一、需求分析
二、msm模块(发送验证码)
1、准备工作
(1)注册容联云账号,使用验证码服务
由于容联云个人无法认账,但是免费给我们提供8元的短信配额,我们可以免费使用,非常给力,感谢容联云,比隔壁的云好的太多
注册后按照我的步骤即可(官方JAVASDK参考步骤)
在模块作用引入容联云maven依赖
<dependencies>
<!--容联云短信服务-->
<dependency>
<groupId>com.cloopen</groupId>
<artifactId>java-sms-sdk</artifactId>
<version>1.0.4</version>
</dependency>
</dependencies>
配置容联云发送信息service即可
//生产环境请求地址:app.cloopen.com
String serverIp = "app.cloopen.com";
//请求端口
String serverPort = "8883";
//主账号,登陆云通讯网站后,可在控制台首页看到开发者主账号ACCOUNT SID和主账号令牌AUTH TOKEN
String accountSId = "accountSId";
String accountToken = "accountToken";
//请使用管理控制台中已创建应用的APPID
String appId = "appId";
CCPRestSmsSDK sdk = new CCPRestSmsSDK();
sdk.init(serverIp, serverPort);
sdk.setAccount(accountSId, accountToken);
sdk.setAppId(appId);
sdk.setBodyType(BodyType.Type_JSON);
String to = "1352*******";
String templateId= "templateId";
String[] datas = {"变量1","变量2","变量3"};
String subAppend="1234"; //可选 扩展码,四位数字 0~9999
String reqId="fadfafas"; //可选 第三方自定义消息id,最大支持32位英文数字,同账号下同一自然天内不允许重复
//HashMap<String, Object> result = sdk.sendTemplateSMS(to,templateId,datas);
HashMap<String, Object> result = sdk.sendTemplateSMS(to,templateId,datas,subAppend,reqId);
if("000000".equals(result.get("statusCode"))){
//正常返回输出data包体信息(map)
HashMap<String,Object> data = (HashMap<String, Object>) result.get("data");
Set<String> keySet = data.keySet();
for(String key:keySet){
Object object = data.get(key);
System.out.println(key +" = "+object);
}
}else{
//异常返回输出错误码和错误信息
System.out.println("错误码=" + result.get("statusCode") +" 错误信息= "+result.get("statusMsg"));
}
(2)修改配置文件
# 服务端口
server.port=8204
# 服务名
spring.application.name=service-msm
#返回json的全局时间格式
spring.jackson.date-format=yyyy-MM-dd HH:mm:ss
spring.jackson.time-zone=GMT+8
spring.redis.host=192.168.44.165
spring.redis.port=6379
spring.redis.database= 0
spring.redis.timeout=1800000
spring.redis.lettuce.pool.max-active=20
spring.redis.lettuce.pool.max-wait=-1
#最大阻塞等待时间(负数表示没限制)
spring.redis.lettuce.pool.max-idle=5
spring.redis.lettuce.pool.min-idle=0
# nacos服务地址
spring.cloud.nacos.discovery.server-addr=127.0.0.1:8848
# 容联云配置短信服务dev下的数据,我们数据同样可以写成一个常量,我们现在在配置文件中,在外使用@value(${key})读取常量值
app.cloopen.accountSId=d0
app.cloopen.accountToken=d224
app.cloopen.appId=800d7
app.cloopen.restDevUrl=https://app.cloopen.com
(3)修改启动类
因为我们这个模块不涉及数据库,所以我们需要排除掉数据库的自动配置
@SpringBootApplication(exclude = DataSourceAutoConfiguration.class)//取消数据源自动配置
@EnableDiscoveryClient
public class ServiceMsmApplication {
public static void main(String[] args) {
SpringApplication.run(ServiceMsmApplication.class, args);
}
}
(3)配置我们的网关
#设置路由id
spring.cloud.gateway.routes[3].id=service-msm
#设置路由的uri
spring.cloud.gateway.routes[3].uri=lb://service-msm
#设置路由断言,代理servicerId为auth-service的/auth/路径
spring.cloud.gateway.routes[3].predicates= Path=/*/msm/**
2、开发验证码发送接口
(1)创建读取配置文件的常量类
// 读取配置文件定义的常量值,实现一个接口,重写方法,实现springboot一启动我们的常量就读取加载数据
// value ${key} 注入到属性中
// 相当于定义了常量,对外调用
@Component
public class ConstantPropertiesUtils implements InitializingBean {
@Value("${app.cloopen.accountSId}")
private String accountSId;
@Value("${app.cloopen.accountToken}")
private String accountToken;
@Value("${app.cloopen.appId}")
private String appId;
@Value("${app.cloopen.restDevUrl}")
private String restDevUrl;
/**
* 定义三个常量属性对外暴露调用
*/
public static String ACCOUNTS_ID;
public static String ACCOUNT_TOKEN;
public static String APP_ID;
public static String REST_DEV_URL;
/**
* 加载执行的方法
* 对三个变量赋值
*
* @throws Exception
*/
@Override
public void afterPropertiesSet() throws Exception {
ACCOUNTS_ID = accountSId;
ACCOUNT_TOKEN = accountToken;
APP_ID = appId;
REST_DEV_URL = restDevUrl;
}
}
(2)封装验证码生成类
就是Random类的使用,拼接字符串,返回结果
public class RandomUtil {
private static final Random random = new Random();
private static final DecimalFormat fourdf = new DecimalFormat("0000");
private static final DecimalFormat sixdf = new DecimalFormat("000000");
public static String getFourBitRandom() {
return fourdf.format(random.nextInt(10000));
}
public static String getSixBitRandom() {
return sixdf.format(random.nextInt(1000000));
}
/**
* 给定数组,抽取n个数据
* @param list
* @param n
* @return
*/
public static ArrayList getRandom(List list, int n) {
Random random = new Random();
HashMap<Object, Object> hashMap = new HashMap<Object, Object>();
// 生成随机数字并存入HashMap
for (int i = 0; i < list.size(); i++) {
int number = random.nextInt(100) + 1;
hashMap.put(number, i);
}
// 从HashMap导入数组
Object[] robjs = hashMap.values().toArray();
ArrayList r = new ArrayList();
// 遍历数组并打印数据
for (int i = 0; i < n; i++) {
r.add(list.get((int) robjs[i]));
System.out.print(list.get((int) robjs[i]) + "\t");
}
System.out.print("\n");
return r;
}
}
(3)Controller实现
@ApiOperation(value = "发送验证码")
@GetMapping("/send/{phone}")
public Result sendCode(@PathVariable("phone") String phone) {
// 检查redis是否存在该手机号的验证码
String code = redisTemplate.opsForValue().get(phone);
// 该手机号已经过发送验证码,还未过期
if (!StringUtils.isEmpty(code)) {
return Result.ok();
}
// 没有发送过验证码,进行发送操作
// 获取验证码
code = RandomUtil.getSixBitRandom();
// 获取发送的结果
boolean result = msmService.send(phone, code);
if (result) {
// 生成验证码放到redis里面,设置有效时间
// 发送成功保存到redis中,设置保存时间为2分钟
redisTemplate.opsForValue().set(phone, code, 2, TimeUnit.MINUTES);
return Result.ok();
} else {
// 发送失败
return Result.fail().message("发送短信失败");
}
}
(4)service实现
@Override
public boolean send(String phone, String code) {
if (StringUtils.isEmpty(phone) || StringUtils.isEmpty(code)) {
return false;
}
// 整合容联云发送短信
// TODO 发送短信
//生产环境请求地址:app.cloopen.com
String serverIp = "app.cloopen.com";
//请求端口
String serverPort = "8883";
//主账号,登陆云通讯网站后,可在控制台首页看到开发者主账号ACCOUNT SID和主账号令牌AUTH TOKEN
String accountSId = ConstantPropertiesUtils.ACCOUNTS_ID;
String accountToken = ConstantPropertiesUtils.ACCOUNT_TOKEN;
//请使用管理控制台中已创建应用的APPID
String appId = ConstantPropertiesUtils.APP_ID;
CCPRestSmsSDK sdk = new CCPRestSmsSDK();
sdk.init(serverIp, serverPort);
sdk.setAccount(accountSId, accountToken);
sdk.setAppId(appId);
sdk.setBodyType(BodyType.Type_JSON);
String to = phone;
String templateId = "1";
String[] datas = {code, "2"};
HashMap<String, Object> result = sdk.sendTemplateSMS(to, templateId, datas);
if ("000000".equals(result.get("statusCode"))) {
//正常返回输出data包体信息(map)
HashMap<String, Object> data = (HashMap<String, Object>) result.get("data");
Set<String> keySet = data.keySet();
for (String key : keySet) {
Object object = data.get(key);
System.out.println(key + " = " + object);
}
return true;
} else {
//异常返回输出错误码和错误信息
System.out.println("错误码=" + result.get("statusCode") + " 错误信息= " + result.get("statusMsg"));
// TODO 发送短信结束
return false;
}
}
三、用户模块(处理登录请求)
1、使用JWT完成Token生成
(1)JWT介绍
JWT工具 JWT(Json Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。
JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上JWT最重要的作用就是对 token信息的防伪作用。
JWT的原理, 一个JWT由三个部分组成:公共部分、私有部分、签名部分。最后由这三者组合进行base64编码得到JWT。
1、 公共部分
主要是该JWT的相关配置参数,比如签名的加密算法、格式类型、过期时间等等。
Key=ATGUIGU
2、 私有部分
用户自定义的内容,根据实际需要真正要封装的信息。
userInfo{用户的Id,用户的昵称nickName}
3、 签名部分
SaltiP: 当前服务器的Ip地址!{linux 中配置代理服务器的ip}
主要用户对JWT生成字符串的时候,进行加密{盐值}
最终组成 key+salt+userInfo token!
base64编码,并不是加密,只是把明文信息变成了不可见的字符串。但是其实只要用一些工具就可以把base64编码解成明文,所以不要在JWT中放入涉及私密的信息。
(2)模块集成JWT
引入JWT依赖
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
</dependency>
(3)编写JWTHelper类,实现token生成与解密
package com.atdk.yygh.common.helper;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.CompressionCodecs;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.util.StringUtils;
import java.util.Date;
public class JwtHelper {
/**
* token 过期时间
*/
private static long tokenExpiration = 24 * 60 * 60 * 1000;
/**
* 签名秘钥
*/
private static String tokenSignKey = "123456";
/**
* 生成token
* 修改的话,只需要按照需求修改 .setSubject("YYGH-USER")
* .claim("userId", userId) // 设置头信息,可以设置多个
* 其他地方可以不变
*
* @param userId
* @param userName
* @return
*/
public static String createToken(Long userId, String userName) {
String token = Jwts.builder()
.setSubject("YYGH-USER")
.setExpiration(new Date(System.currentTimeMillis() + tokenExpiration)) // 从当前时间计时
.claim("userId", userId) // 设置头信息,可以设置多个
.claim("userName", userName)
.signWith(SignatureAlgorithm.HS512, tokenSignKey) // 设置hash
.compressWith(CompressionCodecs.GZIP)
.compact();
return token;
}
/**
* 更具token获取用户Id
*
* @param token
* @return
*/
public static Long getUserId(String token) {
if (StringUtils.isEmpty(token)) return null;
Jws<Claims> claimsJws = Jwts.parser().setSigningKey(tokenSignKey).parseClaimsJws(token);
Claims claims = claimsJws.getBody();
Integer userId = (Integer) claims.get("userId");
return userId.longValue();
}
/**
* 更具token获取用户名字
*
* @param token
* @return
*/
public static String getUserName(String token) {
if (StringUtils.isEmpty(token)) return "";
Jws<Claims> claimsJws
= Jwts.parser().setSigningKey(tokenSignKey).parseClaimsJws(token);
Claims claims = claimsJws.getBody();
return (String) claims.get("userName");
}
public static void main(String[] args) {
String token = JwtHelper.createToken(1L, "55");
System.out.println(token);
System.out.println(JwtHelper.getUserId(token));
System.out.println(JwtHelper.getUserName(token));
}
}
2、Controller接口
我们把返回的信息封装在map集合中,便于我们前端获取数据
@ApiOperation("用户登录,手机号验证码")
@PostMapping("/login")
public Result login(@RequestBody LoginVo loginVo) {
Map<String, Object> map = userInfoService.login(loginVo);
return Result.ok(map);
}
3、service
@Override
public Map<String, Object> login(LoginVo loginVo) {
// 判断手机号,验证码是否为空
String phone = loginVo.getPhone();
String code = loginVo.getCode();
// 校验参数
if (StringUtils.isEmpty(phone) || StringUtils.isEmpty(code)) {
throw new YyghException(ResultCodeEnum.PARAM_ERROR);
}
// TODO 检验验证码是否正确
String mobleCode = redisTemplate.opsForValue().get(phone);
if (!code.equals(mobleCode)) {
throw new YyghException(ResultCodeEnum.CODE_ERROR);
}
// 检验手机号是否存在
QueryWrapper<UserInfo> wrapper = new QueryWrapper();
wrapper.eq("phone", phone);
UserInfo userInfo = baseMapper.selectOne(wrapper);
// 不存在就添加
if (userInfo == null) {
userInfo = new UserInfo();
userInfo.setName("");
userInfo.setPhone(phone);
userInfo.setStatus(1);
this.save(userInfo);
}
// 校验是否被禁用
if (userInfo.getStatus() == 0) {
throw new YyghException(ResultCodeEnum.LOGIN_DISABLED_ERROR);
}
// TODO 记录登录记录
// 返回用户相关的信息
HashMap<String, Object> result = new HashMap<>();
String name = userInfo.getName();
// name为空设置nickname
if (StringUtils.isEmpty(name)) {
name = userInfo.getNickName();
}
// nickname为空设置手机号
if (StringUtils.isEmpty(name)) {
name = userInfo.getPhone();
}
// TODO token 生成 调用工具类完成token生成
String token = JwtHelper.createToken(userInfo.getId(), name);
result.put("name", name);
result.put("token", token);
return result;
}
四、用户认证与网关整合
1、思路
思路:
- 所有请求都会经过服务网关,服务网关对外暴露服务,在网关进行统一用户认证;
- 既然要在网关进行用户认证,网关得知道对哪些url进行认证,所以我们得对ur制定规则
- Api接口异步请求的,我们采取url规则匹配,如:/api//auth/,如凡是满足该规则的都必须用户认证
4、个人感觉就是spring中的拦截器,拦截请求,效验请求,请求认证通过,进入下一个过滤器,认证不通过,结束请求
2、在服务网关中加上过滤器,过滤请求,进行认证请求
创建类,实现接口,重写方法
public class AuthGlobalFilter implements GlobalFilter, Ordered {
@Override
public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
ServerHttpRequest request = exchange.getRequest();
String path = request.getURI().getPath();
System.out.println("==="+path);
//内部服务接口,不允许外部访问
if(antPathMatcher.match("/**/inner/**", path)) {
ServerHttpResponse response = exchange.getResponse();
return out(response, ResultCodeEnum.PERMISSION);
}
Long userId = this.getUserId(request);
//api接口,异步请求,校验用户必须登录
if(antPathMatcher.match("/api/**/auth/**", path)) {
if(StringUtils.isEmpty(userId)) {
ServerHttpResponse response = exchange.getResponse();
return out(response, ResultCodeEnum.LOGIN_AUTH);
}
}
return chain.filter(exchange);
}
}
3、在服务网关中判断用户登录状态
在网关中如何获取用户信息: 1,我们统一从header头信息中获取 如何判断用户信息合法:
登录时我们返回用户token,在服务网关中获取到token后,我在到redis中去查看用户id,如何用户id存在,则token合法,否则不合法
/**
* 获取当前登录用户id
* @param request
* @return
*/
private Long getUserId(ServerHttpRequest request) {
String token = "";
List<String> tokenList = request.getHeaders().get("token");
if(null != tokenList) {
token = tokenList.get(0);
}
if(!StringUtils.isEmpty(token)) {
return JwtHelper.getUserId(token);
}
return null;
}
完整的代码
@Component
public class AuthGlobalFilter implements GlobalFilter, Ordered {
private AntPathMatcher antPathMatcher = new AntPathMatcher();
@Override
public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
ServerHttpRequest request = exchange.getRequest();
String path = request.getURI().getPath();
System.out.println("===" + path);
//内部服务接口,不允许外部访问
if (antPathMatcher.match("/**/inner/**", path)) {
ServerHttpResponse response = exchange.getResponse();
return out(response, ResultCodeEnum.PERMISSION);
}
Long userId = this.getUserId(request);
//api接口,异步请求,校验用户必须登录
if (antPathMatcher.match("/api/**/auth/**", path)) {
if (StringUtils.isEmpty(userId)) {
ServerHttpResponse response = exchange.getResponse();
return out(response, ResultCodeEnum.LOGIN_AUTH);
}
}
return chain.filter(exchange);
}
@Override
public int getOrder() {
return 0;
}
/**
* api接口鉴权失败返回数据
*
* @param response
* @return
*/
private Mono<Void> out(ServerHttpResponse response, ResultCodeEnum resultCodeEnum) {
Result result = Result.build(null, resultCodeEnum);
byte[] bits = JSONObject.toJSONString(result).getBytes(StandardCharsets.UTF_8);
DataBuffer buffer = response.bufferFactory().wrap(bits);
//指定编码,否则在浏览器中会中文乱码
response.getHeaders().add("Content-Type", "application/json;charset=UTF-8");
return response.writeWith(Mono.just(buffer));
}
/**
* 获取当前登录用户id
* 获取请求头中的数据token
*
* @param request
* @return
*/
private Long getUserId(ServerHttpRequest request) {
String token = "";
List<String> tokenList = request.getHeaders().get("token");
if (null != tokenList) {
token = tokenList.get(0);
}
if (!StringUtils.isEmpty(token)) {
return JwtHelper.getUserId(token);
}
return null;
}
}