主頁 > 軟體設計 > 從零開始的SpringBoot前后端分離入門級專案(三)

從零開始的SpringBoot前后端分離入門級專案(三)

2020-09-22 19:43:38 軟體設計

這是一個目錄

  • 物體類撰寫
  • 利用Token進行用戶鑒權
    • 創建Jwt工具類
    • 利用攔截器(interceptor)實作用戶訪問的攔截與鑒權
    • 撰寫InterceptorConfig

物體類撰寫

在前面的文章中我們已經完成了專案目錄和基本框架的搭建,現在我們開始撰寫物體類,首先我們在model包下創建一個pojo子包,
注意:關于PO、VO、POJO、DTO等概念網路上已經有很多資料了,在本專案中不再闡述其的詳細含義,且為了方便起見只劃分POJO與DTO,為此產生的一些有歧義或錯誤的劃分方法或用法請讀者們見諒,
創建好子包之后我們創建相應的pojo,一張表對應一個類,如果撰寫過Web專案的同學對這步應該是比較熟悉的,創建相應的類的程序筆者不一一講解,具體可以參見筆者的GitHub主頁,后續將會上傳完整的直接匯入的工程代碼,創建完畢后請務必將@Data、@AllArgsConstructor、@NoArgsConstructor三個注解加上,
pojo創建完畢

利用Token進行用戶鑒權

物體類撰寫完之后我們開始進行用戶權限認證功能的撰寫,在本專案中利用了jwt和攔截器(interceptor)進行實作,
首先在本專案僅分為三種角色:

  1. 實驗室管理員(ADMIN)
  2. 實驗室成員(VIP)
  3. 普通用戶(MEMBER)

這種劃分方式是不夠嚴謹和安全的,目前的權限劃分一般是分為用戶角色和用戶權限兩個部分,每個用戶對應某個角色,某個角色擁有某些權限,歡迎讀者自行思考更完善的權限劃分方案,

創建Jwt工具類

首先我們先前往util包中創建一個名為JwtUtil的類,類的內容如下:
JwtUtil

/**
 * @Author Alfalfa99
 * @Date 2020/9/13 15:54
 * @Version 1.0
 * JWT生成以及校驗工具類
 */

@ConfigurationProperties("jwt.config")
@Component
public class JwtUtil {
    private String key;
    private long ttl;

    public String getKey() {
        return key;
    }

    public void setKey(String key) {
        this.key = key;
    }

    public long getTtl() {
        return ttl;
    }

    public void setTtl(long ttl) {
        this.ttl = ttl;
    }

    /**
     * 生成JWT
     *
     * @param id
     * @return
     */
    public String createJWT(String id, String roles) {
        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);
        JwtBuilder builder = Jwts.builder().setId(id)	//在這里我們將用戶的id存入Jwt中,方便后續使用
                .setIssuedAt(now)
                .signWith(SignatureAlgorithm.HS256, key).claim("roles", roles); //在這里我們將用戶的角色存入Jwt中,方便后續鑒權,如果想存別的內容也可以往里寫
        if (ttl > 0) {
            builder.setExpiration(new Date(nowMillis + ttl));
        }
        return builder.compact();
    }

    /**
     * 決議JWT
     *
     * @param jwtStr
     * @return
     */
    public Claims parseJWT(String jwtStr) {
        return Jwts.parser()
                .setSigningKey(key)
                .parseClaimsJws(jwtStr)
                .getBody();
    }
}

key是服務端用于加密的一個密文,通常隨機生成,ttl是token的過期時間,token的詳細原理請自行查閱學習,篇幅有限不再贅述,在這里我們利用了@ConfigurationProperties("jwt.config")注解從application.yml組態檔中讀取了如下配置并自動注入欄位

jwt:
  config:
    key: SecretKey #服務端加密所使用的密文(自擬)
    ttl: 21600000 #毫秒
#請將該段復制至application.yml以便于能夠啟動專案

回到token,token是用戶在成功登錄后讀取用戶的角色和id生成得來的,生成的token應該在登陸成功后回傳給前端,前端之后每次訪問介面都應該帶上這個token,
注意:千萬不要使用token存盤用戶的敏感資訊,token只能用于避免被篡改,而不用于加密!token本身攜帶的內容是可以在沒有服務端秘鑰的情況下直接決議出來的!!!
這時候我們就可以實體化JwtUtil并使用createJWT生成token或者使用parseJWT決議token了

利用攔截器(interceptor)實作用戶訪問的攔截與鑒權

在上文中我們已經能夠決議與生成一個token了,但是如果我們在每一個介面都重新決議token進行權限認證將過于繁瑣且損耗服務器性能,如果之前有過JavaEE專案撰寫經驗的讀者應該學習過過濾器(Filter),攔截器是Spring框架為我們提供的一種類似于Filter的組件但攔截器的功能更多更強勁,話不多說直接懟代碼,首先我們在主啟動類的同級目錄創建一個interceptor包用于存放我們的攔截器,并在這個包下創建一個名為Tokeninterceptor的類,類的內容:

/**
 * @Author Alfalfa99
 * @Date 2020/9/13 18:18
 * @Version 1.0
 * 全域校驗Token
 */
@Component
public class TokenInterceptor implements HandlerInterceptor {

    private final JwtUtil jwtUtil;

    public TokenInterceptor(JwtUtil jwtUtil) {
        this.jwtUtil = jwtUtil;
    }

    /**
     * 通過攔截器對請求頭進行校驗
     *
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        String header = request.getHeader("Authorization");
        if (header != null && !"".equals(header)) {
            if (header.startsWith("Bearer ")) {
                //獲得token
                String token = header.substring(7);
                //驗證token
                try {
                    Claims claims = jwtUtil.parseJWT(token);
                    String roles = (String) claims.get("roles");
                    if (roles != null) {
                        request.setAttribute("uid",claims.getId());
                        request.setAttribute("roles",roles);
                        return true;
                    } else {
                        throw new BadCredentialsException("令牌已失效");
                    }
                } catch (Exception e) {
                    throw new BadCredentialsException("令牌已失效");
                }
            }
        }
        throw new AuthenticationCredentialsNotFoundException("請先登錄");
    }
}

前端每次請求時token應該是放置于請求頭中鍵名為Authorization, 值為Bearer Token(Token為服務端生成的token),

首先我們使用@Component注解將該類注冊為一個Spring容器,然后使用該類實作 HandlerInterceptor介面,preHandle說明我們是在目標方法執行前進行處理,我們先通過構造器的方式將JwtUtil注入便于后續使用,然后從請求頭中讀取token,如果token為空則說明用戶沒有登陸,直接拋出例外即可,如果在決議token出現錯誤直接拋出錯誤即可,這一個部分的主要思路就是如果不能正確的決議出token的內容則回傳給前端錯誤資訊,讓前端跳轉到登錄頁面進行重新登錄,如果能夠正確決議出我們存盤的用戶id和用戶角色這兩個內容則添加到請求request域里面去,后續我們在介面處的直接可以從request中讀到用戶iduid和用戶角色roles
這樣我們就可以判斷每次訪問時用戶是否已經登陸了,并且我們將用戶id以及用戶角色都存于request中便于我們之后controller的開發,

撰寫InterceptorConfig

在完成TokenInterceptor類的撰寫之后我們關于Token鑒權的內容就基本結束了,當然我們還需要撰寫一個InterceptorConfig類去配置我們的攔截器,那么我們在config包中創建一個名為InterceptorConfig的類,類的內容如下:

/**
 * @author 苜蓿
 * @date 2020/9/13
 * 攔截器配置類
 */
@Configuration
public class InterceptorConfig extends WebMvcConfigurationSupport {

    private final TokenInterceptor tokenInterceptor;

    public InterceptorConfig(TokenInterceptor tokenInterceptor) {
        this.tokenInterceptor = tokenInterceptor;
    }


    @Override
    protected void addInterceptors(InterceptorRegistry registry) {
        //攔截所有目錄,除了通向login和register的介面
        registry.addInterceptor(tokenInterceptor)
                .addPathPatterns("/**")
                .excludePathPatterns("/**/login/**", "/**/register/**")
                .excludePathPatterns("/**/*.html", "/**/*.js", "/**/*.css");
}

那么我們的TokenInterceptor就已經配置完成了,攔截除了html檔案、css檔案、js檔案以及登錄注冊介面之外的所有訪問請求并進行鑒權,

那么本篇博客的內容也已經完成了,在下一篇博客我們就開始進入controller的撰寫,

轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/106941.html

標籤:其他

上一篇:20200920第一場ccpc網路賽

下一篇:手擼JDK之ReentrantLock鎖那點事

標籤雲
其他(157675) Python(38076) JavaScript(25376) Java(17977) C(15215) 區塊鏈(8255) C#(7972) AI(7469) 爪哇(7425) MySQL(7132) html(6777) 基礎類(6313) sql(6102) 熊猫(6058) PHP(5869) 数组(5741) R(5409) Linux(5327) 反应(5209) 腳本語言(PerlPython)(5129) 非技術區(4971) Android(4554) 数据框(4311) css(4259) 节点.js(4032) C語言(3288) json(3245) 列表(3129) 扑(3119) C++語言(3117) 安卓(2998) 打字稿(2995) VBA(2789) Java相關(2746) 疑難問題(2699) 细绳(2522) 單片機工控(2479) iOS(2429) ASP.NET(2402) MongoDB(2323) 麻木的(2285) 正则表达式(2254) 字典(2211) 循环(2198) 迅速(2185) 擅长(2169) 镖(2155) 功能(1967) .NET技术(1958) Web開發(1951) python-3.x(1918) HtmlCss(1915) 弹簧靴(1913) C++(1909) xml(1889) PostgreSQL(1872) .NETCore(1853) 谷歌表格(1846) Unity3D(1843) for循环(1842)

熱門瀏覽
  • 面試突擊第一季,第二季,第三季

    第一季必考 https://www.bilibili.com/video/BV1FE411y79Y?from=search&seid=15921726601957489746 第二季分布式 https://www.bilibili.com/video/BV13f4y127ee/?spm_id_fro ......

    uj5u.com 2020-09-10 05:35:24 more
  • 第三單元作業總結

    1.前言 這應該是本學期最后一次寫作業總結了吧。總體來說,對作業的節奏也差不多掌握了,作業做起來的效率也更高了。雖然和之前的作業一樣,作業中都要用到新的知識,但是相比之前,更加懂得了如何利用工具以及資料。雖然之間卡過殼,但總體而言,這幾次作業還算完成的比較好。 2.作業程序總結 相比前兩個單元,此單 ......

    uj5u.com 2020-09-10 05:35:41 more
  • 北航OO(2020)第四單元博客作業暨課程總結博客

    北航OO(2020)第四單元博客作業暨課程總結博客 本單元作業的架構設計 在本單元中,由于UML圖具有比較清晰的樹形結構,因此我對其中需要進行查詢操作的元素進行了包裝,在樹的父節點中存盤所有孩子的參考。考慮到性能問題,我采用了快取機制,一次查詢后盡可能快取已經遍歷過的資訊,以減少遍歷次數。 本單元我 ......

    uj5u.com 2020-09-10 05:35:48 more
  • BUAA_OO_第四單元

    一、UML決議器設計 ? 先看下題目:第四單元實作一個基于JDK 8帶有效性檢查的UML(Unified Modeling Language)類圖,順序圖,狀態圖分析器 MyUmlInteraction,實際上我們要建立一個有向圖模型,UML中的物件(元素)可能與同級元素連接,也可與低級元素相連形成 ......

    uj5u.com 2020-09-10 05:35:54 more
  • 6.1邏輯運算子

    邏輯運算子 1. && 短路與 運算式1 && 運算式2 01.運算式1為true并且運算式2也為true 整體回傳為true 02.運算式1為false,將不會執行運算式2 整體回傳為false 03.只要有一個運算式為false 整體回傳為false 2. || 短路或 運算式1 || 運算式2 ......

    uj5u.com 2020-09-10 05:35:56 more
  • BUAAOO 第四單元 & 課程總結

    1. 第四單元:StarUml檔案決議 本單元采用了圖模型決議UML。 UML檔案可以抽象為圖、子圖、邊的邏輯結構。 在實作中,圖的節點包括類、介面、屬性,子圖包括狀態圖、順序圖等。 采用了三次遍歷UML元素的方法建圖,第一遍遍歷建點,第二、三次遍歷設定屬性、連邊,實作圖物件的初始化。這里借鑒了一些 ......

    uj5u.com 2020-09-10 05:36:06 more
  • 談談我對C# 多型的理解

    面向物件三要素:封裝、繼承、多型。 封裝和繼承,這兩個比較好理解,但要理解多型的話,可就稍微有點難度了。今天,我們就來講講多型的理解。 我們應該經常會看到面試題目:請談談對多型的理解。 其實呢,多型非常簡單,就一句話:呼叫同一種方法產生了不同的結果。 具體實作方式有三種。 一、多載 多載很簡單。 p ......

    uj5u.com 2020-09-10 05:36:09 more
  • Python 資料驅動工具:DDT

    背景 python 的unittest 沒有自帶資料驅動功能。 所以如果使用unittest,同時又想使用資料驅動,那么就可以使用DDT來完成。 DDT是 “Data-Driven Tests”的縮寫。 資料:http://ddt.readthedocs.io/en/latest/ 使用方法 dd. ......

    uj5u.com 2020-09-10 05:36:13 more
  • Python里面的xlrd模塊詳解

    那我就一下面積個問題對xlrd模塊進行學習一下: 1.什么是xlrd模塊? 2.為什么使用xlrd模塊? 3.怎樣使用xlrd模塊? 1.什么是xlrd模塊? ?python操作excel主要用到xlrd和xlwt這兩個庫,即xlrd是讀excel,xlwt是寫excel的庫。 今天就先來說一下xl ......

    uj5u.com 2020-09-10 05:36:28 more
  • 當我們創建HashMap時,底層到底做了什么?

    jdk1.7中的底層實作程序(底層基于陣列+鏈表) 在我們new HashMap()時,底層創建了默認長度為16的一維陣列Entry[ ] table。當我們呼叫map.put(key1,value1)方法向HashMap里添加資料的時候: 首先,呼叫key1所在類的hashCode()計算key1 ......

    uj5u.com 2020-09-10 05:36:38 more
最新发布
  • 【中介者設計模式詳解】C/Java/JS/Go/Python/TS不同語言實作

    * 中介者模式是一種行為型設計模式,它可以用來減少類之間的直接依賴關系,
    * 將物件之間的通信封裝到一個中介者物件中,從而使得各個物件之間的關系更加松散。
    * 在中介者模式中,物件之間不再直接相互互動,而是通過中介者來中轉訊息。 ......

    uj5u.com 2023-04-20 08:20:47 more
  • 露天煤礦現場調研和交流案例分享

    他們集團的資訊化公司及研究院在一個礦區正在做智能礦山的統一平臺的 試點,專案投資大概1億,包括了礦山的各方面的內容,顯示得我們這次交流有點多余。他們2年前開始做智能礦山的規劃,有很多煤礦行業專家的加持,他們的描述是非常完美,但是去年底應該上線的平臺,現在還沒有看到影子。他們確實有很多場景需求,但是被... ......

    uj5u.com 2023-04-20 08:20:25 more
  • 《社區人員管理》實戰案例設計&個人案例分享

    設計是一個讓人夢想成真程序,開始編碼、測驗、除錯之前進行需求分析和架構設計,才能保證關鍵方面都做正確 ......

    uj5u.com 2023-04-20 08:20:17 more
  • 軟體架構生態化-多角色交付的探索實踐

    作為一個技術架構師,不僅僅要緊跟行業技術趨勢,還要結合研發團隊現狀及痛點,探索新的交付方案。在日常中,你是否遇到如下問題 “ 業務需求排期長研發是瓶頸;非研發角色感受不到研發技改提效的變化;引入ISV 團隊又擔心質量和安全,培訓周期長“等等,基于此我們探索了一種新的技術體系及交付方案來解決如上問題。 ......

    uj5u.com 2023-04-20 08:20:10 more
  • 【中介者設計模式詳解】C/Java/JS/Go/Python/TS不同語言實作

    * 中介者模式是一種行為型設計模式,它可以用來減少類之間的直接依賴關系,
    * 將物件之間的通信封裝到一個中介者物件中,從而使得各個物件之間的關系更加松散。
    * 在中介者模式中,物件之間不再直接相互互動,而是通過中介者來中轉訊息。 ......

    uj5u.com 2023-04-20 08:19:44 more
  • 露天煤礦現場調研和交流案例分享

    他們集團的資訊化公司及研究院在一個礦區正在做智能礦山的統一平臺的 試點,專案投資大概1億,包括了礦山的各方面的內容,顯示得我們這次交流有點多余。他們2年前開始做智能礦山的規劃,有很多煤礦行業專家的加持,他們的描述是非常完美,但是去年底應該上線的平臺,現在還沒有看到影子。他們確實有很多場景需求,但是被... ......

    uj5u.com 2023-04-20 08:19:07 more
  • 《社區人員管理》實戰案例設計&個人案例分享

    設計是一個讓人夢想成真程序,開始編碼、測驗、除錯之前進行需求分析和架構設計,才能保證關鍵方面都做正確 ......

    uj5u.com 2023-04-20 08:18:57 more
  • 軟體架構生態化-多角色交付的探索實踐

    作為一個技術架構師,不僅僅要緊跟行業技術趨勢,還要結合研發團隊現狀及痛點,探索新的交付方案。在日常中,你是否遇到如下問題 “ 業務需求排期長研發是瓶頸;非研發角色感受不到研發技改提效的變化;引入ISV 團隊又擔心質量和安全,培訓周期長“等等,基于此我們探索了一種新的技術體系及交付方案來解決如上問題。 ......

    uj5u.com 2023-04-20 08:18:49 more
  • 05單件模式

    #經典的單件模式 public class Singleton { private static Singleton uniqueInstance; //一個靜態變數持有Singleton類的唯一實體。 // 其他有用的實體變數寫在這里 //構造器宣告為私有,只有Singleton可以實體化這個類! ......

    uj5u.com 2023-04-19 08:42:51 more
  • 【架構與設計】常見微服務分層架構的區別和落地實踐

    軟體工程的方方面面都遵循一個最基本的道理:沒有銀彈,架構分層模型更是如此,每一種都有各自優缺點,所以請根據不同的業務場景,并遵循簡單、可演進這兩個重要的架構原則選擇合適的架構分層模型即可。 ......

    uj5u.com 2023-04-19 08:42:41 more