通讯协议: dubbo协议(tcp-ip)
说明: dubbo协议将TCP-IP协议进行封装.
Dubbo框架中使用dubbo协议建立了链接,之后通过IP:20880等端口进行通讯,与LinuxIP地址无关.
根据IP:port进行hash运算,之后绑定固定的提供者进行访问.
效果: 以后消费者与服务提供者进行了绑定.
1).什么是集中式的负载均衡 (nginx)
特点:
1).用户访问服务器时,自己不清楚访问的真实的服务器到底是谁,由nginx服务器动态的反向代理实现.
2).统一由负载均衡服务器进行负载. 问题 负载均衡服务器访问压力高.
客户端负载均衡
1).消费者在访问服务提供者时清楚的了解 到底应该访问哪台服务器.
2).由于每个客户端都进行负载均衡.相当于将压力均匀的分配给客户端.访问压力低.
核心: 1).nginx一般只负责反向代理
2).在微服务框架中 几乎都是客户端负载均衡服务器.
<!--引入dubbo配置 -->
<dependency>
<groupId>com.alibaba.boot</groupId>
<artifactId>dubbo-spring-boot-starter</artifactId>
<version>0.2.0</version>
</dependency>
server:
port: 8093
servlet:
context-path: /
spring:
datasource:
#引入druid数据源 导入数据源的包
#type: com.alibaba.druid.pool.DruidDataSource
driver-class-name: com.mysql.cj.jdbc.Driver
#url: jdbc:mysql://192.168.126.129:8066/jtdb?serverTimezone=GMT%2B8&useUnicode=true&characterEncoding=utf8&autoReconnect=true&allowMultiQueries=true
url: jdbc:mysql://127.0.0.1:3306/jtdb?serverTimezone=GMT%2B8&useUnicode=true&characterEncoding=utf8&autoReconnect=true&allowMultiQueries=true
username: root
password: root
mvc:
view:
prefix: /WEB-INF/views/
suffix: .jsp
#mybatis-plush配置
mybatis-plus:
type-aliases-package: com.jt.pojo
mapper-locations: classpath:/mybatis/mappers/*.xml
configuration:
map-underscore-to-camel-case: true
logging:
level:
com.jt.mapper: debug
#关于Dubbo配置
dubbo:
scan:
basePackages: com.jt #指定dubbo的包路径
application: #应用名称
name: provider-user #一个接口对应一个服务名称
registry:
address: zookeeper://192.168.126.129:2181?backup=192.168.126.129:2182,192.168.126.129:2183
protocol: #指定协议
name: dubbo #使用dubbo协议(tcp-ip) web-controller直接调用sso-Service
port: 20880 #每一个服务都有自己特定的端口 不能重复.
server:
port: 8092
spring: #定义springmvc视图解析器
mvc:
view:
prefix: /WEB-INF/views/
suffix: .jsp
#配置dubbo
dubbo:
scan:
basePackages: com.jt
application:
name: consumer-web #定义消费者名称
registry: #注册中心地址
address: zookeeper://192.168.126.129:2181?backup=192.168.126.129:2182,192.168.126.129:2183
$.ajax({
type : "POST",
url : "/user/doRegister",
contentType : "application/x-www-form-urlencoded; charset=utf-8",
data : {password:_password,username:_username,phone:_phone},
dataType : 'json',
success : function(result) {
if(result.status == "200"){
// 注册成功,去登录页
showMessage('注册成功,请登录!');
verc();
$("#registsubmit").removeAttr("disabled").removeClass()
.addClass("btn-img btn-regist");
isSubmit = false;
return;
}else{
showMessage('注册失败,请联系管理员!');
//alert('注册失败,请重新注册! ' + result.data );
}
分析返回值:返回SysResult对象
/**
* 业务说明:完成用户数据入库操作
* 1.url地址: http://www.jt.com/user/doRegister
* 2.参数问题: {password:_password,username:_username,phone:_phone},
* 3.返回值结果: SysResult对象
*/
@RequestMapping("/doRegister")
@ResponseBody
public SysResult doRegister(User user){
//service 第三方接口. 直接rpc调用访问jt-sso中的实现类
userService.saveUser(user);
return SysResult.success();
}
package com.jt.service;
import com.alibaba.dubbo.config.annotation.Service;
import com.jt.mapper.UserMapper;
import com.jt.pojo.User;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.util.DigestUtils;
@Service //注意使用Dubbo的注解
public class DubboUserServiceImpl implements DubboUserService{ //alt+shift+p
@Autowired
private UserMapper userMapper;
/**
* 1.密码加密
* 2.邮箱使用手机代替
* @param user
*/
@Override
public void saveUser(User user) {
String md5Password = DigestUtils.md5DigestAsHex(user.getPassword().getBytes());
user.setPassword(md5Password).setEmail(user.getPhone());
userMapper.insert(user);
}
}
如果用户在www.jt.com中完成完成了登录操作.则用户在其他的京淘项目的子系统中都可以实现免密登录.
单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是目前比较流行的 [1]
实现步骤:
1.当用户输入用户名和密码之后点击提交按钮.将数据传给JT-WEB服务器.
2.JT-WEB利用RPC方式访问JT-SSO 校验数据是否有效.
3.如果校验的数据准备无误,之后将用户信息保存到Redis中. key 使用uuid, value使用userJSON. 并且设定7天超时.
4.JT-SSO 将服务器数据返回给JT-WEB服务器.(如果用户名和密码错误的则返回为null即可).
5.JT-WEB服务器将数据保存到Cookie中.(要求实现Cookie共享).
/**
* 1.url地址:http://www.jt.com/user/doLogin?r=0.04360522021726099
* 2.参数: {username:_username,password:_password},
* 3.返回值结果: SysResult
*
* 需求1: 将cookie名称为 "JT_TICKET"数据输出到浏览器中,要求7天超时.
* 并且实现"jt.com"数据共享
*
* Cookie特点:
* 1.浏览器中只能查看当前网址下的Cookie信息
* 2.doMain 表示cookie共享的策略
* doMain:www.jd.com 当前的Cookie数据只能在当前域名中使用
* doMain:.jd.com 当前Cookie是共享的可以在域名为jd.com结尾的域名中共享.
*
* * * */
@RequestMapping("/doLogin")
@ResponseBody
public SysResult doLogin(User user, HttpServletResponse response){
//完成用户登录操作 之后获取ticket密钥信息
String ticket = userService.doLogin(user);
if(StringUtils.isEmpty(ticket)){
//如果为null,则说明用户名或密码有问题
return SysResult.fail();
}
//1.创建Cookie对象
Cookie cookie = new Cookie("JT_TICKET",ticket);
//2.设定cookie存活的时间 value=-1 当用户关闭会话时,cookie删除
//2.设定cookie存活的时间 value= 0 立即删除cookie
//2.设定cookie存活的时间 value= >0 设定cookie超时时间
cookie.setMaxAge(7*24*60*60);
//3.在jt.com的域名中实现数据共享.
cookie.setDomain("jt.com");
cookie.setPath("/"); //一般情况下都是/
//4.将数据保存到浏览器中
response.addCookie(cookie);
return SysResult.success();
}
/**
* 目的: 校验用户信息是否有效并且实现单点登录操作.
* 步骤:
* 1.校验用户名和密码是否正确(密码明文转化为密文)
* 2.查询数据库检查是否有结果
* 3.如果有结果,则动态生成TICKET信息(uuid),将user对象转化为JSON
* 4.将数据保存到redis中,并且设定超时时间.
* 5.返回当前用户登录的密钥.
*
* @param user
* @return
*/
@Override
public String doLogin(User user) {
String passwork = user.getPassword();
String md5Pass = DigestUtils.md5DigestAsHex(passwork.getBytes());
QueryWrapper<User> queryWrapper = new QueryWrapper<>();
queryWrapper.eq("username", user.getUsername())
.eq("password", md5Pass);
//获取的是用户的全部记录 (包含涉密信息)
User userDB = userMapper.selectOne(queryWrapper);
//校验数据是否有效
if( userDB == null){
//用户名和密码错误
return null;
}
//如果程序执行到这里,说明用户名和密码正确的. 开启单点登录流程
String ticket = UUID.randomUUID()
.toString().replace("-", "");
//脱敏处理 余额/密码/手机号/家庭地址
userDB.setPassword("123456你信不???");
String userJSON = ObjectMapperUtil.toJSON(userDB);
//操作时保证原子性
jedisCluster.setex(ticket, 7*24*60*60, userJSON);
return ticket;
}
说明:当用户登录成功之后,需要在顶部实现数据的回显. 根据ticket获取用户用户的JSON信息.
var TT = JT = {
checkLogin : function(){
//获取指定名称的cookie
var _ticket = $.cookie("JT_TICKET");
if(!_ticket){
return ; //如果数据为null则直接return
}
//当dataType类型为jsonp时,jQuery就会自动在请求链接上增加一个callback的参数
$.ajax({
url : "http://sso.jt.com/user/query/" + _ticket,
dataType : "jsonp",
type : "GET",
success : function(data){
if(data.status == 200){
//把json串转化为js对象
var _data = JSON.parse(data.data);
var html =_data.username+",欢迎来到京淘![退出]";
$("#loginbar").html(html);
}
}
});
}
}
/**
* 完成回显用户名称
* url地址: http://sso.jt.com/user/query/494fcc9ac98e49bc98baffd6d8fc6802?callback=jsonp1597999688824&_=1597999688872
* 参数: ticket信息
* 返回值: SysResult对象(userJSON)
* */
@RequestMapping("/query/{ticket}")
public JSONPObject findUserByTicket(@PathVariable String ticket,String callback){
String userJSON = jedisCluster.get(ticket);
if(StringUtils.isEmpty(userJSON)){
//ticket有误.返回错误信息即可
return new JSONPObject(callback, SysResult.fail());
}else{
return new JSONPObject(callback, SysResult.success(userJSON));
}
}
完成用户退出操作.将操作Cookie的方法封装为API简化调用流程.