2.2 Oauth2认证 2.2.1 Oauth2认证流程 第三方认证技术方案最主要是解决认证协议的通用标准 问题,因为要实现 跨系统认证,各系统之间要遵循一定的 接口协议. OAUTH协议为用户资源的授权提供了一个安全的.开放而又简易的标准.同时,任何第三方都可以使用OAUTH认 证服务,任何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的.业界提供了OAUTH的多种实 现如PHP.JavaScript,Java,Ruby等各种语言开发包,大大节约了程序员的时间,因而OAU…

1.1 用户认证与授权 截至目前,项目已经完成了在线学习功能,用户通过在线学习页面点播视频进行学习.如何去记录学生的学习过程 呢?要想掌握学生的学习情况就需要知道用户的身份信息,记录哪个用户在什么时间学习什么课程:如果用户要购 买课程也需要知道用户的身份信息.所以,去管理学生的学习过程最基本的要实现用户的身份认证. 什么是用户身份认证? 用户身份认证即用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问.常见的用户身份认 证表现形式有:用户名密码登录,指纹打卡等方式. 什么是用户…

1 Vue.js与Webpack研究 开发版的浏览器:https://www.google.cn/intl/zh-CN/chrome/dev/ 前端的开发框架:微服务项目开发学成在线_Vue.js与Webpack 使用了webpack之后就不能采用传统js的调试方法在chrome中打断点.1.在webpack.config.js中配置: devtool: 'eval‐source‐map', 16-CMS前端工程创建-导入系统管理前端工程  2.1 导入系统管理前端工程 CMS系统使用Vue-c…

05-CMS需求分析-什么是CMS 什么是CMS?CMS (Content Management System)即内容管理系统,不同的项目对CMS的定位不同.CMS有哪些类型? 每个公司对每个项目的CMS定位不同,CMS基本上分为:针对后台数据内容的管理.针对前端页面的管理.针对样式风格的管理等 . 本项目CMS的定位是什么? 本项目作为一个大型的在线教育平台,对CMS系统的定位是对各各网站(子站点)页面的管理,主要管理由于运营需要而经常变动的页面,从而实现根据运营需要快速进行页面开发.上线的需…

这是轮播图的原始文件 运行门户需要把 nginx启动起来 单独运行轮播图.把里面的css的引用都加上网址的url 这就是单独访问到的轮播图的效果 轮播图模板的地址: 阶段5 3.微服务项目[学成在线]·\day04 页面静态化\代码\index_banner.ftltest-freemarker的服务内.模板的html文件,复制过来.然后改了名字后缀叫做index_banner.ftl FreemarkerController内 新加一个方法 返回为轮播图的模板地址 http://localho…

提供了基于脚手架封装好的前端工程 H:\BaiDu\黑马传智JavaEE57期 2019最新基础+就业+在职加薪\阶段5 3.微服务项目[学成在线]·\day02 CMS前端开发\资料\xc-ui-pc-sysmanage.7z _all的是完整的.不带all的是手写的第一部分的 解压出来 ,这里应包括了所有的依赖 build构建工程相关的js webStorm打开 config里面有一些配置文件 index.js里面会设置代理 工程启动后对外暴露一个接口11000 sysConfig.js自己…

用户认证 用户认证流程分析 用户认证流程如下: 业务流程说明如下: 1.客户端请求认证服务进行认证.2.认证服务认证通过向浏览器cookie写入token(身份令牌)认证服务请求用户中心查询用户信息.认证服务请求Spring Security申请令牌.认证服务将token(身份令牌)和jwt令牌存储至redis中.认证服务向cookie写入 token(身份令牌).3.前端携带token请求认证服务获取jwt令牌前端获取到jwt令牌并存储在sessionStorage.前端从jwt令牌中解析中用…

1 用户认证 1.1 用户认证流程分析 用户认证流程如下: 访问下面的资源需要携带身份令牌和jwt令牌,客户端可以通过身份认证的令牌从服务端拿到长令牌, 一会要实现认证服务请求用户中心从数据库内来查询账号以及密码 客户端要访问微服务,需要拿着短令牌获取长令牌才可以访问.所以前端一定是要请求认证服务,拿着短令牌,获取到长令牌.然后才可以访问微服务  还一个是网关,我们现在啥都没做,网关就是统一拦截到微服务的请求,校验用户身份是否合法,网关这里如果校验用户身份非法了 就把用户的请求拒绝了,后面的微服…

3.4.1需求分析 要想实现只查询自己的课程信息则需要获取当前用户所属的企业id. 1.认证服务在用户认证通过将用户所属公司id等信息存储到jwt令牌中. 2.用户请求到达资源服务后,资源服务需要取出header中的jwt令牌,并解析出用户信息. 说明令牌中已经有公司的id了 controller拿到request 继承BaseController 那么就可以直接拿到了request对象. Oauth2Util就是解析jwt里面的令牌数据 这样就拿到了单位id 重启课程服务 换用户登陆…

3 动态查询用户权限 3.1 需求分析 截至目前在测试授权时使用的权限数据是静态数据,正常情况的流程是: 1.管理员给用户分配权限,权限数据写到数据库中. 2.认证服务在进行用户认证时从数据库读取用户的权限数据(动态数据) 本节实现动态权限数据. 之前权限是这里硬编码 写死的权限 3.2.1 数据模型结构 打开xc_user数据库,找到下边的表: xc_user:用户表,存储了系统用户信息,用户类型包括:学生.老师.管理员等 xc_role:角色表,存储了系统的角色信息,学生.老师.教学管理员.…