T31训练营笔记(11)用户系统实现

最新推荐文章于 2024-09-25 10:59:43 发布
最新推荐文章于 2024-09-25 10:59:43 发布
阅读量410 收藏
点赞数
分类专栏: T31训练营 文章标签: 代码规范 java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinocyc/article/details/121442012
版权

1. JWT
1.1 定义
Json web token,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。定义了一种简洁的、自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。
1.2 组成
(1)Header 头部:包含了两部分,token 类型、采用的加密算法
(2)Payload 负载:存放信息的地方
(3)Signature 签名:使用编码后的 header 和 payload 以及我们提供的一个密钥,使用 header 中指定的签名算法进行签名。
1.3 为什么使用JWT
(1)传统 token 认证,用户每次请求资源服务,资源服务都要携带令牌访问认证服务校验令牌合法性,并根据令牌获取用户信息,性能低下。
(2)JWT 认证,可以利用公钥、私钥完成对令牌的加密。
1.4 JWT 使用
(1)授权中心和资源中心持有私钥和公钥
(2)私钥颁发令牌
(3)公钥验证令牌

2. 用户角色管理
2.1 RBAC 模型
RBAC(role base access control)是一种设计模式,是用来设计和管理权限相关数据的一种模型。

3. 登录功能实现
3.1 登录流程
前端提交用户名、密码
用户微服务得到用户名密码
用户微服务组织数据(client_id、client_secret、用户名、密码)
用户微服务使用 RestTemplate 发送 HTTP 请求给授权中心微服务
授权中心微服务校验通过颁发令牌
前端将令牌存储到sessionStorage中,下次访问资源服务器通过 Header 携带访问

sinocyc
关注
专栏目录
T31训练营-DAY25用户系统实现笔记
qq_32114837的博客
11-20 470
前言 分享令牌颁发实战。 引入依赖 <!--oauth2--> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-oauth2</artifactId> </dependency> 拷贝密钥到项目resource下。 生成令牌 //证书⽂件 String key
T31训练营笔记(1)架构设计
sinocyc的博客
10-28 195
1. 需求分析 1.1 定义 理解和挖掘用户的诉求、以及背后的逻辑,转化成可行性的分析结果。从非结构化到结构化,确定系统的职责、模块的过程。 1.2 需求的三个注意点 边界、用户故事、用户路径 分析需求背后的人性:人性是提出需求的本源 1.3 伪需求、权力需求的应对 1.3.1 伪需求应对 (1)用数据化结果否定需求合理性 (2)用正反案例来说明需求需要改进的地方 (3)用户路径和触点推演需求合理性 1.3.2 权力需求应对 (1)先肯定需求价值再提出需求实现的成本 (2)给出更好的需求
T31训练营笔记(14)课程总结
sinocyc的博客
12-03 331
1. 基础知识 1.1 提升点:学习能力、思维能力、专业能力 1.2 如何学习:记忆、理解、表达、融会贯通 1.3 快速学习:抓住关键信息、提升摄入质量、加快内化速度、形成知识网络 1.4 数据结构:指逻辑意义上的数据组织方式以及相应的处理方式 2. 代码规范 2.1 编码规约意义: 减少代码维护成本、改善可读性、提高团队开发的合作效率、锻炼出更加严谨的思维、身心愉快 2.2 代码注释作用 提高代码可读性、使程序条理清晰、方便后期代码维护、方便程序员间交流沟通、生成帮助文档、警示作用防止踩坑 3. Ja
T31训练营笔记(6)编码规约
sinocyc的博客
11-09 309
1. 编码规约缘起 1.1 编码规约存在的意义 减少代码的维护成本 改善可读性 提高团队开发的合作效率 锻炼出更加严谨的思维 身心愉快2. 代码格式与命名风格 2.1 两个要求 (1)命名体现代码元素特征 抽象类命名使用Abstract或Base开头 异常类命名使用Exception结尾 测试类命名以它要测试的类名开始,以Test结尾 类型与中括号紧挨相连来定义数组 枚举类名带上Enum后缀,枚举成员名称需要全大写,单词间用下划线隔开 (2)命名最好望文知意 不规范的缩写会导致理解成本增加 望文知意指的是英
T31训练营笔记(13)系统健壮性设计
sinocyc的博客
11-25 584
1. 代码评审 1.1 代码评审作用 熵减的过程、团队成长、提升代码规范度、提升代码质量 1.2 如何做CR 统一的编码与设计规范 完整的技术架构说明与示例 不定期的Review会议 小项目10天/次,大项目15天/次,前期可以密集一些,后续考虑1月/次 2. 健壮性与鲁棒性 2.1 含义 异常情况、特殊环境、超限情况,依然能够稳定运行 2.2 健壮性度量 (1)架构:负载均衡、容灾能力 (2)代码:参数校验、异常处理、分支覆盖 (3)环境:混沌工程、异地多活 3. 如何构建健壮性的系统 3.1 负载均
T31训练营笔记(9)OAuth2
sinocyc的博客
11-15 421
1. OAuth2是什么 1.1 OAuth2是什么 OAuth 引入了一个授权层,用来分离两种不同的角色:客户端和资源所有者。资源所有者同意以后,资源服务器可以向客户端颁发令牌。客户端通过令牌,去请求数据。 1.2 OAuth2的角色 Resource Owner 资源拥有者 Client 客户端 Authorization Server 授权服务器 Resource Server资源服务器 User Agent 用户代理 1.3 OAuth2授权模式 authorization code implic.
T31训练营-DAY11技术选型笔记
qq_32114837的博客
11-06 125
前言 今天主要分享所选型技术的相关原理。 SpringBoot 特点 1.方便创建可独立运行项目 2.内嵌Tomcat Jetty或Undertow 3.简化了项目的构建配置 4.为Spring及第三方库提供自动配置 5.提供生产级特性 6.无需生成代码或进行XML配置 cloud全家桶 MyBatis RocketMQ RPC选型Feign 网关 总结 通过这次分享对原理方面有了更深刻的理解,拓展了思维。 ...
开课吧T31训练营学习笔记-DAY1
weixin_42566391的博客
10-27 264
今天是孤尽老师训练营第一天,听了老师的直播课程,感觉老师讲的一些东西都是以前没接触到 的,有些问题原来可以用另一种思维方式去思考,有一些细节方面的东西感觉自己在平时工作中都 没注意到,感觉知道的越多,才发现不会的也越来越多,今天也写下自己对这次课程的心得和体 会。 一、需求分析 1、定义: 理解和挖掘用户的诉求,以及背后的逻辑,转化成可行性的分析结果。从非结构化到结构 化,确定系统的职责、模块的过程,有逻辑的把需求转换成产品可以描述的功能。 2、需求分析需注意的三点 边...
T31训练营笔记(10)单元测试与系统安全规约
sinocyc的博客
11-18 4313
1. 单元测试规约 1.1 是什么 对软件组成单元进行的测试。目的是检验软件基本组成单位的正确性。测试对象是软件设计的最小单元:模块,又称为模块测试。 1.2 AIR 原则 A:Automatic 自动化 I:Independent 独立性 R:Repeatable 可重复性 1.3 BCDE 原则 B:Border 边界值测试 C:Correct 正确的输入得到正确的结果 D:Design 与设计文档结合 E:Error 证明程序有错 1.4 常用框架 JUnit、Mockito、Spring-Test
明基T31笔记本系列摄像头驱动程序 v5.0.0.10 官方版
07-10
明基t31摄像头驱动,本次小编为大家带来该款笔记本的摄像头驱动,如果发现笔记本摄像头不好用,就重装这款驱动程序。明基Joybook T31系列为消费类子品牌,为13.3英寸宽屏定位主流,采用AMD处理器,搭配集成显卡,注重...
ATGM331C-5T31授时模块用户手册.pdf
02-23
- 该模块支持单系统授时以及多系统联合定位,提供包括A-GNSS(辅助卫星导航系统)在内的多种功能。 2. ATGM331C-5T模块的性能指标: - 冷启动捕获灵敏度为-148dBm,跟踪灵敏度为-162dBm。 - 授时精度小于30纳秒...
君正T31SDK.zip
12-14
君正t31开发包SDK
T31训练营-DAY15编码避坑
qq_32114837的博客
11-11 271
前言 今天主要分享下,编码可能会遇到的坑。 浮点数据处理 货币数据类型 任何货币金额均以最小货币单位且整型类型来进行存储 浮点数之间的等值判断 基本数据类型不能用==比较 包装类型不能用equal判断 BigDecimal等值比较使用compareTo()方法 equal()方法会比较值和精度 compareTo()忽略精度 Bigdecimal禁止使用BigDecimal(double) 日期数据的处理 传统日期API存在的问题 日期类线程不安全 日期、时间、.
【JS代码规范】如何优化if-else代码规范
qq_43720551的博客
09-11 739
用策略模式优化许多if-else 判断的代码。增强可读性
Spring Boot 学习和使用
cesske的博客
09-24 1210
Spring Boot是一款开源的Java Web应用框架,旨在简化Spring应用的初始搭建以及开发过程。Spring Boot通过整合Spring技术栈中的诸多关键组件,为开发者提供了一种快速、简便的Spring应用开发方式。它遵循“约定优于配置”的原则,通过自动配置、起步依赖和内置的Servlet容器,极大地简化了传统Spring应用的配置和部署过程。Spring Boot通过其自动化配置、起步依赖、内嵌服务器等特性,极大地简化了Spring应用的开发和部署过程。
工厂模式的介绍及实现
最新发布
户伟伟的博客
09-25 142
工厂模式(Factory Pattern)是一种创建型设计模式,提供了一种创建对象的接口,而无需显式指定对象的具体类。在这种模式中,我们通过定义一个工厂类,专门负责生产各种类型的对象,这样我们可以避免直接在代码中实例化具体类,使代码更具扩展性、灵活性和维护性。解耦:客户端代码与具体的类解耦,避免了对象创建逻辑的重复。简化对象创建:通过工厂统一管理对象的创建逻辑,使代码更清晰易懂。扩展性强:新增类时,只需在工厂中增加创建逻辑,而不必修改现有的业务代码
基于JavaWeb开发Java+SpringMvc+vue+element实现驾校管理系统详细设计
央顺科技官方博客
09-24 1014
机遇与挑战始终并存。在开放的互联网平台面前,驾校预约管理系统的信息管理面临着巨大的挑战。传统的管理模式局限于简单数据的管理,无法适应不断变化的市场格局。在早期阶段,在将计算机技术和网络技术融入驾校预约管理系统数据管理方法之前,所有管理方式都通过人工操作完成了管理信息的。系统管理也都将通过计算机进行整体智能化操作,对于驾校预约管理系统所牵扯的管理及数据保存都是非常多的,举例像所有详细信息包括,管理员;首页、个人中心、学员管理、驾校教练管理、驾校车辆管理、预约管理、取消预约管理、驾校公告管理、系统管理。
Java Alibaba Druid 数据库连接池
miracle的专栏
09-24 789
Java开发中,数据库连接池是性能优化的重要一环。而作为一款强大的数据库连接池解决方案,凭借其和对多种数据库的支持,成为了许多企业级应用的首选。本篇文章将介绍Druid的核心特性,并结合不同数据库的实际用法。
君正T31码率控制详解
本文档是关于君正® T31编码器的码率控制技术的详细说明,旨在指导用户理解和应用码率控制参数,确保视频编码的质量与效率。文档的发布时间为2020年1月,为1.0版本,是该系列文档的首次发布。 在码率控制方面,T31...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值