基于Springboot2+Vue3的Partner交友项目(二)

本文主要是介绍基于Springboot2+Vue3的Partner交友项目(二),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

    • 登陆注册
      • 集成Redis
      • 集成sa-token
      • 问题集
      • 密码加密
      • 接口限流

登陆注册

集成Redis

之前存验证码,在后端用Map存,重启服务器就会消失,所以存在第三方Redis中

Redis学习三部曲

  1. 使用StringRedisTemplate
  2. 使用RedisTemplate
  3. 使用RedisUtils封装

集成Redis过程

用之前先启动 ->定义枚举获取email发送类型和做判断 -> Constants 做了email.code 的key

-> RedisConfig.java -> RedisUtil -> .yml文件中配置 -> pom中添加两个依赖(工厂和本身的配置)

pom.xml引入依赖:

<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-data-redis</artifactId>
</dependency><!-- Sa-Token 整合 Redis (使用 jackson 序列化方式) -->
<dependency><groupId>cn.dev33</groupId><artifactId>sa-token-dao-redis-jackson</artifactId><version>1.33.0</version>
</dependency>
<!-- 提供Redis连接池 -->
<dependency><groupId>org.apache.commons</groupId><artifactId>commons-pool2</artifactId>
</dependency>

application.yml配置:

spring:redis:# Redis数据库索引(默认为0)database: 0# Redis服务器地址host: 127.0.0.1# Redis服务器连接端口port: 6379# Redis服务器连接密码(默认为空)# password:# 连接超时时间timeout: 10slettuce:pool:# 连接池最大连接数max-active: 200# 连接池最大阻塞等待时间(使用负值表示没有限制)max-wait: -1ms# 连接池中的最大空闲连接max-idle: 10# 连接池中的最小空闲连接min-idle: 0

Redis优化

问题一:之前的优化:第一次访问接口会很慢 原因:数据库,Tomcat等都没初始化。引入Redis后的访
问接口又变慢了,原因是因为从redis拿数据,需要连接。

优化一:初始化redis连接,对Redis预先查询(和数据库初始化一样) 结果:从约1s到100ms

优化二:sendEmail方法中将某些操作异步,异步实现发邮件和写入缓存,因为用户收到验证码后在写入Redis才有意义

问题二:忘记密码时,输入数据库没有的邮箱会浪费一次发邮件的机会,且接口容易被攻击。解决:后台做验证。

问题三:虽然验证了邮箱,但请求还是发送了出去。

解决:前端将倒计时结果放在请求成功后。

集成sa-token

Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证权限认证Session会话单点登录OAuth2.0微服务网关鉴权 等一系列权限相关问题。

pom.xml引入依赖:

<properties><sa-token.version>1.33.0</sa-token.version>
</properties>
<!-- redis  -->
<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<!-- 解决LocalDateTime类型数据无法序列化 -->
<dependency><groupId>com.fasterxml.jackson.datatype</groupId><artifactId>jackson-datatype-jsr310</artifactId><version>2.14.0</version>
</dependency><!-- Sa-Token 权限认证,在线文档:https://sa-token.cc -->
<dependency><groupId>cn.dev33</groupId><artifactId>sa-token-spring-boot-starter</artifactId><version>${sa-token.version}</version>
</dependency><!-- Sa-Token 整合 Redis (使用 jackson 序列化方式) -->
<dependency><groupId>cn.dev33</groupId><artifactId>sa-token-dao-redis-jackson</artifactId><version>${sa-token.version}</version>
</dependency>
<!-- Sa-Token 整合 jwt -->
<dependency><groupId>cn.dev33</groupId><artifactId>sa-token-jwt</artifactId><version>${sa-token.version}</version>
</dependency>
<!-- 提供Redis连接池 -->
<dependency><groupId>org.apache.commons</groupId><artifactId>commons-pool2</artifactId>
</dependency>

application.yml配置:

sa-token:token-name: Authorization# token有效期,单位s 默认2小时, -1代表永不过期timeout: 7200# 是否允许同一账号并发登录is-concurrent: true# 在多人登录同一账号时,是否共用一个tokenis-share: true# token风格token-style: simple-uuid# 是否输出操作日is-log: false# token前缀  注意必须是 Bearer {token}, Bearer后面加空格token-prefix: Bearer# jwt秘钥jwt-secret-key: qwertyuiop[]\';lkjhgfdsazxcvbnm,./

代码配置 (注意:redis配置除外,单独配):

SaTokenConfigure.java

import cn.dev33.satoken.jwt.StpLogicJwtForSimple;
import cn.dev33.satoken.stp.StpLogic;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;@Configuration
public class SaTokenConfigure {// Sa-Token 整合 jwt (Simple 简单模式)@Beanpublic StpLogic getStpLogicJwt() {return new StpLogicJwtForSimple();}
}

MyWebMvcConfig.java

@Configuration
public class MyWebMvcConfig extends WebMvcConfigurationSupport {@Overrideprotected void addInterceptors(InterceptorRegistry registry) {// 注册 Sa-Token 拦截器,校验规则为 StpUtil.checkLogin() 登录校验。registry.addInterceptor(new SaInterceptor(handle -> StpUtil.checkLogin())).addPathPatterns("/**").excludePathPatterns("/", "/login", "/register", "/email", "/password/reset").excludePathPatterns("/swagger**/**", "/webjars/**", "/v3/**", "/doc.html", "");  // 排除 swagger拦截}
}

全局异常处理

@ExceptionHandler(value = NotLoginException.class)
public Result saTokenExceptionError(NotLoginException e) {return Result.error("401", e.getMessage());
}

使用

// 第1步,先登录上
StpUtil.login(dbUser.getUid());
// 设置用户对象到缓存
StpUtil.getSession().set("userInfo", dbUser);
// 第2步,获取 Token  相关参数
SaTokenInfo tokenInfo = StpUtil.getTokenInfo();
log.info("tokenInfo: {}", tokenInfo);
// 获取 token
String tokenValue = tokenInfo.getTokenValue();// 获取当前登录的用户信息
User userInfo = StpUtil.getSession().getModel("userInfo", User.class);

问题集

问题二:输入账号密码登录时也出现了权限验证。报错:未获取有效的token。

解决:因为登陆时没有返回token,二是返回接口时没加token。token是一个加密的字符串,像一个令
牌,有他就可以获取后台被保护的数据。前后端项目不能使

问题三:用内存里的token,重启后之前的token就失效了。

解决:应该用第三方存储,Redis。

问题四:待解决:登陆跳转主页,注册不跳转主页。原因: user hasUser 都没取到值 均为undefined
解决:数据的结构不一样了,包含了两层。在前端存数据时需要定义宁外的值

在这里插入图片描述

​ 上述添加setLoginInfo,问题还是没被解决。前端debugger一下,发现是后端,注册返回的接口不对还是res。逻辑上注册和登录是两个逻辑,注册后还是需要用户自己登录,这里就不实现注册后自动登录的功能了。注册也就不返 回信息了。token的发放都放在登录里面,只有通过登录才能拿到token,而注册拿不到。

问题五:

在这里插入图片描述

解决:前端格式错误

在这里插入图片描述

问题六:用户信息的创建时间和修改时间是数组格式,应该为一个时间戳

解决:redis序列化初始化问题。创建 LDTConfig.java。前端拿到时间戳可以转化为任意时间类型。代码生成器改了后重新生成,但原来的代码记得备份一份。User / UserController /… 上传到git来的,也可以点击还原,但只能还原到上一次写之前,新添的没保存的不能恢复。

在这里插入图片描述

密码加密

// 1 AES对称加密
String key = "QWER+TYU/=IO_PAL=SKDJF.GHZMXNCBV";
String ciphertext = SaSecureUtil.aesEncrypt(key, "123");
System.out.println("AES加密后:" + ciphertext);
// 解密
String text2 = SaSecureUtil.aesDecrypt(key, ciphertext);
System.out.println("AES解密后:" + text2);// 2 BCrypt加密
user.setPassword(BCrypt.hashpw(user.getPassword())); 
dbUser.setPassword(BCrypt.hashpw(newPass));
if (!BCrypt.checkpw(user.getPassword(), dbUser.getPassword())) { // 明文 数据库中的加密密码throw new ServiceException("用户名或密码错误");
}

数据库清空,ID重置从一开始

TRUNCATE sys_user;

接口限流

接口暴露后被第三方工具等恶意请求,会造成接口的线程阻塞,新的用户就没法请求。启动项目后一定记得启动redis。

过滤器实现 MyFilter.java。软件Apifox测试是否拦截成功。注意并发问题。

package com.partner.boot.common;import cn.hutool.json.JSONUtil;
import lombok.extern.slf4j.Slf4j;
import org.springframework.http.HttpStatus;
import org.springframework.http.MediaType;
import org.springframework.stereotype.Component;import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.nio.charset.StandardCharsets;
import java.util.concurrent.atomic.AtomicInteger;/***  限流操作** @author 小熊* @since 2023-03-07*/
@Component // 才能加入到spring的组件里才能生效
@Slf4j
public class MyFilter implements Filter {// 时间窗口// 1秒 之内只允许通过  2个  请求private static volatile long startTime = System.currentTimeMillis(); // volatile 关键字去更新内存最近的值private static final long windowTime = 1000L;private static final int door = 100;private static final AtomicInteger bear = new AtomicInteger(0); // 并发桶@Overridepublic void init(FilterConfig filterConfig) throws ServletException {Filter.super.init(filterConfig);}@Overridepublic void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {int count = bear.incrementAndGet();  // 只要来了一个人,就+1 而不是5个线程来了都是0+1if (count == 1) {   // 并发安全的   //  3个请求计算都是2000 msstartTime = System.currentTimeMillis();}// 发生了请求long now = System.currentTimeMillis();log.info("拦截了请求, count: {}", count);//  0 -> 1  1 -> 2  2 -> 3log.info("时间窗口: {}ms, count: {}", (now - startTime), count);if (now - startTime <= windowTime) {if (count > door) {  // 超过了阈值// 就要进行限制  限流操作log.info("拦截了请求, count: {}", count);HttpServletResponse response = (HttpServletResponse) servletResponse;response.setStatus(HttpStatus.OK.value());response.setContentType(MediaType.APPLICATION_JSON_VALUE);response.setCharacterEncoding(StandardCharsets.UTF_8.toString());response.getWriter().print(JSONUtil.toJsonStr(Result.error("402", "接口请求太频繁")));return;   // 超过两个请求不让访问}} else {// 重新进入下一个窗口startTime = System.currentTimeMillis();bear.set(1);}//  将请求放行HttpServletRequest request = (HttpServletRequest) servletRequest;filterChain.doFilter(servletRequest, servletResponse);log.info("接口请求的路径:{}", request.getServletPath());}@Overridepublic void destroy() {Filter.super.destroy();}}

并发请求测试类

package com.partner.boot;import cn.hutool.http.HttpUtil;
import lombok.extern.slf4j.Slf4j;
import org.junit.jupiter.api.Test;import java.time.LocalDateTime;
import java.util.ArrayList;
import java.util.List;
import java.util.concurrent.CountDownLatch;
import java.util.concurrent.TimeUnit;@Slf4j
public class HttpTest {@Testpublic void test() throws InterruptedException {}public static void main(String[] args) throws InterruptedException {log.info("开始执行");String json = "{\"username\": \"xx\", \"password\": \"1234\"}";int count = 5;CountDownLatch countDownLatch = new CountDownLatch(count);List<String> list = new ArrayList<>();// 模拟并发请求for (int i = 0; i < count; i++) {int finalI = i;new Thread(() -> {String res = HttpUtil.post("http://localhost:9090/login", json);list.add(LocalDateTime.now() + "第" + finalI + "次执行: " + res);try {TimeUnit.MILLISECONDS.sleep(20);} catch (InterruptedException e) {throw new RuntimeException(e);}countDownLatch.countDown();}).start();}countDownLatch.await();list.forEach(System.out::println);}}

问题:
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

这篇关于基于Springboot2+Vue3的Partner交友项目(二)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/822834

相关文章

Spring boot整合dubbo+zookeeper的详细过程

《Springboot整合dubbo+zookeeper的详细过程》本文讲解SpringBoot整合Dubbo与Zookeeper实现API、Provider、Consumer模式,包含依赖配置、... 目录Spring boot整合dubbo+zookeeper1.创建父工程2.父工程引入依赖3.创建ap

SpringBoot结合Docker进行容器化处理指南

《SpringBoot结合Docker进行容器化处理指南》在当今快速发展的软件工程领域,SpringBoot和Docker已经成为现代Java开发者的必备工具,本文将深入讲解如何将一个SpringBo... 目录前言一、为什么选择 Spring Bootjavascript + docker1. 快速部署与

Spring Boot spring-boot-maven-plugin 参数配置详解(最新推荐)

《SpringBootspring-boot-maven-plugin参数配置详解(最新推荐)》文章介绍了SpringBootMaven插件的5个核心目标(repackage、run、start... 目录一 spring-boot-maven-plugin 插件的5个Goals二 应用场景1 重新打包应用

SpringBoot+EasyExcel实现自定义复杂样式导入导出

《SpringBoot+EasyExcel实现自定义复杂样式导入导出》这篇文章主要为大家详细介绍了SpringBoot如何结果EasyExcel实现自定义复杂样式导入导出功能,文中的示例代码讲解详细,... 目录安装处理自定义导出复杂场景1、列不固定,动态列2、动态下拉3、自定义锁定行/列,添加密码4、合并

Spring Boot集成Druid实现数据源管理与监控的详细步骤

《SpringBoot集成Druid实现数据源管理与监控的详细步骤》本文介绍如何在SpringBoot项目中集成Druid数据库连接池,包括环境搭建、Maven依赖配置、SpringBoot配置文件... 目录1. 引言1.1 环境准备1.2 Druid介绍2. 配置Druid连接池3. 查看Druid监控

浅析Spring如何控制Bean的加载顺序

《浅析Spring如何控制Bean的加载顺序》在大多数情况下,我们不需要手动控制Bean的加载顺序,因为Spring的IoC容器足够智能,但在某些特殊场景下,这种隐式的依赖关系可能不存在,下面我们就来... 目录核心原则:依赖驱动加载手动控制 Bean 加载顺序的方法方法 1:使用@DependsOn(最直

SpringBoot中如何使用Assert进行断言校验

《SpringBoot中如何使用Assert进行断言校验》Java提供了内置的assert机制,而Spring框架也提供了更强大的Assert工具类来帮助开发者进行参数校验和状态检查,下... 目录前言一、Java 原生assert简介1.1 使用方式1.2 示例代码1.3 优缺点分析二、Spring Fr

SpringBoot线程池配置使用示例详解

《SpringBoot线程池配置使用示例详解》SpringBoot集成@Async注解,支持线程池参数配置(核心数、队列容量、拒绝策略等)及生命周期管理,结合监控与任务装饰器,提升异步处理效率与系统... 目录一、核心特性二、添加依赖三、参数详解四、配置线程池五、应用实践代码说明拒绝策略(Rejected

一文详解SpringBoot中控制器的动态注册与卸载

《一文详解SpringBoot中控制器的动态注册与卸载》在项目开发中,通过动态注册和卸载控制器功能,可以根据业务场景和项目需要实现功能的动态增加、删除,提高系统的灵活性和可扩展性,下面我们就来看看Sp... 目录项目结构1. 创建 Spring Boot 启动类2. 创建一个测试控制器3. 创建动态控制器注

Spring Boot中WebSocket常用使用方法详解

《SpringBoot中WebSocket常用使用方法详解》本文从WebSocket的基础概念出发,详细介绍了SpringBoot集成WebSocket的步骤,并重点讲解了常用的使用方法,包括简单消... 目录一、WebSocket基础概念1.1 什么是WebSocket1.2 WebSocket与HTTP