基于Springboot2+Vue3的Partner交友项目(二)

本文主要是介绍基于Springboot2+Vue3的Partner交友项目(二),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

    • 登陆注册
      • 集成Redis
      • 集成sa-token
      • 问题集
      • 密码加密
      • 接口限流

登陆注册

集成Redis

之前存验证码,在后端用Map存,重启服务器就会消失,所以存在第三方Redis中

Redis学习三部曲

  1. 使用StringRedisTemplate
  2. 使用RedisTemplate
  3. 使用RedisUtils封装

集成Redis过程

用之前先启动 ->定义枚举获取email发送类型和做判断 -> Constants 做了email.code 的key

-> RedisConfig.java -> RedisUtil -> .yml文件中配置 -> pom中添加两个依赖(工厂和本身的配置)

pom.xml引入依赖:

<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-data-redis</artifactId>
</dependency><!-- Sa-Token 整合 Redis (使用 jackson 序列化方式) -->
<dependency><groupId>cn.dev33</groupId><artifactId>sa-token-dao-redis-jackson</artifactId><version>1.33.0</version>
</dependency>
<!-- 提供Redis连接池 -->
<dependency><groupId>org.apache.commons</groupId><artifactId>commons-pool2</artifactId>
</dependency>

application.yml配置:

spring:redis:# Redis数据库索引(默认为0)database: 0# Redis服务器地址host: 127.0.0.1# Redis服务器连接端口port: 6379# Redis服务器连接密码(默认为空)# password:# 连接超时时间timeout: 10slettuce:pool:# 连接池最大连接数max-active: 200# 连接池最大阻塞等待时间(使用负值表示没有限制)max-wait: -1ms# 连接池中的最大空闲连接max-idle: 10# 连接池中的最小空闲连接min-idle: 0

Redis优化

问题一:之前的优化:第一次访问接口会很慢 原因:数据库,Tomcat等都没初始化。引入Redis后的访
问接口又变慢了,原因是因为从redis拿数据,需要连接。

优化一:初始化redis连接,对Redis预先查询(和数据库初始化一样) 结果:从约1s到100ms

优化二:sendEmail方法中将某些操作异步,异步实现发邮件和写入缓存,因为用户收到验证码后在写入Redis才有意义

问题二:忘记密码时,输入数据库没有的邮箱会浪费一次发邮件的机会,且接口容易被攻击。解决:后台做验证。

问题三:虽然验证了邮箱,但请求还是发送了出去。

解决:前端将倒计时结果放在请求成功后。

集成sa-token

Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证权限认证Session会话单点登录OAuth2.0微服务网关鉴权 等一系列权限相关问题。

pom.xml引入依赖:

<properties><sa-token.version>1.33.0</sa-token.version>
</properties>
<!-- redis  -->
<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<!-- 解决LocalDateTime类型数据无法序列化 -->
<dependency><groupId>com.fasterxml.jackson.datatype</groupId><artifactId>jackson-datatype-jsr310</artifactId><version>2.14.0</version>
</dependency><!-- Sa-Token 权限认证,在线文档:https://sa-token.cc -->
<dependency><groupId>cn.dev33</groupId><artifactId>sa-token-spring-boot-starter</artifactId><version>${sa-token.version}</version>
</dependency><!-- Sa-Token 整合 Redis (使用 jackson 序列化方式) -->
<dependency><groupId>cn.dev33</groupId><artifactId>sa-token-dao-redis-jackson</artifactId><version>${sa-token.version}</version>
</dependency>
<!-- Sa-Token 整合 jwt -->
<dependency><groupId>cn.dev33</groupId><artifactId>sa-token-jwt</artifactId><version>${sa-token.version}</version>
</dependency>
<!-- 提供Redis连接池 -->
<dependency><groupId>org.apache.commons</groupId><artifactId>commons-pool2</artifactId>
</dependency>

application.yml配置:

sa-token:token-name: Authorization# token有效期,单位s 默认2小时, -1代表永不过期timeout: 7200# 是否允许同一账号并发登录is-concurrent: true# 在多人登录同一账号时,是否共用一个tokenis-share: true# token风格token-style: simple-uuid# 是否输出操作日is-log: false# token前缀  注意必须是 Bearer {token}, Bearer后面加空格token-prefix: Bearer# jwt秘钥jwt-secret-key: qwertyuiop[]\';lkjhgfdsazxcvbnm,./

代码配置 (注意:redis配置除外,单独配):

SaTokenConfigure.java

import cn.dev33.satoken.jwt.StpLogicJwtForSimple;
import cn.dev33.satoken.stp.StpLogic;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;@Configuration
public class SaTokenConfigure {// Sa-Token 整合 jwt (Simple 简单模式)@Beanpublic StpLogic getStpLogicJwt() {return new StpLogicJwtForSimple();}
}

MyWebMvcConfig.java

@Configuration
public class MyWebMvcConfig extends WebMvcConfigurationSupport {@Overrideprotected void addInterceptors(InterceptorRegistry registry) {// 注册 Sa-Token 拦截器,校验规则为 StpUtil.checkLogin() 登录校验。registry.addInterceptor(new SaInterceptor(handle -> StpUtil.checkLogin())).addPathPatterns("/**").excludePathPatterns("/", "/login", "/register", "/email", "/password/reset").excludePathPatterns("/swagger**/**", "/webjars/**", "/v3/**", "/doc.html", "");  // 排除 swagger拦截}
}

全局异常处理

@ExceptionHandler(value = NotLoginException.class)
public Result saTokenExceptionError(NotLoginException e) {return Result.error("401", e.getMessage());
}

使用

// 第1步,先登录上
StpUtil.login(dbUser.getUid());
// 设置用户对象到缓存
StpUtil.getSession().set("userInfo", dbUser);
// 第2步,获取 Token  相关参数
SaTokenInfo tokenInfo = StpUtil.getTokenInfo();
log.info("tokenInfo: {}", tokenInfo);
// 获取 token
String tokenValue = tokenInfo.getTokenValue();// 获取当前登录的用户信息
User userInfo = StpUtil.getSession().getModel("userInfo", User.class);

问题集

问题二:输入账号密码登录时也出现了权限验证。报错:未获取有效的token。

解决:因为登陆时没有返回token,二是返回接口时没加token。token是一个加密的字符串,像一个令
牌,有他就可以获取后台被保护的数据。前后端项目不能使

问题三:用内存里的token,重启后之前的token就失效了。

解决:应该用第三方存储,Redis。

问题四:待解决:登陆跳转主页,注册不跳转主页。原因: user hasUser 都没取到值 均为undefined
解决:数据的结构不一样了,包含了两层。在前端存数据时需要定义宁外的值

在这里插入图片描述

​ 上述添加setLoginInfo,问题还是没被解决。前端debugger一下,发现是后端,注册返回的接口不对还是res。逻辑上注册和登录是两个逻辑,注册后还是需要用户自己登录,这里就不实现注册后自动登录的功能了。注册也就不返 回信息了。token的发放都放在登录里面,只有通过登录才能拿到token,而注册拿不到。

问题五:

在这里插入图片描述

解决:前端格式错误

在这里插入图片描述

问题六:用户信息的创建时间和修改时间是数组格式,应该为一个时间戳

解决:redis序列化初始化问题。创建 LDTConfig.java。前端拿到时间戳可以转化为任意时间类型。代码生成器改了后重新生成,但原来的代码记得备份一份。User / UserController /… 上传到git来的,也可以点击还原,但只能还原到上一次写之前,新添的没保存的不能恢复。

在这里插入图片描述

密码加密

// 1 AES对称加密
String key = "QWER+TYU/=IO_PAL=SKDJF.GHZMXNCBV";
String ciphertext = SaSecureUtil.aesEncrypt(key, "123");
System.out.println("AES加密后:" + ciphertext);
// 解密
String text2 = SaSecureUtil.aesDecrypt(key, ciphertext);
System.out.println("AES解密后:" + text2);// 2 BCrypt加密
user.setPassword(BCrypt.hashpw(user.getPassword())); 
dbUser.setPassword(BCrypt.hashpw(newPass));
if (!BCrypt.checkpw(user.getPassword(), dbUser.getPassword())) { // 明文 数据库中的加密密码throw new ServiceException("用户名或密码错误");
}

数据库清空,ID重置从一开始

TRUNCATE sys_user;

接口限流

接口暴露后被第三方工具等恶意请求,会造成接口的线程阻塞,新的用户就没法请求。启动项目后一定记得启动redis。

过滤器实现 MyFilter.java。软件Apifox测试是否拦截成功。注意并发问题。

package com.partner.boot.common;import cn.hutool.json.JSONUtil;
import lombok.extern.slf4j.Slf4j;
import org.springframework.http.HttpStatus;
import org.springframework.http.MediaType;
import org.springframework.stereotype.Component;import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.nio.charset.StandardCharsets;
import java.util.concurrent.atomic.AtomicInteger;/***  限流操作** @author 小熊* @since 2023-03-07*/
@Component // 才能加入到spring的组件里才能生效
@Slf4j
public class MyFilter implements Filter {// 时间窗口// 1秒 之内只允许通过  2个  请求private static volatile long startTime = System.currentTimeMillis(); // volatile 关键字去更新内存最近的值private static final long windowTime = 1000L;private static final int door = 100;private static final AtomicInteger bear = new AtomicInteger(0); // 并发桶@Overridepublic void init(FilterConfig filterConfig) throws ServletException {Filter.super.init(filterConfig);}@Overridepublic void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {int count = bear.incrementAndGet();  // 只要来了一个人,就+1 而不是5个线程来了都是0+1if (count == 1) {   // 并发安全的   //  3个请求计算都是2000 msstartTime = System.currentTimeMillis();}// 发生了请求long now = System.currentTimeMillis();log.info("拦截了请求, count: {}", count);//  0 -> 1  1 -> 2  2 -> 3log.info("时间窗口: {}ms, count: {}", (now - startTime), count);if (now - startTime <= windowTime) {if (count > door) {  // 超过了阈值// 就要进行限制  限流操作log.info("拦截了请求, count: {}", count);HttpServletResponse response = (HttpServletResponse) servletResponse;response.setStatus(HttpStatus.OK.value());response.setContentType(MediaType.APPLICATION_JSON_VALUE);response.setCharacterEncoding(StandardCharsets.UTF_8.toString());response.getWriter().print(JSONUtil.toJsonStr(Result.error("402", "接口请求太频繁")));return;   // 超过两个请求不让访问}} else {// 重新进入下一个窗口startTime = System.currentTimeMillis();bear.set(1);}//  将请求放行HttpServletRequest request = (HttpServletRequest) servletRequest;filterChain.doFilter(servletRequest, servletResponse);log.info("接口请求的路径:{}", request.getServletPath());}@Overridepublic void destroy() {Filter.super.destroy();}}

并发请求测试类

package com.partner.boot;import cn.hutool.http.HttpUtil;
import lombok.extern.slf4j.Slf4j;
import org.junit.jupiter.api.Test;import java.time.LocalDateTime;
import java.util.ArrayList;
import java.util.List;
import java.util.concurrent.CountDownLatch;
import java.util.concurrent.TimeUnit;@Slf4j
public class HttpTest {@Testpublic void test() throws InterruptedException {}public static void main(String[] args) throws InterruptedException {log.info("开始执行");String json = "{\"username\": \"xx\", \"password\": \"1234\"}";int count = 5;CountDownLatch countDownLatch = new CountDownLatch(count);List<String> list = new ArrayList<>();// 模拟并发请求for (int i = 0; i < count; i++) {int finalI = i;new Thread(() -> {String res = HttpUtil.post("http://localhost:9090/login", json);list.add(LocalDateTime.now() + "第" + finalI + "次执行: " + res);try {TimeUnit.MILLISECONDS.sleep(20);} catch (InterruptedException e) {throw new RuntimeException(e);}countDownLatch.countDown();}).start();}countDownLatch.await();list.forEach(System.out::println);}}

问题:
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

这篇关于基于Springboot2+Vue3的Partner交友项目(二)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/822834

相关文章

Spring Boot + MyBatis Plus 高效开发实战从入门到进阶优化(推荐)

《SpringBoot+MyBatisPlus高效开发实战从入门到进阶优化(推荐)》本文将详细介绍SpringBoot+MyBatisPlus的完整开发流程,并深入剖析分页查询、批量操作、动... 目录Spring Boot + MyBATis Plus 高效开发实战:从入门到进阶优化1. MyBatis

SpringCloud动态配置注解@RefreshScope与@Component的深度解析

《SpringCloud动态配置注解@RefreshScope与@Component的深度解析》在现代微服务架构中,动态配置管理是一个关键需求,本文将为大家介绍SpringCloud中相关的注解@Re... 目录引言1. @RefreshScope 的作用与原理1.1 什么是 @RefreshScope1.

Spring Boot 配置文件之类型、加载顺序与最佳实践记录

《SpringBoot配置文件之类型、加载顺序与最佳实践记录》SpringBoot的配置文件是灵活且强大的工具,通过合理的配置管理,可以让应用开发和部署更加高效,无论是简单的属性配置,还是复杂... 目录Spring Boot 配置文件详解一、Spring Boot 配置文件类型1.1 applicatio

Springboot处理跨域的实现方式(附Demo)

《Springboot处理跨域的实现方式(附Demo)》:本文主要介绍Springboot处理跨域的实现方式(附Demo),具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不... 目录Springboot处理跨域的方式1. 基本知识2. @CrossOrigin3. 全局跨域设置4.

springboot security使用jwt认证方式

《springbootsecurity使用jwt认证方式》:本文主要介绍springbootsecurity使用jwt认证方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地... 目录前言代码示例依赖定义mapper定义用户信息的实体beansecurity相关的类提供登录接口测试提供一

Spring Boot 3.4.3 基于 Spring WebFlux 实现 SSE 功能(代码示例)

《SpringBoot3.4.3基于SpringWebFlux实现SSE功能(代码示例)》SpringBoot3.4.3结合SpringWebFlux实现SSE功能,为实时数据推送提供... 目录1. SSE 简介1.1 什么是 SSE?1.2 SSE 的优点1.3 适用场景2. Spring WebFlu

基于SpringBoot实现文件秒传功能

《基于SpringBoot实现文件秒传功能》在开发Web应用时,文件上传是一个常见需求,然而,当用户需要上传大文件或相同文件多次时,会造成带宽浪费和服务器存储冗余,此时可以使用文件秒传技术通过识别重复... 目录前言文件秒传原理代码实现1. 创建项目基础结构2. 创建上传存储代码3. 创建Result类4.

springboot security验证码的登录实例

《springbootsecurity验证码的登录实例》:本文主要介绍springbootsecurity验证码的登录实例,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,... 目录前言代码示例引入依赖定义验证码生成器定义获取验证码及认证接口测试获取验证码登录总结前言在spring

SpringBoot日志配置SLF4J和Logback的方法实现

《SpringBoot日志配置SLF4J和Logback的方法实现》日志记录是不可或缺的一部分,本文主要介绍了SpringBoot日志配置SLF4J和Logback的方法实现,文中通过示例代码介绍的非... 目录一、前言二、案例一:初识日志三、案例二:使用Lombok输出日志四、案例三:配置Logback一

springboot security快速使用示例详解

《springbootsecurity快速使用示例详解》:本文主要介绍springbootsecurity快速使用示例,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝... 目录创www.chinasem.cn建spring boot项目生成脚手架配置依赖接口示例代码项目结构启用s