京东秒杀之登录鉴权

已于 2023-11-26 20:22:22 修改
阅读量329 收藏 7
点赞数 7
文章标签: 微服务
于 2023-11-23 22:30:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58216564/article/details/134585066
版权

1 测试用户查找

1.1 创建对象实体类

@Data
public class User implements Serializable {

    private Long id;
    private String nickname;
    private String password;
    private String salt;
    private String head;
    private Date registerDate;
    private Date lastLoginDate;
    private Integer loginCount;
}

引入依赖

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>

1.2 创建Mapper类

@Mapper
public interface UserMapper {
    @Select("SELECT * FROM t_user WHERE id=#{id}")
    public User selectByPrimaryKey(Long id);
}

1.3 创建service业务逻辑接口及其实现类

public interface UserService {
    public User selectByPrimaryKey(Long id);
}


@Service
public class UserServiceImpl implements UserService {

    @Autowired
    private UserMapper userMapper;

    @Override
    public User selectByPrimaryKey(Long id) {
        return userMapper.selectByPrimaryKey(id);
    }
}

1.4 创建controller层

@RestController
public class TestController {

    @Autowired
    private UserService userService;

    @RequestMapping("/find")
    public User findUserById(Long id){
        return userService.selectByPrimaryKey(id);
    }
}

1.5 创建MemberServerApp启动类

@SpringBootApplication
public class MemberServerApp {
    public static void main(String[] args) {
        SpringApplication.run(MemberServerApp.class, args);
    }
}

1.6 创建bootstrap.yml

1.7 在gitee仓库添加member-server.yml

server:
  port: 8083
spring:
  datasource:
    url: jdbc:mysql://localhost:3306/shop_member?serverTimezone=GMT%2B8
    driverClassName: com.mysql.cj.jdbc.Driver
    type: com.alibaba.druid.pool.DruidDataSource
    username: root
    password: 123456
mybatis:
  configuration:
    default-fetch-size: 100
    default-statement-timeout: 3000
    map-underscore-to-camel-case: true

1.8 启动测试类进行测试


2 实现登陆校验

2.1 添加跨域支持

1 告知jQuery浏览器支持CORS

2 编写跨域方法

    @Bean
    public CorsFilter corsFilter() {
        final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        final CorsConfiguration config = new CorsConfiguration();
        // 允许cookies跨域
        config.setAllowCredentials(true);
        // #允许向该服务器提交请求的URI,*表示全部允许,在SpringMVC中,如果设成*,会自动转成当前请求头中的Origin
        config.addAllowedOrigin("*");
        // #允许访问的头信息,*表示全部
        config.addAllowedHeader("*");
        // 预检请求的缓存时间(秒),即在这个时间段里,对于相同的跨域请求不会再预检了
        config.setMaxAge(18000L);
        // 允许提交请求的方法,*表示全部允许
        config.addAllowedMethod("OPTIONS");
        config.addAllowedMethod("HEAD");
        // 允许Get的请求方法
        config.addAllowedMethod("GET");
        config.addAllowedMethod("PUT");
        config.addAllowedMethod("POST");
        config.addAllowedMethod("DELETE");
        config.addAllowedMethod("PATCH");
        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);
    }

2.2 编写前端登陆页面

<script type="text/javascript">
      function doLogin() {
              $.ajax({
                  url: "http://localhost:9000/member/token/login", //发送 POST 请求到 URL "http://localhost:9000/member/token/login"
                  type: "post",
                  data:{"username":$("#mobile").val(),"password":$("#password").val()},
                  xhrFields: {withCredentials: true}, //启用跨域请求时携带 cookies,保持用户的登录状态
                  success:function (data) {
                      if(data.code==200){
                           window.location.href="/goods.html"; //将页面重定向到 "/goods.html"
                      }else{
                          layer.msg(data.msg)
                      }
                  }
              });
      }
</script>

2.3 创建统一返回结果类

@Setter
@Getter
public class Result<T> {

    private Integer code;
    private String msg;
    private T data;

    public Result() {
    }

    public Result(Integer code, String msg, T data) {
        this.code = code;
        this.msg = msg;
        this.data = data;
    }

    public static final int SUCCESS_CODE=200;
    public static final String SUCCESS_MESSAGE="操作成功";

    public static final int ERROR_CODE=500000;
    public static final String ERROR_MESSAGE="系统异常";

    public static <T> Result<T> success(T data){
        return new Result<>(SUCCESS_CODE, SUCCESS_MESSAGE, data);
    }

    public static <T> Result<T> success(String msg, T data){
        return new Result<>(SUCCESS_CODE, msg, data);
    }

    public static <T> Result<T> error(CodeMsg codeMsg){
        return new Result<>(codeMsg.getCode(), codeMsg.getMsg(), null);
    }

    public static <T> Result<T> defaultError(){
        return new Result<>(ERROR_CODE, ERROR_MESSAGE, null);
    }

    public boolean hasError(){
        return this.code!=SUCCESS_CODE;
    }
}

2.4 创建异常返回结果类

@Setter
@Getter
public class CodeMsg {

    private Integer code;
    private String msg;

    public CodeMsg() {
    }

    public CodeMsg(Integer code, String msg) {
        this.code = code;
        this.msg = msg;
    }

    public static final CodeMsg ACCOUNT_EMPTY_ERROR = new CodeMsg(500001, "账户不能为空");
    public static final CodeMsg PASSWORD_EMPTY_ERROR = new CodeMsg(500002, "密码不能为空");
}

2.5 创建登录封装类

@Data
public class LoginVo {

    private String username;
    private String password;
}

2.6 创建自定义异常类

@Data
public class BusinessException extends RuntimeException{

    private CodeMsg codeMsg;

    public BusinessException(CodeMsg codeMsg) {
        this.codeMsg = codeMsg;
    }
}

2.7 创建属于会员的codeMsg


创建会员的错误信息并创建fillArgs方法来将错误信息中的占位符替换成具体参数
如:设原有的错误码为 “500005”,原有的错误信息为 “参数校验:{0}”,那么调用 fillArgs(“john”) 方法后,生成的新的 MemberCodeMsg 对象的错误信息就会变成 “参数校验:join”

public class MemberCodeMsg extends CodeMsg {

    public MemberCodeMsg() {
    }

    public MemberCodeMsg(Integer code, String msg) {
        super(code, msg);
    }

    public static final MemberCodeMsg LOGIN_ERROR = new MemberCodeMsg(500003, "账号或密码错误");
    public static final MemberCodeMsg OP_ERROR = new MemberCodeMsg(500004, "非法操作");
    public static final MemberCodeMsg PARAM_ERROR = new MemberCodeMsg(500005, "参数校验:{0}");

    //格式化成员对象的错误码和错误信息,并替换其中的占位符
    public MemberCodeMsg fillArgs(Object...args){
        //将原有的错误码和错误信息复制给codeMsg对象
        MemberCodeMsg codeMsg = new MemberCodeMsg(this.getCode(), this.getMsg());
        //替换错误信息中的占位符,生成最终的错误信息
        codeMsg.setMsg(MessageFormat.format(codeMsg.getMsg(), args));

        return codeMsg;
    }

2.8 创建加密类

public class MD5Util {
    public static  String md5Hex(String password,String salt){

        String newPwd = DigestUtils.md5Hex("" + salt.charAt(1) + salt.charAt(3) + password + salt.charAt(4) + salt.charAt(5));

        return newPwd;
    }
}

2.9 在service业务逻辑接口及其实现类中实现校验方法

public String login(LoginVo loginVo);


    @Override
    public String login(LoginVo loginVo){
        //名字或密码为空
        if(StringUtils.isEmpty(loginVo.getUsername()) || StringUtils.isEmpty(loginVo.getPassword())){
            //抛出自定义异常
            throw new BusinessException(MemberCodeMsg.OP_ERROR);
        }

        User user = this.selectByPrimaryKey(Long.parseLong(loginVo.getUsername()));

        //用户名非法
        if (user == null){
            throw new BusinessException(MemberCodeMsg.LOGIN_ERROR);
        }

        //校验密码
        String pass = MD5Util.md5Hex(loginVo.getPassword(), user.getSalt());

        //密码不正确
        if (!user.getPassword().equals(pass)){
            throw new BusinessException(MemberCodeMsg.PARAM_ERROR);
        }

        String token = "";

        return token;
    }

2.10 创建controller层

@RestController
@RequestMapping("/token")
public class TokenController {

    @Autowired
    private UserService userService;

    @RequestMapping("/login")
    public Result<String> login(LoginVo loginVo){
        String token = userService.login(loginVo);

        return Result.success(null);
    }
}

2,11 给控制器添加try catch 异常处理语句

由于控制器在调用service层方法时,方法可能会抛出异常,此时需要调用类(即控制器)类处理异常

1 创建公共添加类

添加依赖

创建CommonControllerAdvice类

@ControllerAdvice
public class CommonControllerAdvice {

    /**
     * 处理 BusinessException 异常的方法
     * @param businessException
     * @return
     */
    @ExceptionHandler(BusinessException.class)
    @ResponseBody //该方法的返回值将直接作为响应体返回给客户端
    public Result handlerBusinessException(BusinessException businessException){
        return Result.error(businessException.getCodeMsg());
    }

    /**
     * 处理idea默认异常
     * @param e
     * @return
     */
    @ExceptionHandler(Exception.class)
    @ResponseBody //该方法的返回值将直接作为响应体返回给客户端
    public Result handlerDefaultException(Exception e){
        e.printStackTrace();
        return Result.defaultError();
    }
}

2 创建会员的异常处理添加类

@ControllerAdvice
public class MemberServerControllerAdvice extends CommonControllerAdvice {

    @ExceptionHandler(BindException.class)
    @ResponseBody
    public Result handlerBusinessException(BindException bindException){
        String msg = bindException.getAllErrors().get(0).getDefaultMessage();
        return Result.error(MemberCodeMsg.PARAM_ERROR.fillArgs(msg));
    }

}

2.12 登陆测试

启动服务

测试

输入正确的用户名和密码
登录成功

3 登录的完善(JSR303参数校验)

3.1 对前端用户封装类属性添加注解

@Data
public class LoginVo {

    //利用JSR303进行参数校验

    //用正则表达式判断手机号格式
    @Pattern(regexp = "1[3456789]\\d(9)", message = "手机号格式不正确")
    private String username;

    //密码不为空
    @NotEmpty(message = "密码不能为空")
    private String password;

}

3.2 将controller方法中的参数添加校验注解

3.3 测试

1 将原先在登录方法中进行的用户名密码判断注释,使用JSR303参数校验

2 进行登录测试


此时使用了JSR303进行参数校验并且调用了我们自己设置的fillArgs方法来将自定义错误信息替换到报错信息中

3.4 将前端输入的用户信息存储到redis中

1 在gitee中创建redis.yml文件

redis:
  host: 127.0.0.1
  port: 6379
  timeout: 500
  password:
  poolMaxTotal: 500
  poolMaxIdle: 500
  poolMaxWait: 500

2 配置配置文件拉取gitee中的redis.yml文件

3 在pom文件中引入自定义redis

4 在service层注入自定义redis

4 分布式session共享(redis + token)

4.1 创建用户处理类(处理用户前缀和过期时间)

public class MemberServerKeyPrefix implements KeyPrefix {

    private String prefix;
    private int expireSeconds;

    @Override
    public String getPrefix() {
        return null;
    }

    @Override
    public int getExpireSeconds() {
        return 0;
    }

    public MemberServerKeyPrefix() {
    }

    public MemberServerKeyPrefix(String prefix, int expireSeconds) {
        this.prefix = prefix;
        this.expireSeconds = expireSeconds;
    }

    public void setPrefix(String prefix) {
        this.prefix = prefix;
    }

    public void setExpireSeconds(int expireSeconds) {
        this.expireSeconds = expireSeconds;
    }

    //将前缀和过期时间绑定在一起
    public static final MemberServerKeyPrefix USER_TOKEN = new MemberServerKeyPrefix("userToken", 30*60);
}

4.2 创建生成token的方法

    /**
     * 创建token
     * @param user
     * @return
     */
    private String createToken(User user) {
        //去掉 '-'
        String token = UUID.randomUUID().toString().replace("-","");
        //将数据放入redis
        myRedisTemplate.set(MemberServerKeyPrefix.USER_TOKEN, token, user);

        return token;
    }

4.3 创建cookie工具类

public class CookieUtil {

    public static final String TOKEN_COOKIE_NAME = "userToken";
    public static final int TOKEN_EXPIRE_TIME = 1800;

    //存储 cookie

    /**
     * 将token添加到cookie中
     * @param response
     * @param cookieName
     * @param cookieValue
     * @param expireTime
     */
    public static void addCookie(HttpServletResponse response, String cookieName, String cookieValue, int expireTime){
        Cookie cookie = new Cookie(cookieName, cookieValue);
        //设置作用域
        cookie.setDomain("localhost");
        //设置作用路径
        cookie.setPath("/");
        //设置存活时间
        cookie.setMaxAge(expireTime);
        //把cookie添加到响应中
        response.addCookie(cookie);
    }
}

4.4 调用cookie工具类来将数据存储到cookie中

4.5 登录查看浏览器cookie中是否有数据

山月见光
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
最近很火的京东抢购飞天茅台是怎么回事?从架构原理来分析一波!
石杉的架构笔记
10-22 1816
这篇文章给大家介绍一个非常经典的去大厂面试经常被问的一个问题,就是瞬时高并发抢购问题。
微服务-京东秒
_山月见光的博客
11-23 829
微服务-京东秒
商城模块秒业务的设计与实战
猿小许的博客
03-17 1772
正文 首先设计一个系统之前,我们需要先确认我们的业务场景是怎么样子的,我们就设计一个便于理解的秒场景吧。 场景 我们现场要卖100件下面这个看着些不错的鱼竿,然后我们根据以往这样秒活动的数据经验来看,目测来抢这100件鱼竿的人足足有10万人。 你一听,完了呀,这我们的服务器哪里顶得住啊!说真的如果直接对数据库操作肯定挂。但是别急嘛,我们在开始之前应该先思考下会出现哪些问题? 秒可能会产生的问题 问题一:高并发 是的高并发这个是我们想都不用想的一个点,一瞬间这么多人进来这不是高并发什么时候是呢? 秒
如何设计一个小而美的秒系统
ITMAN009的博客
11-14 262
现如今,春节抢红包的活动已经逐渐变成大家过年的新风俗。亲朋好友的相互馈赠,微信、微博、支付宝等各大平台种类繁多的红包让大家收到手软。鸡年春节,链家也想给15万的全国员工包个大红包,于是我们构建了一套旨在支撑10万每秒请求峰值的抢红包系统。经实践证明,春节期间我们成功的为所有的小伙伴提供了高可靠的服务,红包总发放量近百万,抢红包的峰值流量达到3万/秒,最快的一轮抢红包活动3秒钟所有红包全部抢完,系统
一文看懂阿里、京东、滴滴大数据架构变迁
emprere的博客
12-14 741
上一篇:39岁阿里P9失业了,总资产1.5亿……01大数据技术变迁概述大数据的概念从上世纪90年代被提出,03-06年Google的3篇经典论文(GFS、MapReduce、Bigtabl...
京东技术架构(二)构建需求响应式亿级商品详情页
weixin_34345753的博客
05-22 66
该文章是根据velocity 2015技术大会的演讲《京东网站单品页618实战》细化而来,希望对大家有用。 商品详情页是什么 商品详情页是展示商品详细信息的一个页面,承载在网站的大部分流量和订单的入口。京东商城目前有通用版、全球购、闪购、易车、惠买车、服装、拼购、今日抄底等许多套模板。各套模板的元数据是一样的,只是展示方式不一样。目前商品详情页个性化需求...
1. 畅购商城之项目创建
谢逊的博客
05-02 664
第1章 框架搭建 1. 走进电商 1.1 电商行业分析 近年来,世界经济正向数字化转型,大力发展数字经济成为全球共识。党的十九大报告明确提出要建设“数字中国”“网络强国”,我国数字经济发展进入新阶段,市场规模位居全球第二,数字经济与实体经济深度融合,有力促进了供给侧结构性改革。电子商务是数字经济的重要组成部分,是数字经济最活跃、最集中的表现形式之一。2017年,在政府和市场共同推动下,我国电子商务...
乐优项目笔记之01(项目搭建)
qq_43652793的博客
01-11 737
0.学习目标 了解电商行业 了解乐优商城项目结构 能独立搭建项目基本框架 能参考使用ES6的新语法 1.了解电商行业 学习电商项目,自然要先了解这个行业,所以我们首先来聊聊电商行业 1.1.项目分类 主要从需求方、盈利模式、技术侧重点这三个方面来看它们的不同 1.1.1.传统项目 各种企业里面用的管理系统(ERP、HR、OA、CRM、物流管理系统。。。。。。。) 需求方:公司、企业内部 盈利模式:项目本身卖钱 技术侧重点:业务功能 1.1.2.互联网项目 门户网站、电商网站:baidu.com、qq
系统架构设计——互联网金融系统架构设计
热门推荐
庄小焱
06-25 1万+
根据第三方机构预统计,自2016年-2019年,我国零售信贷规模维持20%以上的高复合增长率,2017年中国零售信贷规模达到27万亿,到2019年,总规模超过37万亿。近年来互联网金融蓬勃发展,在借贷、保险、股等领域涌现出一大批互联网与金融场景相结合的创新产品。同时作为互联网金融的子领域消费金融领域,在国家消费升级战略下,各大平台推出了如花呗、借呗,微粒贷等众多服务。互联网金融的架构有别于传统金融系统,互联网金融产品依托于互联网的众多技术特性,主要包括三大主要方面:在互联网浪潮的背景下,传统银行、金融行业
京东商城超级秒线报展示
03-21
软件自动抓取京东商城的秒信息,用列表形式展现出来,按价格、时间、折扣、库存等排序
京东秒Python脚本
02-20
京东秒Python脚本,不保证目前可用,仅供学习交流
用python实现京东秒
12-30
京东秒代码,只需在运行前修改下单时间,运行后,10s内扫码登录即可。后续将会出一个时间优化版。PS:提前下载谷歌浏览器哦,有任何问题均可私信我。
京东秒.zip
11-01
京东秒.zip
京东秒脚本2021.zip
03-22
京东秒脚本2021年3月更新版本 详细使用教程看:https://blog.csdn.net/tangcv/article/details/115072629
微服务中的怎么做?
一个成长中的程序员,期待用技术的眼光生活
05-16 339
一文讲透如何做微服务
【JAVA】BOSS系统发版艺术:构建高效、优雅的微服务部署策略
weixin_51517346的博客
05-13 1021
在现代软件开发领域,微服务架构与容器化部署已迅速成为行业新趋势。在这样的环境中,实现微服务的优雅上下线变得至关重要。优雅上下线意味着在进行服务更新、扩展或缩减服务规模时,能够无缝切换,避免或最小化对用户的影响。这种做法不仅保障了系统的高可用性和稳定性,还大幅提升了开发和运维团队的工作效率。
软件设计不是CRUD(20):像搭积木一样搭建应用系统(下)——微服务化系统的搭建
最新发布
JAVA入门中
05-16 1054
之前几篇文章,我们讨论的都是单体应用系统如何进行模块化设计,最多也就是集群化在集群环境中工作的单体应用系统(实际上单体应用是集群化部署,还是单节点部署,都不影响其设计过程)。但是如今应用系统的建设环境,相当一部分是在服务化场景下进行的。也就是说建设的应用系统,实际上是多个新建的和已有的应用系统共同构成的一个系统平台,并联合对外提供服务。那么这样的服务化的、平台化的系统,是否也适用基于业务抽象的建设方式呢?
spring cloud微服务example 入门第一个例子
hhujjj2005的博客
05-13 80
新建Maven工程
python京东秒代码
04-20
Python京东秒代码是一种用Python编写的程序,旨在帮助用户在京东平台上自动进行商品秒操作。以下是一个简单的Python京东秒代码示例: ```python import time from selenium import webdriver def jd_seckill...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值