环境搭建
选择模块thymeleaf,web,openFeign,lombok,spring-boot-devTools
加入common模块(有注册中心之类的很多依赖)排除jdbc依赖
- <dependency>
- <groupId>com.wuyimin.gulimall</groupId>
- <artifactId>gulimall-common</artifactId>
- <version>0.0.1-SNAPSHOT</version>
- <exclusions>
- <exclusion>
- <groupId>com.baomidou</groupId>
- <artifactId>mybatis-plus-boot-starter</artifactId>
- </exclusion>
- </exclusions>
- </dependency>
配置yml文件
- spring: #配置nacos
- cloud:
- nacos:
- discovery:
- server-addr: 127.0.0.1:8848
-
- application:
- name: gulimall-auth-server
- server:
- port: 20000
放入登录页面和注册页面,并且把静态资源转给nginx,login后改名为index
网关配置
添加域名
登录准备
以前我们需要写一个空方法转发请求到登录注册页面
- @GetMapping("/login.html")
- public String loginPage(){
- return "login";
- }
- @GetMapping("/reg.html")
- public String regPage(){
- return "reg";
- }
现在使用映射配置类
- @Configuration
- public class MyWebConfig implements WebMvcConfigurer {
- //视图映射
- @Override
- public void addViewControllers(ViewControllerRegistry registry) {
- registry.addViewController("/login.html").setViewName("login");
- registry.addViewController("/reg.html").setViewName("reg");
- }
- }
整合短信验证码
https://market.aliyun.com/products/?keywords=短信验证码
去买一个免费的,复制一下测试代码,然后把appid换成自己的
正常来说是要用@ConfigurationProperties配置到配置文件里的,这里直接抽取不做配置
- @Component
- @Data
- public class SmsComponent {
- private String host;
- private String path;
- private String templateId="908e94ccf08b4476ba6c876d13f084ad";
- private String smsSignId="2e65b1bb3d054466b82f0c9d125465e2";
- private String appCode="78442b1006ae490da40cedda6826c7b5";
- public void sendSmsCode(String phone,String code){
- String host = "https://gyytz.market.alicloudapi.com";
- String path = "/sms/smsSend";
- String method = "POST";
- String appcode = appCode;
- Map<String, String> headers = new HashMap<String, String>();
- //最后在header中的格式(中间是英文空格)为Authorization:APPCODE 83359fd73fe94948385f570e3c139105
- headers.put("Authorization", "APPCODE " + appcode);
- Map<String, String> querys = new HashMap<String, String>();
- querys.put("mobile", phone);
- querys.put("param", "**code**:"+code+"**minute**:5");
- querys.put("smsSignId", smsSignId);
- querys.put("templateId", templateId);
- Map<String, String> bodys = new HashMap<String, String>();
- try {
- /**
- * HttpUtils请从
- * https://github.com/aliyun/api-gateway-demo-sign-java/blob/master/src/main/java/com/aliyun/api/gateway/demo/util/HttpUtils.java
- * 下载
- */
- HttpResponse response = HttpUtils.doPost(host, path, method, headers, querys, bodys);
- System.out.println(response.toString());
- //获取response的body
- //System.out.println(EntityUtils.toString(response.getEntity()));
- } catch (Exception e) {
- e.printStackTrace();
- }
- }
- }
第三方模块远程被调用的类
- @RestController
- @RequestMapping("/sms")
- public class SmsSendController {
- @Autowired
- SmsComponent smsComponent;
- //提供给别的服务进行调用
- @GetMapping("/sendcode")
- public R sendCode(@RequestParam("phone") String phone, @RequestParam("code")String code){
- smsComponent.sendSmsCode(phone,code);
- return R.ok();
- }
- }
auth模块远程调用接口:
- @FeignClient("gulimall-third-party")
- public interface ThirdPartyFeignService {
- @GetMapping("/sms/sendcode")
- public R sendCode(@RequestParam("phone") String phone, @RequestParam("code")String code);
- }
细化验证码:
1.接口防刷(每次只要刷新后就可以重发验证码)
2.验证码校验--存入redis中
接口防刷
redis依赖导入
- <dependency>
- <groupId>org.springframework.boot</groupId>
- <artifactId>spring-boot-starter-data-redis</artifactId>
- </dependency>
配置redis的地址以及具体实现逻辑
- spring:
- redis:
- host: 192.168.116.128
- @Slf4j
- @Controller
- public class LoginController {
- @Autowired
- ThirdPartyFeignService thirdPartyFeignService;
- @Autowired
- StringRedisTemplate redisTemplate;
- @ResponseBody
- @GetMapping("/sms/sendcode")
- public R sendCode(@RequestParam("phone") String phone){
- //TODO 接口防刷
- String redisCode = redisTemplate.opsForValue().get(AuthServerConstant.SMS_CODE_CAHE_PREFIX + phone);
- if(!StringUtils.isEmpty(redisCode)){
- long l=Long.parseLong(redisCode.split("_")[1]);//拿到时间
- if(System.currentTimeMillis()-l<60000){
- //60秒内不能再发
- return R.error(BizCodeEnum.SMS_CODE_EXCEPTION.getCode(),BizCodeEnum.SMS_CODE_EXCEPTION.getMsg());
- }
- }
- String code = UUID.randomUUID().toString().substring(0, 5)+"_"+System.currentTimeMillis();//加上系统时间
- //验证码的再次校验,存入redis key-手机号 value-code
- redisTemplate.opsForValue().set(AuthServerConstant.SMS_CODE_CAHE_PREFIX+phone,code,10, TimeUnit.MINUTES);
- try {
- thirdPartyFeignService.sendCode(phone,code);//第三方服务
- } catch (Exception e) {
- log.warn("远程调用不知名错误 [无需解决]");
- }
- return R.ok();
- }
- }
注册页环境
踩坑
校验注解不生效是因为少了这个依赖
- <dependency>
- <groupId>org.springframework.boot</groupId>
- <artifactId>spring-boot-starter-validation</artifactId>
- </dependency>
如果在controller类上添加了@Validated注解,错误会以500的响应模式出来
校验实体类
- @Data
- public class UserRegistVo {
- @NotEmpty(message = "用户名必须提交")
- @Length(min = 6,max = 18,message = "长度必须在6-18")
- private String userName;
- @NotEmpty(message = "密码必须提交")
- @Length(min = 6,max = 18,message = "长度必须在6-18")
- private String password;
- //第一个数组必须是1,第二个数字在3-9剩下9个数字在0-9,一共11位
- @NotEmpty(message = "手机号必须填写")
- @Pattern(regexp = "^[1]([3-9])[0-9]{9}$",message = "手机号格式不正确")
- private String phone;
- @NotEmpty(message = "验证码必须填写")
- private String code;
- }
- //TODO 重定向携带数据,利用session原理,将数据放在session中,只要跳到下一个页面,取出这个数据以后session里的数据就会删掉
- //TODO 分布式下的session问题
- //post请求不支持--我们配置的路径映射默认都是get方式才能访问,所以不能直接return“forward:/reg.html”,这样会直接把post请求发给页面
- @PostMapping("/regist")
- public String register(@Valid UserRegistVo vo, BindingResult result, RedirectAttributes attributes){//第三个参数是专门用来重定向携带数据的
- //注册成功会到登录页
- //1.判断校验是否通过
- Map<String, String> errors = new HashMap<>();
- if (result.hasErrors()){
- //1.1 如果校验不通过,则封装校验结果
- result.getFieldErrors().forEach(item->{
- // 获取错误的属性名和错误信息
- errors.put(item.getField(), item.getDefaultMessage());
- //1.2 将错误信息封装到session中
- attributes.addFlashAttribute("errors", errors);
- });
- //校验出错,重定向到注册页
- return "redirect:http://auth.gulimall.com/reg.html";//防止刷新的时候表单重复提交,采用重定向
- }else{
- return "redirect:http://auth.gulimall.com/login.html";
- }
- }
- }
异常机制
远程的Member服务
- @PostMapping("/regist")
- public R regist(@RequestBody MemberRegisterVo vo){//远程服务必须要获得json对象
- try{
- memberService.regist(vo);
- }catch (Exception e){
- //对于不同的异常有不同的处理方式
- }
- return R.ok();
- }
查出默认等级的方法
- <select id="getDefaultLevel" resultType="com.wuyimin.gulimall.member.entity.MemberLevelEntity">
- select * from ums_member_level where default_status=1
- </select>
自定义异常,用于判断手机号与用户名是否已经存在
- public class PhoneExistException extends RuntimeException {
- public PhoneExistException() {
- super("手机号已经存在");
- }
- }
检查手机和用户名的函数
- @Override
- public void checkPhone(String phone) throws PhoneExistException {
- Integer count = baseMapper.selectCount(new QueryWrapper<MemberEntity>().eq("mobile", phone));
- if (count > 0) {
- throw new PhoneExistException();
- }
- }
-
- @Override
- public void checkUserName(String userName) throws UsernameExistException {
- Integer count = baseMapper.selectCount(new QueryWrapper<MemberEntity>().eq("username", userName));
- if (count > 0) {
- throw new UsernameExistException();
- }
- }
现阶段的regist方法
- @Override
- public void regist(MemberRegisterVo vo) {
- MemberEntity memberEntity = new MemberEntity();
- MemberLevelEntity memberLevelEntity = memberLevelDao.getDefaultLevel();
- memberEntity.setLevelId(memberLevelEntity.getId());//默认等级为1普通会员
- //设置其他的默认信息
- //检查用户名和手机号的唯一性 为了让controller能感知异常,我们使用异常机制
- checkPhone(vo.getPhone());
- checkUserName(vo.getUserName());
- //设置用户名和手机
- memberEntity.setMobile(vo.getPhone());
- memberEntity.setUsername(vo.getUserName());
- //设置密码(密码需要进行加密存储)
- baseMapper.insert(memberEntity);
- }
MD5,盐值和BCrypt
MD5:信息摘要算法,是不可逆的算法--》但是利用其抗修改性,使用彩虹表可以暴力破解,所以不能直接存储
加盐:通过生产随机数和MD5字符串进行组合,数据库同时存储MD5值和盐值,验证正确的时候使用salt进行MD5即可
- @Override
- public void regist(MemberRegisterVo vo) {
- MemberEntity memberEntity = new MemberEntity();
- MemberLevelEntity memberLevelEntity = memberLevelDao.getDefaultLevel();
- memberEntity.setLevelId(memberLevelEntity.getId());
- checkPhone(vo.getPhone());
- checkUserName(vo.getUserName());
- memberEntity.setMobile(vo.getPhone());
- memberEntity.setUsername(vo.getUserName());
- //设置密码(密码需要进行加密存储)
- BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
- String encode = passwordEncoder.encode(vo.getPassword());
- memberEntity.setPassword(encode);
- //其他的默认信息。。
- //保存
- baseMapper.insert(memberEntity);
- }
远程注册功能完善
- @PostMapping("/regist")
- public R regist(@RequestBody MemberRegisterVo vo){//远程服务必须要获得json对象
- try{
- memberService.regist(vo);
- }catch (PhoneExistException e){
- return R.error(BizCodeEnum.PHONE_EXIST_EXCEPTION.getCode(),BizCodeEnum.PHONE_EXIST_EXCEPTION.getMsg());
- }catch (UsernameExistException e){
- return R.error(BizCodeEnum.USER_EXIST_EXCEPTION.getCode(),BizCodeEnum.USER_EXIST_EXCEPTION.getMsg());
- }
- return R.ok();
- }
auth模块远程调用member模块的接口
- @FeignClient("gulimall-member")
- public interface MemberFeignService {
- @PostMapping("/member/member/regist")
- R regist(@RequestBody MemberRegisterVo vo);
- }
- //TODO 重定向携带数据,利用session原理,将数据放在session中,只要跳到下一个页面,取出这个数据以后session里的数据就会删掉
- //TODO 分布式下的session问题
- //post请求不支持--我们配置的路径映射默认都是get方式才能访问,所以不能直接return“forward:/reg.html”,这样会直接把post请求发给页面
- @PostMapping("/regist")
- public String register(@Valid UserRegistVo vo, BindingResult result, RedirectAttributes attributes){//第三个参数是专门用来重定向携带数据的
- //注册成功会到登录页
- //1.判断校验是否通过
- Map<String, String> errors = new HashMap<>();
- if (result.hasErrors()){
- //1.1 如果校验不通过,则封装校验结果
- result.getFieldErrors().forEach(item->{
- // 获取错误的属性名和错误信息
- errors.put(item.getField(), item.getDefaultMessage());
- //1.2 将错误信息封装到session中
- attributes.addFlashAttribute("errors", errors);
- });
- //校验出错,重定向到注册页
- return "redirect:http://auth.gulimall.com/reg.html";//防止刷新的时候表单重复提交,采用重定向
- }else{
- //真正的注册
- //1.校验验证码
- String code=vo.getCode();
- String redisCode = redisTemplate.opsForValue().get(AuthServerConstant.SMS_CODE_CAHE_PREFIX + vo.getPhone());
- if(!StringUtils.isEmpty(redisCode)){
- if(code.equals(redisCode.split("_")[0])){
- //删除验证码
- redisTemplate.delete(AuthServerConstant.SMS_CODE_CAHE_PREFIX + vo.getPhone());
- //验证码通过,调用远程接口进行服务注册
- R r = memberFeignService.regist(vo);
- if(r.getCode()==0){
- //成功
- return "redirect:http://auth.gulimall.com/login.html";
- }else{
- //调用失败,返回注册页并显示错误信息
- String msg = (String) r.get("msg");
- errors.put("msg", msg);
- attributes.addFlashAttribute("errors", errors);
- log.error("远程调用会员服务失败");
- return "redirect:http://auth.gulimall.com/reg.html";
- }
- }else{
- //验证码没有匹配
- errors.put("code","验证码错误");
- attributes.addFlashAttribute("errors",errors);
- return "redirect:http://auth.gulimall.com/reg.html";
- }
- }else{
- //没有验证码
- errors.put("code","验证码错误");
- attributes.addFlashAttribute("errors",errors);
- return "redirect:http://auth.gulimall.com/reg.html";
- }
- }
- }
修改验证码的bug,存进redis的是带uuid的但是传递进service服务的参数不该带uuid
- @ResponseBody
- @GetMapping("/sms/sendcode")
- public R sendCode(@RequestParam("phone") String phone){
- //TODO 接口防刷
- String redisCode = redisTemplate.opsForValue().get(AuthServerConstant.SMS_CODE_CAHE_PREFIX + phone);
- if(!StringUtils.isEmpty(redisCode)){
- long l=Long.parseLong(redisCode.split("_")[1]);//拿到时间
- if(System.currentTimeMillis()-l<60000){
- //60秒内不能再发
- return R.error(BizCodeEnum.SMS_CODE_EXCEPTION.getCode(),BizCodeEnum.SMS_CODE_EXCEPTION.getMsg());
- }
- }
- String code = UUID.randomUUID().toString().substring(0, 5);
- String saveInRedis = code + "_" + System.currentTimeMillis();//加上系统时间
- //验证码的再次校验,存入redis key-手机号 value-code
- redisTemplate.opsForValue().set(AuthServerConstant.SMS_CODE_CAHE_PREFIX+phone,saveInRedis,10, TimeUnit.MINUTES);
- try {
- thirdPartyFeignService.sendCode(phone,code);//第三方服务
- } catch (Exception e) {
- log.warn("远程调用不知名错误 [无需解决]");
- }
- return R.ok();
- }
至此所有注册功能已经完成
