在线教育day12

时间  2020-08-12 标签 在线 教育 day12 day

任务:前端

  • 实现登陆模块
    (1)前端页面
    (2)后端接口java

  • 实现注册模块
    (1)前端
    (2)整合JWT
    (3)整合阿里云短信微服务web

1.单点登陆SSO

1.1 概述

登陆系统后,登陆该系统相关的其余互信系统,直接自动登陆。用基于cookie的session实现登陆不能实如今多个系统间登陆。spring

1.2 SSO的实现方式

1. 广播方式

在一个模块登陆后,该模块将用户登陆的session复制到其余模块。用户登陆其余模块时,直接登陆。json

缺点:浪费空间;若是模块多,会产生大量复制,浪费时间。后端

2. cookie + Redis 实现

在这里插入图片描述

3. Token(令牌)实现

Token:字符串,按照必定规则生成,字符串里面能够包含用户信息。cookie

在这里插入图片描述
JWT:
在这里插入图片描述
在这里插入图片描述session

手机验证码后台接口实现

  1. 建立子模块service_msmmybatis

  2. 建立service,controllerapp

  3. common引入依赖
    在这里插入图片描述

  4. 配置类

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.util.StringUtils;

import javax.servlet.http.HttpServletRequest;
import java.util.Date;

/** * @author */
public class JwtUtils {

    public static final long EXPIRE = 1000 * 60 * 60 * 24;
    public static final String APP_SECRET = "ukc8BDbRigUDaY6pZFfWus2jZWLPHO";

    public static String getJwtToken(String id, String nickname){

        String JwtToken = Jwts.builder()
                .setHeaderParam("typ", "JWT")
                .setHeaderParam("alg", "HS256")
                .setSubject("guli-user")
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))
                .claim("id", id)
                .claim("nickname", nickname)
                .signWith(SignatureAlgorithm.HS256, APP_SECRET)
                .compact();

        return JwtToken;
    }

    /** * 判断token是否存在与有效 * @param jwtToken * @return */
    public static boolean checkToken(String jwtToken) {
        if(StringUtils.isEmpty(jwtToken)) return false;
        try {
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /** * 判断token是否存在与有效 * @param request * @return */
    public static boolean checkToken(HttpServletRequest request) {
        try {
            String jwtToken = request.getHeader("token");
            if(StringUtils.isEmpty(jwtToken)) return false;
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /** * 根据token获取会员id * @param request * @return */
    public static String getMemberIdByJwtToken(HttpServletRequest request) {
        String jwtToken = request.getHeader("token");
        if(StringUtils.isEmpty(jwtToken)) return "";
        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        Claims claims = claimsJws.getBody();
        return (String)claims.get("id");
    }
}
  1. 开通阿里云短信服务
  2. Controller,Service编写

验证码存入Redis中,能够设置过时时间。

在这里插入图片描述
在这里插入图片描述

注册接口

用户信息->Controller->service
Controller:
在这里插入图片描述
Service:

package com.atguigu.educenter.service.impl;

import com.atguigu.commonutils.JwtUtils;
import com.atguigu.educenter.entity.UcenterMember;
import com.atguigu.educenter.mapper.UcenterMemberMapper;
import com.atguigu.educenter.service.UcenterMemberService;
import com.atguigu.servicebase.exceptionhandler.GuliException;
import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
import org.springframework.stereotype.Service;
import org.springframework.util.StringUtils;

/** * <p> * 会员表 服务实现类 * </p> * * @author xjtu5418 * @since 2020-07-29 */
@Service
public class UcenterMemberServiceImpl extends ServiceImpl<UcenterMemberMapper, UcenterMember> implements UcenterMemberService {

    //登陆方法
    //判断用户名,密码,手机号是否禁用
    @Override
    public String login(UcenterMember member) {
        String mobile = member.getMobile();
        String password = member.getPassword();

        //1. 判断是否为空
        if(StringUtils.isEmpty(mobile) || StringUtils.isEmpty(password))throw new GuliException(20001, "登陆失败!");

        //2. 判断手机号是否正确:从db中查询
        QueryWrapper<UcenterMember> queryWrapper = new QueryWrapper<>();
        queryWrapper.eq("mobile", mobile);
        UcenterMember mobileMember = baseMapper.selectOne(queryWrapper);
        //判断查询出来的对象是否为空
        if(mobileMember == null){
            throw new GuliException(20001, "登陆失败!");
        }
        //3. 密码不一样
        if(password.equals(mobileMember.getPassword())){
            throw new GuliException(20001, "登陆失败!");
        }
        //4.手机号是否被禁用
        if(mobileMember.getIsDisabled()){
            throw new GuliException(20001, "登陆失败!");
        }

        //到这里,用户登陆密码都正确,登陆成功------要返回token值----->要用到JWT工具类
        //生成token字符串,使用JWT工具类
        String token = JwtUtils.getJwtToken(mobileMember.getId(), mobileMember.getNickname());
        return token;
    }
}

重要代码:
在这里插入图片描述
BUG:

在这里插入图片描述
测试:

在这里插入图片描述
出现错误:
在这里插入图片描述
根据提示,进行排查请求体,看到请求方式出错。
在这里插入图片描述
测试:
在这里插入图片描述

  1. 建立实体类,用于封装注册数据,包含验证码属性;(实体类中不包含验证码,因此从新建立一个类,把验证码加上);
    在这里插入图片描述
  2. Controller添加注册方法
    在这里插入图片描述
    Service:
    在这里插入图片描述
    测试:
    在这里插入图片描述

根据id获取用户信息

在这里插入图片描述

前台页面

在这里插入图片描述

(完)

联系我们 沪ICP备13005482号-10