【49.Auth2.0认证与授权过程-微博开放平台认证授权过程-百度开放平台认证授权过程-社交登录实现(微博授权)-分布式Session问题与解决方案-SpringSession整合-Redis】

一.知识回顾

【0.三高商城系统的专题专栏都帮你整理好了，请点击这里！】
【1-系统架构演进过程】
【2-微服务系统架构需求】
【3-高性能、高并发、高可用的三高商城系统项目介绍】
【4-Linux云服务器上安装Docker】
【5-Docker安装部署MySQL和Redis服务】
【6-Git安装与配置过程、Gitee码云上创建项目、IDEA关联克隆的项目】
【7-创建商城系统的子模块并将修改后的信息使用Git提交到Gitee上】
【8-数据库表结构的创建&后台管理系统的搭建】
【9-前端项目的搭建部署、Node安装、VSCode安装】
【10-Node的安装以及全局环境变量的相关配置&解决启动报错的问题(1.Error: Cannot find module ‘fs/promises)(2.npm安装node-sass报错)】
【11-导入人人generator项目并自动生成相关的文件&商品子模块的调试&公共模块common子模块的抽离与实现&Lombok插件的安装】
【12-商品子模块整合MyBatisPlus技术&其它模块通过generator的自动生成与补充完善】
【13-项目中微服务组件的学习-SpringCloudAlibaba微服务生态体系的学习&SpringCloudAlibaba的依赖管理&项目中SpringBoot和SpringCloud版本的统一】
【14-微服务的注册中心与配置中心Nacos&Windows操作系统上安装Nacos和Linux操作系统上用Docker中安装Nacos&每个子项目模块使用Nacos进行服务注册与发现】
【15-项目中服务的远程调用之OpenFeign&订单模块与商品模块集成使用OpenFeign的案例】
【16-配置中心之Nacos的基本使用&Nacos服务之命令空间、Nacos服务之配置组、Nacos服务之配置拆分】
【17-微服务网关之Spring Cloud Gateway&Spring Cloud Gateway网关服务搭建】
【18-业务开发-基础业务-商品模块-分类管理-前后端管理系统的启动-为分类管理表增加数据-Json插件的下载-返回具有层级目录、父子关系结构的数据】
【19-业务开发-基础业务-商品模块-分类管理-管理系统新建菜单-后端项目renren注册到Nacos注册中心和配置中心去-项目gateway网关模块的搭建-浏览器的同源策略与解决跨域问题实操案例】
【20-业务开发-基础业务-商品模块-分类管理-前端展示后端具有层级关系的目录数据-商品系统三级分类的逻辑删除前后端代码实现】
【21-业务开发-基础业务-商品模块-分类管理-商品系统三级分类的新增类别前后端代码实现-商品系统三级分类的更新类别前后端代码实现-之前错误的Bug修正】
【22-业务开发-基础业务-商品模块-分类管理-商品系统三级分类拖拽页面的功能-前后端代码的逻辑实现-访问测试-拖拽开关的开启和关系-批量更新拖拽数据-批量删除选定数据】
【23-业务开发-基础业务-品牌管理-品牌管理项目搭建-品牌管理实现的增删改查操作测试-后端数据显示状态使用前端组件开关按钮展示-以及数据处理以及测试】
【24-业务开发-基础业务-品牌管理-图片管理-阿里云OSS服务开通和使用-阿里云OSS服务API使用-SpringCloudAlibaba OSS服务的使用】
【25-业务开发-基础业务-品牌管理-图片管理-图片上传方式的三种实现方式-第三方公共服务模块集成到项目中-服务端生成签名实战】
【26-业务开发-基础业务-品牌管理-图片管理-上传图片功能实现-基于阿里云OSS服务-解决跨域问题-设置跨域规则-修改ACL权限为公共读】
【27-业务开发-基础业务-品牌管理-图片管理-添加修改品牌信息并显示图片-前端数据校验-后端数据JSR303校验实现-统一异常处理-自定义响应编码规则-分组校验-自定义校验注解-项目Bug解决】
【28-业务开发-基础业务-属性管理-SKU和SPU基本概念-SKU和SPU关联关系-属性实体之间的关联关系-批量菜单创建】
【29-业务开发-基础业务-属性管理-属性组业务逻辑开发-页面布局-三级分类组件功能-属性组表单-父子组件传值-属性组数据展示-属性组数据添加-属性组数据修改-前后端项目整合交互测试】
【30-业务开发-基础业务-品牌管理-分类维护-解决分类维护业务开发中的一个Bug-品牌管理-分页插件-分页功能的逻辑实现-品牌管理-检索条件模糊查询品牌管理-增加更新操作中排序字段检验还是存在问题】
【31-业务开发-基础业务-品牌管理-级联类别信息业务功能实现-品牌管理和商品分类管理俩者业务关联出现数据冗余，导致数据不同步的问题-开启事务-项目测试】
【32-业务开发-基础业务-规格参数-保存数据-查询数据-更新操作之数据回显展示-更新操作-前后端项目交互整合与测试-总结收获】
【33-业务开发-基础业务-规格参数-销售属性-多表之间的关联增删改查操作-前后端项目交互整合与测试-Cannot read property ‘publish‘ of undefined】
【34-业务开发-基础业务-属性组和基本属性-属性组和基本属性建立关联-属性组和基本属性解除关联-未关联属性查询-确认新增】
【35-业务开发-基础业务-商品服务-新增商品-会员模块服务-mall-member-会员模块数据维护-规格参数维护-前端项目Bug解决-PubSub依赖缺失】
【36-业务开发-基础业务-商品服务SPU-前后端处理商品数据Json-发布商品前后端业务逻辑-feign服务远程调用-DTO数据传输对象-商品服务的检索-商品管理的检索项目中修改更正完善逻辑操作】
【37-业务开发-基础业务-库存管理- 仓库模块Nacos注册中心的配置-Gateway网关配置-仓库维护的增删改查-商品库存管理-采购流程-采购需求维护-采购需求合并-领取采购单完成采购操作】
【插入------>ElasticSearch专栏相关的知识内容都整理好了，在这里哟！】
【38-商品上架功能结合ElasticSearch全文检索的流程-商品ES关系映射模型&Docker安装ik分词器-实现上架功能复杂的逻辑实现-Postman+Kibana访问测试】
【39-商品整合thymeleaf模板引擎-商城用户端的实现逻辑-部署devtools工具依赖-商品后台-三级分类逻辑分析实现-Docker 安装部署Nginx-Nginx对网关实现反向代理负载均衡】
【40-系统性能压力测试基本概念-相关性能指标HPS&TPS&QPS&RT-安装Jmeter教程-JMeter测试流程-线程组-取样器-监视器-测试商城首页-JMeter Address 占用的问题】
【41-系统性能压力测试优化-JVM知识回顾-jconsole和jvisualvm-jvisualvm安装Visual GC插件-Nginx压力测试- 网关gateway压测-Nginx实现动静分离】
【42-缓存的基本概念-是否使用缓存的场景-本地缓存-分布式缓存-项目中整合Redis-修改三级分类逻辑代码+加入缓存-三级分类加入缓存后压力测试-缓存穿透-缓存雪崩-缓存击穿】
【43-本地锁-分布式锁概念原理-分布式锁解决方案-Redis实现分布式锁-Redisson分布式锁-项目整合Redisson-缓存数据一致性问题-解决缓存一致性的方案-SpringCache缓存】
【44-商城检索服务的搭建-页面跳转调整-elasticsearch检索服务前后端响应的VO对象-检索服务前后端逻辑实现-构建SearchRequest、SearchResponse对象】
【45-线程的实现方式-线程池的创建方式-线程池的执行顺序-CompletableFutrue异步处理】
【46-商品详情页服务搭建架构图-前后端商品响应详情VO对象-商品详情后端逻辑处理-商品详情页前端渲染逻辑-CompletableFuture的异步编排处理】
【47-商城认证服务-Nacos注册中心配置中心-Nginx动静分离&反向代理-Gateway网关路由配置-视图解析器-验证码逻辑-阿里云短信服务-短信功能实现-Feign调用模块-Redis验证码】
【48-注册功能JSR303数据校验-mall-auth-server服务远程调用mall-member服务保存注册用户信息&登陆功能-阿里云SMS服务-Redis验证码存储-Feign远程调用】

二.Auth2.0

  OAuth2.0是OAuth协议的延续版本，但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。 OAuth
2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户，要么允许第三方应用代表用户获得访问的权限。

2.1 微博开放平台

微博开放平台地址
必须要先去注册一个账号，然后填写信息，等待后台认证通过

创建应用

选择立即接入

创建对应的应用

创建后的基本信息：

授权设置：

社交认证文档：

微博Web端授权的操作：

认证步骤，下面的过程按照如下的步骤进行操作，只需要将相关的信息换成自己的即可。

引导用户点击按钮跳转到对应的授权页面

重新启动项目，进入到注册界面，点击微博授权登陆。

微博权限认证登陆

点击授权按钮后在idea控制台上查看回调接口的code信息，需要注意的是成功一次，code值更新一次。
获取到了code信息：0cf808c13bf36af29f8486de14b3985e

然后根据code信息我们可以去授权服务器获取对应的AccessToken。

https://api.weibo.com/oauth2/access_token?client_id=158014301&client_secret=cf8f7306fe9f87030380ecf447dced9c&grant_type=authorization_code&redirect_uri=http://auth.ljw.com/oauth2/weibo/success&code=0cf808c13bf36af29f8486de14b3985e

获取Token信息只支持POST方式提交

在PostMan中通过post方式提交成功获取到了对应的token信息

获取到了Token信息后我们就可以去资源服务器获取对象的信息

2.2 百度开放平台

百度Auth2.0操作文档地址

百度Auth2.0创建应用

创建项目

创建完成

设置回调界面

Server端使用百度OAuth2.0授权调用开放API流程

根据手册地址修改为我们自己的访问地址：

http://openapi.baidu.com/oauth/2.0/authorize?response_type=code&client_id=svEopKQgYOGR5w80jcUuM98k&redirect_uri=http://www.baidu.com&display=popup

访问后如果之前登陆过会出现如下的授权界面

授权登陆成功后获取到code信息：0e91f7a58488cf2b828acca153f12e92

获取到对应的token信息，根据上述的指导手册，修改我们自己获取token的地址

https://openapi.baidu.com/oauth/2.0/token?
	grant_type=authorization_code&
	code=0e91f7a58488cf2b828acca153f12e92&
	client_id=svEopKQgYOGR5w80jcUuM98k&
	client_secret=rKeWgudCj6iIk5hnL4dEKhCrIovD1wCS&
	redirect_uri=http://www.baidu.com

得到的token信息

Token：121.5e44241746d507fba2557b2288f8ca0f.YCZHBo7-k_b7LQ0fhSnk93Xa5dq27mWrCvur_TS.W89kdg

查找官方手册根据获取的token使用获得的OAuth2.0 Access Token调用API

https://openapi.baidu.com/rest/2.0/passport/users/getLoggedInUser?access_token=121.5e44241746d507fba2557b2288f8ca0f.YCZHBo7-k_b7LQ0fhSnk93Xa5dq27mWrCvur_TS.W89kdg

获取到了信息

三.社交登录实现

3.1 获取Code信息

  在后台服务中获取code并对应的获取Token信息

修改微博回调接口

然后需要同步的调整引入的链接地址：

3.2 获取Token信息

根据上一步获取的code信息，我们可以获取对应的Token信息

mall-auth-server服务调用mall-member服务

3.3 登录和注册

表结构中新增对应的字段信息

在对应的实体对象中添加对应的属性

MemberController控制器中社交登陆的方法

service中社交登录逻辑中实现注册和登录的逻辑

3.4 定义VO对象

定义社交登陆VO对象

mall-commons模块中定义MemberVo对象

五.分布式Session

特别感谢说明:下面的一些图来自dpb恩师

5.1 客户端与服务端session流程

Session共享问题:

1. 同一个服务下的集群环境，Session不能同步的问题
2. 不同服务之间的Session不能共享的问题
   
   通过Session复制解决同一个服务下的集群环境下的Session共享问题
   
   通过hash一致性解决同一个服务下的集群环境下的Session共享问题
   
   通过统一存储解决同一个服务下的集群环境下的Session共享问题
   
   不同服务Session不能共享
   

通过统一存储解决不同服务之间的Session不能共享的问题

5.2 SpringSession整合

以下的三个项目中整合SpringSession

SpringSession的操作指南：

  我们通过SpringSession来实现Session的共享，Session数据存储在Redis中

导入相关的依赖

<dependency>
    <groupId>org.springframework.session</groupId>
    <artifactId>spring-session-data-redis</artifactId>
</dependency>

设置对应的配置

最后我们需要添加对有的注解，放开操作

然后在Auth服务和商城首页都整合SpringSession后，我们再商城首页可以看到Session的数据，注意这儿是手动修改Cookie的域名

5.3 注入自定义Cookie对象

  通过自定义Cookie实现session域名的调整

5.4 注意

5.4.1 Session共享问题:

1. 同一个服务下的集群环境，Session不能同步的问题
2. 不同服务之间的Session不能共享的问题

5.4.2 分布式Session的解决方案:

1. 多系统相同域名的分布式Session可以通过Spring-Redis-Session来解决
2. 多系统不同域名的分布式Session可以使用单点登陆解决(此处不做详细演示，感兴趣的可以自行学习)

好了，关于【49.Auth2.0认证与授权过程-微博开放平台认证授权过程-百度开放平台认证授权过程-社交登录实现(微博授权)-分布式Session问题与解决方案-SpringSession整合-Redis】就先学习到这里，更多的内容持续创作中。