京淘项目Day-18

1Dubbo负载均衡说明

1.1zk数据存储结构

1.2Dubbo通讯原理

通讯协议:dubbo协议(tcp-ip)
说明;dubbo协议将tcp-ip协议进行封装

Dubbo框架中使用dubbo协议建立了链接,之后通过IP:20880等端口进行通讯,与LinuxIP地址无关.

1.3 Dubbo负载均衡策略

1.3.1 hash一致性原则

根据IP:port进行hash运算,之后绑定固定的提供者进行访问.

1.3.2挑选访压力最小的

说明:挑选当前服务器压力较小的进行访问.

1.3.3随机访问

说明:如果什么都不配置,则采用随机算法.

1.3.4轮询策略

1.4 简述什么是客户端负载均衡/集中式负载均衡

1).什么是集中式的负载均衡 (nginx)
特点:
1).用户访问服务器时,自己不清楚访问的真实的服务器到底是谁,由nginx服务器动态的反向代理实现.
2).统一由负载均衡服务器进行负载. 问题 负载均衡服务器访问压力高.
客户端负载均衡
1).消费者在访问服务提供者时清楚的了解 到底应该访问哪台服务器.
2).由于每个客户端都进行负载均衡.相当于将压力均匀的分配给客户端.访问压力低.
核心: 1).nginx一般只负责反向代理
2).在微服务框架中 几乎都是客户端负载均衡服务器.

2 京淘项目改造

2.1导入jar包

 <!--引入dubbo配置 -->
        <dependency>
            <groupId>com.alibaba.boot</groupId>
            <artifactId>dubbo-spring-boot-starter</artifactId>
            <version>0.2.0</version>
        </dependency>

2.2添加接口

说明:在jt-common中添加dubbo接口

2.3 构建服务提供者(JT-SSO)

2.3.1 编辑提供者Service实现类

2.3.2 编辑YML配置文件

server:
  port: 8093
  servlet:
    context-path: /
spring:
  datasource:
    #引入druid数据源   导入数据源的包
    #type: com.alibaba.druid.pool.DruidDataSource
    driver-class-name: com.mysql.cj.jdbc.Driver
    #url: jdbc:mysql://192.168.126.129:8066/jtdb?serverTimezone=GMT%2B8&useUnicode=true&characterEncoding=utf8&autoReconnect=true&allowMultiQueries=true
    url: jdbc:mysql://127.0.0.1:3306/jtdb?serverTimezone=GMT%2B8&useUnicode=true&characterEncoding=utf8&autoReconnect=true&allowMultiQueries=true
    username: root
    password: root

  mvc:
    view:
      prefix: /WEB-INF/views/
      suffix: .jsp
#mybatis-plush配置
mybatis-plus:
  type-aliases-package: com.jt.pojo
  mapper-locations: classpath:/mybatis/mappers/*.xml
  configuration:
    map-underscore-to-camel-case: true

logging:
  level: 
    com.jt.mapper: debug

#关于Dubbo配置
dubbo:
  scan:
    basePackages: com.jt    #指定dubbo的包路径
  application:              #应用名称
    name: provider-user     #一个接口对应一个服务名称
  registry:
    address: zookeeper://192.168.126.129:2181?backup=192.168.126.129:2182,192.168.126.129:2183
  protocol:  #指定协议
    name: dubbo  #使用dubbo协议(tcp-ip)  web-controller直接调用sso-Service
    port: 20880  #每一个服务都有自己特定的端口 不能重复.

2.4 构建服务消费者(JT-WEB)

2.4.1 编辑UserController

2.4.2 编辑YML配置文件

server:
  port: 8092    
spring:     #定义springmvc视图解析器
  mvc:
    view:
      prefix: /WEB-INF/views/
      suffix: .jsp

#配置dubbo
dubbo:
  scan:
    basePackages: com.jt
  application:
    name: consumer-web   #定义消费者名称
  registry:               #注册中心地址
    address: zookeeper://192.168.126.129:2181?backup=192.168.126.129:2182,192.168.126.129:2183
  

3 完成单点登录业务功能

3.1 完成用户注册

3.1.1业务分析

分析返回值:返回SysResult对象

3.1.2编辑UserController

package com.jt.service;

import com.alibaba.dubbo.config.annotation.Service;
import com.jt.mapper.UserMapper;
import com.jt.pojo.User;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.util.DigestUtils;

@Service    //注意使用Dubbo的注解
public class DubboUserServiceImpl implements DubboUserService{  //alt+shift+p

    @Autowired
    private UserMapper userMapper;

    /**
     * 1.密码加密
     * 2.邮箱使用手机代替
     * @param user
     */
    @Override
    public void saveUser(User user) {

        String md5Password = DigestUtils.md5DigestAsHex(user.getPassword().getBytes());
        user.setPassword(md5Password).setEmail(user.getPhone());
        userMapper.insert(user);
    }
}

3.2用户登录

3.2.1 用户登录要求

如果用户在www.jt.com中完成完成了登录操作.则用户在其他的京淘项目的子系统中都可以实现免密登录.

3.2.2 SSO介绍

单点登录(SingleSignOn，SSO)，就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后，即可获得访问单点登录系统中其他关联系统和应用软件的权限，同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的，这意味着在多个应用系统中**，用户只需一次登录就可以访问所有相互信任的应用系统。**这种方式减少了由登录产生的时间消耗，辅助了用户管理，是目前比较流行的 [1]

实现步骤:

1.当用户输入用户名和密码之后点击提交按钮.将数据传给JT-WEB服务器.

2.JT-WEB利用RPC方式访问JT-SSO 校验数据是否有效.

3.如果校验的数据准备无误,之后将用户信息保存到Redis中. key 使用uuid, value使用userJSON. 并且设定7天超时.

4.JT-SSO 将服务器数据返回给JT-WEB服务器.(如果用户名和密码错误的则返回为null即可).

5.JT-WEB服务器将数据保存到Cookie中.(要求实现Cookie共享).

3.2.3用户登录页面分析

2).页面参数分析

3).页面JS分析

3.2.4 编辑UserController

/**
     * 1.url地址:http://www.jt.com/user/doLogin?r=0.04360522021726099
     * 2.参数:  {username:_username,password:_password},
     * 3.返回值结果:  SysResult
     *
     * 需求1:  将cookie名称为 "JT_TICKET"数据输出到浏览器中,要求7天超时.
     * 并且实现"jt.com"数据共享
     *
     * Cookie特点:
     *  1.浏览器中只能查看当前网址下的Cookie信息
     *  2.doMain 表示cookie共享的策略
     *    doMain:www.jd.com   当前的Cookie数据只能在当前域名中使用
     *    doMain:.jd.com      当前Cookie是共享的可以在域名为jd.com结尾的域名中共享.
     *
     *  * * */
    @RequestMapping("/doLogin")
    @ResponseBody
    public SysResult doLogin(User user, HttpServletResponse response){

        //完成用户登录操作 之后获取ticket密钥信息
        String ticket = userService.doLogin(user);
        if(StringUtils.isEmpty(ticket)){
            //如果为null,则说明用户名或密码有问题
            return SysResult.fail();
        }

        //1.创建Cookie对象
        Cookie cookie = new Cookie("JT_TICKET",ticket);
        //2.设定cookie存活的时间   value=-1  当用户关闭会话时,cookie删除
        //2.设定cookie存活的时间   value= 0  立即删除cookie
        //2.设定cookie存活的时间   value= >0 设定cookie超时时间
        cookie.setMaxAge(7*24*60*60);
        //3.在jt.com的域名中实现数据共享.
        cookie.setDomain("jt.com");
        cookie.setPath("/"); //一般情况下都是/
        //4.将数据保存到浏览器中
        response.addCookie(cookie);
        return SysResult.success();
    }

3.2.5编辑UserService

/**
     * 目的: 校验用户信息是否有效并且实现单点登录操作.
     * 步骤:
     *      1.校验用户名和密码是否正确(密码明文转化为密文)
     *      2.查询数据库检查是否有结果
     *      3.如果有结果,则动态生成TICKET信息(uuid),将user对象转化为JSON
     *      4.将数据保存到redis中,并且设定超时时间.
     *      5.返回当前用户登录的密钥.
     *
     * @param user
     * @return
     */
    @Override
    public String doLogin(User user) {
        String passwork = user.getPassword();
        String md5Pass = DigestUtils.md5DigestAsHex(passwork.getBytes());
        QueryWrapper<User> queryWrapper = new QueryWrapper<>();
        queryWrapper.eq("username", user.getUsername())
                    .eq("password", md5Pass);
        //获取的是用户的全部记录 (包含涉密信息)
        User userDB = userMapper.selectOne(queryWrapper);
        //校验数据是否有效
        if( userDB == null){
            //用户名和密码错误
            return null;
        }

        //如果程序执行到这里,说明用户名和密码正确的. 开启单点登录流程
        String ticket = UUID.randomUUID()
                            .toString().replace("-", "");
        //脱敏处理 余额/密码/手机号/家庭地址
        userDB.setPassword("123456你信不???");
        String userJSON = ObjectMapperUtil.toJSON(userDB);
        //操作时保证原子性
        jedisCluster.setex(ticket, 7*24*60*60, userJSON);
        return ticket;
    }

3.2.6 页面效果测试

3.3 实现用户信息回显

3.3.1 业务需求

说明:当用户登录成功之后,需要在顶部实现数据的回显. 根据ticket获取用户用户的JSON信息.

3.3.2编辑页面JS

var TT = JT = {
	checkLogin : function(){
	    //获取指定名称的cookie
		var _ticket = $.cookie("JT_TICKET");
		if(!_ticket){
			return ; //如果数据为null则直接return
		}
		//当dataType类型为jsonp时，jQuery就会自动在请求链接上增加一个callback的参数
		$.ajax({
			url : "http://sso.jt.com/user/query/" + _ticket,
			dataType : "jsonp",
			type : "GET",
			success : function(data){
				if(data.status == 200){
					//把json串转化为js对象
					var _data = JSON.parse(data.data);
					var html =_data.username+"，欢迎来到京淘！<a href=\"http://www.jt.com/user/logout.html\" class=\"link-logout\">[退出]</a>";
					$("#loginbar").html(html);
				}
			}
		});
	}
}

3.3.3编辑JT-SSO中的UserCotroller

/**
     * 完成回显用户名称
     * url地址: http://sso.jt.com/user/query/494fcc9ac98e49bc98baffd6d8fc6802?callback=jsonp1597999688824&_=1597999688872
     * 参数:  ticket信息
     * 返回值: SysResult对象(userJSON)
     * */
    @RequestMapping("/query/{ticket}")
    public JSONPObject  findUserByTicket(@PathVariable String ticket,String callback){

        String userJSON = jedisCluster.get(ticket);
        if(StringUtils.isEmpty(userJSON)){
            //ticket有误.返回错误信息即可
            return new JSONPObject(callback, SysResult.fail());
        }else{
            return new JSONPObject(callback, SysResult.success(userJSON));
        }
    }