上一页 1 ··· 25 26 27 28 29 30 31 32 33 ··· 93 下一页
2019年10月10日
阶段5 3.微服务项目【学成在线】_day18 用户授权_01-用户授权业务流程分析
摘要: 1 用户授权业务流程 用户授权的业务流程如下: 业务流程说明如下: 1、用户认证通过,认证服务向浏览器cookie写入token( 身份令牌) 2、前端携带token请求用户中心服务获取jwt令牌 前端获取到jwt令牌解析,并存储在sessionStorage 3、前端携带cookie中的身份令牌及 阅读全文
posted @ 2019-10-10 12:25 高山-景行 阅读(250) 评论(0) 推荐(0) 编辑
阶段5 3.微服务项目【学成在线】_day17 用户认证 Zuul_18-身份校验-测试
摘要: 在顶级域名下配置 网关的地址在上面配置一下 重启nginx 拒绝访问后面的代码都加上 return null 开始测试 换成域名的方式访问 有cookie。但是拿不到header 加上header测试 cookie和header都过了。但是redis这里没有过 登陆 登陆成功后redis里面也有值了 阅读全文
posted @ 2019-10-10 00:06 高山-景行 阅读(164) 评论(0) 推荐(0) 编辑
2019年10月9日
阶段5 3.微服务项目【学成在线】_day17 用户认证 Zuul_17-身份校验-身份校验过虑器编写
摘要: 5 身份校验 5.1 需求分析 本小节实现网关连接Redis校验令牌: 1、从cookie查询用户身份令牌是否存在,不存在则拒绝访问 2、从http header查询jwt令牌是否存在,不存在则拒绝访问 3、从Redis查询user_token令牌是否过期,过期则拒绝访问 网关调用认证服务,校验用户 阅读全文
posted @ 2019-10-09 23:56 高山-景行 阅读(168) 评论(0) 推荐(0) 编辑
阶段5 3.微服务项目【学成在线】_day17 用户认证 Zuul_16-网关-过虑器
摘要: 4.5 过虑器 Zuul的核心就是过虑器,通过过虑器实现请求过虑,身份校验等。 4.5.1 ZuulFilter 自定义过虑器需要继承 ZuulFilter,ZuulFilter是一个抽象类,需要覆盖它的四个方法,如下: 1、 shouldFilter:返回一个Boolean值,判断该过滤器是否需要 阅读全文
posted @ 2019-10-09 23:39 高山-景行 阅读(122) 评论(0) 推荐(0) 编辑
阶段5 3.微服务项目【学成在线】_day17 用户认证 Zuul_15-网关-路由配置
摘要: 4.4 路由配置 4.4.1需求分析 Zuul网关具有代理的功能,根据请求的url转发到微服务,如下图: 客户端请求网关/api/learning,通过路由转发到/learning 客户端请求网关/api/course,通过路由转发到/course 让微服务以/api开头, 后面跟着/api/cou 阅读全文
posted @ 2019-10-09 23:21 高山-景行 阅读(170) 评论(0) 推荐(0) 编辑
阶段5 3.微服务项目【学成在线】_day17 用户认证 Zuul_14-网关-介绍网关及搭建网关工程
摘要: 4 Zuul网关 4.1 需求分析 网关的作用相当于一个过虑器、拦截器,它可以拦截多个系统的请求。 本章节要使用网关校验用户的身份是否合法。 4.2 Zuul介绍 什么是Zuul? Spring Cloud Zuul是整合Netflix公司的Zuul开源项目实现的微服务网关,它实现了请求路由、负载均 阅读全文
posted @ 2019-10-09 22:18 高山-景行 阅读(221) 评论(0) 推荐(0) 编辑
阶段5 3.微服务项目【学成在线】_day17 用户认证 Zuul_13-用户退出-前端
摘要: 调试前端的退出 logout方法 找到路由 退出对应的组件页面 这就是退出的组件 退出的方法 把这两个js的引用,从上面复制到下面引用。因为可能存在js的冲突问题。 资料里面给了一个前端 整个覆盖当前代码里面的header.html 其实就是页面加上了这个js 跟踪后端代码 再次点击页面的退出。后端 阅读全文
posted @ 2019-10-09 22:07 高山-景行 阅读(190) 评论(0) 推荐(0) 编辑
阶段5 3.微服务项目【学成在线】_day17 用户认证 Zuul_12-用户退出-服务端
摘要: 实现退出 用户退出要以下动作: 1、删除redis中的token 2、删除cookie中的token controller内定义 spring securety config内放行 对这个url放行 执行这两步骤 service内加一个删除redis值的方法 主方法调用 删除cookie方法,把有效 阅读全文
posted @ 2019-10-09 21:59 高山-景行 阅读(172) 评论(0) 推荐(0) 编辑
阶段5 3.微服务项目【学成在线】_day17 用户认证 Zuul_11-前端显示当前用户-前端请求jwt
摘要: 前端代码 sessionStorage也是key/value的格式 页头显示当前用户 查询jwt nginx里面的配置 测试 开启认证服务 进行登陆 跳转到首页就应该立即请求查询。 跳转到首页 cookie已经有我们的uid了 打印日志进行测试 刷新页面没有获取到数据 下面继续打印uid 刷新页面 阅读全文
posted @ 2019-10-09 21:39 高山-景行 阅读(367) 评论(0) 推荐(0) 编辑
阶段5 3.微服务项目【学成在线】_day17 用户认证 Zuul_10-前端显示当前用户-jwt查询接口
摘要: 定义接口 在api的项目里面定义。AuthControllerApi里面定义接口 jwtResult,里面就有一个jwt的字段。 实现接口 需要这三步 定义私有方法从cookie中读取访问令牌 参数需要request和cookie的名字 难道httpRequest 如果取多个cookie就传多个参数 阅读全文
posted @ 2019-10-09 21:09 高山-景行 阅读(184) 评论(0) 推荐(0) 编辑
阶段5 3.微服务项目【学成在线】_day17 用户认证 Zuul_09-前端显示当前用户-需求分析
摘要: 登陆成功 应该要显示用户的信息 cookie只存了用户的身份令牌。不包含用户的信息 拿着短令牌 请求认证服务获取到jwt。然后存储到sessionStorage 1、用户请求认证服务,登录成功。 2、用户登录成功,认证服务向cookie写入身份令牌,向redis写入user_token(身份令牌及授 阅读全文
posted @ 2019-10-09 12:32 高山-景行 阅读(179) 评论(0) 推荐(0) 编辑
阶段5 3.微服务项目【学成在线】_day17 用户认证 Zuul_08-用户认证-认证服务查询数据库-用户登录前端
摘要: 点击登陆注册链接 跳转到登陆的页面 门户的前端代码 当前路径base64编码 登陆的表单,在学习中心的前端。 这就是登陆的表单 这是表单的校验 请求服务端的接口 登陆请求的方法 请求的地址nginx上配置过了 里面做了一个代理的转发 测试 输错账号和密码 密码错误的提示 输入正确的 登陆成功跳转到了 阅读全文
posted @ 2019-10-09 12:27 高山-景行 阅读(199) 评论(0) 推荐(0) 编辑
阶段5 3.微服务项目【学成在线】_day17 用户认证 Zuul_07-用户认证-认证服务查询数据库-解析申请令牌错误信息
摘要: 1.2.5.4 解析申请令牌错误信息 当账号输入错误应该返回用户不存在的信息,当密码错误要返回用户名或密码错误信息,业务流程图如下: 修改申请令牌的程序解析返回的错误: 由于restTemplate收到400或401的错误会抛出异常,而spring security针对账号不存在及密码错误会返回40 阅读全文
posted @ 2019-10-09 12:15 高山-景行 阅读(210) 评论(0) 推荐(0) 编辑
阶段5 3.微服务项目【学成在线】_day17 用户认证 Zuul_06-用户认证-认证服务查询数据库-Bcrypt介绍
摘要: 演示MD5加密的方式 数据库内的数据密码虽然都是6个1但是 每次加密出来的字符串是不一样的 加盐 测试BCrpty 循环10次加密 密码的校验 比人工的加盐要方便的多 这是创建的一个Spring的Bean。、在AuthorizationServerConfig配置类中配置BCryptPassword 阅读全文
posted @ 2019-10-09 12:06 高山-景行 阅读(171) 评论(0) 推荐(0) 编辑
2019年10月8日
阶段5 3.微服务项目【学成在线】
摘要: H:\BaiDu\黑马传智JavaEE57期 2019最新基础+就业+在职加薪\阶段5 3.微服务项目【学成在线】· Lombok 是一种 Java™ 实用工具,可用来帮助开发人员消除 Java 的冗长,尤其是对于简单的 Java 对象(POJO)。它通过注解实现这一目的。 https://www. 阅读全文
posted @ 2019-10-08 23:54 高山-景行 阅读(1104) 评论(0) 推荐(0) 编辑
阶段5 3.微服务项目【学成在线】_day17 用户认证 Zuul_05-用户认证-认证服务查询数据库-调用查询用户接口
摘要: 用户认证服务调用根据账号查询用户的信息 怎么远程调用呢?要创建一个客户端,这个客户端其实就是一个接口 标明服务的名称是ucenter服务 这是ucenter服务里面 复制过来接口的定义,GetMapping里面加入了/ucenter的路径 注入client 开始远程调用 远程调用 获取到用户的数据 阅读全文
posted @ 2019-10-08 23:51 高山-景行 阅读(241) 评论(0) 推荐(0) 编辑
阶段5 3.微服务项目【学成在线】_day17 用户认证 Zuul_04-用户认证-认证服务查询数据库-查询用户接口-接口开发
摘要: 定义dao 权限放在授权的课程里面做,现在先不管。我们还需要查企业信息,就是用户所属的公司 公司表 对应关系在xc_company 这是一个关系 表 这个表里有唯一索引 user_id 所以根据user_id关联就可以查到公司的id 创建XcCompanyUser表的dao文件。XcCompanyU 阅读全文
posted @ 2019-10-08 23:34 高山-景行 阅读(127) 评论(0) 推荐(0) 编辑
阶段5 3.微服务项目【学成在线】_day17 用户认证 Zuul_03-用户认证-认证服务查询数据库-查询用户接口-接口定义
摘要: 1.2.4 查询用户接口 完成用户中心根据账号查询用户信息接口功能。 在ucenter这个服务里面定义查询用户信息的接口 这个接口在auth的服务的loadUserByUserName这个方法里面被调用。这个方法里面只能得到用户的账号,所以只能根据用户的账号来查询。 用户表示xc_user 所以接口 阅读全文
posted @ 2019-10-08 23:19 高山-景行 阅读(182) 评论(0) 推荐(0) 编辑
阶段5 3.微服务项目【学成在线】_day17 用户认证 Zuul_02-用户认证-认证服务查询数据库-需求分析&搭建环境
摘要: 1.2 认证服务查询数据库 1.2.1 需求分析 认证服务根据数据库中的用户信息去校验用户的身份,即校验账号和密码是否匹配。 认证服务不直接连接数据库,而是通过用户中心服务去查询用户中心数据库。 完整的流程图如下: 创建用户中心数据库 用户中心负责用户管理,包括:用户信息管理、角色管理、权限管理等。 阅读全文
posted @ 2019-10-08 23:04 高山-景行 阅读(166) 评论(0) 推荐(0) 编辑
阶段5 3.微服务项目【学成在线】_day17 用户认证 Zuul_01-用户认证-用户认证流程分析
摘要: 1 用户认证 1.1 用户认证流程分析 用户认证流程如下: 访问下面的资源需要携带身份令牌和jwt令牌,客户端可以通过身份认证的令牌从服务端拿到长令牌, 一会要实现认证服务请求用户中心从数据库内来查询账号以及密码 客户端要访问微服务,需要拿着短令牌获取长令牌才可以访问。所以前端一定是要请求认证服务, 阅读全文
posted @ 2019-10-08 22:21 高山-景行 阅读(247) 评论(0) 推荐(0) 编辑
阶段5 3.微服务项目【学成在线】_day16 Spring Security Oauth2_20-认证接口开发-接口测试
摘要: 测试接口 因为继承了spring security会拦截这个请求,我们需要写代码 让他对这个认证接口放行 查看代码发现之前已经写过放行的代码了 发现是路径前面少了auth 加断点,测试。申请令牌 redis里面的存储 测试cookie 因为cookie绑定了域名 上面再配置一个认证服务的地址 重启n 阅读全文
posted @ 2019-10-08 22:03 高山-景行 阅读(338) 评论(0) 推荐(0) 编辑
阶段5 3.微服务项目【学成在线】_day16 Spring Security Oauth2_19-认证接口开发-接口开发-controller
摘要: 补充controller方法 判断是否有值传过来。 私有方法存储cookie httpOnly设置为false的话 浏览器就拿到这个cookie 拿到Response cookie在配置文件内的配置 改成xuecheng.com controller注入域名 注入cookie的有效期 主方法调用 最 阅读全文
posted @ 2019-10-08 21:49 高山-景行 阅读(173) 评论(0) 推荐(0) 编辑
阶段5 3.微服务项目【学成在线】_day16 Spring Security Oauth2_18-认证接口开发-接口开发-service
摘要: 定义AuthController 实现刚才写的api接口 controller定义热requestMapping 是 / 就可以了。 因为我们的登陆跟路径就是/auth. 这样到login就是 /auth/userlogin 定义Service 在controller里面注入Service。我们需要 阅读全文
posted @ 2019-10-08 21:39 高山-景行 阅读(185) 评论(0) 推荐(0) 编辑
阶段5 3.微服务项目【学成在线】_day16 Spring Security Oauth2_17-认证接口开发-申请令牌测试
摘要: 远程 调用Spring Security来申请令牌,然后把申请到令牌存储到redis里面 cookieMaxAge: ‐1 -1表示浏览器一关闭cookie就失效。 测试远程申请令牌 TestClient 注入RestTemplate,来实现远程调用 令牌请求的地址是40400局势当前auth项目的 阅读全文
posted @ 2019-10-08 13:05 高山-景行 阅读(302) 评论(0) 推荐(0) 编辑
阶段5 3.微服务项目【学成在线】_day16 Spring Security Oauth2_16-认证接口开发-Api接口定义
摘要: 4.3 认证服务 4.3.1 需求分析 认证服务需要实现的功能如下: 1、登录接口 前端post提交账号、密码等,用户身份校验通过,生成令牌,并将令牌存储到redis。 将令牌写入cookie。 2、退出接口 校验当前用户的身份为合法并且为已登录状态。 将令牌从redis删除。 删除cookie中的 阅读全文
posted @ 2019-10-08 00:07 高山-景行 阅读(197) 评论(0) 推荐(0) 编辑
上一页 1 ··· 25 26 27 28 29 30 31 32 33 ··· 93 下一页