本节开始讲认证相关的东西、注意事项,出现问题的对应的解决方案。

先写用户注册的服务,注册一些用户信息进去。注册也是我们安全体系的一部分

注册

UserController里面的create方法

先修改实体类,加上username和password

因为我们已经在配置文件内配置了generate-ddl为true,启动的时候jpa会自动把这两个属性加到数据库里,这样就不用我们自己手动去数据库里加属性。

设置主键的策略,这里设置的是根据当前数据库的类型策略,例如当前是mysql数据库,那么就会按照mysql数据库的策略。自增的字段策略。

@GeneratedValue(strategy = GenerationType.IDENTITY)

strategy

美 ['strætədʒi]
英 ['strætədʒi]

  • n.策略;战略;策划;战略部署
  • 网络策略模式;谋略;计谋

创建userInfo对象

复制user这个类,改个名字叫做userInfo。
这里把@Entity去掉。因为它不是实体,也就是不和数据库内的表对应。UserInfo用来封装我们服务的请求和响应。
保留@Data注解,这回帮我们生成get和set方法。

UserController里面凡事用到user的地方都改成UserInfo


那么为什么要这么改呢?这两个对象从现在来看,属性是一模一样的,为什么要分成两个呢?这就是编程里面比较常见的一个概念,关注点分离。
也叫做单一职责原则。任何一个类或者方法它应该只关注一个事,或者说只对一个事负责,只有当这个事变化的时候,我才需要改这个类或者这个方法,如果我们用User类来作为Controller的输入或者输出,那么User这个实际上就负责了两件事。第一件事是跟我么的数据库表做映射,这个对象反映出来我们数据库有哪些字段,那个字段是主键等等这些信息,它是负责跟数据库里的表做映射的。
而我们Controoler里面的方法 他的用参和出参实际上是服务的输入和输出。这个实际上是两个概念。 如果我们在这两个关注点上用同一个类。都用User的话,那么User负责的事情就会变多。这个类负责的事情变多就会导致,每一个事变化的时候我都要去改User,就会发生一些问题。
比如数据库结构发生变化的时候,我要去改User,当创建用户或者修改用户的服务发生它的输入和输出发生变化的时候,我也需要去改User
。这个时候User这个类 它的职责就不清晰了。这不是一个好的编程概念。

举个例子,例如用户表里面加一个积分字段。 这个是一个很常见的需求。

如果我加了积分字段,在Controller里面还用User对象作为输入或者输出,就意味着我的注册方法组要的字段里面也多了个积分字段。但是注册的时候,基本没有要求你填写积分信息的吧???所以这就是我们为什么要建这个UserInfo对象的原因。这就是关注点分离。

大家在编程的时候也要注意这一点。它会让你设计出良好的程序。

服务层Service


也就是我们常说的Service层。


在创建Service的实现类


controller层暴露app服务,app服务进来后交给service层,service层再去调用DAO也就是Repository做数据库操作。这样职责就完全区分开了

service层负责实现业务逻辑,Repository专门负责数据库的操作,一般情况下Repository也不会有什么业务逻辑

声明service内的方法。和controller内是对应的

在Service的Impl类里面都 实现这些方法。

把实现类声明称Spring的Service对象,也就是Spring的一个Bean

Controller内调用Service层的方法


写Create方法。使用BeanUtils里面的方法,把传进来的UserInfo对象的值都复制到User这个对象里面。

把user对象保存后的id,复制给info对象,再返回回去。这样前天就能拿到你最终创建的这个用户的id是多少。

这样一个简单的注册就写完了

运行测试


返回的状态码是200。返回的信息就是注册的时候填写的信息,同时还有数据库最终生成的主键自增的id

日志里面打印出了insert语句

数据库内的记录

下面继续写认证的逻辑

先明确几个概念,我们现在讲的是认证,还不是登陆。

认证是验证用户的身份是否合法的这样一个过程。认证这个事 不管 成没成功,它都要往下走。它和登陆不一样。登陆一旦有问题就断掉了。比如说你登陆的时候用户名和填错了。那么我就直接抛异常了,不会再往下走了。认证的时候,如果你传进来的用户身份有问题,仍然要往下走,给下面的审核去记录,记录你这次的身份认证的结果是什么样子的。最终这个请求是不是可以被通过,要由授权来决定。不是由认证来决定的。
明确好了这些概念。就可以写代码。

结束

Spring cloud微服务安全实战-3-4 API安全机制之认证(1)的更多相关文章

  1. 《Spring Cloud微服务 入门 实战与进阶》

    很少在周末发文,还是由于昨晚刚收到实体书,还是耐不住性子马上发文了. 一年前,耗时半年多的时间,写出了我的第一本书<Spring Cloud微服务-全栈技术与案例解析>. 时至今日,一年的 ...

  2. Spring Cloud微服务安全实战_00_前言

    一.前言: 一直以来对服务安全都很感兴趣,所以就学习.这是学习immoc的 jojo老师的 <Spring Cloud微服务安全实战课程>的笔记,讲的很好. 课程简介:  二.最终形成的架 ...

  3. Spring cloud微服务安全实战_汇总

    Spring cloud微服务安全实战 https://coding.imooc.com/class/chapter/379.html#Anchor Spring Cloud微服务安全实战-1-1 课 ...

  4. Spring Cloud微服务安全实战_4-5_搭建OAuth2资源服务器

    上一篇搭建了一个OAuth2认证服务器,可以生成token,这篇来改造下之前的订单微服务,使其能够认这个token令牌. 本篇针对订单服务要做三件事: 1,要让他知道自己是资源服务器,他知道这件事后, ...

  5. Spring Cloud微服务安全实战_4-3_订单微服务&价格微服务

    实现一个场景: 订单微服务: POM: <?xml version="1.0" encoding="UTF-8"?> <project xml ...

  6. Spring cloud微服务安全实战 最新完整教程

    课程资料获取链接:点击这里 采用流行的微服务架构开发,应用程序访问安全将会面临更多更复杂的挑战,尤其是开发者最关心的三大问题:认证授权.可用性.可视化.本课程从简单的API安全入手,过渡到复杂的微服务 ...

  7. Spring Cloud微服务安全实战_4-4_OAuth2协议与微服务安全

    接上篇文章,在这个流程中,PostMan可以代表客户端应用,订单服务是资源服务器,唯一缺少的是 认证服务器 ,下面来搭建认证服务器 项目结构: Pom.xml : DependencyManager ...

  8. Spring cloud微服务安全实战-6-8sentinel限流实战

    阿里2018年开源的. 简单来说就是干三件事,最终的结果就是保证你的服务可用,不会崩掉.保证服务高可用. 流控 先从最简单的场景来入手. 1.引用一个依赖, 2,声明一个资源. 3.声明一个规则 注意 ...

  9. Spring cloud微服务安全实战-6-4权限控制改造

    授权,权限的控制 令牌里的scope包含fly就有权限访问.根据Oauth的scope来做权限控制, 要让@PreAuthorize生效,就要在启动类里面写一个注解. 里面有一个属性叫做,就是在方法的 ...

  10. Spring cloud微服务安全实战-6-2JWT认证之认证服务改造

    首先来解决认证的问题. 1.效率低,每次认证都要去认证服务器调一次服务. 2.传递用户身份,在请求头里面, 3.服务之间传递请求头比较麻烦. jwt令牌. spring提供了工具,帮你在微服务之间传递 ...

随机推荐

  1. machine learning (3)---Linear Algebra Review

    Matrix Vector Multiplication 左边的矩阵向量相乘法比右边的更简洁而且计算高效 Matrix Matrix Multiplication 可以同时计算12个结果(4个房子面积 ...

  2. sizeof的注意点

    sizeof('a')的值为4.因为此处‘a’是独立存在的一个字符(没有赋值给其它变量),实际上就是一个整型数,占4个字节,即此处‘a’对应的ascii码的十进制为整数97.(貌似解释得有些牵强,但事 ...

  3. Linux入门——安装jdk、tomcat、MySQL以及项目部署

    Linux简介     Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和Unix的多用户.多任务. 支持多线程和多CPU的操作系统.伴随着互联网的发展,     Linu ...

  4. elasticsearch7.x集群安装(含head、bigdesk、kibana插件)

    网址:https://www.elastic.co 192.168.14.239 es-node1192.168.14.240 es-node2192.168.14.241 es-node3 ==== ...

  5. learning java swing 双缓冲和键盘驱动

    import javax.swing.*; import java.awt.*; import java.awt.event.ActionEvent; import java.awt.event.In ...

  6. learning java AWT MenuBar Menu MenuItem菜单

    import java.awt.*; import java.awt.event.ActionListener; import java.awt.event.KeyEvent; import java ...

  7. 通过django-crontab扩展来实现 定时任务

    pip install django-crontab 基本格式 : * * * * * 分 时 日 月 周 命令 M: 分钟(0-59).每分钟用*或者 */1表示 H:小时(0-23).(0表示0点 ...

  8. 检测 nginx 关闭切换keepalived

    检测nginx 端口启用  关闭 keepalived  检测 nginx 进程:然后关闭 keepalived ,关闭漂移IP : cat nginx_pid.sh #!/bin/bash whil ...

  9. lixuxmint系统定制与配置(1)-系统初始配置

    小书匠Linux 经常安装新的系统,每次安装完都得去搜索一边如何将系统部署为之前的环境,不仅耗费时间,还不一定能弄回之前的环境,现在把从裸机->到工作环境的系统定制及配置过程记录下来,期间的配置 ...

  10. Mybatis 代码生成器(集成通用Mapper)

    0.确保通用Mapper被正确配置 1.pom.xml追加 <properties> <targetJavaProject>${basedir}/src/main/java&l ...