dianemax
dianemax

乐优商城:笔记(十二):鉴权微服务——授权

文章目录

  • 1 创建授权中心
    • 1.1 创建父module
    • 1.2 授权服务的通用模块:ly-auth-common
    • 1.3 授权服务的业务模块:ly-auth-service
      • 1.3.1 引入依赖
      • 1.3.2 配置文件
      • 1.3.3 启动类
      • 1.3.4 修改路由
  • 2 JWT工具类
    • 2.1 RSA工具类:RsaUtils
    • 2.2 常量类:JwtConstans
    • 2.3 载荷:UserInfo
    • 2.4 对象工具类:ObjectUtils
    • 2.5 JWT工具类
  • 3 编写授权登陆接口
    • 3.1 生成公钥和私钥
    • 3.2 controller
    • 3.3 UserClient
    • 3.4 service
  • 4 登录
  • 5 校验登录状态
    • 5.1 controller

1 创建授权中心

授权中心的主要职责:

  • 用户鉴权:
    • 接收用户的登录请求,通过用户中心的接口进行校验,通过后生成JWT
    • 使用私钥生成JWT并返回
  • 服务鉴权:微服务间的调用不经过Zuul,会有风险,需要鉴权中心进行认证
    • 原理与用户鉴权类似,但逻辑稍微复杂一些(此处我们不做实现)

因为生成JWT,解析JWT这样的行为以后在其它微服务中也会用到,因此我们会抽取成工具。我们把鉴权中心进行聚合,一个工具module,一个提供服务的module

1.1 创建父module

我们先创建父module,名称为:ly-auth-center,将pom打包方式改为pom


<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <parent>
        <artifactId>leyouartifactId>
        <groupId>com.leyou.parentgroupId>
        <version>1.0.0-SNAPSHOTversion>
    parent>
    <modelVersion>4.0.0modelVersion>

    <groupId>com.leyou.servicegroupId>
    <artifactId>ly-auth-centerartifactId>
    <version>1.0.0-SNAPSHOTversion>
    <modules>
        <module>ly-auth-commonmodule>
    modules>
    <packaging>pompackaging>
project>

1.2 授权服务的通用模块:ly-auth-common


<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <parent>
        <artifactId>ly-auth-centerartifactId>
        <groupId>com.leyou.servicegroupId>
        <version>1.0.0-SNAPSHOTversion>
    parent>
    <modelVersion>4.0.0modelVersion>

    <groupId>com.leyou.servicegroupId>
    <artifactId>ly-auth-commonartifactId>
    <version>1.0.0-SNAPSHOTversion>
project>

1.3 授权服务的业务模块:ly-auth-service

1.3.1 引入依赖


<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <parent>
        <artifactId>ly-auth-centerartifactId>
        <groupId>com.leyou.servicegroupId>
        <version>1.0.0-SNAPSHOTversion>
    parent>
    <modelVersion>4.0.0modelVersion>

    <groupId>com.leyou.servicegroupId>
    <artifactId>ly-auth-serviceartifactId>
    <version>1.0.0-SNAPSHOTversion>

    <dependencies>
        <dependency>
            <groupId>org.springframework.cloudgroupId>
            <artifactId>spring-cloud-starter-netflix-eureka-clientartifactId>
        dependency>
        <dependency>
            <groupId>org.springframework.bootgroupId>
            <artifactId>spring-boot-starter-webartifactId>
        dependency>
        <dependency>
            <groupId>com.leyou.servicegroupId>
            <artifactId>ly-auth-commonartifactId>
            <version>${leyou.latest.version}version>
        dependency>
        <dependency>
            <groupId>org.springframework.cloudgroupId>
            <artifactId>spring-cloud-starter-openfeignartifactId>
        dependency>
    dependencies>
project>

1.3.2 配置文件

server:
  port: 8087
spring:
  application:
    name: auth-service
eureka:
  client:
    service-url:
      defaultZone: http://127.0.0.1:10086/eureka
    registry-fetch-interval-seconds: 10
  instance:
    prefer-ip-address: true
    ip-address: 127.0.0.1

1.3.3 启动类

@SpringBootApplication
@EnableDiscoveryClient
@EnableFeignClients
public class LyAuthApplication {
    public static void main(String[] args) {
        SpringApplication.run(LyAuthApplication.class, args);
    }
}

1.3.4 修改路由

zuul:
  prefix: /api # 添加路由前缀
  retryable: true
  routes:
    item-service: /item/**
    search-service: /search/**
    user-service: /user/**
    auth-service: /auth/**

最终结构:
乐优商城:笔记(十二):鉴权微服务——授权_第1张图片

2 JWT工具类

我们在ly-auth-coomon中编写一些通用的工具类:
乐优商城:笔记(十二):鉴权微服务——授权_第2张图片

2.1 RSA工具类:RsaUtils

public class RsaUtils {
    /**
     * 从文件中读取公钥
     *
     * @param filename 公钥保存路径,相对于classpath
     * @return 公钥对象
     * @throws Exception
     */
    public static PublicKey getPublicKey(String filename) throws Exception {
        byte[] bytes = readFile(filename);
        return getPublicKey(bytes);
    }

    /**
     * 从文件中读取密钥
     *
     * @param filename 私钥保存路径,相对于classpath
     * @return 私钥对象
     * @throws Exception
     */
    public static PrivateKey getPrivateKey(String filename) throws Exception {
        byte[] bytes = readFile(filename);
        return getPrivateKey(bytes);
    }

    /**
     * 获取公钥
     *
     * @param bytes 公钥的字节形式
     * @return
     * @throws Exception
     */
    public static PublicKey getPublicKey(byte[] bytes) throws Exception {
        X509EncodedKeySpec spec = new X509EncodedKeySpec(bytes);
        KeyFactory factory = KeyFactory.getInstance("RSA");
        return factory.generatePublic(spec);
    }

    /**
     * 获取密钥
     *
     * @param bytes 私钥的字节形式
     * @return
     * @throws Exception
     */
    public static PrivateKey getPrivateKey(byte[] bytes) throws Exception {
        PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(bytes);
        KeyFactory factory = KeyFactory.getInstance("RSA");
        return factory.generatePrivate(spec);
    }

    /**
     * 根据密文,生成rsa公钥和私钥,并写入指定文件
     *
     * @param publicKeyFilename  公钥文件路径
     * @param privateKeyFilename 私钥文件路径
     * @param secret             生成密钥的密文
     * @throws IOException
     * @throws NoSuchAlgorithmException
     */
    public static void generateKey(String publicKeyFilename, String privateKeyFilename, String secret) throws Exception {
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
        SecureRandom secureRandom = new SecureRandom(secret.getBytes());
        keyPairGenerator.initialize(1024, secureRandom);
        KeyPair keyPair = keyPairGenerator.genKeyPair();
        // 获取公钥并写出
        byte[] publicKeyBytes = keyPair.getPublic().getEncoded();
        writeFile(publicKeyFilename, publicKeyBytes);
        // 获取私钥并写出
        byte[] privateKeyBytes = keyPair.getPrivate().getEncoded();
        writeFile(privateKeyFilename, privateKeyBytes);
    }

    private static byte[] readFile(String fileName) throws Exception {
        return Files.readAllBytes(new File(fileName).toPath());
    }

    private static void writeFile(String destPath, byte[] bytes) throws IOException {
        File dest = new File(destPath);
        if (!dest.exists()) {
            dest.createNewFile();
        }
        Files.write(dest.toPath(), bytes);
    }
}

2.2 常量类:JwtConstans

定义了jwt中的payload的常用key

public abstract class JwtConstans {
    public static final String JWT_KEY_ID = "id";
    public static final String JWT_KEY_USER_NAME = "username";
}

2.3 载荷:UserInfo

@Data
@NoArgsConstructor
@AllArgsConstructor
public class UserInfo {
    private Long id;
    private String username;
}

2.4 对象工具类:ObjectUtils

从jwt解析得到的数据是Object类型,转换为具体类型可能出现空指针,这个工具类进行了一些转换:

public class ObjectUtils {

    public static String toString(Object obj) {
        if (obj == null) {
            return null;
        }
        return obj.toString();
    }

    public static Long toLong(Object obj) {
        if (obj == null) {
            return 0L;
        }
        if (obj instanceof Double || obj instanceof Float) {
            return Long.valueOf(StringUtils.substringBefore(obj.toString(), "."));
        }
        if (obj instanceof Number) {
            return Long.valueOf(obj.toString());
        }
        if (obj instanceof String) {
            return Long.valueOf(obj.toString());
        } else {
            return 0L;
        }
    }

    public static Integer toInt(Object obj) {
        return toLong(obj).intValue();
    }
}

2.5 JWT工具类

我们已经在ly-auth-common中引入JWT依赖:jjwt和开源的时间/日期库:joda-time

public class JwtUtils {
    /**
     * 私钥加密token
     *
     * @param userInfo      载荷中的数据
     * @param privateKey    私钥
     * @param expireMinutes 过期时间,单位秒
     * @return
     * @throws Exception
     */
    public static String generateToken(UserInfo userInfo, PrivateKey privateKey, int expireMinutes) throws Exception {
        return Jwts.builder()
                .claim(JwtConstans.JWT_KEY_ID, userInfo.getId())
                .claim(JwtConstans.JWT_KEY_USER_NAME, userInfo.getUsername())
                .setExpiration(DateTime.now().plusMinutes(expireMinutes).toDate())
                .signWith(SignatureAlgorithm.RS256, privateKey)
                .compact();
    }

    /**
     * 私钥加密token
     *
     * @param userInfo      载荷中的数据
     * @param privateKey    私钥字节数组
     * @param expireMinutes 过期时间,单位秒
     * @return
     * @throws Exception
     */
    public static String generateToken(UserInfo userInfo, byte[] privateKey, int expireMinutes) throws Exception {
        return Jwts.builder()
                .claim(JwtConstans.JWT_KEY_ID, userInfo.getId())
                .claim(JwtConstans.JWT_KEY_USER_NAME, userInfo.getUsername())
                .setExpiration(DateTime.now().plusMinutes(expireMinutes).toDate())
                .signWith(SignatureAlgorithm.RS256, RsaUtils.getPrivateKey(privateKey))
                .compact();
    }

    /**
     * 公钥解析token
     *
     * @param token     用户请求中的token
     * @param publicKey 公钥
     * @return
     * @throws Exception
     */
    private static Jws<Claims> parserToken(String token, PublicKey publicKey) {
        return Jwts.parser().setSigningKey(publicKey).parseClaimsJws(token);
    }

    /**
     * 公钥解析token
     *
     * @param token     用户请求中的token
     * @param publicKey 公钥字节数组
     * @return
     * @throws Exception
     */
    private static Jws<Claims> parserToken(String token, byte[] publicKey) throws Exception {
        return Jwts.parser().setSigningKey(RsaUtils.getPublicKey(publicKey))
                .parseClaimsJws(token);
    }

    /**
     * 获取token中的用户信息
     *
     * @param token     用户请求中的令牌
     * @param publicKey 公钥
     * @return 用户信息
     * @throws Exception
     */
    public static UserInfo getInfoFromToken(String token, PublicKey publicKey) throws Exception {
        Jws<Claims> claimsJws = parserToken(token, publicKey);
        Claims body = claimsJws.getBody();
        return new UserInfo(
                ObjectUtils.toLong(body.get(JwtConstans.JWT_KEY_ID)),
                ObjectUtils.toString(body.get(JwtConstans.JWT_KEY_USER_NAME))
        );
    }

    /**
     * 获取token中的用户信息
     *
     * @param token     用户请求中的令牌
     * @param publicKey 公钥
     * @return 用户信息
     * @throws Exception
     */
    public static UserInfo getInfoFromToken(String token, byte[] publicKey) throws Exception {
        Jws<Claims> claimsJws = parserToken(token, publicKey);
        Claims body = claimsJws.getBody();
        return new UserInfo(
                ObjectUtils.toLong(body.get(JwtConstans.JWT_KEY_ID)),
                ObjectUtils.toString(body.get(JwtConstans.JWT_KEY_USER_NAME))
        );
    }
}

3 编写授权登陆接口

接下来,我们需要在ly-auth-servcice编写一个接口,对外提供登录授权服务。基本流程如下:

  • 客户端携带用户名和密码请求登录
  • 授权中心调用客户中心接口,根据用户名和密码查询用户信息
  • 如果用户名密码正确,能获取用户,否则登录失败
  • 如果校验成功,则生成JWT并返回

3.1 生成公钥和私钥

公钥和私钥要在项目一启动时就生成

我们需要在授权中心生成真正的公钥和私钥。我们必须有一个生成公钥和私钥的secret,这个可以配置到application.yml中:

ly:
  jwt:
    secret: ly@Login(Auth}*^31)&yun6%f3q2 # 登录校验的密钥
    pubKeyPath: H:/javacode/idea/rsa/rsa.pub # 公钥地址
    priKeyPath: H:/javacode/idea/rsa/rsa.pri # 私钥地址
    expire: 30 # 过期时间,单位分钟
    cookieName: LY_TOKEN

然后编写属性类,加载这些数据:

@Data
@ConfigurationProperties(prefix = "ly.jwt")
public class JwtProperties {

    private String secret; // 密钥
    private String pubKeyPath;// 公钥
    private String priKeyPath;// 私钥
    private int expire;// token过期时间
    private String cookieName;

    private PublicKey publicKey; // 公钥
    private PrivateKey privateKey; // 私钥

    private static final Logger logger = LoggerFactory.getLogger(JwtProperties.class);

    // 对象一旦实例化后,就应该读取公钥和私钥
    @PostConstruct // 构造函数执行完毕后就执行
    public void init(){
        try {
            //公钥和私钥不存在  要先生成
            File pubKey = new File(pubKeyPath);
            File priKey = new File(priKeyPath);
            if (!pubKey.exists() || !priKey.exists()) {
                // 生成公钥和私钥
                RsaUtils.generateKey(pubKeyPath, priKeyPath, secret);
            }
            // 获取公钥和私钥
            this.publicKey = RsaUtils.getPublicKey(pubKeyPath);
            this.privateKey = RsaUtils.getPrivateKey(priKeyPath);
        } catch (Exception e) {
            logger.error("初始化公钥和私钥失败!", e);
            throw new RuntimeException();
        }
    }
}
  • @ConfigurationProperties
    可以把读取配置文件的信息,并自动封装成实体类
  • @PostConstruct
    • @PostConstruct修饰的方法会在服务器加载Servlet的时候运行(对象一旦实例化后,就执行),并且只会被服务器调用一次,类似于Sercletinti()方法。被@PostConstruct修饰的方法会在构造函数之后,init()方法之前运行。
    • 如果想在生成对象时完成某些初始化操作,而偏偏这些初始化操作又依赖于依赖注入,那么就无法在构造函数中实现。为此,可以使用@PostConstruct注解一个方法来完成初始化,@PostConstruct注解的方法将会在依赖注入完成后被自动调用
      顺序:Constructor >> @Autowired >> @PostConstruct

参考资料:

  1. Java开发之@PostConstruct和@PreDestroy注解
  2. @PostConstruct详解

:理论上公钥私钥只生成一次,不会无限生成

3.2 controller

乐优商城:笔记(十二):鉴权微服务——授权_第3张图片
编写授权接口,我们接收用户名和密码,校验成功后,写入cookie中,那如何写入cookie中呢?通过HttpServletResponse response, HttpServletRequest request,以及ly-common中的CookieUtils工具类(该工具类利用的工厂模式来创建)

  • 将token写入cookie — 工厂模式
    • httpOnly():避免别的js代码来操作你的cookie,是一种安全措施
    • charset():不需要编码 因为token中没有中文
    • maxAge(): cookie的生命周期,默认是-1,代表一次会话,浏览器关闭cookie就失效

为什么要用到response 和 request 呢?

  • response:将cookie写入 — response中有一个方法 addCookie()
  • request:cookie中有的概念 domain 例如一个cookie只能在www.baidu.com生效,无法在别的域下生效, 给cookie绑定一个域,防止别的网站访问你的cookie,也是一种安全措施
@Value("${ly.jwt.cookieName}")
    private String cookieName;

@PostMapping("login")
public ResponseEntity<Void> login(// 无需给前端浏览器返回token,token只有后端才需要使用,并且将token保存到cookie中
        @RequestParam("username") String username,
        @RequestParam("password") String password,
        HttpServletResponse response,
        HttpServletRequest request){
    // 登录功能的实现
    String token = authService.login(username, password);

    // 将token写入cookie --- 工厂模式
	CookieUtils.newBuilder(response).httpOnly().request(request).build(cookieName, token);

    return ResponseEntity.status(HttpStatus.NO_CONTENT).build();
}
  • @value:Spring 通过注解获取*.porperties 或 *.yml文件的内容,除了xml配置外,还可以通过@value方式来获取,这种注解方式比较麻烦,需要自己写全路径,@ConfigurationProperties方式比较简单,直接全部注入进来

3.3 UserClient

接下来我们肯定要对用户密码进行校验,所以我们需要通过FeignClient去访问 user-service微服务:

引入user-service依赖:

<dependency>
    <groupId>com.leyou.servicegroupId>
    <artifactId>ly-user-interfaceartifactId>
    <version>${leyou.latest.version}version>
dependency>

编写FeignClient:

@FeignClient(value = "user-service")
public interface UserClient extends UserApi {
}

3.4 service

public String login(String username, String password) {

   try {
        // 校验用户名和密码
        User user = userClient.queryUsernameAndPassword(username, password);
        if (user == null) {
            throw new LyException(ExceptionEnum.INVALID_USERNAME_PASSWORD);
        }
        // 生成token
        String token = JwtUtils.generateToken(new UserInfo(user.getId(), username), prop.getPrivateKey(), prop.getExpire());
        return token;
    }catch (Exception e){
        log.error("[授权中心] 用户名或者密码有误,用户名称:{}", username, e);
        throw new LyException(ExceptionEnum.INVALID_USERNAME_PASSWORD);
    }
}

4 登录

接下来,我们看看登录页面,是否能够正确的发出请求。

我们在页面输入登录信息,然后点击登录:
乐优商城:笔记(十二):鉴权微服务——授权_第4张图片

成功跳转到了首页:
乐优商城:笔记(十二):鉴权微服务——授权_第5张图片
然后去看cookie:
乐优商城:笔记(十二):鉴权微服务——授权_第6张图片
什么都没有,为什么?——我们在下一篇博客中分析:解决cookie无法写入的问题

5 校验登录状态

当cookie无法写入的问题得到解决以后,访问首页,发现首页的顶部,登录状态依然没能判断出用户信息:

乐优商城:笔记(十二):鉴权微服务——授权_第7张图片
这里需要向后台发起请求,获取根据cookie获取当前用户的信息。
乐优商城:笔记(十二):鉴权微服务——授权_第8张图片
因为token在cookie中,因此本次请求肯定会携带token信息在头中。

5.1 controller

我们在ly-auth-service中定义用户的校验接口,通过cookie获取token,然后校验通过返回用户信息。

  • 请求方式:GET
  • 请求路径:/verify
  • 请求参数:无,不过我们需要从cookie中获取token信息
  • 返回结果:UserInfo,校验成功返回用户信息;校验失败,则返回401

代码:

@GetMapping("verify")
public ResponseEntity<UserInfo> verify(
        @CookieValue("LY_TOKEN") String token,
        HttpServletResponse response,
        HttpServletRequest request
){

    try {
        // 解析token
        UserInfo info = JwtUtils.getInfoFromToken(token, prop.getPublicKey());

        // 刷新token并重新写入
        String newToken = JwtUtils.generateToken(info, prop.getPrivateKey(), prop.getExpire());
        CookieUtils.newBuilder(response).httpOnly().request(request).build(cookieName, newToken);

        return ResponseEntity.ok(info);
    } catch (Exception e){
        throw new LyException(ExceptionEnum.NO_AUTHORIZED);
    }
}

获取cookie并不非得从request中取出,可以使用注解@CookieValue

  • 作用:用来获取Cookie中的值
  • 参数:
    • value:参数名称
    • required:是否必须
    • defaultValue:默认值

只要用户有操作就应该重新刷新token(重新生成token并写入),否则用户在浏览商品的时候不经意间过了30分钟有效期,准备下单时让用户重新登陆,影响用户体验。

到此为止,我们仅仅完成了对用户的授权,接下来,我们完成鉴权,见下一篇博客鉴权微服务——鉴权

你可能感兴趣的:(乐优商城)

  • 乐优商城(六)ElasticSearch搜索二 you4580 elasticsearch大数据搜索引擎
    1.索引库数据导入之前我们学习了Elasticsearch的基本应用。今天就学以致用,搭建搜索微服务,实现搜索功能。1.1.创建搜索服务创建module:Pom文件:leyoucom.leyou.parent1.0.0-SNAPSHOT4.0.0com.leyou.searchleyou-search1.0.0-SNAPSHOTorg.springframework.bootspring-boot
  • 乐优商城学习笔记二十五-购物车(一) smallmartial
    title:乐优商城学习笔记二十五-购物车(一)date:2019-04-2521:11:46tags:-乐优商城-java-springbootcategories:-乐优商城0.学习目标1.搭建购物车服务1.1.创建moduleimageimage1.2.pom依赖leyoucom.leyou.parent1.0.0-SNAPSHOT4.0.0com.leyou.servicely-cart1
  • 乐优商城(五十一)延时消息队列 飘来荡去、、 乐优商城RabbitMQ延时队列乐优商城
    目录一、需求1.1常见方案1.2缺点二、高效延时消息设计与实现三、RabbitMQ延时队列3.1Per-QueueMessageTTL3.2DeadLetterExchanges3.3小结3.4在队列上设置TTL3.4.1建立delay.exchange3.4.2建立延时队列(delayqueue)3.4.3配置延时路由规则3.4.4测试3.5在消息上设置TTL3.5.1设置延时队列3.5.2生产
  • 乐优商城笔记-商城系统功能编写 夏高木杉 springcloudjavaspringboot
    索引数据库导入创建搜索微服务newmoduleGroupid:com.leyou.searchArtifactid:leyou-searchModulename:leyou-searchpom文件:配置leyoucom.leyou.parent1.0.0-SNAPSHOT4.0.0com.leyou.searchleyou-search1.0.0-SNAPSHOTorg.springframewo
  • 乐优商城学习笔记十七-搜索过滤(二) smallmartial
    title:乐优商城学习笔记十七-搜索过滤(二)date:2019-04-2014:37:56tags:-乐优商城-java-springbootcategories:-乐优商城3.生成规格参数过滤3.1.谋而后动有四个问题需要先思考清楚:什么时候显示规格参数过滤?如何知道哪些规格需要过滤?要过滤的参数,其可选值是如何获取的?规格过滤的可选值,其数据格式怎样的?什么情况下显示有关规格参数的过滤?如
  • 乐优商城项目实战系列笔记1-项目搭建 程序小旭 微服务项目练习springboot分布式springjava架构
    0.学习目标了解电商行业了解乐优商城项目结构能独立搭建项目基本框架能参考使用ES6的新语法1.了解电商行业学习电商项目,自然要先了解这个行业,所以我们首先来聊聊电商行业1.1.项目分类主要从需求方、盈利模式、技术侧重点这三个方面来看它们的不同1.1.1.传统项目各种企业里面用的管理系统(ERP、HR、OA、CRM、物流管理系统。。。。。。。)需求方:公司、企业内部盈利模式:项目本身卖钱技术侧重点:
  • 乐优商城学习笔记二十一-RabbitMQ项目改造 smallmartial
    title:乐优商城学习笔记二十一-RabbitMQ项目改造date:2019-04-2216:22:07tags:-乐优商城-java-RabbitMQcategories:-乐优商城3.项目改造接下来,我们就改造项目,实现搜索服务、商品静态页的数据同步。3.1.思路分析发送方:商品微服务什么时候发?当商品服务对商品进行写操作:增、删、改的时候,需要发送一条消息,通知其它服务。发送什么内容?对商
  • 乐优商城学习笔记二十四-授权中心(一) smallmartial
    title:乐优商城学习笔记二十四-授权中心(一)date:2019-04-2419:32:48tags:-乐优商城-java-springbootcategories:-乐优商城0.学习目标1.无状态登录原理1.1.什么是有状态?有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。例如登录:用户登录后,我们
  • 浓浓的压力 张仁杰_强化班
    1.阶段,任世伟,刘星星等人的阶段已经走完不短时间了,而且任世伟走完阶段后,做了几个项目,还研究了乐优商城,而我现在还没走完。2.算法,去年王明灿因为算法竞赛,进度上落了下来,现在已经后来居上,而我现在数据结构才学了一半。我现在还远远不如我身边的人,需要更加努力的去追赶。
  • 乐优商城(一)介绍和项目搭建 you4580 javaspring数据库vue.js
    1.乐优商城介绍1.1项目介绍乐优商城是一个全品类的电商购物网站(B2C)用户可以在线购买商品、加入购物车、下单可以评论已购买商品管理员可以在后台管理商品的上下架、促销活动管理员可以监控商品销售状况客服可以在后台处理退款操作希望未来3到5年可以支持千万用户的使用1.2项目架构1.3系统架构解读整个乐优商城可以分为两部分:后台管理系统、前台门户系统。后台管理系统:后台系统主要包含以下功能:商品管理,
  • 商城项目搭建 李康的博客 商城微服务搭建
    商城项目搭建0.学习目标1.了解电商行业1.1.项目分类1.1.1.传统项目1.1.2.互联网项目1.2.电商行业的发展1.2.1.钱景1.2.2.数据1.2.3.技术特点1.3.常见电商模式1.4.一些专业术语2.乐优商城介绍2.1.项目介绍2.2.系统架构2.2.1.架构图2.2.2.系统架构解读3.项目搭建3.1.技术选型3.2.开发环境3.3.域名3.4.创建父工程3.5.创建Eureka
  • 012 乐优商城项目搭建 weixin_30252155
    1.了解电商行业(1)项目分类主要从需求方、盈利模式、技术侧重点这三个方面来看它们的不同传统项目各种企业里面用的管理系统(ERP、HR、OA、CRM、物流管理系统。。。。。。。)-需求方:公司、企业内部-盈利模式:项目本身卖钱-技术侧重点:业务功能互联网项目门户网站、电商网站:baidu.com、qq.com、taobao.com、jd.com......-需求方:广大用户群体-盈利模式:虚拟币、
  • 乐优商城搭建中的笔记 小白要变大牛 笔记java
    请求流程先在网页上请求然后传到nginx再到eureka容器再到zuul再到微服务:leyou-registry是eureka的moduleleyou-geteway是zuul网关的moduleleyou-item是一个聚合模块,pom是声明打包方式为pom,声明是聚合模块leyou-item里面有一个leyou-item-interface,它的作用是相当于存放一些pojo对象的,也存放一些异常
  • 乐优商城(二)搭建后台前端 you4580 前端springjava
    1.搭建后台管理前端1.1导入已有资源找到已经准备好的leyou-manage-web压缩文件,这就是后台管理的前端项目解压leyou-manage-web文件到项目中,注意与leyou文件同级1.2安装依赖在IDEA中打开leyou-manage-web工程2.打开Teminal,输入以下命令安装依赖npminstall1.3启动项目在package.json文件中有scripts启动脚本配置2
  • 乐优商城项目 LI JS@你猜啊 个人项目java
    目录3.4.创建父工程3.5.创建EurekaServer3.5.1.创建工程3.5.2.添加依赖3.5.3.编写启动类3.5.4.配置文件3.6.创建Zuul网关3.6.1.创建工程3.6.2.添加依赖3.6.3.编写启动类3.6.4.配置文件3.6.5.项目结构3.7.创建商品微服务3.7.1.微服务的结构3.7.5.整个微服务结构3.7.6.添加依赖3.7.7.编写启动和配置3.8.添加商品
  • javaee之黑马乐优商城6 悟空不买菜了 javaeejava-eejava
    商品品牌的查询上面就是我们需要根据分类id去找品牌假设我们现在拿到的是商品的分类id,我们需要根据分类id查询出对应的品牌即可下面我们拿到上面的接口,直接撸代码这个是和品牌相关联的操作,因为先去看一下BrandMapper,这个mapper是已经存在了,那我们现在去写Controller层那我们要去完成service层,BrandService下面我们去BrandMapper里面编写sql再去编写
  • javaee之黑马乐优商城5 悟空不买菜了 javaeejava-eejava
    分析一下spu与sku的数据结构再来说一下什么是spustandardproductunit标准产品单元:SPU级别的规格参数通常是与整个产品类型或产品系列相关的通用参数。比如华为手机下面的p系列、荣耀系列,都可以标识为spu级别规格参数skustockkeepingunit库存保管单位:SKU级别的规格参数是具体到每个独立的产品变种(SKU)的特有参数。它们描述了每个SKU的唯一特性,如颜色、型
  • 最新JavaEE视频教程 wustzdd Javajava
    教程目录:00讲义+笔记+资料01语言基础+高级02JavaWeb+黑马旅游网03Mybatis.04Spring05SpringMVC.06Oracle·07Maven高级·08SSM整合案例【企业权限管理系统】·09微服务电商【黑马乐优商城】·10Lucene.11Elasticsearch(选学).12SpringDataJPA13SpringBoot.14Git.15Vue.16网络爬虫(
  • javaee之黑马乐优商城4 悟空不买菜了 javaee数据库
    商品规格与数据结构下面来说一下数据库的设计与分析其实对于spu这张表来说,大体设计还是比较好设计的看一下下面这张图是一个产品的规格参数上面主体就是一个规格参数,基本信息又是一个规格参数这里就是涉及到了一个商品的具体信息,sku就是一个具体带有了规格参数的商品先不管上面表设计的具体细节,先来看下面一张图那我们在来分析几张表与表之间的关系下面对上面的关系进行拓展,先来看下面几个页面上面这张图就是我们要
  • javaee之黑马乐优商城3 悟空不买菜了 javaeejava-eejava
    异步查询工具axios(儿所以时)vue官方推荐的ajax请求框架新增品牌页面如何找到上面这个页面下面这个页面里面的新增商品弹窗上面就是请求路径与请求方式那么请求参数是什么?brand对象,外加商品分类的id数组cids(这里其实不止就是添加一个分类)返回值没有就是一个响应,这里201就成功,表明创建了数据下面我们去写Controller页面这个Controller就是BrandControlle
  • javaee之黑马乐优商城2 悟空不买菜了 javaee数据库java-ee
    简单分析一下商品分类表的结构先来说一下分类表与品牌表之间的关系再来说一下分类表和品牌表与商品表之间的关系面我们要开始就要创建sql语句了嘛,这里我们分析一下字段用到的数据库是heima->tb_category这个表现在去数据库里面创建好这张表下面我们再去编写一个实体类之前,我们去看一下这个类的请求方式,请求路径,请求参数,返回数据都是什么下面再去编写实体类实体都是放到出现了一个小插曲,开始的时候
  • javaee之黑马乐优商城1 悟空不买菜了 javaeeservletjavaee
    问题1:整体的项目架构与技术选型技术选型开发环境域名测试如何把项目起来,以及每一个目录结构大概是什么样子通过webpack去启动了有个项目,这里还是热部署,文件改动,内容就会改动Dev这个命令会生成一个本地循环地址和ip,然后直接访问这个ip就可以访问到项目下面说一下关键目录结构说一下里面的webpack.base.conf.js这个配置文件再来说config这个文件夹,是项目的配置文件,里面的I
  • 个人博客开发阶段总结 焦前进_三月
    项目时间规划个人博客后台管理个人博客前台从4.6号开始,到5.20问题总结的差不多,中间差不多一个半月的时间(中午+晚上)。本来那一段时间刚完成乐优商城项目的学习,然后每天看视频,状态比较不好。恰好世伟发来共同写个人博客项目的邀请,思考了一番,便加入了阵营。先不管项目写的怎么样,俩个人连麦学习的状态比起一个人学习是没得说。但是写项目的时候还是遇到了一些的问题,原型图设计,后端评论管理接口,后台ui
  • lyshop学习笔记七-商品管理(添加商品) smallmartial
    title:乐优商城学习笔记七-商品管理(添加商品)date:2019-04-1716:18:10tags:-乐优商城-java-springbootcategories:-乐优商城0.学习目标独立实现商品新增后台独立实现商品编辑后台独立搭建前台系统页面1.商品新增1.1.页面预览当我们点击新增商品按钮:1528083727447就会出现一个弹窗:[图片上传失败...(image-55dc49-1
  • 【javaWeb微服务架构项目——乐优商城day14】——购物车(实现未登录状态的购物车,实现登陆状态下的购物车,实现未登录状态的购物车合并到登录状态) 我不是靓仔ing
    文章目录0.学习目标1.搭建购物车服务1.1.创建module1.2.pom依赖1.3.配置文件1.4.启动类2.购物车功能分析2.1.需求2.2.流程图3.未登录购物车3.1.准备3.1.1购物车的数据结构3.1.2.web本地存储什么是web本地存储?LocalStorage的用法3.1.3.获取num3.2.添加购物车3.2.1.点击事件3.2.2.获取数量,添加购物车3.3.查询购物车3.
  • 乐优商城第十九天(购物车) CR2018 乐优商城leyou.com
    html5的web存储localstorage没有时间限制,只能保存字符串。可以在网页之间传输信息。购物车的流程。首先,我们在商品详情页点击加入购物车,把sku信息保存在localstorge中,当页面跳转到购物车页面的时候,我们判断有没有登陆,没有登陆的话,我们保存在本地的购物车,也是localstoreage中,如果登录u了,我们把数据提交到后台处理。本地购物车也要判断是否登陆,如果登陆,要进
  • 商品规格管理 明月清风,良宵美酒 前端技术栈vue.js
    1.商品规格数据结构乐优商城是一个全品类的电商网站,因此商品的种类繁多,每一件商品,其属性又有差别。为了更准确描述商品及细分差别,抽象出两个概念:SPU和SKU,了解一下:1.1.SPU和SKUSPU:StandardProductUnit(标准产品单位),一组具有共同属性的商品集SKU:StockKeepingUnit(库存量单位),SPU商品集因具体特性不同而细分的每个商品以图为例来看:本页的
  • lyshop学习笔记八-商品管理(修改商品) smallmartial
    title:乐优商城学习笔记八-商品管理(修改商品)date:2019-04-1716:43:46tags:-乐优商城-java-springbootcategories:-乐优商城1.商品修改1.1.编辑按钮点击事件在商品详情页,每一个商品后面,都会有一个编辑按钮:1528874711108点击这个按钮,就会打开一个商品编辑窗口,我们看下它所绑定的点击事件:[图片上传失败...(image-e6
  • 乐优商城(项目搭建+统一通用异常处理)(一) 小依真 开发#java
    技术特点高并发(分布式、静态化技术、CDN服务、缓存技术、异步并发、池化、队列)高可用(集群、负载均衡、限流、降级、熔断)1.乐优商城介绍1.1项目介绍全品类的电商购物网站(B2C)。用户可以在线购买商品、加入购物车、下单、秒杀商品。可以评论已购买商品。管理员可以在后台管理商品的上下架、促销活动。管理员可以监控商品销售状况。客服可以在后台处理退款操作。1.2系统架构1.2.1架构图1.2.2系统架
  • 乐优商城nginx进行代理后,只能进行ip访问,不能进行域名访问 特立独行的蜗牛 后台nginxspringboot
    看的这个博主的nginx安装https://blog.csdn.net/zcylxzyh/article/details/98072052nginx可以正常运行,出现如下界面用ip可以成功访问,但是用域名访问却失败了解决:要在opt下的nginx.conf文件中,也要添加我们代理的server,即可成功
  • knob UI插件使用 换个号韩国红果果 JavaScriptjsonpknob
    图形是用canvas绘制的 js代码 var paras = { max:800, min:100, skin:'tron',//button type thickness:.3,//button width width:'200',//define canvas width.,canvas height displayInput:'tr
  • Android+Jquery Mobile学习系列(5)-SQLite数据库 白糖_ JQuery Mobile
    目录导航   SQLite是轻量级的、嵌入式的、关系型数据库,目前已经在iPhone、Android等手机系统中使用,SQLite可移植性好,很容易使用,很小,高效而且可靠。   因为Android已经集成了SQLite,所以开发人员无需引入任何JAR包,而且Android也针对SQLite封装了专属的API,调用起来非常快捷方便。   我也是第一次接触S
  • impala-2.1.2-CDH5.3.2 dayutianfei impala
    最近在整理impala编译的东西,简单记录几个要点: 根据官网的信息(https://github.com/cloudera/Impala/wiki/How-to-build-Impala): 1. 首次编译impala,推荐使用命令: ${IMPALA_HOME}/buildall.sh -skiptests -build_shared_libs -format 2.仅编译BE ${I
  • 求二进制数中1的个数 周凡杨 java算法二进制
    解法一: 对于一个正整数如果是偶数,该数的二进制数的最后一位是 0 ,反之若是奇数,则该数的二进制数的最后一位是 1 。因此,可以考虑利用位移、判断奇偶来实现。   public int bitCount(int x){ int count = 0; while(x!=0){ if(x%2!=0){ /
  • spring中hibernate及事务配置 g21121 Hibernate
    hibernate的sessionFactory配置: <!-- hibernate sessionFactory配置 --> <bean id="sessionFactory" class="org.springframework.orm.hibernate3.LocalSessionFactoryBean"> <
  • log4j.properties 使用 510888780 log4j
    log4j.properties 使用 一.参数意义说明 输出级别的种类 ERROR、WARN、INFO、DEBUG ERROR 为严重错误 主要是程序的错误 WARN 为一般警告,比如session丢失 INFO 为一般要显示的信息,比如登录登出 DEBUG 为程序的调试信息 配置日志信息输出目的地 log4j.appender.appenderName = fully.qua
  • Spring mvc-jfreeChart柱图(2) 布衣凌宇 jfreechart
    上一篇中生成的图是静态的,这篇将按条件进行搜索,并统计成图表,左面为统计图,右面显示搜索出的结果。 第一步:导包 第二步;配置web.xml(上一篇有代码) 建BarRenderer类用于柱子颜色 import java.awt.Color; import java.awt.Paint; import org.jfree.chart.renderer.category.BarR
  • 我的spring学习笔记14-容器扩展点之PropertyPlaceholderConfigurer aijuans Spring3
    PropertyPlaceholderConfigurer是个bean工厂后置处理器的实现,也就是BeanFactoryPostProcessor接口的一个实现。关于BeanFactoryPostProcessor和BeanPostProcessor类似。我会在其他地方介绍。 PropertyPlaceholderConfigurer可以将上下文(配置文件)中的属性值放在另一个单独的标准java
  • maven 之 cobertura 简单使用 antlove maventestunitcoberturareport
    1. 创建一个maven项目 2. 创建com.CoberturaStart.java package com; public class CoberturaStart { public void helloEveryone(){ System.out.println("=================================================
  • 程序的执行顺序 百合不是茶 JAVA执行顺序
          刚在看java核心技术时发现对java的执行顺序不是很明白了,百度一下也没有找到适合自己的资料,所以就简单的回顾一下吧   代码如下;     经典的程序执行面试题 //关于程序执行的顺序 //例如: //定义一个基类 public class A(){ public A(
  • 设置session失效的几种方法 bijian1013 web.xmlsession失效监听器
    在系统登录后,都会设置一个当前session失效的时间,以确保在用户长时间不与服务器交互,自动退出登录,销毁session。具体设置很简单,方法有三种:(1)在主页面或者公共页面中加入:session.setMaxInactiveInterval(900);参数900单位是秒,即在没有活动15分钟后,session将失效。这里要注意这个session设置的时间是根据服务器来计算的,而不是客户端。所
  • java jvm常用命令工具 bijian1013 javajvm
    一.概述         程序运行中经常会遇到各种问题,定位问题时通常需要综合各种信息,如系统日志、堆dump文件、线程dump文件、GC日志等。通过虚拟机监控和诊断工具可以帮忙我们快速获取、分析需要的数据,进而提高问题解决速度。 本文将介绍虚拟机常用监控和问题诊断命令工具的使用方法,主要包含以下工具:       &nbs
  • 【Spring框架一】Spring常用注解之Autowired和Resource注解 bit1129 Spring常用注解
    Spring自从2.0引入注解的方式取代XML配置的方式来做IOC之后,对Spring一些常用注解的含义行为一直处于比较模糊的状态,写几篇总结下Spring常用的注解。本篇包含的注解有如下几个: Autowired Resource Component Service Controller Transactional 根据它们的功能、目的,可以分为三组,Autow
  • mysql 操作遇到safe update mode问题 bitray update
        我并不知道出现这个问题的实际原理,只是通过其他朋友的博客,文章得知的一个解决方案,目前先记录一个解决方法,未来要是真了解以后,还会继续补全.     在mysql5中有一个safe update mode,这个模式让sql操作更加安全,据说要求有where条件,防止全表更新操作.如果必须要进行全表操作,我们可以执行 SET
  • nginx_perl试用 ronin47 nginx_perl试用
    因为空闲时间比较多,所以在CPAN上乱翻,看到了nginx_perl这个项目(原名Nginx::Engine),现在托管在github.com上。地址见:https://github.com/zzzcpan/nginx-perl 这个模块的目的,是在nginx内置官方perl模块的基础上,实现一系列异步非阻塞的api。用connector/writer/reader完成类似proxy的功能(这里
  • java-63-在字符串中删除特定的字符 bylijinnan java
    public class DeleteSpecificChars { /** * Q 63 在字符串中删除特定的字符 * 输入两个字符串,从第一字符串中删除第二个字符串中所有的字符。 * 例如,输入”They are students.”和”aeiou”,则删除之后的第一个字符串变成”Thy r stdnts.” */ public static voi
  • EffectiveJava--创建和销毁对象 ccii 创建和销毁对象
    本章内容: 1. 考虑用静态工厂方法代替构造器 2. 遇到多个构造器参数时要考虑用构建器(Builder模式) 3. 用私有构造器或者枚举类型强化Singleton属性 4. 通过私有构造器强化不可实例化的能力 5. 避免创建不必要的对象 6. 消除过期的对象引用 7. 避免使用终结方法 1. 考虑用静态工厂方法代替构造器     类可以通过
  • [宇宙时代]四边形理论与光速飞行 comsci
       从四边形理论来推论 为什么光子飞船必须获得星光信号才能够进行光速飞行?    一组星体组成星座  向空间辐射一组由复杂星光信号组成的辐射频带,按照四边形-频率假说  一组频率就代表一个时空的入口    那么这种由星光信号组成的辐射频带就代表由这些星体所控制的时空通道,该时空通道在三维空间的投影是一
  • ubuntu server下python脚本迁移数据 cywhoyi pythonKettlepymysqlcx_Oracleubuntu server
    因为是在Ubuntu下,所以安装python、pip、pymysql等都极其方便,sudo apt-get install pymysql, 但是在安装cx_Oracle(连接oracle的模块)出现许多问题,查阅相关资料,发现这边文章能够帮我解决,希望大家少走点弯路。http://www.tbdazhe.com/archives/602 1.安装python 2.安装pip、pymysql
  • Ajax正确但是请求不到值解决方案 dashuaifu Ajaxasync
    Ajax正确但是请求不到值解决方案   解决方案:1 .     async: false ,    2.     设置延时执行js里的ajax或者延时后台java方法!!!!!!!   例如:   $.ajax({     &
  • windows安装配置php+memcached dcj3sjt126com PHPInstallmemcache
    Windows下Memcached的安装配置方法 1、将第一个包解压放某个盘下面,比如在c:\memcached。 2、在终端(也即cmd命令界面)下输入 'c:\memcached\memcached.exe -d install' 安装。 3、再输入: 'c:\memcached\memcached.exe -d start' 启动。(需要注意的: 以后memcached将作为windo
  • iOS开发学习路径的一些建议 dcj3sjt126com ios
    iOS论坛里有朋友要求回答帖子,帖子的标题是: 想学IOS开发高阶一点的东西,从何开始,然后我吧啦吧啦回答写了很多。既然敲了那么多字,我就把我写的回复也贴到博客里来分享,希望能对大家有帮助。欢迎大家也到帖子里讨论和分享,地址:http://bbs.csdn.net/topics/390920759   下面是我回复的内容:   结合自己情况聊下iOS学习建议,
  • Javascript闭包概念 fanfanlovey JavaScript闭包
    1.参考资料 http://www.jb51.net/article/24101.htm http://blog.csdn.net/yn49782026/article/details/8549462 2.内容概述 要理解闭包,首先需要理解变量作用域问题 内部函数可以饮用外面全局变量 var n=999;   functio
  • yum安装mysql5.6 haisheng mysql
    1、安装http://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm   2、yum install mysql   3、yum install mysql-server   4、vi /etc/my.cnf   添加character_set_server=utf8
  • po/bo/vo/dao/pojo的详介 IT_zhlp80 javaBOVODAOPOJOpo
        JAVA几种对象的解释 PO:persistant object持久对象,可以看成是与数据库中的表相映射的java对象。最简单的PO就是对应数据库中某个表中的一条记录,多个记录可以用PO的集合。PO中应该不包含任何对数据库的操作. VO:value object值对象。通常用于业务层之间的数据传递,和PO一样也是仅仅包含数据而已。但应是抽象出的业务对象,可
  • java设计模式 kerryg java设计模式
    设计模式的分类:    一、 设计模式总体分为三大类: 1、创建型模式(5种):工厂方法模式,抽象工厂模式,单例模式,建造者模式,原型模式。 2、结构型模式(7种):适配器模式,装饰器模式,代理模式,外观模式,桥接模式,组合模式,享元模式。 3、行为型模式(11种):策略模式,模版方法模式,观察者模式,迭代子模式,责任链模式,命令模式,备忘录模式,状态模式,访问者
  • [1]CXF3.1整合Spring开发webservice——helloworld篇 木头.java springwebserviceCXF
    Spring 版本3.2.10 CXF 版本3.1.1 项目采用MAVEN组织依赖jar 我这里是有parent的pom,为了简洁明了,我直接把所有的依赖都列一起了,所以都没version,反正上面已经写了版本 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="ht
  • Google 工程师亲授:菜鸟开发者一定要投资的十大目标 qindongliang1922 工作感悟人生
    身为软件开发者,有什么是一定得投资的? Google 软件工程师 Emanuel Saringan 整理了十项他认为必要的投资,第一项就是身体健康,英文与数学也都是必备能力吗?来看看他怎么说。(以下文字以作者第一人称撰写)) 你的健康 无疑地,软件开发者是世界上最久坐不动的职业之一。 每天连坐八到十六小时,休息时间只有一点点,绝对会让你的鲔鱼肚肆无忌惮的生长。肥胖容易扩大罹患其他疾病的风险,
  • linux打开最大文件数量1,048,576 tianzhihehe clinux
    File descriptors are represented by the C int type. Not using a special type is often  considered odd, but is, historically, the Unix way. Each Linux process has a maximum number of files th
  • java语言中PO、VO、DAO、BO、POJO几种对象的解释 衞酆夼 javaVOBOPOJOpo
    PO:persistant object持久对象 最形象的理解就是一个PO就是数据库中的一条记录。好处是可以把一条记录作为一个对象处理,可以方便的转为其它对象。可以看成是与数据库中的表相映射的java对象。最简单的PO就是对应数据库中某个表中的一条记录,多个记录可以用PO的集合。PO中应该不包含任何对数据库的操作。 BO:business object业务对象 封装业务逻辑的java对象
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他