环境搭建
选择模块thymeleaf,web,openFeign,lombok,spring-boot-devTools
加入common模块(有注册中心之类的很多依赖)排除jdbc依赖
<dependency> <groupId>com.wuyimin.gulimall</groupId> <artifactId>gulimall-common</artifactId> <version>0.0.1-SNAPSHOT</version> <exclusions> <exclusion> <groupId>com.baomidou</groupId> <artifactId>mybatis-plus-boot-starter</artifactId> </exclusion> </exclusions> </dependency>
配置yml文件
spring: #配置nacos
cloud:
nacos:
discovery:
server-addr: 127.0.0.1:8848
application:
name: gulimall-auth-server
server:
port: 20000
放入登录页面和注册页面,并且把静态资源转给nginx,login后改名为index
网关配置
添加域名
登录准备
以前我们需要写一个空方法转发请求到登录注册页面
@GetMapping("/login.html")
public String loginPage(){
return "login";
}
@GetMapping("/reg.html")
public String regPage(){
return "reg";
}
现在使用映射配置类
@Configuration public class MyWebConfig implements WebMvcConfigurer { //视图映射 @Override public void addViewControllers(ViewControllerRegistry registry) { registry.addViewController("/login.html").setViewName("login"); registry.addViewController("/reg.html").setViewName("reg"); } }
整合短信验证码
https://market.aliyun.com/products/?keywords=短信验证码
去买一个免费的,复制一下测试代码,然后把appid换成自己的
正常来说是要用@ConfigurationProperties配置到配置文件里的,这里直接抽取不做配置
@Component @Data public class SmsComponent { private String host; private String path; private String templateId="908e94ccf08b4476ba6c876d13f084ad"; private String smsSignId="2e65b1bb3d054466b82f0c9d125465e2"; private String appCode="78442b1006ae490da40cedda6826c7b5"; public void sendSmsCode(String phone,String code){ String host = "https://gyytz.market.alicloudapi.com"; String path = "/sms/smsSend"; String method = "POST"; String appcode = appCode; Map<String, String> headers = new HashMap<String, String>(); //最后在header中的格式(中间是英文空格)为Authorization:APPCODE 83359fd73fe94948385f570e3c139105 headers.put("Authorization", "APPCODE " + appcode); Map<String, String> querys = new HashMap<String, String>(); querys.put("mobile", phone); querys.put("param", "**code**:"+code+"**minute**:5"); querys.put("smsSignId", smsSignId); querys.put("templateId", templateId); Map<String, String> bodys = new HashMap<String, String>(); try { /** * HttpUtils请从 * https://github.com/aliyun/api-gateway-demo-sign-java/blob/master/src/main/java/com/aliyun/api/gateway/demo/util/HttpUtils.java * 下载 */ HttpResponse response = HttpUtils.doPost(host, path, method, headers, querys, bodys); System.out.println(response.toString()); //获取response的body //System.out.println(EntityUtils.toString(response.getEntity())); } catch (Exception e) { e.printStackTrace(); } } }
第三方模块远程被调用的类
@RestController @RequestMapping("/sms") public class SmsSendController { @Autowired SmsComponent smsComponent; //提供给别的服务进行调用 @GetMapping("/sendcode") public R sendCode(@RequestParam("phone") String phone, @RequestParam("code")String code){ smsComponent.sendSmsCode(phone,code); return R.ok(); } }
auth模块远程调用接口:
@FeignClient("gulimall-third-party")
public interface ThirdPartyFeignService {
@GetMapping("/sms/sendcode")
public R sendCode(@RequestParam("phone") String phone, @RequestParam("code")String code);
}
细化验证码:
1.接口防刷(每次只要刷新后就可以重发验证码)
2.验证码校验--存入redis中
接口防刷
redis依赖导入
<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency>
配置redis的地址以及具体实现逻辑
spring:
redis:
host: 192.168.116.128
@Slf4j @Controller public class LoginController { @Autowired ThirdPartyFeignService thirdPartyFeignService; @Autowired StringRedisTemplate redisTemplate; @ResponseBody @GetMapping("/sms/sendcode") public R sendCode(@RequestParam("phone") String phone){ //TODO 接口防刷 String redisCode = redisTemplate.opsForValue().get(AuthServerConstant.SMS_CODE_CAHE_PREFIX + phone); if(!StringUtils.isEmpty(redisCode)){ long l=Long.parseLong(redisCode.split("_")[1]);//拿到时间 if(System.currentTimeMillis()-l<60000){ //60秒内不能再发 return R.error(BizCodeEnum.SMS_CODE_EXCEPTION.getCode(),BizCodeEnum.SMS_CODE_EXCEPTION.getMsg()); } } String code = UUID.randomUUID().toString().substring(0, 5)+"_"+System.currentTimeMillis();//加上系统时间 //验证码的再次校验,存入redis key-手机号 value-code redisTemplate.opsForValue().set(AuthServerConstant.SMS_CODE_CAHE_PREFIX+phone,code,10, TimeUnit.MINUTES); try { thirdPartyFeignService.sendCode(phone,code);//第三方服务 } catch (Exception e) { log.warn("远程调用不知名错误 [无需解决]"); } return R.ok(); } }
注册页环境
踩坑
校验注解不生效是因为少了这个依赖
<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-validation</artifactId> </dependency>
如果在controller类上添加了@Validated注解,错误会以500的响应模式出来
校验实体类
@Data public class UserRegistVo { @NotEmpty(message = "用户名必须提交") @Length(min = 6,max = 18,message = "长度必须在6-18") private String userName; @NotEmpty(message = "密码必须提交") @Length(min = 6,max = 18,message = "长度必须在6-18") private String password; //第一个数组必须是1,第二个数字在3-9剩下9个数字在0-9,一共11位 @NotEmpty(message = "手机号必须填写") @Pattern(regexp = "^[1]([3-9])[0-9]{9}$",message = "手机号格式不正确") private String phone; @NotEmpty(message = "验证码必须填写") private String code; }
//TODO 重定向携带数据,利用session原理,将数据放在session中,只要跳到下一个页面,取出这个数据以后session里的数据就会删掉 //TODO 分布式下的session问题 //post请求不支持--我们配置的路径映射默认都是get方式才能访问,所以不能直接return“forward:/reg.html”,这样会直接把post请求发给页面 @PostMapping("/regist") public String register(@Valid UserRegistVo vo, BindingResult result, RedirectAttributes attributes){//第三个参数是专门用来重定向携带数据的 //注册成功会到登录页 //1.判断校验是否通过 Map<String, String> errors = new HashMap<>(); if (result.hasErrors()){ //1.1 如果校验不通过,则封装校验结果 result.getFieldErrors().forEach(item->{ // 获取错误的属性名和错误信息 errors.put(item.getField(), item.getDefaultMessage()); //1.2 将错误信息封装到session中 attributes.addFlashAttribute("errors", errors); }); //校验出错,重定向到注册页 return "redirect:http://auth.gulimall.com/reg.html";//防止刷新的时候表单重复提交,采用重定向 }else{ return "redirect:http://auth.gulimall.com/login.html"; } } }
异常机制
远程的Member服务
@PostMapping("/regist")
public R regist(@RequestBody MemberRegisterVo vo){//远程服务必须要获得json对象
try{
memberService.regist(vo);
}catch (Exception e){
//对于不同的异常有不同的处理方式
}
return R.ok();
}
查出默认等级的方法
<select id="getDefaultLevel" resultType="com.wuyimin.gulimall.member.entity.MemberLevelEntity"> select * from ums_member_level where default_status=1 </select>
自定义异常,用于判断手机号与用户名是否已经存在
public class PhoneExistException extends RuntimeException { public PhoneExistException() { super("手机号已经存在"); } }
检查手机和用户名的函数
@Override public void checkPhone(String phone) throws PhoneExistException { Integer count = baseMapper.selectCount(new QueryWrapper<MemberEntity>().eq("mobile", phone)); if (count > 0) { throw new PhoneExistException(); } } @Override public void checkUserName(String userName) throws UsernameExistException { Integer count = baseMapper.selectCount(new QueryWrapper<MemberEntity>().eq("username", userName)); if (count > 0) { throw new UsernameExistException(); } }
现阶段的regist方法
@Override public void regist(MemberRegisterVo vo) { MemberEntity memberEntity = new MemberEntity(); MemberLevelEntity memberLevelEntity = memberLevelDao.getDefaultLevel(); memberEntity.setLevelId(memberLevelEntity.getId());//默认等级为1普通会员 //设置其他的默认信息 //检查用户名和手机号的唯一性 为了让controller能感知异常,我们使用异常机制 checkPhone(vo.getPhone()); checkUserName(vo.getUserName()); //设置用户名和手机 memberEntity.setMobile(vo.getPhone()); memberEntity.setUsername(vo.getUserName()); //设置密码(密码需要进行加密存储) baseMapper.insert(memberEntity); }
MD5,盐值和BCrypt
MD5:信息摘要算法,是不可逆的算法--》但是利用其抗修改性,使用彩虹表可以暴力破解,所以不能直接存储
加盐:通过生产随机数和MD5字符串进行组合,数据库同时存储MD5值和盐值,验证正确的时候使用salt进行MD5即可
@Override public void regist(MemberRegisterVo vo) { MemberEntity memberEntity = new MemberEntity(); MemberLevelEntity memberLevelEntity = memberLevelDao.getDefaultLevel(); memberEntity.setLevelId(memberLevelEntity.getId()); checkPhone(vo.getPhone()); checkUserName(vo.getUserName()); memberEntity.setMobile(vo.getPhone()); memberEntity.setUsername(vo.getUserName()); //设置密码(密码需要进行加密存储) BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); String encode = passwordEncoder.encode(vo.getPassword()); memberEntity.setPassword(encode); //其他的默认信息。。 //保存 baseMapper.insert(memberEntity); }
远程注册功能完善
@PostMapping("/regist")
public R regist(@RequestBody MemberRegisterVo vo){//远程服务必须要获得json对象
try{
memberService.regist(vo);
}catch (PhoneExistException e){
return R.error(BizCodeEnum.PHONE_EXIST_EXCEPTION.getCode(),BizCodeEnum.PHONE_EXIST_EXCEPTION.getMsg());
}catch (UsernameExistException e){
return R.error(BizCodeEnum.USER_EXIST_EXCEPTION.getCode(),BizCodeEnum.USER_EXIST_EXCEPTION.getMsg());
}
return R.ok();
}
auth模块远程调用member模块的接口
@FeignClient("gulimall-member")
public interface MemberFeignService {
@PostMapping("/member/member/regist")
R regist(@RequestBody MemberRegisterVo vo);
}
//TODO 重定向携带数据,利用session原理,将数据放在session中,只要跳到下一个页面,取出这个数据以后session里的数据就会删掉 //TODO 分布式下的session问题 //post请求不支持--我们配置的路径映射默认都是get方式才能访问,所以不能直接return“forward:/reg.html”,这样会直接把post请求发给页面 @PostMapping("/regist") public String register(@Valid UserRegistVo vo, BindingResult result, RedirectAttributes attributes){//第三个参数是专门用来重定向携带数据的 //注册成功会到登录页 //1.判断校验是否通过 Map<String, String> errors = new HashMap<>(); if (result.hasErrors()){ //1.1 如果校验不通过,则封装校验结果 result.getFieldErrors().forEach(item->{ // 获取错误的属性名和错误信息 errors.put(item.getField(), item.getDefaultMessage()); //1.2 将错误信息封装到session中 attributes.addFlashAttribute("errors", errors); }); //校验出错,重定向到注册页 return "redirect:http://auth.gulimall.com/reg.html";//防止刷新的时候表单重复提交,采用重定向 }else{ //真正的注册 //1.校验验证码 String code=vo.getCode(); String redisCode = redisTemplate.opsForValue().get(AuthServerConstant.SMS_CODE_CAHE_PREFIX + vo.getPhone()); if(!StringUtils.isEmpty(redisCode)){ if(code.equals(redisCode.split("_")[0])){ //删除验证码 redisTemplate.delete(AuthServerConstant.SMS_CODE_CAHE_PREFIX + vo.getPhone()); //验证码通过,调用远程接口进行服务注册 R r = memberFeignService.regist(vo); if(r.getCode()==0){ //成功 return "redirect:http://auth.gulimall.com/login.html"; }else{ //调用失败,返回注册页并显示错误信息 String msg = (String) r.get("msg"); errors.put("msg", msg); attributes.addFlashAttribute("errors", errors); log.error("远程调用会员服务失败"); return "redirect:http://auth.gulimall.com/reg.html"; } }else{ //验证码没有匹配 errors.put("code","验证码错误"); attributes.addFlashAttribute("errors",errors); return "redirect:http://auth.gulimall.com/reg.html"; } }else{ //没有验证码 errors.put("code","验证码错误"); attributes.addFlashAttribute("errors",errors); return "redirect:http://auth.gulimall.com/reg.html"; } } }
修改验证码的bug,存进redis的是带uuid的但是传递进service服务的参数不该带uuid
@ResponseBody @GetMapping("/sms/sendcode") public R sendCode(@RequestParam("phone") String phone){ //TODO 接口防刷 String redisCode = redisTemplate.opsForValue().get(AuthServerConstant.SMS_CODE_CAHE_PREFIX + phone); if(!StringUtils.isEmpty(redisCode)){ long l=Long.parseLong(redisCode.split("_")[1]);//拿到时间 if(System.currentTimeMillis()-l<60000){ //60秒内不能再发 return R.error(BizCodeEnum.SMS_CODE_EXCEPTION.getCode(),BizCodeEnum.SMS_CODE_EXCEPTION.getMsg()); } } String code = UUID.randomUUID().toString().substring(0, 5); String saveInRedis = code + "_" + System.currentTimeMillis();//加上系统时间 //验证码的再次校验,存入redis key-手机号 value-code redisTemplate.opsForValue().set(AuthServerConstant.SMS_CODE_CAHE_PREFIX+phone,saveInRedis,10, TimeUnit.MINUTES); try { thirdPartyFeignService.sendCode(phone,code);//第三方服务 } catch (Exception e) { log.warn("远程调用不知名错误 [无需解决]"); } return R.ok(); }
至此所有注册功能已经完成