Java架构学习(四十九)会员登录与注册项目回顾&发送邮件功能实现&移动APP端token登录实现

最新推荐文章于 2023-04-24 19:23:25 发布
最新推荐文章于 2023-04-24 19:23:25 发布
阅读量820 收藏
点赞数
分类专栏: Java架构基础学习一
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leeue/article/details/85160739
版权

一、项目回顾

会员注册流程

在这里插入图片描述

会员注册的时候,通过MQ异步推送邮件有什么好处?
答:因为通过传统的http来进行同步来推送,是非常耗费时间的,
有时候也会因为网络问题而影响了注册的流程。这个时候我们只需要通过
MQ进行缓存消息,然后异步推送消息,就可以保证消息的一致性。

公司消息服务平台主要是处理什么业务的?
答:消息服务平台主要处理公司内部消息请求,比如发送邮件、
发送短信、微信发送。

难点:
1、消息服务平台进行推送邮件
2、登录:要支持多端登录、移动APP登录设计
	使用token令牌进行登录。token存放在redis中,设置有效期为90天等。

问题:
消费者宕机了而且没有高可用的情况下,生产者一直发送消息会怎么处理?
答:使用MQ缓存机制将生产者生产的消息存放在MQ消息队列中,采用持久化存储。
等重启消费者后再使用MQ进行消息推送。

二、发送邮件功能

大公司发送邮件是自己单间邮件服务器的或者去购买邮件服务器

package com.leeue.email.service;

import javax.security.auth.Subject;

import org.apache.commons.lang.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.mail.SimpleMailMessage;
import org.springframework.mail.javamail.JavaMailSender;
import org.springframework.stereotype.Service;

import com.alibaba.fastjson.JSONObject;
import com.leeue.adapter.MessageAdapter;

import lombok.extern.slf4j.Slf4j;

/**
 * @classDesc: 功能描述:(发送邮件  实现  主要是处理调用第三方接口发送邮件)
 * @author:<a href="leeue@foxmail.com">李月</a>
 * @Version:v1.0
 * @createTime:2018年12月19日 下午3:35:22
 */
@Service
@Slf4j
public class EmailService implements MessageAdapter{

	/**
	 * 发送邮件的主题
	 */
	@Value("${msg.subject}")
	private String subject;
	/**
	 * 发送邮件的内容
	 */
	@Value("${msg.text}")
	private String text;
	/**
	 * 发送邮件
	 */
	@Autowired
	private JavaMailSender javaMailSender;
	
	/**
	 * 发送邮件服务器
	 */
	@Value("${fromEmail}")
	private String fromEmail;
	
	@Override
	public void sendMsg(JSONObject body) {
		//处理发送邮件的
		String email = body.getString("email");
		if(StringUtils.isEmpty(email)) {
			return;
		}
		log.info("消息服务平台发送邮件到....:{}",email);
		
		//发送邮件 SpringBoot已经封装好了
		SimpleMailMessage simpleMailMessage = new SimpleMailMessage();
		//这里测试我们是自己给自己发送邮件
		log.info("####消息服务平台发送邮件到:{}开始",email);
		//来自账号:发件人
		simpleMailMessage.setFrom(fromEmail);
		//要发送的的账号
		simpleMailMessage.setTo(email);
		//标题
		simpleMailMessage.setSubject(subject);
		//发送内容  {} 替换这个字符变成email
		simpleMailMessage.setText(text.replace("{}", email));

		javaMailSender.send(simpleMailMessage);
		log.info("####消息服务平台发送邮件到:{}成功",email);
	}

}

三、移动App登录

1、多端登录SSO

移动端登录是使用token方式进行登录的
pc端是跟根据session、cookie来保证会话信息的。

移动端登录使用token登录方案:
1、移动过端调用登录接口传入参数用户名称和登录密码
2、服务器端收到客户端传入的参数进行数据验证,如果服务器端
验证正确进行3
3、验证正确把用户信息存放在redis中,
其中token 为key  value 为用户的ID userID
4、什么是token?只是一个令牌、临时唯一的。
5、服务器返回token给客户端,客户端拿到token后,存放在本地
6、移动端调用服务器使用token查询用户信息
7、查询用户信息的接口是通过移动端传过来的token查找redis
	取出userID,通过userID来查数据库里面用户信息。返回用户信息
	给客户端。

登录部分代码:注意里面存放的redis配置上次已经放到了配置文件中了。

	@Override
	public ResponseBase login(@RequestBody UserEntity user) {
		//1.验证传来的参数
		String username = user.getUsername();
		String password = user.getPassword();
		if(StringUtils.isEmpty(username)) {
			return setResultError("用户名为空!");
		}
		if(StringUtils.isEmpty(password)) {
			return setResultError("密码为空!");
		}
		//2.数据库查找账号和密码是否正确
		String newPassword = MD5Util.MD5(password);
		UserEntity userEntity = memberDao.login(username, newPassword);
		if(userEntity == null) {
			return setResultError("账号或者密码不正确");
		}
		//3.如果账号密码正确,对应生成token
		String memberToken = TokenUtils.getMemberToken();
		//4.存放在redis中,key为token value为用户的userid
		Integer userId = userEntity.getId();
		log.info("####用户信息存放在了redis中#### key=:{},value=:{}",memberToken,userId);
		baseRedisService.setString(memberToken, userId+"", Constants.tOKEN_MEMBER_TIME_OUT);
		//将token封装在json对象里面去
		JSONObject jsonObject = new JSONObject();
		jsonObject.put("memberToken", memberToken);
		//5.返回结果
		return setResultSuccess(jsonObject);
	}

使用token来查询用户的信息

@Override
	public ResponseBase findByTokenUser(String token) {
		//1.验证参数
		if(StringUtils.isEmpty(token)) {
			return setResultError("token不能为空");
		}
		//2.从redis中使用token查找对应的userid
		String userIdStr = (String) baseRedisService.getString(token);
		if(StringUtils.isEmpty(userIdStr)) {
			return setResultError("该用户的token信息不存在");
		}
		Long userId = Long.valueOf(userIdStr);
		//3.拿到了userid 从数据库中通过userid来查找当前的用户信息并且返回
		UserEntity userEntity = memberDao.findByID(userId);
		if(userEntity == null) {
			return setResultError("该用户信息不存在");
		}
		//为了安全,查询到的密码不能被返回
		userEntity.setPassword(null);
		//4.返回当前的user信息,
		JSONObject  jsonObject = new JSONObject();
		jsonObject.put("userInfo", userEntity);
		
		return setResultSuccess(jsonObject);
	}

在企业项目中,用户表肯定有许多数据,要加个字段来判断当前的用户信息有没有存放在redis中。
如果已经存在redis中就可以查到当前的用户信息,如果已经有了,用户又登录了。可以通过
这个状态值,覆盖掉当前存放在redis中的值。

这个是移动端的会话token,类似web端的的session.
在做核心业务的时候一定要使用手机验证码来验证。
确保是真实身份来做该操作。
李初新
关注
专栏目录
敏捷开发与快速迭代原理与代码实战案例讲解
AI架构设计之禅
09-10 441
敏捷开发与快速迭代原理与代码实战案例讲解 作者:禅与计算机程序设计艺术 / Zen and the Art of Computer Programming 1. 背景介绍 1.1 问题的由来 在软件开发领域,传统的瀑布式开
java搭建项目环境+实现登录功能
weixin_43515797的博客
12-30 665
搭建项目环境 1、file -> new Project -> 取名(webProject) 2、右击webProject -> Add Framework Support ->选中Web Appliacation ->OK (此时会多出一个web包 3、点开WEB-INF -> 点开web.xml (此处可进行一些配置设置),此时不用配置 4、点击工具栏靠右上角的 Add Condiguration ->点击左上角的“+”号 -> 找到 Tomcat Ser
Java项目(三)-- SSM开发社交网站(7)--会员注册登录
qq_32091929的博客
11-06 837
首先,为了业务方法返回错误信息格式的统一,我们在com.ql.reader.service.exception包下创建一个自定义异常: 会员注册时需要对密码MD5加密存储,所以在com.ql.reader.utils包下创建MD5工具类 接下来开始写注册业务逻辑,在com.ql.reader.service包下创建会员业务接口,并且在com.ql.reader.service.impl包下创建它的实现类 在src/test/java/com/ql/reader/service/impl目录下生成测试用例,
java架构token登录使用
星爷的博客
03-11 405
与redis,shiro相比的优点在于,token可以更好的解决session共享的问题,单点登录更简单。 数据库中不保存任何用户信息,只根据密钥来判断是否登录,因为jwt框架中有三段信息:header、payload、密钥签名验证。 用户登录后生成的token是一个json字符串,其中包含了用户信息,过期时间,refresh_token的标识,refresh_token的过期时间,token和refresh_token互相验证过期,其中一个没过期就刷新另一个token,保证用户在操作的时候不会突然过期
TokenToken的简单使用,移动登录后台验证token
种一棵树最好的时间是十年前,其次是现在。
01-02 5389
登录的过程中,使用token进行验证。 这里用到了RSA的加密传输,具体的加密方式,请参考这篇博客:【RSA加密】初探RSA并简单使用 这里单独建了一个表用来存储用户的id和token以及有效截止时间,时间是根据用户登录成功之后,更新有效的截止时间 建表语句: CREATE TABLE `app_token_record` ( `member_id` int(11) NOT...
JAVA生成Token(令牌),用于校验客户
Jbase的博客
06-13 1万+
1.概述:在web项目中,服务和前经常需要交互数据,有的时候由于网络相应慢,客户在提交某些敏感数据(比如按照正常的业务逻辑,此份数据只能保存一份)时,如果前多次点击提交按钮会导致提交多份数据,这种情况我们是要防止发生的。 2.解决方法: ①前处理:在提交之后通过js立即将按钮隐藏或者置为不可用。 ②后处理:对于每次提交到后台的数据必须校验,也就是通过前携带的令牌(一串唯一字符串...
Android 官方现代 App 架构指南
m0_72538886的博客
08-19 2326
今年的 Google I/O 发布了一个最新的官方示例 Now in Android,这个示例的完整度比之前的 JetNews、Sunflower 要高,后面也将基于这个仓库做进一步的说明解析,从一个完整项目的角度来看 Android 新推出的架构指南。
扫码登录实现原理
weixin_38851693的博客
09-04 3268
转 扫码登录实现原理 ...
Kafka集群多用户访问权限分治和消息共享配置指导
最新发布
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-24 2911
这明显在生产环境,这种认证方式时不符合实际业务场景的。allow.everyone.if.no.acl.found=true #false的话就只能超级用户才能访问资源,true的话其他也可以,如果用户读写一个 Topic,但是没有配置 ACL 权限,客户会报认证失败错误。现场业务由于多厂商集成,共享数据需要,需对接当前kafka集群,为做到类似租户隔离的功能,需要开启kafka的权限控制和动态用户管理功能实现不同厂商访问被授权的合法资源,消费者账号只能消费数据,生产者账号只能生产数据。
Java学习(中)
Lzdnydppx的博客
08-11 866
正则表达式、加密与安全、多线程、Maven基础、网络编程、XML与JSON、JDBC编程、函数式编程、设计模式
Android使用Token 实现单点登录
weixin_34096182的博客
12-15 740
关于token的认识:wyong.blog.51cto.com/1115465/155…blog.csdn.net/watermusicy… 转载于:https://juejin.im/post/5a33343b51882561a20a83d6...
Java移动后台之单点登录
zhangxing
01-24 5816
1.需求分析     单点登录在软件开发中是一个老生常谈的话题;以笔者公司的后台项目为例,笔者公司的app是以航母战斗群的形式开发的,一个后台必须供四五个app访问,甚至更多;并且分app中还集成了第三方,比如极光推送,融云通讯;尤其对于极光推送来说,保持平台的唯一性至关重要,为了避免让极光id陷入混乱的局面,单点登录势在必行。 2.实现方案 这里笔者仅以自己的实现分享给大伙,如果有更好的方
JAVA 用户登录token验证
fangjun_lj的博客
08-04 1万+
本文章是利用restful接口调用登录接口 一、登录接口实现返回token (1)controller层 //登录接口 @RequestMapping(value = "/selectUserInFo", method = RequestMethod.POST,produces = "application/json;charset=UTF-8") @ApiOpera...
Java实现基于token认证
热门推荐
程序员阿坤的博客
08-20 6万+
随着互联网的不断发展,技术的迭代也非常之快。我们的用户认证也从刚开始的用户名密码转变到基于cookie的session认证,然而到了今天,这种认证已经不能满足与我们的业务需求了(分布式,微服务)。我们采用了另外一种认证方式:基于token的认证。 一、与cookie相比较的优势: 1、支持跨域访问,将token置于请求头中,而cookie是不支持跨域访问的; 2、无状态化,服务...
2.1 JavaMailSender发送邮件
m0_54866636的博客
05-31 1110
发送邮件 步骤: 1、邮箱设置 -启用客户SMTP服务 2、Spring Email -导入jar包 -邮箱参数设置 -使用JavaMailSender发送邮件 3、模板引擎 -使用Thymeleaf发送HTML邮件 启用smtp服务 SMTP的全称是“SimpleMailTransferProtocol”,即简单邮件传输协议。它是一组用于从源地址到目的地址传输邮件的规范,通过它来控制邮件的中转方式。SMTP协议属于TCP/IP协议簇,它帮助每台计算机在发送或中转信件时找到下一个目的地,SMTP服务器就是
学习淘淘商城第八十九课(单点登录之通过token获取用户信息)
u012453843的专栏
06-09 4880
首先还是看接口文档关于通过token获取用户信息的说明,如下图所示。             看了说明文档我们便知道该怎么做了,在taotao-sso-interface工程的UserService接口类中添加一个接口,如下图所示。          添加的接口代码如下: //通过token获取用户信息 TaotaoResult getUserByToken(String t
深入解析:单点登录SSO的架构设计与实现细节
"单点登录解决方案的架构实现" 单点登录(Single Sign-On, SSO)是一种身份验证机制,允许用户在成功登录一个系统或应用后,无需再次输入凭证即可访问其他相互信任的系统或应用。这极大地提高了用户体验,减少了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值