谷粒商城实战(013 业务-认证服务-短信验证)

2024-04-18 12:36

本文主要是介绍谷粒商城实战(013 业务-认证服务-短信验证),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

Java项目《谷粒商城》架构师级Java项目实战,对标阿里P6-P7,全网最强

总时长 104:45:00 共408P

此文章包含第211p-第p219的内容


介绍

在这里插入图片描述

认证中心要集成 社交登录、OAuth2.0、单点登录 等功能
  1. OAuth 2.0:
    问题解决: OAuth 2.0 主要解决的是授权问题,允许用户授权第三方应用程序访问其资源,而无需共享其凭据。
    实现方式: OAuth 2.0 通过授权服务器颁发访问令牌,该令牌用于代表用户访问受保护的资源。它不直接处理用户的身份验证,而是授予访问权限。
    应用场景: 主要用于允许用户在不共享他们的凭据的情况下,让第三方应用程序访问其受保护的资源,如社交媒体资料、云存储等。

  1. 单点登录(SSO):
    问题解决: 单点登录解决的是身份验证问题,允许用户在登录一个系统后,无需重新登录即可访问其他与同一身份验证域相关联的系统。
    实现方式: SSO 在用户首次登录时颁发一个身份验证凭据(通常是一个令牌或票据),然后将该凭据用于访问其他相关联的系统,而无需再次提供凭据。
    应用场景: 主要用于企业内部系统或跨组织的系统,允许用户在不同的应用程序之间无缝访问,提高用户体验并简化身份管理。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

引入通用依赖 然后排除mybatis的依赖
在这里插入图片描述

在这里插入图片描述

引入openfeign依赖
在这里插入图片描述

加上@EnableDiscoveryClient注解

@EnableDiscoveryClient 是 Spring Cloud 提供的一个注解,用于将一个 Spring Boot 应用程序标记为服务发现的客户端。这意味着该应用程序将参与到服务发现中,并且可以通过服务发现来查找和调用其他服务。

它的含义包括:

  1. 服务注册: 通过将自身注册到服务注册中心(如 Eureka、Consul、ZooKeeper 等),使得其他服务能够发现并调用该应用程序的服务实例。

  2. 服务发现: 应用程序能够通过服务注册中心来发现其他服务的实例,从而能够动态地调用这些服务,而不需要硬编码它们的位置。

  3. 集成微服务框架: @EnableDiscoveryClient 是集成了 Spring Cloud 微服务框架的一部分,通过这个注解,应用程序可以与其他微服务框架(如 Ribbon、Feign、Zuul 等)无缝集成,实现更高级的微服务架构。
    在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

使用springMVC的viewController 这样就不需要写很多空方法了
在这里插入图片描述

在这里插入图片描述

发送短信验证码

在这里插入图片描述

可以使用这个0元体验的先做测试
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

使用这个appCode
在这里插入图片描述
在这里插入图片描述
这里的sign是消息秘书 skin是短信样式
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
401错误 认证未通过
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
切记不可以直接使用js进行发送 因为使用F12控制台可以看到APPCODE的值 这样很不安全,其他人可以使用这个APPCODE进行短信发送,所以使用java进行发送

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
引入Feign依赖,并且使用@EnableFeignClients 开启远程调用
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

接口防刷(防止恶意快速调用短信接口)

在这里插入图片描述

  1. 引入redis依赖
    在这里插入图片描述

  2. 配置redis
    在这里插入图片描述

  3. 引入StirngRedisTemplate

在这里插入图片描述
4. 编写代码
在这里插入图片描述

接口防刷

防刷有很多种,发送次数够X次要滑块之类的;多号码的话,加上ip限制;这里我们只讨论单号码60秒内防刷,以及验证码10分钟过期
在这里插入图片描述
记得使用四个参数那个,带过期时间
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

这里的值使用了code+当前时间的字符串,我觉得用hash存简单一点
在这里插入图片描述

空指针异常,这里提前判断一下
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
注册成功要重定向到登录页
在这里插入图片描述
在这里插入图片描述
之前的试图映射
在这里插入图片描述
本服务重定向可以不用加前缀
在这里插入图片描述
重定向防止数据重复提交

在这里插入图片描述
在这里插入图片描述
两种返回都可以
返回视图逻辑地址,进行拼串
转发
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

报错
在这里插入图片描述

这里的POST请求转发到页面 路径映射只能通过GET请求访问,所有会报错误
在这里插入图片描述

利用Spring的HttpServletRequestWrapper快速包装request并重写getMethod返回GET,就可以转发时使用GET~

大家注意。反向代理路径不同会引起Cookie的丢失。导致无法找到session

在这里插入图片描述

重定向使用这个
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
不要写count(1),容易弄巧成拙,自己看看阿里java规约
此处建议查询是否存在时组织上 limit 0,1 效率倍增 !!!

在这里插入图片描述

MD5盐值加密

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

加盐

默认盐值是$1$加随机8位字符

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

数据库存储撒了盐的密文,然后使用这个方法进行判断 这个方法可以自动解析出带盐的数据

远程调用第三方功能

在这里插入图片描述

在注册服务里添加远程服务
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

切记看看远程服务的配置文件是否在nacos里注册了服务中心地址和服务名称
在这里插入图片描述

这里的sql语句有缺陷,一个人的username是另一个人的手机号会有错误
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述


这篇关于谷粒商城实战(013 业务-认证服务-短信验证)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/914797

相关文章

网页解析 lxml 库--实战

lxml库使用流程 lxml 是 Python 的第三方解析库,完全使用 Python 语言编写,它对 XPath表达式提供了良好的支 持,因此能够了高效地解析 HTML/XML 文档。本节讲解如何通过 lxml 库解析 HTML 文档。 pip install lxml lxm| 库提供了一个 etree 模块,该模块专门用来解析 HTML/XML 文档,下面来介绍一下 lxml 库

浅析Spring Security认证过程

类图 为了方便理解Spring Security认证流程,特意画了如下的类图,包含相关的核心认证类 概述 核心验证器 AuthenticationManager 该对象提供了认证方法的入口,接收一个Authentiaton对象作为参数; public interface AuthenticationManager {Authentication authenticate(Authenti

Spring Security基于数据库验证流程详解

Spring Security 校验流程图 相关解释说明(认真看哦) AbstractAuthenticationProcessingFilter 抽象类 /*** 调用 #requiresAuthentication(HttpServletRequest, HttpServletResponse) 决定是否需要进行验证操作。* 如果需要验证,则会调用 #attemptAuthentica

性能分析之MySQL索引实战案例

文章目录 一、前言二、准备三、MySQL索引优化四、MySQL 索引知识回顾五、总结 一、前言 在上一讲性能工具之 JProfiler 简单登录案例分析实战中已经发现SQL没有建立索引问题,本文将一起从代码层去分析为什么没有建立索引? 开源ERP项目地址:https://gitee.com/jishenghua/JSH_ERP 二、准备 打开IDEA找到登录请求资源路径位置

C#实战|大乐透选号器[6]:实现实时显示已选择的红蓝球数量

哈喽,你好啊,我是雷工。 关于大乐透选号器在前面已经记录了5篇笔记,这是第6篇; 接下来实现实时显示当前选中红球数量,蓝球数量; 以下为练习笔记。 01 效果演示 当选择和取消选择红球或蓝球时,在对应的位置显示实时已选择的红球、蓝球的数量; 02 标签名称 分别设置Label标签名称为:lblRedCount、lblBlueCount

【区块链 + 人才服务】可信教育区块链治理系统 | FISCO BCOS应用案例

伴随着区块链技术的不断完善,其在教育信息化中的应用也在持续发展。利用区块链数据共识、不可篡改的特性, 将与教育相关的数据要素在区块链上进行存证确权,在确保数据可信的前提下,促进教育的公平、透明、开放,为教育教学质量提升赋能,实现教育数据的安全共享、高等教育体系的智慧治理。 可信教育区块链治理系统的顶层治理架构由教育部、高校、企业、学生等多方角色共同参与建设、维护,支撑教育资源共享、教学质量评估、

业务中14个需要进行A/B测试的时刻[信息图]

在本指南中,我们将全面了解有关 A/B测试 的所有内容。 我们将介绍不同类型的A/B测试,如何有效地规划和启动测试,如何评估测试是否成功,您应该关注哪些指标,多年来我们发现的常见错误等等。 什么是A/B测试? A/B测试(有时称为“分割测试”)是一种实验类型,其中您创建两种或多种内容变体——如登录页面、电子邮件或广告——并将它们显示给不同的受众群体,以查看哪一种效果最好。 本质上,A/B测

滚雪球学Java(87):Java事务处理:JDBC的ACID属性与实战技巧!真有两下子!

咦咦咦,各位小可爱,我是你们的好伙伴——bug菌,今天又来给大家普及Java SE啦,别躲起来啊,听我讲干货还不快点赞,赞多了我就有动力讲得更嗨啦!所以呀,养成先点赞后阅读的好习惯,别被干货淹没了哦~ 🏆本文收录于「滚雪球学Java」专栏,专业攻坚指数级提升,助你一臂之力,带你早日登顶🚀,欢迎大家关注&&收藏!持续更新中,up!up!up!! 环境说明:Windows 10

【区块链 + 人才服务】区块链集成开发平台 | FISCO BCOS应用案例

随着区块链技术的快速发展,越来越多的企业开始将其应用于实际业务中。然而,区块链技术的专业性使得其集成开发成为一项挑战。针对此,广东中创智慧科技有限公司基于国产开源联盟链 FISCO BCOS 推出了区块链集成开发平台。该平台基于区块链技术,提供一套全面的区块链开发工具和开发环境,支持开发者快速开发和部署区块链应用。此外,该平台还可以提供一套全面的区块链开发教程和文档,帮助开发者快速上手区块链开发。

业务协同平台--简介

一、使用场景         1.多个系统统一在业务协同平台定义协同策略,由业务协同平台代替人工完成一系列的单据录入         2.同时业务协同平台将执行任务推送给pda、pad等执行终端,通知各人员、设备进行作业执行         3.作业过程中,可设置完成时间预警、作业节点通知,时刻了解作业进程         4.做完再给你做过程分析,给出优化建议         就问你这一套下