本文主要是介绍基于Springboot2+Vue3的Partner交友项目(二),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
目录
- 登陆注册
- 集成Redis
- 集成sa-token
- 问题集
- 密码加密
- 接口限流
登陆注册
集成Redis
之前存验证码,在后端用Map存,重启服务器就会消失,所以存在第三方Redis中
Redis学习三部曲
- 使用StringRedisTemplate
- 使用RedisTemplate
- 使用RedisUtils封装
集成Redis过程
用之前先启动 ->定义枚举获取email发送类型和做判断 -> Constants 做了email.code 的key
-> RedisConfig.java -> RedisUtil -> .yml文件中配置 -> pom中添加两个依赖(工厂和本身的配置)
pom.xml引入依赖:
<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-data-redis</artifactId>
</dependency><!-- Sa-Token 整合 Redis (使用 jackson 序列化方式) -->
<dependency><groupId>cn.dev33</groupId><artifactId>sa-token-dao-redis-jackson</artifactId><version>1.33.0</version>
</dependency>
<!-- 提供Redis连接池 -->
<dependency><groupId>org.apache.commons</groupId><artifactId>commons-pool2</artifactId>
</dependency>
application.yml配置:
spring:redis:# Redis数据库索引(默认为0)database: 0# Redis服务器地址host: 127.0.0.1# Redis服务器连接端口port: 6379# Redis服务器连接密码(默认为空)# password:# 连接超时时间timeout: 10slettuce:pool:# 连接池最大连接数max-active: 200# 连接池最大阻塞等待时间(使用负值表示没有限制)max-wait: -1ms# 连接池中的最大空闲连接max-idle: 10# 连接池中的最小空闲连接min-idle: 0
Redis优化
问题一:之前的优化:第一次访问接口会很慢 原因:数据库,Tomcat等都没初始化。引入Redis后的访
问接口又变慢了,原因是因为从redis拿数据,需要连接。
优化一:初始化redis连接,对Redis预先查询(和数据库初始化一样) 结果:从约1s到100ms
优化二:sendEmail方法中将某些操作异步,异步实现发邮件和写入缓存,因为用户收到验证码后在写入Redis才有意义
问题二:忘记密码时,输入数据库没有的邮箱会浪费一次发邮件的机会,且接口容易被攻击。解决:后台做验证。
问题三:虽然验证了邮箱,但请求还是发送了出去。
解决:前端将倒计时结果放在请求成功后。
集成sa-token
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题。
pom.xml引入依赖:
<properties><sa-token.version>1.33.0</sa-token.version>
</properties>
<!-- redis -->
<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<!-- 解决LocalDateTime类型数据无法序列化 -->
<dependency><groupId>com.fasterxml.jackson.datatype</groupId><artifactId>jackson-datatype-jsr310</artifactId><version>2.14.0</version>
</dependency><!-- Sa-Token 权限认证,在线文档:https://sa-token.cc -->
<dependency><groupId>cn.dev33</groupId><artifactId>sa-token-spring-boot-starter</artifactId><version>${sa-token.version}</version>
</dependency><!-- Sa-Token 整合 Redis (使用 jackson 序列化方式) -->
<dependency><groupId>cn.dev33</groupId><artifactId>sa-token-dao-redis-jackson</artifactId><version>${sa-token.version}</version>
</dependency>
<!-- Sa-Token 整合 jwt -->
<dependency><groupId>cn.dev33</groupId><artifactId>sa-token-jwt</artifactId><version>${sa-token.version}</version>
</dependency>
<!-- 提供Redis连接池 -->
<dependency><groupId>org.apache.commons</groupId><artifactId>commons-pool2</artifactId>
</dependency>
application.yml配置:
sa-token:token-name: Authorization# token有效期,单位s 默认2小时, -1代表永不过期timeout: 7200# 是否允许同一账号并发登录is-concurrent: true# 在多人登录同一账号时,是否共用一个tokenis-share: true# token风格token-style: simple-uuid# 是否输出操作日is-log: false# token前缀 注意必须是 Bearer {token}, Bearer后面加空格token-prefix: Bearer# jwt秘钥jwt-secret-key: qwertyuiop[]\';lkjhgfdsazxcvbnm,./
代码配置 (注意:redis配置除外,单独配):
SaTokenConfigure.java
import cn.dev33.satoken.jwt.StpLogicJwtForSimple;
import cn.dev33.satoken.stp.StpLogic;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;@Configuration
public class SaTokenConfigure {// Sa-Token 整合 jwt (Simple 简单模式)@Beanpublic StpLogic getStpLogicJwt() {return new StpLogicJwtForSimple();}
}
MyWebMvcConfig.java
@Configuration
public class MyWebMvcConfig extends WebMvcConfigurationSupport {@Overrideprotected void addInterceptors(InterceptorRegistry registry) {// 注册 Sa-Token 拦截器,校验规则为 StpUtil.checkLogin() 登录校验。registry.addInterceptor(new SaInterceptor(handle -> StpUtil.checkLogin())).addPathPatterns("/**").excludePathPatterns("/", "/login", "/register", "/email", "/password/reset").excludePathPatterns("/swagger**/**", "/webjars/**", "/v3/**", "/doc.html", ""); // 排除 swagger拦截}
}
全局异常处理
@ExceptionHandler(value = NotLoginException.class)
public Result saTokenExceptionError(NotLoginException e) {return Result.error("401", e.getMessage());
}
使用
// 第1步,先登录上
StpUtil.login(dbUser.getUid());
// 设置用户对象到缓存
StpUtil.getSession().set("userInfo", dbUser);
// 第2步,获取 Token 相关参数
SaTokenInfo tokenInfo = StpUtil.getTokenInfo();
log.info("tokenInfo: {}", tokenInfo);
// 获取 token
String tokenValue = tokenInfo.getTokenValue();// 获取当前登录的用户信息
User userInfo = StpUtil.getSession().getModel("userInfo", User.class);
问题集
问题二:输入账号密码登录时也出现了权限验证。报错:未获取有效的token。
解决:因为登陆时没有返回token,二是返回接口时没加token。token是一个加密的字符串,像一个令
牌,有他就可以获取后台被保护的数据。前后端项目不能使
问题三:用内存里的token,重启后之前的token就失效了。
解决:应该用第三方存储,Redis。
问题四:待解决:登陆跳转主页,注册不跳转主页。原因: user hasUser 都没取到值 均为undefined
解决:数据的结构不一样了,包含了两层。在前端存数据时需要定义宁外的值
上述添加setLoginInfo,问题还是没被解决。前端debugger一下,发现是后端,注册返回的接口不对还是res。逻辑上注册和登录是两个逻辑,注册后还是需要用户自己登录,这里就不实现注册后自动登录的功能了。注册也就不返 回信息了。token的发放都放在登录里面,只有通过登录才能拿到token,而注册拿不到。
问题五:
解决:前端格式错误
问题六:用户信息的创建时间和修改时间是数组格式,应该为一个时间戳
解决:redis序列化初始化问题。创建 LDTConfig.java。前端拿到时间戳可以转化为任意时间类型。代码生成器改了后重新生成,但原来的代码记得备份一份。User / UserController /… 上传到git来的,也可以点击还原,但只能还原到上一次写之前,新添的没保存的不能恢复。
密码加密
// 1 AES对称加密
String key = "QWER+TYU/=IO_PAL=SKDJF.GHZMXNCBV";
String ciphertext = SaSecureUtil.aesEncrypt(key, "123");
System.out.println("AES加密后:" + ciphertext);
// 解密
String text2 = SaSecureUtil.aesDecrypt(key, ciphertext);
System.out.println("AES解密后:" + text2);// 2 BCrypt加密
user.setPassword(BCrypt.hashpw(user.getPassword()));
dbUser.setPassword(BCrypt.hashpw(newPass));
if (!BCrypt.checkpw(user.getPassword(), dbUser.getPassword())) { // 明文 数据库中的加密密码throw new ServiceException("用户名或密码错误");
}
数据库清空,ID重置从一开始
TRUNCATE sys_user;
接口限流
接口暴露后被第三方工具等恶意请求,会造成接口的线程阻塞,新的用户就没法请求。启动项目后一定记得启动redis。
过滤器实现 MyFilter.java。软件Apifox测试是否拦截成功。注意并发问题。
package com.partner.boot.common;import cn.hutool.json.JSONUtil;
import lombok.extern.slf4j.Slf4j;
import org.springframework.http.HttpStatus;
import org.springframework.http.MediaType;
import org.springframework.stereotype.Component;import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.nio.charset.StandardCharsets;
import java.util.concurrent.atomic.AtomicInteger;/*** 限流操作** @author 小熊* @since 2023-03-07*/
@Component // 才能加入到spring的组件里才能生效
@Slf4j
public class MyFilter implements Filter {// 时间窗口// 1秒 之内只允许通过 2个 请求private static volatile long startTime = System.currentTimeMillis(); // volatile 关键字去更新内存最近的值private static final long windowTime = 1000L;private static final int door = 100;private static final AtomicInteger bear = new AtomicInteger(0); // 并发桶@Overridepublic void init(FilterConfig filterConfig) throws ServletException {Filter.super.init(filterConfig);}@Overridepublic void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {int count = bear.incrementAndGet(); // 只要来了一个人,就+1 而不是5个线程来了都是0+1if (count == 1) { // 并发安全的 // 3个请求计算都是2000 msstartTime = System.currentTimeMillis();}// 发生了请求long now = System.currentTimeMillis();log.info("拦截了请求, count: {}", count);// 0 -> 1 1 -> 2 2 -> 3log.info("时间窗口: {}ms, count: {}", (now - startTime), count);if (now - startTime <= windowTime) {if (count > door) { // 超过了阈值// 就要进行限制 限流操作log.info("拦截了请求, count: {}", count);HttpServletResponse response = (HttpServletResponse) servletResponse;response.setStatus(HttpStatus.OK.value());response.setContentType(MediaType.APPLICATION_JSON_VALUE);response.setCharacterEncoding(StandardCharsets.UTF_8.toString());response.getWriter().print(JSONUtil.toJsonStr(Result.error("402", "接口请求太频繁")));return; // 超过两个请求不让访问}} else {// 重新进入下一个窗口startTime = System.currentTimeMillis();bear.set(1);}// 将请求放行HttpServletRequest request = (HttpServletRequest) servletRequest;filterChain.doFilter(servletRequest, servletResponse);log.info("接口请求的路径:{}", request.getServletPath());}@Overridepublic void destroy() {Filter.super.destroy();}}并发请求测试类
package com.partner.boot;import cn.hutool.http.HttpUtil;
import lombok.extern.slf4j.Slf4j;
import org.junit.jupiter.api.Test;import java.time.LocalDateTime;
import java.util.ArrayList;
import java.util.List;
import java.util.concurrent.CountDownLatch;
import java.util.concurrent.TimeUnit;@Slf4j
public class HttpTest {@Testpublic void test() throws InterruptedException {}public static void main(String[] args) throws InterruptedException {log.info("开始执行");String json = "{\"username\": \"xx\", \"password\": \"1234\"}";int count = 5;CountDownLatch countDownLatch = new CountDownLatch(count);List<String> list = new ArrayList<>();// 模拟并发请求for (int i = 0; i < count; i++) {int finalI = i;new Thread(() -> {String res = HttpUtil.post("http://localhost:9090/login", json);list.add(LocalDateTime.now() + "第" + finalI + "次执行: " + res);try {TimeUnit.MILLISECONDS.sleep(20);} catch (InterruptedException e) {throw new RuntimeException(e);}countDownLatch.countDown();}).start();}countDownLatch.await();list.forEach(System.out::println);}}问题:
这篇关于基于Springboot2+Vue3的Partner交友项目(二)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
