保尔-科查筋
保尔-科查筋

SpringBoot整合OAuth 2.0

OAuth 2.0为OAuth的协议的延续版本,是一个关于授权的开放网络标准,在全世界得到广泛应用。基于OAuth 2.0授权有一下几个特点:1、安全:平台商无需使用用户的用户名与密码就可以申请获得该用户资源的授权;2、开放:任何消费方都可以使用 OAuth 认证服务,任何服务提供方 ( Service Provider) 都可以实现自身的 OAuth 认证服务。3、简单:不管是消费方还是服务提供方,都很容易于理解与使用。OAuth 2.0认证流程如下:

SpringBoot整合OAuth 2.0_第1张图片

provider为服务提供方,即第三方服务系统,主要用作管理用户资源和为其他系统提供认证服务。例如:我们使用的QQ账号是在腾讯的服务器上,腾讯提供统一对外接口给各个平台(如:今日头条),用户下载今日头条app后,就可以选择使用QQ登录今日头条app。用户的个人信息是存放于腾讯服务器上的,用户可以授权今日头条获取自己在腾讯服务器上的个人信息,今日头条获取到用户信息后存于自己的系统用,以继续为用户服务。一般用户信息的存储和用户登录认证都是在provider方完成。

client为平台系统,如:各个科技公司开发的系统,平台系统为用户提供更为具体的服务,比如:看新闻、看视频、玩游戏等等。client想要使用provider提供的第三方登录服务,必须要先向provider注册自己,也就是需要让provider识别自己是不是可信的平台服务商,所以在注册时provider会下发给各个client一组账号密码来唯一标识各个平台,从而可配置provider开放给各个client的访问域。

user即普通用户,普通用户使用平台商提供的服务。

传统的平台系统都各自有一套自己的用户认证体系,这就导致用户每使用一个平台都需要注册一组账号密码,时间久了就记不清了,从而导致用户的流失。使用OAuth 2.0提供的统一认证服务会很好的解决这个问题,用户只要记住一组账号密码,就可以在很多平台登录,提升了用户体验。

1、provider整合注意事项

在oauth2-provider模块中,存放着用户的详细信息,一般包括用户名、密码、昵称、手机号、地址等等信息。需要在MyUserDetailsService的UserService实现自定义的用户认证方法,即:自定义实现用户表user,查询用户数据需要自己实现,同时实现MyUserDetails配置用户的账号密码、权限、是否过期、是否禁用等等,以便OAuth 2.0框架识别用户的一些基本信息以达到登录认证的作用。MyClientDetailsService的ClientService实现平台商的认证方法,对应到数据库的client表,存放平台商的一些基本账户信息和授权码回调地址,以及token过期时间。MyClientDetails配置了平台商的访问域、认证方式(主要有:authorization_code、password、client_credentials、implicit、refresh_ token五种,本文只介绍authorization_code方式的认证)、token过期等,系统根据你的配置就会限制平台商的一些访问操作及token过期等。

SecurityConfig中主要是开启spring-security和配置一些拦截过滤以及启用自定义用户认证,用户使用第三方登录时输入账号密码将在此处配置认证。ResourceServerConfig中主要配置对哪些资源路径进行拦截认证,例如:对获取用户的手机号拦截,对获取用户的昵称不进行拦截。AuthorizationServerConfig主要启用平台商认证配置。

在UserController中实现用户登录并授权成功后,client端可以通过下发的token访问到用户信息。

2、client整合注意事项

client端主要负责以下几个工作:

  1. 为用户重定向到资源服务器进行登录认证。
  2. 认证成功后获取资源服务器授权码的回调。
  3. 根据授权码获取access_token和refresh_token。
  4. 使用access_token从资源服务器获取用户私有信息,并存入自身系统,让用户成为自己系统的用户。
  5. 维护access_token的生命周期,当发现access_token过期时,需要让用户在无感知情况下使用refresh_token来刷新access_token。
  6. 当refresh_token过期后,若用户还想访问自己的私有信息,则需要提示用户重新登录。

client端需要对用户暴露第三方登录入口,如:QQ登录、微信登录、支付宝登录等第三方授权平台。当用户选择第三方登录时,需要根据选择的入口提供不同的认证服务器登录页面的重定向。

当将用户重定向到第三方服务器进行登录并授权后,第三方服务器会根据平台商注册的回调地址将授权码回调给平台商。平台商根据授权码和平台商账号密码向第三方资源服务器获取access_token和refresh_token,使用access_token来获取用户信息,使用refresh_token来刷新access_token。

当平台商获取到用户信息后,会将用户信息保存到自身系统的用户表中,同时提示用户登录成功。第三方返回给平台商的用户信息可能会缺少必要信息,比如:手机号、住址等,第三方一般不会提供如此敏感的信息,这就需要平台商自己提示用户:绑定手机号享XXX服务等来引导用户继续完善自己的用户信息以获得更为精准的服务。

当用户使用第三方登录成功后,可能后续还会获取用户的其他资源,如:用户想在平台商提供的相册功能访问自己在第三方的相册,那么平台商就会继续使用access_token访问第三方服务器来获取用户的相册。此时可能access_token已经过期,那么client就需要在用户无感知的情况下使用refresh_token来换取新的access_token继续访问用户资源。众所周知,token都有过期时间,当refresh_token也过期的话,就需要告诉用户,登录已经过期,想要继续访问私有资源必要要重新登录,那么再进行登录流程获取用户信息和新的token。

整合开始:

项目采用多模块形式:

SpringBoot整合OAuth 2.0_第2张图片

oauth2-parent.pom



    4.0.0

    com.xujianjie
    oauth2-parent
    1.0.0
    pom

    parent

    
        oauth2-common
        oauth2-client
        oauth2-provider
    

    
        UTF-8
        1.8
        1.8
    

    
        org.springframework.boot
        spring-boot-starter-parent
        2.1.3.RELEASE
        
    

    
        

            
            
                org.springframework.security.oauth.boot
                spring-security-oauth2-autoconfigure
                2.0.0.RELEASE
            

            
            
                mysql
                mysql-connector-java
                5.1.25
            

            
            
                org.mybatis.spring.boot
                mybatis-spring-boot-starter
                2.0.0
            

            
            
                com.alibaba
                fastjson
                1.2.54
            

            
            
                org.json
                json
                20180813

oauth2-provider.pom



    4.0.0

    
        com.xujianjie
        oauth2-parent
        1.0.0
    

    oauth2.provider
    1.0.0
    jar

    oauth2-provider

    

        
            org.springframework.boot
            spring-boot-starter-web
        

        
            org.springframework.boot
            spring-boot-starter-test
            test
        

        
            org.springframework.boot
            spring-boot-starter-security
        

        
            org.springframework.security.oauth.boot
            spring-security-oauth2-autoconfigure
        

        
            mysql
            mysql-connector-java
        

        
            org.mybatis.spring.boot
            mybatis-spring-boot-starter
        

    

    
        
            
                org.springframework.boot
                spring-boot-maven-plugin
            
            
                org.apache.maven.plugins
                maven-surefire-plugin
                2.20.1
                
                    true

 oauth2-client.pom



    4.0.0

    
        com.xujianjie
        oauth2-parent
        1.0.0
    

    oauth2.client
    1.0.0
    jar

    oauth2-client

    

        
            org.springframework.boot
            spring-boot-starter-web
        

        
            org.springframework.boot
            spring-boot-starter-test
            test
        

        
            com.xujianjie
            oauth2.common
            1.0.0
        

        
            mysql
            mysql-connector-java
        

        
            org.mybatis.spring.boot
            mybatis-spring-boot-starter
        

        
            com.alibaba
            fastjson
        

        
            org.json
            json
        

    

    
        
            
                org.springframework.boot
                spring-boot-maven-plugin
            
            
                org.apache.maven.plugins
                maven-surefire-plugin
                2.20.1
                
                    true

oauth2-common.pom



    4.0.0

    
        com.xujianjie
        oauth2-parent
        1.0.0
    

    oauth2.common
    1.0.0
    jar

    oauth2-common

    

        
            org.springframework.boot
            spring-boot-starter-web

oauth2-provider模块:

SecurityConfig.java

package com.xujianjie.oauth2.provider.config;

import com.xujianjie.oauth2.provider.config.auth.service.MyUserDetailsService;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.dao.DaoAuthenticationProvider;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter
{
    @Autowired
    private MyUserDetailsService myUserDetailsService;

    //密码加密
    @Bean
    public PasswordEncoder passwordEncoder()
    {
        return new BCryptPasswordEncoder();
    }

    //service用户认证
    @Override
    protected void configure(AuthenticationManagerBuilder builder) throws Exception
    {
        DaoAuthenticationProvider provider = new DaoAuthenticationProvider();
        provider.setUserDetailsService(myUserDetailsService);
        provider.setPasswordEncoder(passwordEncoder());
        builder.authenticationProvider(provider);
    }

    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception
    {
        return super.authenticationManagerBean();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception
    {
        http.formLogin()
                .loginPage("/login.html")
                .loginProcessingUrl("/login")
                .and()
                .authorizeRequests()
                .antMatchers("/login.html", "/img/**").permitAll()
                .anyRequest().authenticated()
                .and()
                .csrf().disable();
    }
}

ResourceServerConfig.java

package com.xujianjie.oauth2.provider.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configurers.ResourceServerSecurityConfigurer;

//资源服务器配置
@Configuration
@EnableResourceServer
public class ResourceServerConfig extends ResourceServerConfigurerAdapter
{
    @Override
    public void configure(ResourceServerSecurityConfigurer resources)
    {
        resources.resourceId("resource-info");
    }

    @Override
    public void configure(HttpSecurity http) throws Exception
    {
        //配置拦截接口
        http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                .and()
                .requestMatchers()
                .antMatchers("/api/user/**")
                .and().authorizeRequests()
                .antMatchers("/api/user/**")
                .authenticated();
    }
}

AuthorizationServerConfig.java

package com.xujianjie.oauth2.provider.config;

import com.xujianjie.oauth2.provider.config.auth.service.MyClientDetailsService;
import com.xujianjie.oauth2.provider.config.auth.service.MyUserDetailsService;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;

//授权服务器配置
@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter
{
    @Autowired
    private MyUserDetailsService myUserDetailsService;

    @Autowired
    private MyClientDetailsService myClientDetailsService;

    @Autowired
    @Qualifier("authenticationManagerBean")
    private AuthenticationManager authenticationManager;

    //service企业认证
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception
    {
        clients.withClientDetails(myClientDetailsService);
    }

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception
    {
        endpoints.authenticationManager(authenticationManager).userDetailsService(myUserDetailsService);
    }
}

MyUserDetailsService.java

package com.xujianjie.oauth2.provider.config.auth.service;

import com.xujianjie.oauth2.provider.config.auth.model.MyUserDetails;
import com.xujianjie.oauth2.provider.model.User;
import com.xujianjie.oauth2.provider.service.UserService;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

@Service
public class MyUserDetailsService implements UserDetailsService
{
    @Autowired
    private UserService userService;

    @Override
    public UserDetails loadUserByUsername(String username)
    {
        User user = userService.findByAccount(username);
        if (user == null)
        {
            throw new UsernameNotFoundException(username);
        }

        return new MyUserDetails(user);
    }
}

MyUserDetails.java

package com.xujianjie.oauth2.provider.config.auth.model;

import com.xujianjie.oauth2.provider.model.User;

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

import java.util.ArrayList;
import java.util.Collection;

public class MyUserDetails implements UserDetails
{
    private User user;

    public MyUserDetails(User user)
    {
        this.user = user;
    }

    //权限列表
    @Override
    public Collection getAuthorities()
    {
        return new ArrayList<>();
    }

    @Override
    public String getPassword()
    {
        return user.getPassword();
    }

    @Override
    public String getUsername()
    {
        return user.getAccount();
    }

    @Override
    public boolean isAccountNonExpired()
    {
        return true;
    }

    @Override
    public boolean isAccountNonLocked()
    {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired()
    {
        return true;
    }

    @Override
    public boolean isEnabled()
    {
        return true;
    }
}

MyClientDetailsService.java

package com.xujianjie.oauth2.provider.config.auth.service;

import com.xujianjie.oauth2.provider.config.auth.model.MyClientDetails;
import com.xujianjie.oauth2.provider.model.Client;
import com.xujianjie.oauth2.provider.service.ClientService;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.oauth2.provider.ClientDetails;
import org.springframework.security.oauth2.provider.ClientDetailsService;
import org.springframework.security.oauth2.provider.ClientRegistrationException;
import org.springframework.stereotype.Service;

@Service
public class MyClientDetailsService implements ClientDetailsService
{
    @Autowired
    private ClientService clientService;

    @Override
    public ClientDetails loadClientByClientId(String account) throws ClientRegistrationException
    {
        Client client = clientService.findByAccount(account);
        if (client == null)
        {
            throw new ClientRegistrationException("企业客户未注册!");
        }

        return new MyClientDetails(client);
    }
}

 MyClientDetails.java

package com.xujianjie.oauth2.provider.config.auth.model;

import com.xujianjie.oauth2.provider.model.Client;

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.oauth2.provider.ClientDetails;

import java.util.Collection;
import java.util.HashMap;
import java.util.HashSet;
import java.util.Map;
import java.util.Set;

public class MyClientDetails implements ClientDetails
{
    private Client client;

    public MyClientDetails(Client client)
    {
        this.client = client;
    }

    @Override
    public String getClientId()
    {
        return client.getAccount();
    }

    @Override
    public Set getResourceIds()
    {
        return new HashSet<>();
    }

    @Override
    public boolean isSecretRequired()
    {
        return true;
    }

    @Override
    public String getClientSecret()
    {
        return new BCryptPasswordEncoder().encode(client.getPassword());
    }

    @Override
    public boolean isScoped()
    {
        return true;
    }

    @Override
    public Set getScope()
    {
        Set set = new HashSet<>();
        set.add("read");

        return set;
    }

    @Override
    public Set getAuthorizedGrantTypes()
    {
        Set set = new HashSet<>();
        set.add("authorization_code");
        set.add("refresh_token");

        return set;
    }

    @Override
    public Set getRegisteredRedirectUri()
    {
        Set set = new HashSet<>();
        set.add(client.getCallBackUrl());

        return set;
    }

    @Override
    public Collection getAuthorities()
    {
        return new HashSet<>();
    }

    @Override
    public Integer getAccessTokenValiditySeconds()
    {
        return client.getAccessTokenOverdueSeconds();
    }

    @Override
    public Integer getRefreshTokenValiditySeconds()
    {
        return client.getRefreshTokenOverdueSeconds();
    }

    @Override
    public boolean isAutoApprove(String s)
    {
        return true;
    }

    @Override
    public Map getAdditionalInformation()
    {
        return new HashMap<>();
    }
}

UserController.java

package com.xujianjie.oauth2.provider.controller;

import com.xujianjie.oauth2.provider.model.User;
import com.xujianjie.oauth2.provider.service.UserService;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RestController;

import java.security.Principal;

@RestController
@RequestMapping("/api/user")
public class UserController
{
    @Autowired
    private UserService userService;

    @RequestMapping(value = "/info", method = RequestMethod.GET)
    public User info(Principal principal)
    {
        User user = userService.findByAccount(principal.getName());
        user.setPassword("");

        return user;
    }
}

login.html




    
    欢迎登录

 application.properties

#端口号
server.port=8001

#mySql
spring.datasource.url=jdbc:mysql://localhost:3306/oauth2-provider
spring.datasource.username=root
spring.datasource.password=123456
spring.datasource.driver-class-name=com.mysql.jdbc.Driver

#myBatis
#sql输出
logging.level.com.xujianjie.orgpermission.mapper=debug
#实体映射遵循驼峰命名
mybatis.configuration.mapUnderscoreToCamelCase=true
mybatis.configuration.useColumnLabel=true

oauth-client模块:

UserController.java

package com.xujianjie.oauth2.client.controller;

import com.xujianjie.oauth2.client.exception.MyException;
import com.xujianjie.oauth2.client.model.params.UserLoginParams;
import com.xujianjie.oauth2.client.model.po.User;
import com.xujianjie.oauth2.client.service.UserService;
import com.xujianjie.oauth2.common.model.ResponseData;
import com.xujianjie.oauth2.common.utils.ServerUtil;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RestController;

import java.io.IOException;

import javax.servlet.http.HttpServletResponse;

@RestController
@RequestMapping(value = "/api/user")
public class UserController
{
    @Autowired
    private UserService userService;

    @Value("${third-login-redirect-url}")
    private String thirdLoginRedirectUrl;

    @RequestMapping(value = "/thirdLogin", method = RequestMethod.GET)
    public void thirdLogin(HttpServletResponse response)
    {
        try
        {
            //重定向到资源服务器进行身份验证
            response.sendRedirect(thirdLoginRedirectUrl);
        }
        catch (IOException e)
        {
            e.printStackTrace();
        }
    }

    @RequestMapping(value = "/thirdInfo")
    public ResponseData thirdInfo(Integer userId)
    {
        if (!ServerUtil.validateObjectParamsSuccess(userId))
        {
            throw new MyException(ResponseData.STATUS_REQUEST_FAILED, "用户id不能为空!");
        }

        User user = userService.findThirdUser(userId);
        if (user != null)
        {
            return new ResponseData(ResponseData.STATUS_OK, user, "获取成功!");
        }
        else
        {
            return new ResponseData(ResponseData.STATUS_REQUEST_FAILED, null, "用户不存在!");
        }
    }
}

TokenController.java

package com.xujianjie.oauth2.client.controller;

import com.xujianjie.oauth2.client.exception.MyException;
import com.xujianjie.oauth2.client.model.po.User;
import com.xujianjie.oauth2.client.service.UserService;
import com.xujianjie.oauth2.common.model.ResponseData;

import org.apache.tomcat.util.codec.binary.Base64;
import org.json.JSONObject;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.http.HttpEntity;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpMethod;
import org.springframework.util.LinkedMultiValueMap;
import org.springframework.util.MultiValueMap;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RestController;
import org.springframework.web.client.RestClientResponseException;
import org.springframework.web.client.RestTemplate;

@RestController
@RequestMapping("/token")
public class TokenController
{
    @Value("${auth-call-back-url}")
    private String authCallBackUrl;

    @Value("${auth.client-id}")
    private String clientId;

    @Value("${auth.password}")
    private String clientPassword;

    @Value("${third-token-url}")
    private String thirdTokenUrl;

    @Value("${get-third-user-info-url}")
    private String getThirdUserInfoUrl;

    @Autowired
    private UserService userService;

    //第三方资源服务器返回用户认证成功标识authCode
    @RequestMapping(value = "/callBack", method = RequestMethod.GET)
    public ResponseData callBack(String code)
    {
        HttpHeaders headers = new HttpHeaders();
        headers.add("authorization", "Basic " + new String(Base64.encodeBase64((clientId + ":" + clientPassword).getBytes())));

        MultiValueMap params = new LinkedMultiValueMap<>();
        params.add("grant_type", "authorization_code");
        params.add("code", code);
        params.add("client_id", clientId);
        params.add("redirect_uri", authCallBackUrl);

        try
        {
            String result = new RestTemplate().postForObject(thirdTokenUrl, new HttpEntity<>(params, headers), String.class);
            if (result == null)
            {
                throw new MyException(ResponseData.STATUS_REQUEST_FAILED, "企业认证失败!");
            }

            JSONObject json = new JSONObject(result);

            return handleThirdUser(json.optString("access_token"), json.optString("refresh_token"));
        }
        catch (RestClientResponseException e)
        {
            e.printStackTrace();
        }

        return new ResponseData(ResponseData.STATUS_REQUEST_FAILED, "", "登录失败!");
    }

    private ResponseData handleThirdUser(String accessToken, String refreshToken)
    {
        HttpHeaders headers = new HttpHeaders();
        headers.add("authorization", "Bearer " + accessToken);

        try
        {
            String result = new RestTemplate().exchange(getThirdUserInfoUrl, HttpMethod.GET, new HttpEntity<>(headers), String.class).getBody();

            //将第三方用户写入本系统中
            JSONObject json = new JSONObject(result);
            User user = new User();
            user.setAccount("user_" + System.currentTimeMillis());
            user.setPassword("123456");
            user.setNickName(json.optString("nickName"));
            user.setMobile(json.optString("mobile"));
            user.setThirdAccount(json.optString("account"));
            user.setAccessToken(accessToken);
            user.setRefreshToken(refreshToken);

            return new ResponseData(ResponseData.STATUS_OK, userService.addUser(user), "登录成功!");
        }
        catch (RestClientResponseException e)
        {
            e.printStackTrace();
        }

        return new ResponseData(ResponseData.STATUS_REQUEST_FAILED, "", "登录失败!");
    }
}

UserServiceImpl.java

package com.xujianjie.oauth2.client.service.impl;

import com.xujianjie.oauth2.client.exception.MyException;
import com.xujianjie.oauth2.client.mapper.UserMapper;
import com.xujianjie.oauth2.client.model.po.User;
import com.xujianjie.oauth2.client.service.UserService;
import com.xujianjie.oauth2.common.model.ResponseData;

import org.apache.tomcat.util.codec.binary.Base64;
import org.json.JSONObject;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.http.HttpEntity;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpMethod;
import org.springframework.stereotype.Service;
import org.springframework.transaction.annotation.Transactional;
import org.springframework.util.LinkedMultiValueMap;
import org.springframework.util.MultiValueMap;
import org.springframework.web.client.RestClientResponseException;
import org.springframework.web.client.RestTemplate;

@Transactional
@Service
public class UserServiceImpl implements UserService
{
    @Value("${get-third-user-info-url}")
    private String getThirdUserInfoUrl;

    @Value("${third-token-url}")
    private String thirdTokenUrl;

    @Value("${auth.client-id}")
    private String clientId;

    @Value("${auth.password}")
    private String clientPassword;

    @Autowired
    private UserMapper userMapper;

    @Override
    public User addUser(User user)
    {
        String thirdAccount = user.getThirdAccount();
        if (thirdAccount != null && !thirdAccount.equals(""))
        {
            User findUser = userMapper.findByThirdAccount(thirdAccount);
            if (findUser == null)
            {
                if (userMapper.insert(user) == 1)
                {
                    return user;
                }
            }
            else
            {
                user.setUserId(findUser.getUserId());

                return updateUser(user);
            }
        }

        return null;
    }

    @Override
    public User findById(int userId)
    {
        return userMapper.findById(userId);
    }

    @Override
    public User updateUser(User user)
    {
        User updateUser = findById(user.getUserId());
        if (updateUser == null)
        {
            throw new MyException(ResponseData.STATUS_REQUEST_FAILED, "用户不存在!");
        }

        if (user.getPassword() != null)
        {
            updateUser.setPassword(user.getPassword());
        }

        if (user.getNickName() != null)
        {
            updateUser.setNickName(user.getNickName());
        }

        if (user.getMobile() != null)
        {
            updateUser.setMobile(user.getMobile());
        }

        if (user.getAccessToken() != null)
        {
            updateUser.setAccessToken(user.getAccessToken());
        }

        if (user.getRefreshToken() != null)
        {
            updateUser.setRefreshToken(user.getRefreshToken());
        }

        if (userMapper.update(updateUser) == 1)
        {
            return updateUser;
        }
        else
        {
            throw new MyException(ResponseData.STATUS_REQUEST_FAILED, "更新失败!");
        }
    }

    @Override
    public User validateUser(String account, String password)
    {
        User findUser = userMapper.findByAccount(account);
        if (findUser != null && findUser.getPassword().equals(password))
        {
            return findUser;
        }

        return null;
    }

    @Override
    public User findThirdUser(int userId)
    {
        User findUser = findById(userId);

        String accessToken = findUser.getAccessToken();
        if (accessToken != null && !accessToken.equals(""))
        {
            HttpHeaders headers = new HttpHeaders();
            headers.add("authorization", "Bearer " + accessToken);

            try
            {
                String result = new RestTemplate().exchange(getThirdUserInfoUrl, HttpMethod.GET, new HttpEntity<>(headers), String.class).getBody();

                //更新用户信息
                JSONObject json = new JSONObject(result);
                findUser.setNickName(json.optString("nickName"));
                findUser.setMobile(json.optString("mobile"));
                findUser.setThirdAccount(json.optString("account"));
                updateUser(findUser);

                return findUser;
            }
            catch (RestClientResponseException e)
            {
                if (e.getRawStatusCode() == 401)
                {
                    String newAccessToken = refreshAccessToken(findUser.getRefreshToken());
                    if (newAccessToken.equals(""))
                    {
                        //refreshToken过期后清空refreshToken和aceessToken
                        findUser.setAccessToken("");
                        findUser.setRefreshToken("");
                        updateUser(findUser);

                        throw new MyException(ResponseData.STATUS_IDENTITY_OVERDUE, "第三方登录已过期,请重新登录!");
                    }

                    //登录未过期,更新accessToken
                    findUser.setAccessToken(newAccessToken);
                    updateUser(findUser);

                    return findThirdUser(userId);
                }
            }
        }

        return null;
    }

    //以refreshToken刷新accessToken
    private String refreshAccessToken(String refreshToken)
    {
        HttpHeaders headers = new HttpHeaders();
        headers.add("authorization", "Basic " + new String(Base64.encodeBase64((clientId + ":" + clientPassword).getBytes())));

        MultiValueMap params = new LinkedMultiValueMap<>();
        params.add("grant_type", "refresh_token");
        params.add("refresh_token", refreshToken);

        String accessToken;
        try
        {
            String result = new RestTemplate().postForObject(thirdTokenUrl, new HttpEntity<>(params, headers), String.class);
            accessToken = new JSONObject(result).optString("access_token");
        }
        catch (RestClientResponseException e)
        {
            //400 badRequest
            accessToken = "";
        }

        return accessToken;
    }
}

 application.properties

#ip地址
ip-address: localhost

#端口号
server.port=8002

#mySql
spring.datasource.url=jdbc:mysql://localhost:3306/oauth2-client
spring.datasource.username=root
spring.datasource.password=123456
spring.datasource.driver-class-name=com.mysql.jdbc.Driver

#myBatis
#sql输出
logging.level.com.xujianjie.orgpermission.mapper=debug
#实体映射遵循驼峰命名
mybatis.configuration.mapUnderscoreToCamelCase=true
mybatis.configuration.useColumnLabel=true

#客户端账号
auth.client-id=yncw
auth.password=123456

#认证重定向地址
third-login-redirect-url=http://localhost:8001/oauth/authorize?response_type=code&client_id=${auth.client-id}&redirect_uri=${auth-call-back-url}

#authCode回调地址
auth-call-back-url=http://${ip-address}:${server.port}/token/callBack

#从资源服务器获取和刷新token地址
third-token-url=http://localhost:8001/oauth/token

#登录成功后获取用户信息
get-third-user-info-url=http://localhost:8001/api/user/info

 MYSQL数据库:

oauth2-provider.sql

/*
Navicat MySQL Data Transfer

Source Server         : localhost
Source Server Version : 50721
Source Host           : localhost:3306
Source Database       : oauth2-provider

Target Server Type    : MYSQL
Target Server Version : 50721
File Encoding         : 65001

Date: 2019-08-20 11:56:47
*/

SET FOREIGN_KEY_CHECKS=0;

-- ----------------------------
-- Table structure for client
-- ----------------------------
DROP TABLE IF EXISTS `client`;
CREATE TABLE `client` (
  `client_id` int(1) NOT NULL AUTO_INCREMENT COMMENT '客户企业id',
  `client_name` varchar(100) DEFAULT NULL COMMENT '企业名称',
  `account` varchar(100) DEFAULT NULL COMMENT '企业账号',
  `password` varchar(100) DEFAULT NULL COMMENT '密码',
  `call_back_url` varchar(255) DEFAULT NULL COMMENT '认证回调地址',
  `access_token_overdue_seconds` int(1) DEFAULT NULL COMMENT 'access_token过期时间(秒)',
  `refresh_token_overdue_seconds` int(1) DEFAULT NULL COMMENT 'refresh_token过期时间(秒)',
  PRIMARY KEY (`client_id`),
  UNIQUE KEY `index_account` (`account`) USING BTREE
) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8;

-- ----------------------------
-- Records of client
-- ----------------------------
INSERT INTO `client` VALUES ('1', '云南成为智能科技有限公司', 'yncw', '123456', 'http://localhost:8002/token/callBack', '20', '60');

-- ----------------------------
-- Table structure for user
-- ----------------------------
DROP TABLE IF EXISTS `user`;
CREATE TABLE `user` (
  `user_id` int(1) NOT NULL AUTO_INCREMENT COMMENT '用户id',
  `account` varchar(100) DEFAULT NULL COMMENT '用户名',
  `password` varchar(100) DEFAULT NULL COMMENT '密码',
  `nick_name` varchar(100) DEFAULT NULL COMMENT '用户昵称',
  `head_icon` varchar(255) DEFAULT NULL COMMENT '用户头像地址',
  `mobile` varchar(100) DEFAULT NULL COMMENT '手机号',
  PRIMARY KEY (`user_id`),
  UNIQUE KEY `index_account` (`account`) USING BTREE
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8;

-- ----------------------------
-- Records of user
-- ----------------------------
INSERT INTO `user` VALUES ('1', 'xujianjie', '$2a$10$.5xnLBrwhj/qjdj/W8tYde.K8ALuC1wbUg8YYFMpx0jjeB7tM3Ctu', '徐建杰', '/head-icon.png', '18887654321');

 oauth2-client.sql

/*
Navicat MySQL Data Transfer

Source Server         : localhost
Source Server Version : 50721
Source Host           : localhost:3306
Source Database       : oauth2-client

Target Server Type    : MYSQL
Target Server Version : 50721
File Encoding         : 65001

Date: 2019-08-20 11:56:39
*/

SET FOREIGN_KEY_CHECKS=0;

-- ----------------------------
-- Table structure for user
-- ----------------------------
DROP TABLE IF EXISTS `user`;
CREATE TABLE `user` (
  `user_id` int(1) NOT NULL AUTO_INCREMENT COMMENT '用户id',
  `account` varchar(100) DEFAULT NULL COMMENT '用户名',
  `password` varchar(100) DEFAULT NULL COMMENT '密码',
  `nick_name` varchar(100) DEFAULT NULL COMMENT '用户昵称',
  `mobile` varchar(100) DEFAULT NULL COMMENT '手机号',
  `third_account` varchar(100) DEFAULT NULL COMMENT '第三方用户名',
  `access_token` varchar(255) DEFAULT NULL COMMENT '第三方服务器token',
  `refresh_token` varchar(255) DEFAULT NULL COMMENT '第三方服务器刷新access_token的token',
  PRIMARY KEY (`user_id`),
  UNIQUE KEY `index_account` (`account`) USING BTREE
) ENGINE=InnoDB AUTO_INCREMENT=5 DEFAULT CHARSET=utf8;

-- ----------------------------
-- Records of user
-- ----------------------------
INSERT INTO `user` VALUES ('1', 'admin', '123456', '超级管理员', '18888888888', null, null, null);
INSERT INTO `user` VALUES ('4', 'user_1566011157468', '123456', '徐建杰', '18887654321', 'xujianjie', '091d473f-64de-46da-9942-cc61bd094892', '889dc870-bfec-407c-b3bc-4bb8d6e83fe2');

 运行:

打开浏览器,输入地址:http://localhost:8002/api/user/thirdLogin  会自动重定向到8001服务器进行用户认证:

SpringBoot整合OAuth 2.0_第3张图片

输入用户名密码认证通过后,client端会自动为用户进行token获取与刷新、用户信息获取与存储等操作,所展现给用户的操作就是:选择第三方登录、进行第三方登录、第三方登录成功。client端会处理与provider端的复杂交互。

SpringBoot整合OAuth 2.0_第4张图片

获取用户信息:

SpringBoot整合OAuth 2.0_第5张图片

access_token过期后client端会自动刷新token,若是refresh_token也过期的话,会提示用户重新登录,此时需要再次访问http://localhost:8002/api/user/thirdLogin 登录后就可以让client端获取新的token继续访问用户信息。

SpringBoot整合OAuth 2.0_第6张图片

将近两个星期的OAuth 2.0的研究,基本掌握如何使用这套框架进行用户认证与提供单点登录服务,也搜索了大量文章,但是很多文章没有系统详细的说明,所以今天把它记录在这,希望能帮助更多想使用OAuth 2.0的开发者!

github源代码

谢谢查阅!

 

你可能感兴趣的:(SpringBoot,springboot,oauth,2.0)

  • SpringBoot 整合 Grizzly ❀͜͡傀儡师 springboot后端java
    SpringBoot整合Grizzly是一种提高Web应用性能的有效方式,尤其适用于需要处理大量并发请求的高流量网站。Grizzly是一个高性能的、异步的、非阻塞的HTTP服务器框架,它可以与SpringBoot一起提供比传统的Tomcat或Jetty更高的吞吐量和更低的延迟。为什么选择Grizzly?Grizzly作为一个基于NIO(Non-blockingI/O)的服务器框架,它特别适合于处理
  • 【STM32-学习笔记-11-】RTC实时时钟 隼玉 【STM32学习笔记】stm32学习笔记c语言
    文章目录RTC实时时钟一、RTC简介二、RTC框图三、RTC基本结构四、RTC操作注意事项五、RTC函数六、配置RTCMyRTC.c七、示例:实时时钟①、main.c②、MyRTC.c③、MyRTC.hRTC实时时钟一、RTC简介RTC(RealTimeClock)实时时钟RTC是一个独立的定时器,可为系统提供时钟和日历的功能RTC和时钟配置系统处于后备区域,系统复位时数据不清零,VDD(2.0~
  • URI 未注册(设置 语言和框架 架构和 DTD) m0_74825260 架构java开发语言
    一、问题描述:在springboot项目中的resources中新建mybatis-config.xml文件时,从mybatis文档中复制的代码报错:URI未注册(设置|语言和框架|架构和DTD)二、解决:在Springboot项目的设置->架构和DTD中添加红色的网址(http://mybatis.org/dtd/mybatis-3-config.dtd)
  • SpringBoot3使用Swagger3 m0_74825260 java
    SpringBoot3使用Swagger3项目中的后端接口进行简单的前端展示一、依赖引入二、快速启动1.在application.yml中配置2.或者properties文件,则配置3.启动项目访问swagger三、使用注解标注接口Swagger配置文件Swagger注解迁移举例五种常用@Api@ApiOperation@ApiImplicitParam@ApiModel@ApiModelProp
  • SpringBoot使用令牌桶算法+拦截器+自定义注解+自定义异常实现简单的限流 Java精选 算法springboot前端后端java
    令牌桶在高并发的情况下,限流是后端常用的手段之一,可以对系统限流、接口限流、用户限流等,本文就使用令牌桶算法+拦截器+自定义注解+自定义异常实现限流的demo。令牌桶思想大小固定的令牌桶可自行以恒定的速率源源不断地产生令牌。如果令牌不被消耗,或者被消耗的速度小于产生的速度,令牌就会不断地增多,直到把桶填满。后面再产生的令牌就会从桶中溢出。最后桶中可以保存的最大令牌数永远不会超过桶的大小。然后每个访
  • 美容院管理创新:SpringBoot系统设计与开发 杨哥带你写代码 springboot后端java
    摘要如今的信息时代,对信息的共享性,信息的流通性有着较高要求,因此传统管理方式就不适合。为了让美容院信息的管理模式进行升级,也为了更好的维护美容院信息,美容院管理系统的开发运用就显得很有必要。并且通过开发美容院管理系统,不仅可以让所学的SpringBoot框架得到实际运用,也可以掌握MySQL的使用方法,对自身编程能力也有一个检验和提升的过程。尤其是通过实践,可以对系统的开发流程加深印象,无论是前
  • 为什么说网络安全行业是IT行业最后的红利? 网络安全技术分享地 web安全安全docker网络安全网络攻击模型
    一、为什么选择网络安全?这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地,网络安全行业地位、薪资随之水涨船高。未来3-5年,是安全行业的黄金发展期,提前踏入行业,能享受行业发展红利。二、为什么说网络安全行业是IT行业最后的红利?根据腾讯安全发布的《互联网安全报告》,目前中国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅有3万余人
  • 【论文投稿】Spring Boot 开发全攻略:从入门到精通 小周不想卷 艾思科蓝学术会议投稿springboot
    目录一、SpringBoot简介与优势二、开发环境搭建三、创建SpringBoot项目四、项目结构剖析五、控制器开发六、服务层设计七、数据访问层构建一、SpringBoot简介与优势SpringBoot是一个基于Spring框架的快速开发框架,旨在简化Spring应用的初始搭建以及开发过程。它通过提供一系列的默认配置和约定,使得开发者能够快速地创建出可独立运行的、生产级别的Spring应用程序,极
  • WEB2.0网站构架分析 kaka_sun 参考文档webmyspace数据库数据库服务器服务器youtube
    FovWeb拓展你我的视野,关注互联网和网站相关技术与运营。FROM:http://www.fovweb.com/optimizer/web20-site-architecture-analysis/一、web2.0网站常用可用性功能模块分析Web2.0网站是指将传统的网站构架(平台、内容源、用户、传播方式等)转化到以用户为核心的网站构架上来,包括一系列体现web2.0概念的元素、定位和创意。we
  • 【强化学习】Mava框架 大雨淅淅 人工智能机器学习算法人工智能学习深度学习
    目录一、选择框架二、学习框架基础三、深入框架高级特性四、实践项目五、参考文档和社区资源六、编写测试用例七、学习框架的生态系统八、持续学习和适应九、建立个人项目或工作项目十、反思和总结关于Mava框架的学习,首先需要明确的是,您可能是指Java框架的学习,因为“Mava”并非一个广为人知的特定Java框架名称。在Java开发领域,有多个知名的框架,如Spring、SpringBoot、Hiberna
  • 学生作业-学生选课系统,后端SpringBoot + maven,前端vue。涉及管理员、学生和教师三个角色。教师可设置课程信息以及学生成绩录入;学生可选课和查看成绩。源码中包含MySQ数据表sql。 程序员WANG vue.js前端springboot
    1、学生作业-学生选课系统,后端SpringBoot+maven,前端vue。涉及管理员、学生和教师三个角色。教师可设置课程信息以及学生成绩录入;学生可选课和查看成绩。2、源码中包含数据表,sql文件,mysql数据库,可一键导入。3、管理员账号和密码root、root;学生和教师的账号请查看数据表,密码均为123456。4、Management是后端代码,vue是前端vue代码,按照正常启动(v
  • 客户订单管理的微服务例子 自由鬼 Java程序微服务架构云原生
    下述代码实现了一个客户基本信息管理的微服务,包含以下功能:1、用户认证:使用SpringSecurity和OAuth2进行认证。配置了角色和权限控制。2、角色授权:通过@PreAuthorize注解实现角色授权,只有管理员可以执行某些操作。3、调用其他微服务:使用FeignClient调用用户管理微服务,从中获取用户数据。此示例具备扩展性,可以轻松增加其他功能,例如更多的RESTAPI或与其他微服
  • PyMySQL 详解 一只猪皮怪5 SQL数据库mysqlpython
    PyMySQL是一个纯Python实现的MySQL客户端操作库,支持事务、存储过程、批量执行等。PyMySQL遵循Python数据库APIv2.0规范,并包含了pure-PythonMySQL客户端库。安装pipinstallPyMySQL创建数据库连接importpymysqlconnection=pymysql.connect(host='localhost',port=3306,user='
  • 方舟生存进化mysql_一分钟明了MySQL聚簇索引和非聚簇索引_rust辅助,方舟生存进化辅助... 突发奇想的饭粒 方舟生存进化mysql
    SpringBoot整合rabbitmq辅助MySQL的InnoDB索引数据结构是B树,主键索引叶子节点的值存储的就是MySQL的数据行,通俗索引的叶子节点的值存储的是主键值,这是了解聚簇索引和非聚簇索引的条件什么是聚簇索引?很简单记着一句话:找到了索引就找到了需要的数据,那么这个索引就是聚簇索引,以是主键就是聚簇索引,修改聚簇索引实在就是修改主键。什么是非聚簇索引?索引的存储和数据的存储是星散的
  • redis 工具类封装 swadian2008 SpringBootredisredisspringbootjava
    目录1-在springboot项目的pom.xml2-在application.properties中配置redis参数3-编写redis的配置类4-编写redis的工具类5-测试类RedisController.java1-在springboot项目的pom.xml在配置文件里加入redis的jar依赖4.0.0com.demo.springbootspringbootdemo1.0-SNAPS
  • Java实战:Spring Boot实现多租户思路 拥抱AI javaspringboot开发语言
    引言在当今云计算与SaaS服务盛行的时代,多租户架构成为了很多企业级应用的基础设计之一。这种架构允许单一应用程序实例为多个组织(租户)提供服务,同时保持各租户数据和配置的隔离性。SpringBoot作为现代Java开发领域的翘楚框架,其简洁明快的风格与高度灵活性使它成为构建多租户应用的理想选择。本文将带领您走进SpringBoot的世界,详细探讨如何实现多租户架构。一、多租户架构概述多租户模型多租
  • 放弃传统模板语言,前后端分离架构和传统架构相比到底强在哪? 博远~ 前端架构
    引言在当今Web开发中,后端SpringBoot和前端Vue通过前后端分离架构来结合,已经是一个成熟的主流技术栈了。这种前后端分离的架构方式,目前广泛应用于约90%以上通过Java开发的Web应用中。但是,对于为何弃用了之前服务端渲染页面的方式,而选择了前后端分离架构,现有大多数开发者和企业都是懵懵懂懂,甚至有些公司还觉得,之前一个人能干的项目,现在变成了两个人干,增加了成本和复杂度,降低了效益。
  • Spring Boot 多数据源解决方案:dynamic-datasource-spring-boot-starter 的奥秘(下) coding侠客 springbootjava后端
    在上一篇博客《SpringBoot多数据源解决方案:dynamic-datasource-spring-boot-starter的奥秘》介绍了dynamic-datasource-spring-boot-starter的自动配置类和配置属性类之后,本文继续来剖析多数据源是如何切换的,什么时候切换的。前文中提到dynamic-datasource-spring-boot-starter的自动配置类D
  • SpringBoot3.3.0集成Knife4j4.5.0实战 荆州克莱 面试题汇总与解析springcloudspringbootspring技术css3
    原SpringBoot2.7.18升级至3.3.0之后,Knife4j进行同步升级(SpringBoot3只支持OpenAPI3规范),从原3.0.3(knife4j-spring-boot-starter)版本升级至4.5.0(knife4j-openapi3-jakarta-spring-boot-starter),以下是升级过程与注意事项等版本信息JDK21Maven3.9.6SpringB
  • Java全栈项目 - 校园跑腿服务系统 天天进步2015 Java项目实战java开发语言
    项目介绍校园跑腿服务系统是一个面向高校师生的互助平台,旨在解决校园内取快递、买饭、打印等日常跑腿需求。系统采用前后端分离架构,基于SpringBoot+Vue实现。技术栈后端SpringBoot2.xSpringSecurityMyBatisPlusMySQL8.0RedisRabbitMQJWT前端Vue2.xElementUIAxiosVuexVueRouter核心功能1.用户模块注册/登录实
  • 深入理解Spring Boot:启动方式、注解、配置文件与模板引擎 Bro_cat SpringBootspringbootjavaspringFreemarkerpropertiesyml
    引言SpringBoot是一个用于简化Spring应用初始搭建以及开发过程的框架。它通过约定大于配置的方式,大大减少了开发者需要编写的配置代码。本文将详细介绍SpringBoot的启动方式、核心注解的用法及含义、配置文件的书写格式以及模板引擎的使用方法。SpringBoot的启动方式SpringBoot应用有多种启动方式,以下是最常见的三种方式:1.直接运行主类的main方法这是最常见的启动方式。
  • 线上工单引发的思考:Spring Boot 中 @Autowired 与 @Resource 的区别 coding侠客 springboot后端java
    最近接手了离职同事负责的业务,在处理一个线上工单的时候,看了下历史逻辑,在阅读他们写的代码时,发现他们竟然把@Autowired和@Resource注解混用。今天就借此机会聊聊SpringBoot项目中这两者之间的区别。1.注解来源@Autowired:是Spring框架提供的注解。IOC特性的核心注解之一。@Resource:是Java的标准注解,属于JavaEE规范(JSR-250)。2.注入
  • Java 中可作为 GC Roots 的对象有哪几种? 码炫课堂-码哥 java面试题jvm面试
    作者简介:大家好,我是码炫码哥,前中兴通讯、美团架构师,现任某互联网公司CTO,兼职码炫课堂主讲源码系列专题代表作:《jdk源码&多线程&高并发》,《深入tomcat源码解析》,《深入netty源码解析》,《深入dubbo源码解析》,《深入springboot源码解析》,《深入spring源码解析》,《深入redis源码解析》等联系qq:184480602,加我进群,大家一起学习,一起进步,一起对
  • 芋道源码(无遮羞布版)Spring Boot 全景指南 m0_74825488 springboot后端java
    芋道源码(无遮羞布版)SpringBoot全景指南项目地址:https://gitcode.com/gh_mirrors/ru/ruoyi-spring-boot-all一、项目目录结构及介绍芋道源码(ruoyi-spring-boot-all)项目基于SpringBoot构建,旨在提供一个全面且易于定制的企业级应用框架。下面是其主要的目录结构及其简介:ruoyi-spring-boot-all/
  • Java全栈项目--校园餐饮点评平台项目实战 天天进步2015 Java项目实战java开发语言
    项目介绍本项目是一个面向校园师生的餐饮点评平台,用户可以在平台上查看校园内各个餐厅的信息、菜品评价、发表点评等。项目采用SpringBoot+Redis+MySQL实现,包含用户登录、商户查询、优惠券秒杀、点评发布等功能。技术栈后端:SpringBoot、MyBatis-Plus、Redis前端:Vue.js、ElementUI数据库:MySQL缓存:Redis核心功能实现1.登录功能采用Redi
  • Java全栈项目 - 农产品溯源管理系统开发实践 天天进步2015 Java项目实战java开发语言
    一、项目介绍农产品溯源管理系统是一个基于Java全栈技术开发的现代化信息系统,旨在实现农产品从种植、生产到销售的全过程追踪管理。本系统帮助提高农产品质量安全监管效率,保障食品安全。二、技术架构后端技术栈:SpringBoot2.5.xSpringSecurityMyBatisPlusMySQL8.0RedisJWT认证前端技术栈:Vue.js3.0ElementPlusAxiosEchartsVu
  • 美食推荐系统 协同过滤余弦函数推荐美食 Springboot Vue Element-UI前后端分离 小盼江 源码课题设计毕业设计美食springbootvue.js
    个性化美食推荐系统协同过滤余弦函数推荐美食Echart数据统计SpringbootVueElement-UI前后端分离【亮点功能】1.Springboot+Vue+Element-UI+Mysql前后端分离2.Echarts图表统计数据,直观展示数据情况3.发表评论后,用户可以回复评论,回复的评论可以被再次回复,一级评论可以添加图片附件4.推荐美食列表展示,使用协同过滤余弦函数根据用户的评论,收藏
  • 10款免费开源的CMS建站系统,拿去接活吧! 兴风键盘侠 建站知识php前端后端开发语言
    以下是10款轻量级免费开源CMS建站系统,支持独立建站私有化部署,并标注是否支持商用,拿去接私活吧:1.WordPress简介:WordPress是开源CMS。支持商用:✅可商用(GPLv2.0许可证)。特点:插件和主题生态。对SEO友好,适合博客、企业网站。2.DedeCMS(织梦CMS)简介:国内流行的内容管理系统。支持商用:⚠️限个人非盈利商用。特点:老牌CMS,丰富的模板资源。适合门户网站
  • springboot启动时报错 错误: 找不到或无法加载主类 com.xxx.xxx.Application qiana666 javaspring
    springboot启动时报错错误:找不到或无法加载主类com.xxx.xxx.Application从svn上拉下来一个自动生成代码的小项目,遇到一个贼大的坑,运行提示找不到或无法加载主类com.xxx.xxx.Application,找了很多方法才解决,解决方法就是打开idea的控制台,输入以下三行命令mvncleancompilemvninstallmvnspring-boot:run然后,
  • spring boot 服务使用过程常见bug 解决 寅灯 springboot相关springboot
    springboot服务使用过程常见bug今天开始持续汇总:1、【Springboot端口号占用】Webserverfailedtostart.Portxxxxxwasalreadyinuse.检查此端口号:tasklist|findstr"50010"netstat-ano|findstr"50010"cmd命令查看端口号占用情况,例如查看端口50010,可以看出进程号为1572;cmd中通过命
  • HttpClient 4.3与4.3版本以下版本比较 spjich javahttpclient
    网上利用java发送http请求的代码很多,一搜一大把,有的利用的是java.net.*下的HttpURLConnection,有的用httpclient,而且发送的代码也分门别类。今天我们主要来说的是利用httpclient发送请求。 httpclient又可分为 httpclient3.x httpclient4.x到httpclient4.3以下 httpclient4.3
  • Essential Studio Enterprise Edition 2015 v1新功能体验 Axiba .net
    概述:Essential Studio已全线升级至2015 v1版本了!新版本为JavaScript和ASP.NET MVC添加了新的文件资源管理器控件,还有其他一些控件功能升级,精彩不容错过,让我们一起来看看吧! syncfusion公司是世界领先的Windows开发组件提供商,该公司正式对外发布Essential Studio Enterprise Edition 2015 v1版本。新版本
  • [宇宙与天文]微波背景辐射值与地球温度 comsci 背景
            宇宙这个庞大,无边无际的空间是否存在某种确定的,变化的温度呢?      如果宇宙微波背景辐射值是表示宇宙空间温度的参数之一,那么测量这些数值,并观测周围的恒星能量输出值,我们是否获得地球的长期气候变化的情况呢?   &nbs
  • lvs-server 男人50 server
    #!/bin/bash # # LVS script for VS/DR # #./etc/rc.d/init.d/functions # VIP=10.10.6.252 RIP1=10.10.6.101 RIP2=10.10.6.13 PORT=80 case $1 in start)   /sbin/ifconfig eth2:0 $VIP broadca
  • java的WebCollector爬虫框架 oloz 爬虫
    WebCollector主页: https://github.com/CrawlScript/WebCollector 下载:webcollector-版本号-bin.zip将解压后文件夹中的所有jar包添加到工程既可。 接下来看demo package org.spider.myspider; import cn.edu.hfut.dmic.webcollector.cra
  • jQuery append 与 after 的区别 小猪猪08
    1、after函数 定义和用法: after() 方法在被选元素后插入指定的内容。 语法: $(selector).after(content) 实例: <html> <head> <script type="text/javascript" src="/jquery/jquery.js"></scr
  • mysql知识充电 香水浓 mysql
    索引 索引是在存储引擎中实现的,因此每种存储引擎的索引都不一定完全相同,并且每种存储引擎也不一定支持所有索引类型。 根据存储引擎定义每个表的最大索引数和最大索引长度。所有存储引擎支持每个表至少16个索引,总索引长度至少为256字节。 大多数存储引擎有更高的限制。MYSQL中索引的存储类型有两种:BTREE和HASH,具体和表的存储引擎相关; MYISAM和InnoDB存储引擎
  • 我的架构经验系列文章索引 agevs 架构
    下面是一些个人架构上的总结,本来想只在公司内部进行共享的,因此内容写的口语化一点,也没什么图示,所有内容没有查任何资料是脑子里面的东西吐出来的因此可能会不准确不全,希望抛砖引玉,大家互相讨论。 要注意,我这些文章是一个总体的架构经验不针对具体的语言和平台,因此也不一定是适用所有的语言和平台的。 (内容是前几天写的,现附上索引)   前端架构 http://www.
  • Android so lib库远程http下载和动态注册 aijuans andorid
    一、背景      在开发Android应用程序的实现,有时候需要引入第三方so lib库,但第三方so库比较大,例如开源第三方播放组件ffmpeg库, 如果直接打包的apk包里面, 整个应用程序会大很多.经过查阅资料和实验,发现通过远程下载so文件,然后再动态注册so文件时可行的。主要需要解决下载so文件存放位置以及文件读写权限问题。   二、主要
  • linux中svn配置出错 conf/svnserve.conf:12: Option expected 解决方法 baalwolf option
    在客户端访问subversion版本库时出现这个错误: svnserve.conf:12: Option expected 为什么会出现这个错误呢,就是因为subversion读取配置文件svnserve.conf时,无法识别有前置空格的配置文件,如### This file controls the configuration of the svnserve daemon, if you##
  • MongoDB的连接池和连接管理 BigCat2013 mongodb
    在关系型数据库中,我们总是需要关闭使用的数据库连接,不然大量的创建连接会导致资源的浪费甚至于数据库宕机。这篇文章主要想解释一下mongoDB的连接池以及连接管理机制,如果正对此有疑惑的朋友可以看一下。 通常我们习惯于new 一个connection并且通常在finally语句中调用connection的close()方法将其关闭。正巧,mongoDB中当我们new一个Mongo的时候,会发现它也
  • AngularJS使用Socket.IO bijian1013 JavaScriptAngularJSSocket.IO
            目前,web应用普遍被要求是实时web应用,即服务端的数据更新之后,应用能立即更新。以前使用的技术(例如polling)存在一些局限性,而且有时我们需要在客户端打开一个socket,然后进行通信。         Socket.IO(http://socket.io/)是一个非常优秀的库,它可以帮你实
  • [Maven学习笔记四]Maven依赖特性 bit1129 maven
    三个模块 为了说明问题,以用户登陆小web应用为例。通常一个web应用分为三个模块,模型和数据持久化层user-core, 业务逻辑层user-service以及web展现层user-web, user-service依赖于user-core user-web依赖于user-core和user-service   依赖作用范围  Maven的dependency定义
  • 【Akka一】Akka入门 bit1129 akka
    什么是Akka Message-Driven Runtime is the Foundation to Reactive Applications In Akka, your business logic is driven through message-based communication patterns that are independent of physical locatio
  • zabbix_api之perl语言写法 ronin47 zabbix_api之perl
    zabbix_api网上比较多的写法是python或curl。上次我用java--http://bossr.iteye.com/blog/2195679,这次用perl。for example: #!/usr/bin/perl use 5.010 ; use strict ; use warnings ; use JSON :: RPC :: Client ; use
  • 比优衣库跟牛掰的视频流出了,兄弟连Linux运维工程师课堂实录,更加刺激,更加实在! brotherlamp linux运维工程师linux运维工程师教程linux运维工程师视频linux运维工程师资料linux运维工程师自学
    比优衣库跟牛掰的视频流出了,兄弟连Linux运维工程师课堂实录,更加刺激,更加实在!   ----------------------------------------------------- 兄弟连Linux运维工程师课堂实录-计算机基础-1-课程体系介绍1 链接:http://pan.baidu.com/s/1i3GQtGL 密码:bl65   兄弟连Lin
  • bitmap求哈密顿距离-给定N(1<=N<=100000)个五维的点A(x1,x2,x3,x4,x5),求两个点X(x1,x2,x3,x4,x5)和Y( bylijinnan java
    import java.util.Random; /** * 题目: * 给定N(1<=N<=100000)个五维的点A(x1,x2,x3,x4,x5),求两个点X(x1,x2,x3,x4,x5)和Y(y1,y2,y3,y4,y5), * 使得他们的哈密顿距离(d=|x1-y1| + |x2-y2| + |x3-y3| + |x4-y4| + |x5-y5|)最大
  • map的三种遍历方法 chicony map
    package com.test; import java.util.Collection; import java.util.HashMap; import java.util.Iterator; import java.util.Map; import java.util.Set; public class TestMap { public static v
  • Linux安装mysql的一些坑 chenchao051 linux
    1、mysql不建议在root用户下运行   2、出现服务启动不了,111错误,注意要用chown来赋予权限, 我在root用户下装的mysql,我就把usr/share/mysql/mysql.server复制到/etc/init.d/mysqld, (同时把my-huge.cnf复制/etc/my.cnf)  chown -R cc /etc/init.d/mysql
  • Sublime Text 3 配置 daizj 配置Sublime Text
    Sublime Text 3 配置解释(默认){// 设置主题文件“color_scheme”: “Packages/Color Scheme – Default/Monokai.tmTheme”,// 设置字体和大小“font_face”: “Consolas”,“font_size”: 12,// 字体选项:no_bold不显示粗体字,no_italic不显示斜体字,no_antialias和
  • MySQL server has gone away 问题的解决方法 dcj3sjt126com SQL Server
    MySQL server has gone away 问题解决方法,需要的朋友可以参考下。 应用程序(比如PHP)长时间的执行批量的MYSQL语句。执行一个SQL,但SQL语句过大或者语句中含有BLOB或者longblob字段。比如,图片数据的处理。都容易引起MySQL server has gone away。 今天遇到类似的情景,MySQL只是冷冷的说:MySQL server h
  • javascript/dom:固定居中效果 dcj3sjt126com JavaScript
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&
  • 使用 Spring 2.5 注释驱动的 IoC 功能 e200702084 springbean配置管理IOCOffice
    使用 Spring 2.5 注释驱动的 IoC 功能 developerWorks 文档选项 将打印机的版面设置成横向打印模式 打印本页 将此页作为电子邮件发送 将此页作为电子邮件发送 级别: 初级 陈 雄华 ([email protected]), 技术总监, 宝宝淘网络科技有限公司 2008 年 2 月 28 日  &nb
  • MongoDB常用操作命令 geeksun mongodb
    1.   基本操作 db.AddUser(username,password)               添加用户 db.auth(usrename,password)      设置数据库连接验证 db.cloneDataBase(fromhost)    
  • php写守护进程(Daemon) hongtoushizi PHP
    转载自: http://blog.csdn.net/tengzhaorong/article/details/9764655   守护进程(Daemon)是运行在后台的一种特殊进程。它独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件。守护进程是一种很有用的进程。php也可以实现守护进程的功能。   1、基本概念   &nbs
  • spring整合mybatis,关于注入Dao对象出错问题 jonsvien DAOspringbeanmybatisprototype
    今天在公司测试功能时发现一问题: 先进行代码说明: 1,controller配置了Scope="prototype"(表明每一次请求都是原子型)    @resource/@autowired service对象都可以(两种注解都可以)。 2,service 配置了Scope="prototype"(表明每一次请求都是原子型)
  • 对象关系行为模式之标识映射 home198979 PHP架构企业应用对象关系标识映射
    HELLO!架构   一、概念 identity Map:通过在映射中保存每个已经加载的对象,确保每个对象只加载一次,当要访问对象的时候,通过映射来查找它们。其实在数据源架构模式之数据映射器代码中有提及到标识映射,Mapper类的getFromMap方法就是实现标识映射的实现。     二、为什么要使用标识映射? 在数据源架构模式之数据映射器中 //c
  • Linux下hosts文件详解 pda158 linux
     1、主机名:   无论在局域网还是INTERNET上,每台主机都有一个IP地址,是为了区分此台主机和彼台主机,也就是说IP地址就是主机的门牌号。   公网:IP地址不方便记忆,所以又有了域名。域名只是在公网(INtERNET)中存在,每个域名都对应一个IP地址,但一个IP地址可有对应多个域名。   局域网:每台机器都有一个主机名,用于主机与主机之间的便于区分,就可以为每台机器设置主机
  • nginx配置文件粗解 spjich javanginx
    #运行用户#user  nobody;#启动进程,通常设置成和cpu的数量相等worker_processes  2;#全局错误日志及PID文件#error_log  logs/error.log;#error_log  logs/error.log  notice;#error_log  logs/error.log  inf
  • 数学函数 w54653520 java
    public  class  S {        // 传入两个整数,进行比较,返回两个数中的最大值的方法。      public  int  get( int  num1, int  nu
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他