Simulink中Bus Selector出现很多? ? ?
- 8. 【Openfire笔记】启动Mac版Openfire时提示“系统偏好设置错误”
- 9. AutoPLP在偏好标签中的生产与应用
- 10. 数据库关闭的四种方式
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 分布式电商项目(二)--电商后台管理
- 2. 01分布式电商项目 - 电商背景
- 3. 122分布式电商项目 - 终章
- 4. 电商平台项目
- 5. 电商项目
- 6. 微服务分布式电商项目《谷粒商城》 -- 简介
- 7. (B2C网上商城)分布式大型电商实战项目
- 8. 分布式电商项目(单体架构->分布式架构)
- 9. 电商项目——商品表
- 10. 企业面试问题-电商项目