cgb2007-京淘day16
1. 跨域
1.1 跨域测试
1.1.1 JT-MANAGE后端测试
1.页面结构javascript
<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>测试JSON跨域问题</title> <script type="text/javascript" src="http://manage.jt.com/js/jquery-easyui-1.4.1/jquery.min.js"></script> <script type="text/javascript"> $(function(){ $.get("http://manage.jt.com/test.json",function(data){ alert(data.name); }) }) </script> </head> <body> <h1>JSON跨域请求测试</h1> </body> </html>
2.数据结构html
{ "id":"1","name":"tom"}
3.分析
浏览器URL地址: http://manage.jt.com/test.html
页面AjaxURl地址: http://manage.jt.com/test.json前端
发现:协议:域名:端口都相同时,请求能够正常执行java
1.2 同源策略
规定: 若是浏览器的地址与Ajax的请求地址 协议名称://域名地址:端口号 若是都相同则知足同源策略.浏览器能够正常的解析返回值. 若是三者之间有一个不一样,则违反了同源策略.浏览器不会解析返回值.
jquery
1.3 什么是跨域
因为业务须要,一般A服务器中的数据可能来源于B服务器. 当浏览器经过网址解析页面时,若是页面内部发起ajax请求.若是浏览器的访问地址与Ajax访问地址不知足同源策略时,则称之为跨域请求.
跨域要素:
1.浏览器
2.解析ajax
3.违反了同源策略nginx
1.4 JSONP跨域访问
1.4.1 JSONP介绍
JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。因为同源策略,通常来讲位于 server1.example.com 的网页没法与不是 server1.example.com的服务器沟通,而 HTML 的web
1.4.2 JSONP原理说明
1.利用javaScript中的src属性能够跨域的访问.ajax
<script type="text/javascript" src="http://manage.jt.com/test.json"></script>
2.提早准备一个回调函数 callback()spring
/*定义回调函数 */ function hello(data){ alert(data.name); }
3.将返回值结果进行特殊的格式封装. callback(JSON数据)数据库
hello({ "id":"1","name":"tom"})
1.5 JSONP高级API
1.5.1 编辑前端WEB页面
<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>JSONP测试</title> <script type="text/javascript" src="http://manage.jt.com/js/jquery-easyui-1.4.1/jquery.min.js"></script> <script type="text/javascript"> $(function(){ //让页面加载完成以后再次执行 alert("测试访问开始!!!!!") $.ajax({ url:"http://manage.jt.com/web/testJSONP", type:"get", //jsonp只能支持get请求 dataType:"jsonp", //dataType表示返回值类型 jsonp: "callback", //指定参数名称 jsonpCallback: "hello", //指定回调函数名称 success:function (data){ //data通过jQuery封装返回就是json串 alert(data.id); alert(data.name); //转化为字符串使用 //var obj = eval("("+data+")"); //alert(obj.name); } }); }) </script> </head> <body> <h1>JSON跨域请求测试</h1> </body> </html>
1.5.2 JSONP页面请求分析
毫秒数做用: 因为浏览器进行业务请求时可能有缓存操做,因此添加毫秒数,避免浏览器将结果缓存.致使业务异常.
1.5.3 编辑后端服务器
package com.jt.web; import com.fasterxml.jackson.databind.util.JSONPObject; import com.jt.pojo.ItemDesc; import com.jt.util.ObjectMapperUtil; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; @RestController public class WebJSONPController { /** * 完成JSONP跨域访问 * url地址: http://manage.jt.com/web/testJSONP?callback=hello&_=1605584709377 * 参数: callback 回调函数的名称 * 返回值: callback(json) */ @RequestMapping("/web/testJSONP") public JSONPObject testJSONP(String callback){ ItemDesc itemDesc = new ItemDesc(); itemDesc.setItemId(1000L).setItemDesc("JSONP远程调用!!!"); JSONPObject jsonpObject = new JSONPObject(callback, itemDesc); return jsonpObject; } }
1.6 CORS跨域实现
1.6.1 CORS介绍
由于出于安全的考虑, 浏览器不容许Ajax调用当前源以外的资源. 即浏览器的同源策略.
CORS须要浏览器和服务器同时支持。目前,全部主流浏览器都支持该功能,IE浏览器不能低于IE10。在浏览器端, 整个CORS通讯过程都是浏览器自动完成,在请求之中添加响应头信息,若是服务器容许执行跨域访问.,则浏览器的同源策略放行.
1.6.2 跨域检验
说明: 由www.jt.com/test.html访问页面,以后内部由ajax发起请求. 获得如图的信息.信息中显示,几乎全部的浏览器都兼容CORS的方式,可是因为服务器不容许跨域,因此请求被拒.
1.6.3 配置后端服务器
因为跨域需求其余的服务器也会须要跨域.因此在jt-common中添加跨域的配置
package com.jt.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; /** * 完成CORS跨域配置: 实现思路在请求的响应头中添加访问信息. */ @Configuration public class CORSConfig implements WebMvcConfigurer{ //web项目的全局配置的接口. /** * 参数介绍: * 1.addMapping() 哪些请求能够进行跨域操做 * addMapping("/**") 表示全部访问后端的服务器的请求都容许跨域 * addMapping("/addUser/**") 表示部分请求能够跨域 * /* 只能拦截一级目录 * /** 能够拦截多级目录 * * 2.allowedOrigins("*") 容许哪些网站跨域 * 3.allowCredentials(true) 请求跨域时是否容许携带Cookie/Session相关 * @param registry */ @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowCredentials(true); //.maxAge(); 默认30分钟 是否容许跨域请求 30分钟以内不会再次验证 //.allowedMethods() 容许请求类型 } }
1.6.4 响应信息
1.7 关于跨域说明
1.什么叫跨域 浏览器解析Ajax时,发起url请求违反了同源策略时,称之为跨域.
2.何时用跨域 通常A服务器须要从B服务器中获取数据时,能够采用跨域的方式.
3.什么是JSONP JSONP是JSON的一种使用模式 利用javaScript中的src属性进行跨域请求.(2.自定义回调函数,3.将返回值进行特殊格式封装)
4.什么是CORS CORS是当前实现跨域的主流方式,如今全部的主流浏览器都支持,须要在服务器端配置是否容许跨域的配置. 只要配置了(在响应头中添加容许跨域的标识),则同源策略不生效,则能够实现跨域.
2.用户数据校验
2.1 建立JT-SSO
2.1.1 建立项目
2.1.2 添加继承/依赖/插件
<?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"> <modelVersion>4.0.0</modelVersion> <artifactId>jt-sso</artifactId> <!--默认打包就是jar包--> <parent> <artifactId>jt2007</artifactId> <groupId>com.jt</groupId> <version>1.0-SNAPSHOT</version> </parent> <!--3.依赖工具API--> <dependencies> <dependency> <groupId>com.jt</groupId> <artifactId>jt-common</artifactId> <version>1.0-SNAPSHOT</version> </dependency> </dependencies> <!--4.添加maven插件--> <build> <plugins> <plugin> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-maven-plugin</artifactId> </plugin> </plugins> </build> </project>
2.1.3 编辑User POJO对象
@TableName("tb_user") @Data @Accessors(chain = true) public class User extends BasePojo{ @TableId(type = IdType.AUTO) private Long id; //主键自增 private String username; private String password; //密码 private String phone; //电话号码 private String email; //邮箱地址 暂时使用电话号码代替 }
2.1.4 编辑sso服务器
2.1.5 编辑nginx.conf
修改以后,重启nginx便可
2.2 完成用户数据校验
2.2.1 页面URL分析
2.2.2 查询页面JS
2.2.3 分析页面JS
2.2.4 业务接口文档说明
2.2.5 编辑JT-SSO UserController
package com.jt.controller; import com.fasterxml.jackson.databind.util.JSONPObject; import com.jt.pojo.User; import com.jt.service.UserService; import com.jt.vo.SysResult; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.web.bind.annotation.PathVariable; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; import java.util.List; @RestController @RequestMapping("/user") public class UserController { @Autowired private UserService userService; /** * 业务需求: 查询全部用户信息 * url: sso.jt.com localhost:8093 /findAll * 返回值: List<User> */ @RequestMapping("/findAll") public List<User> findAll(){ return userService.findAll(); } /** * 需求:实现用户信息校验 * 校验步骤: 须要接收用户的请求,以后利用RestFul获取数据, * 实现数据库校验,按照JSONP的方式返回数据. * url地址: http://sso.jt.com/user/check/admin123/1?r=0.8&callback=jsonp16 * 参数: restFul方式获取 * 返回值: JSONPObject */ @RequestMapping("/check/{param}/{type}") public JSONPObject checkUser(@PathVariable String param, @PathVariable Integer type, String callback){ //只须要校验数据库中是否有结果 boolean flag = userService.checkUser(param,type); SysResult sysResult = SysResult.success(flag); return new JSONPObject(callback, sysResult); } }
2.2.6 编辑JT-SSO UserService
package com.jt.service; import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper; import com.jt.mapper.UserMapper; import com.jt.pojo.User; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Service; import java.util.HashMap; import java.util.List; import java.util.Map; @Service public class UserServiceImpl implements UserService{ @Autowired private UserMapper userMapper; private static Map<Integer,String> paramMap = new HashMap<>(); static { paramMap.put(1, "username"); paramMap.put(2, "phone"); paramMap.put(3, "email"); } @Override public List<User> findAll() { return userMapper.selectList(null); } /** * 校验数据库中是否有数据.... * Sql: select count(*) from tb_user where username="admin123"; * 要求:返回数据true用户已存在,false用户不存在 */ @Override public boolean checkUser(String param, Integer type) { String column = paramMap.get(type); QueryWrapper<User> queryWrapper = new QueryWrapper<>(); queryWrapper.eq(column,param); int count = userMapper.selectCount(queryWrapper); return count>0?true:false; //return count>0; } }
2.2.7 页面效果展示
2.3 全局异常处理
2.3.1 编辑页面JS
2.3.2 修改全局异常处理
package com.jt.aop; import com.fasterxml.jackson.databind.util.JSONPObject; import com.jt.vo.SysResult; import org.springframework.util.StringUtils; import org.springframework.web.bind.annotation.ExceptionHandler; import org.springframework.web.bind.annotation.RestControllerAdvice; import javax.servlet.http.HttpServletRequest; @RestControllerAdvice //定义全局异常处理 public class SystemException { //遇到运行时异常时方法执行. //JSONP报错 返回值 callback(JSON) 若是请求参数中包含callback参数,则标识为跨域请求 @ExceptionHandler({ RuntimeException.class}) public Object fail(Exception e, HttpServletRequest request){ e.printStackTrace(); //输出异常信息. String callback = request.getParameter("callback"); if(StringUtils.isEmpty(callback)){ //若是参数为空表示 不是跨域请求. return SysResult.fail(); }else{ //有callback参数,表示是跨域请求. SysResult sysResult = SysResult.fail(); return new JSONPObject(callback,sysResult); } } }