前言
在上一篇博客中已经实现了单聊和群聊的功能,并且做了详细讲解。不过上次还缺少灵活性,就是当前用户信息的问题,本篇中 t-io 的部分较少。并且为了实现快速登录,thymeleaf和Shiro我也只是做了简单使用,不过就做个学习记录吧。
thymeleaf模板
网上的博客有很多,我就不在误人子弟了。简单的介绍下我使用的部分。首先我下载了基于layui的一个社区模板。下载地址:http://git.oschina.net/sentsin/fly,所以暂时就拿了他的布局和登录页面做登录功能。
下载的模板里面有个common文件夹,里面已经提取出了 footer.html 和 header.html.我们先在resources文件夹下新建templates文件夹。然后新建 header,footer两个模板文件。分别代码如下:
<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<body>
<header th:fragment="header">
<div class="header">
<!--具体的header的HTML-->
</div>
</header>
</body>
</html><!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<body>
<footer th:fragment="footer">
<div class="footer">
<!--具体的footer相关HTML-->
</div>
</footer>
</body>
</html>然后在新建一个 layout 模板文件,引用上 header 和 footer。
<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org" xmlns:layout="http://www.w3.org/1999/xhtml">
<head th:fragment="htmlhead">
<!--一些公共的JS,Css引用和meta等信息-->
</head>
<body>
<!--替换成header的内容-->
<div th:replace="fragments/header :: header">Header</div>
<!--针对具体页面的内容部分-->
<div layout:fragment="content" id="content" ></div>
<!--替换成footer的内容-->
<div th:replace="fragments/footer :: footer">footer</div>
</body>
</html>比如,我把登录的页面内容套进去:
<!DOCTYPE html>
<!--layout:decorator="layout" 这句代码可不能丢,要不然就没法渲染content内容了-->
<html xmlns:th="http://www.thymeleaf.org" xmlns:layout="http://www.w3.org/1999/xhtml" layout:decorator="layout">
<head th:include="layout :: htmlhead" th:with="title='LayIM'"></head>
<body>
<scetion layout:fragment="content">
<div class="main layui-clear">
<!--登录窗体HTML-->
</div>
</scetion>
</body>
</html>OK。页面布局就结束了,当然,我只是参照其他博客照猫画虎。目的就是快速搭建出架子,然后继续做核心部分。相关参考资料:https://www.cnblogs.com/ityouknow/p/5833560.html
运行效果如下:
Shiro
这个东东我也是用了很浅的一部分,不过在运行过程中,可以看到他已经做了很多授权,登录等相关的功能,这个我也就不多做介绍了。
相关参考资料:http://blog.csdn.net/ityouknow/article/details/73836159
关于登录步骤不多说,无非登录验证然后跳转到首页。在这我只是介绍一下我所遇到的坑:
//我 x,加上static 还不行,还得具体的路径。之前加上 /static/css/** 不可以,所以直接改为访问路径
filterChainDefinitionMap.put("/css/**", "anon");
filterChainDefinitionMap.put("/js/**", "anon");
filterChainDefinitionMap.put("/images/**", "anon");
filterChainDefinitionMap.put("/html/**", "anon");看我的注释就知道,刚开始我加了 static 路径下可以匿名访问,结果还是被拦截了,后来发现,需要写在浏览器中的路径(或者有其他原因?)
登录成功之后就会跳转到首页(index).如果登录不成功,配合 thymeleaf 语法显示不同的信息即可。这里呢我用了session存储错误信息,然后登录之后清空。登录部分代码如下:
/**
* 代码参考:http://www.ityouknow.com/springboot/2017/06/26/springboot-shiro.html
* */
@RequestMapping(value = "/login",method = RequestMethod.POST)
public String login(HttpServletRequest request) throws Exception{
request.getSession().removeAttribute("login_msg");
// 登录失败从request中获取shiro处理的异常信息。
// shiroLoginFailure:就是shiro异常类的全类名.
String exception = (String) request.getAttribute("shiroLoginFailure");
System.out.println("exception=" + exception);
String msg = "";
if (exception != null) {
if (UnknownAccountException.class.getName().equals(exception)) {
msg = "account";
} else if (IncorrectCredentialsException.class.getName().equals(exception)) {
msg = "pwd";
} else if ("kaptchaValidateFailed".equals(exception)) {
msg = "code";
} else {
msg = "other";
}
request.getSession().setAttribute("login_msg",msg);
}
// 此方法不处理登录成功,由shiro进行处理
return "/account/login";
}然后前端用到了 th:if 语法,判断错误消息是否显示。
<form th:action="@{/account/login}" th:method="post">
<!--其他代码-->
<!--判断session中的login_msg是否==pwd-->
<div class="layui-form-mid" th:if="${session.login_msg}=='pwd'">
<span style="color: #c00;">密码错误</span>
</div>
</form>运行效果如下:
不细讲的原因是我自己用的比较粗浅,而且网上博客比较多,我这里只列举我用到了有坑的地方。或许坑也是我自己挖的。
登录后的业务处理
登录成功之后可以通过Shiro的Subject 拿到当前的用户ID,后来我以为在t-io服务端(LayimMsgHandler)也能拿到,后来发现too young too simple,因为他两个一个是端口8080,另外一个是端口8081,所以,Shiro的Session没有拿到。不过这个也有点类似SSO了, 后边打算用redis处理登录的用户ID问题。不过这里,我先用了生成token的方式,然后在连接服务器的时候,将token传过去,然后进行验证,在获取用户信息赋值给ContextUser,最后进行用户绑定和群组绑定。
/**
* 用 @Autowired 注解UserService 不起作用(原因我不是很清楚)
* 解析客户端的token,获取用户信息转化为ContextUser对象
* 将ContextUser对象,以UserId为Key,ContextUser为value存入ChannelContext的Attribute中,方便后续使用当前用户信息
* 获取用户群组,遍历调用 Aio.bindGroup方法加入群组
* */
private HttpResponse handleHandshakeUserInfo(HttpRequest httpRequest, HttpResponse httpResponse, ChannelContext channelContext) {
UserService userService = (UserService) SpringUtil.getBean("userService");
//增加token验证方法
String path = httpRequest.getRequestLine().getPath();
String token = path.substring(1);
String userId = UserToken.IsValid(token);
if (userId == null) {
//没有token 未授权
httpResponse.setStatus(HttpResponseStatus.C401);
} else {
//解析token
LayimContextUserInfo userInfo = userService.getContextUserInfo(Long.parseLong(userId));
if (userInfo == null) {
//没有找到用户
httpResponse.setStatus(HttpResponseStatus.C404);
} else {
channelContext.setAttribute(userId, userInfo.getContextUser());
//绑定用户ID
Aio.bindUser(channelContext, userId);
//绑定用户群组
List<String> groupIds = userInfo.getGroupIds();
//绑定用户群信息
if (groupIds != null) {
groupIds.forEach((String groupId) -> Aio.bindGroup(channelContext, groupId));
}
}
}
return httpResponse;
}UserToken.IsValid就是验证token的合法性。通过url传过来。所以,前端稍微改一下,还要在UserController中增加一个生成token的接口。那么连接websocket服务器的时候就要先获取token。
$.get('/layim/token',function (res) {
if(res.code>0) {
return;
}
socket.config({
log:true,
server:'ws://127.0.0.1:8888/'+res.data
});
//其他监听代码
})所以在运行时候是酱紫的:
如果不加token或者token无效的话,会返回401
总结
本文内容零零散散的介绍了一些,主要是完成了登录的流程和服务端的对接。按理说,web端应该是和 websocket端分开的,只不过当时一心想合并到一起去。后来开发过程中发现完全是相当于两个项目之间的一些交互。当然这些都是我的个人理解。
在后续的博客中将会讲到LayIM的一些常用接口的使用和t-io的一些接口的探索使用。比如,用户在线情况,各种提示等。拜~
368
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
