前后端分离项目知识汇总(微信扫码登录,手机验证码登录,JWT)
整合篇二
- 前言
- 整合JWT
- 用户登录业务介绍
- 单一服务器模式
- SSO(single sign on)模式
- SSO登录三种常见的方式
- 传统用户身份验证
- 解决方案
- JWT令牌
- JWT的原则
- 整合
- 整合腾讯云短信服务
- 后端编码
- 前端编码
- 微信扫描登录
- OAuth2
- 开发流程
- 整合首页课程和名师
- 名师页面静态效果整合
- 讲师列表页
- 讲师详情页
前言
源码代码:
https://github.com/YuyanCai/gulixueyuan-back–zs
https://github.com/YuyanCai/gulixueyuan-front–zs
前端页面:
https://github.com/YuyanCai/guli-xy-fd
整合JWT
用户登录业务介绍
单一服务器模式
一般情况是用户将账号密码发给服务器,服务器验证后把数据保存到session中(cookie是数据存在客户端,session是数据存在服务端)。服务端返回sessionId给客户端,客户端会把这个信息存入用户的cookie中,每次请求的从cookie中取值和服务端的保存的数据对比,确认身份。
最开始学javaweb的时候,做登录都是保存到session域中,保存之后判断用户登录与否通过取session域中的数据来决定
这种登录模式只适合单一的小项目,不方便横向扩展…
SSO(single sign on)模式
单点登录
客户端登录后,将账户密码存到认证中心,其余服务通过访问认证中心进行身份验证
优点 :
用户身份信息独立管理,更好的分布式管理。
可以自己扩展安全策略
缺点:
认证服务器访问压力较大。
token模式登录流程
SSO登录三种常见的方式
- session广播
- cookie+redis
- 使用token实现token
优点:
无状态: token无状态,session有状态的
基于标准化: 你的API可以采用标准化的 JSON Web Token (JWT)
缺点:
占用带宽
无法在服务器端销毁
注:基于微服务开发,选择token的形式相对较多,因此我使用token作为用户认证的标准
传统用户身份验证
Internet服务无法与用户身份验证分开。一般过程如下:
- 用户向服务器发送用户名和密码。
- 验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。
- 服务器向用户返回session_id,session信息都会写入到用户的Cookie。
- 用户的每个后续请求都将通过在Cookie中取出session_id传给服务器。
- 服务器收到session_id并对比之前保存的数据,确认用户的身份。
这种模式最大的问题是,没有分布式架构,无法支持横向扩展。
解决方案
- session广播
- 将透明令牌存入cookie,将用户身份信息存入redis
另外一种灵活的解决方案:
使用自包含令牌,通过客户端保存数据,而服务器不保存会话数据。 JWT是这种解决方案的代表。
JWT令牌
典型的,一个JWT看起来如下图:
该对象为一个很长的字符串,字符之间通过"."分隔符分为三个子串。
每一个子串表示了一个功能块,总共有以下三个部分:JWT头、有效载荷和签名
JWT的原则
JWT的原则是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户
{
“sub”: “1234567890”,
“name”: “Jack”,
“admin”: true
}
之后,当用户与服务器通信时,客户在请求中发回JSON对象。服务器仅依赖于这个JSON对象来标识用户。为了防止用户篡改数据,服务器将在生成对象时添加签名。
服务器不保存任何会话数据,即服务器变为无状态,使其更容易扩展。
客户端接收服务器返回的JWT,将其存储在Cookie或localStorage中。
此后,客户端将在与服务器交互中都会带JWT。如果将它存储在Cookie中,就可以自动发送,但是不会跨域,因此一般是将它放入HTTP请求的Header Authorization字段中。当跨域时,也可以将JWT被放置于POST请求的数据主体中。
优势:
- 生产的token可以包含基本信息,比如id、用户昵称、头像等信息,避免再次查库
- 存储在客户端,不占用服务端的内存资源
- …
整合
添加依赖
<dependencies><!-- JWT--><dependency><groupId>io.jsonwebtoken</groupId><artifactId>jjwt</artifactId></dependency>
</dependencies>
创建JWT工具类
public class JwtUtils {public static final long EXPIRE = 1000 * 60 * 60 * 24;public static final String APP_SECRET = "ukc8BDbRigUDaY6pZFfWus2jZWLPHO";public static String getJwtToken(String id, String nickname){String JwtToken = Jwts.builder().setHeaderParam("typ", "JWT").setHeaderParam("alg", "HS256").setSubject("guli-user").setIssuedAt(new Date()).setExpiration(new Date(System.currentTimeMillis() + EXPIRE)).claim("id", id).claim("nickname", nickname).signWith(SignatureAlgorithm.HS256, APP_SECRET).compact();return JwtToken;}/*** 判断token是否存在与有效* @param jwtToken* @return*/public static boolean checkToken(String jwtToken) {if(StringUtils.isEmpty(jwtToken)) return false;try {Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);} catch (Exception e) {e.printStackTrace();return false;}return true;}/*** 判断token是否存在与有效* @param request* @return*/public static boolean checkToken(HttpServletRequest request) {try {String jwtToken = request.getHeader("token");if(StringUtils.isEmpty(jwtToken)) return false;Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);} catch (Exception e) {e.printStackTrace();return false;}return true;}/*** 根据token获取会员id* @param request* @return*/public static String getMemberIdByJwtToken(HttpServletRequest request) {String jwtToken = request.getHeader("token");if(StringUtils.isEmpty(jwtToken)) return "";Jws<Claims> claimsJws = Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);Claims claims = claimsJws.getBody();return (String)claims.get("id");}
}
整合腾讯云短信服务
这里整合的为腾讯云短信服务,视频中是阿里云短信。
由于阿里云短信申请不容易成功,所以我们这里用腾讯云。
看着sdk文档很容易就能整合成功~
短信 Java SDK-SDK 文档-文档中心-腾讯云-腾讯云 (tencent.com)
后端编码
建模块,改pom,yml,启动类
业务类
前端编码
主要技术点是:页面,倒计时功能
这两个功能主要是前端知识点,这里不过多展示
使用完这些插件之后,其余的套路和之前整合的一样
四大步:
- 添加路由
- 点击路由显示页面
- api文件夹创建js文件,定义后端接口地址和参数
- 创建vue页面引入js,调用方法实现功能
噢噢噢,这个是写后台管理系统的时候的套路对吧
前台系统也差不多的了
- api文件夹创建js文件,定义后端接口地址和参数
- 创建vue页面引入js,调用方法实现功能
微信扫描登录
OAuth2
OAuth2.0 详解 - 知乎 (zhihu.com)
什么是OAuth2?
OAuth 不是一个API或者服务,而是一个验证授权(Authorization)的开放标准,所有人都有基于这个标准实现自己的OAuth。
为什么要有OAuth?
OAuth2的出现是为了解决安全性问题,OAuth使得第三方应用对资源的访问更加安全
微信扫码登录的具体流程
微信开放平台 (qq.com)
准备工作 | 微信开放文档 (qq.com)
httpclient就是不用在浏览器中输入url访问资源也能实现浏览器的过程
微信扫码登录流程
来自于微信开放平台官网
1. 第三方发起微信授权登录请求,微信用户允许授权第三方应用后,微信会拉起应用或重定向到第三方网站,并且带上授权临时票据 code 参数;
2. 通过 code 参数加上 AppID 和AppSecret等,通过 API 换取access_token;
3. 通过access_token进行接口调用,获取用户基本数据资源或帮助用户实现基本操作。
开发流程
微信扫码登录需要有商户微信信息
这里采用的是视频提供的
建模块,改pom,yml,启动类
有了access_token我们就可以通过接口来获取用户信息了,从而把用户保存到数据库中
存数据库
由官网可知,请求成功后返回的结果是一个json字符串
如下实例:
{"access_token":"56_jgDYj0kFSTarb6dLk3S8v32kVFmACL7MSBlAeBllfWMtfCqmFnvaAk2jfQTnjmVJ0tt7mAwaqHQ6NUt3DNJIYq8LH7utQA6QXIwfIdC46lE","expires_in":7200,"refresh_token":"56_vQaXS1y1Fnp6zf4lZkFBDA7FNRdrkgDBPSytNMFmwdvey5oufKUIB2-7mjdIK7hjNzdD0pCAe3V7Heerszs1xiRm0jjqRufX_ddaDBviuIc","openid":"o3_SC501zRkVcwqQ_sbnIMcp4awU","scope":"snsapi_login","unionid":"oWgGz1FS61brgcCChgq5yO4mQuZM"}
数据库表的结构如下:
代码如下:
前端页面不多说了,了解即可(CV)
整合首页课程和名师
名师页面静态效果整合
<template><div id="aCoursesList" class="bg-fa of"><!-- 讲师列表 开始 --><section class="container"><header class="comm-title all-teacher-title"><h2 class="fl tac"><span class="c-333">全部讲师</span></h2><section class="c-tab-title"><a id="subjectAll" title="全部" href="#">全部</a><!-- <c:forEach var="subject" items="${subjectList }"><a id="${subject.subjectId}" title="${subject.subjectName }" href="javascript:void(0)" οnclick="submitForm(${subject.subjectId})">${subject.subjectName }</a></c:forEach>--></section></header><section class="c-sort-box unBr"><div><!-- /无数据提示 开始--><section class="no-data-wrap"><em class="icon30 no-data-ico"> </em><span class="c-666 fsize14 ml10 vam">没有相关数据,小编正在努力整理中...</span></section><!-- /无数据提示 结束--><article class="i-teacher-list"><ul class="of"><li><section class="i-teach-wrap"><div class="i-teach-pic"><a href="/teacher/1" title="姚晨" target="_blank"><img src="~/assets/photo/teacher/1442297885942.jpg" alt></a></div><div class="mt10 hLh30 txtOf tac"><a href="/teacher/1" title="姚晨" target="_blank" class="fsize18 c-666">姚晨</a></div><div class="hLh30 txtOf tac"><span class="fsize14 c-999">。。。。。。。。。。。。。</span></div><div class="mt15 i-q-txt"><p class="c-999 f-fA">北京师范大学法学院副教授</p></div></section></li><li><section class="i-teach-wrap"><div class="i-teach-pic"><a href="/teacher/1" title="谢娜" target="_blank"><img src="~/assets/photo/teacher/1442297919077.jpg" alt></a></div><div class="mt10 hLh30 txtOf tac"><a href="/teacher/1" title="谢娜" target="_blank" class="fsize18 c-666">谢娜</a></div><div class="hLh30 txtOf tac"><span class="fsize14 c-999">。。。。。。。。。。。</span></div><div class="mt15 i-q-txt"><p class="c-999 f-fA">资深课程设计专家,专注10年AACTP美国培训协会认证导师</p></div></section></li><li><section class="i-teach-wrap"><div class="i-teach-pic"><a href="/teacher/1" title="刘德华" target="_blank"><img src="~/assets/photo/teacher/1442297927029.jpg" alt></a></div><div class="mt10 hLh30 txtOf tac"><a href="/teacher/1" title="刘德华" target="_blank" class="fsize18 c-666">刘德华</a></div><div class="hLh30 txtOf tac"><span class="fsize14 c-999">。。。。。。。。。。。。。。</span></div><div class="mt15 i-q-txt"><p class="c-999 f-fA">上海师范大学法学院副教授</p></div></section></li><li><section class="i-teach-wrap"><div class="i-teach-pic"><a href="/teacher/1" title="周润发" target="_blank"><img src="~/assets/photo/teacher/1442297935589.jpg" alt></a></div><div class="mt10 hLh30 txtOf tac"><a href="/teacher/1" title="周润发" target="_blank" class="fsize18 c-666">周润发</a></div><div class="hLh30 txtOf tac"><span class="fsize14 c-999">。。。。。。。。。。。</span></div><div class="mt15 i-q-txt"><p class="c-999 f-fA">命题人</p></div></section></li><li><section class="i-teach-wrap"><div class="i-teach-pic"><a href="/teacher/1" title="钟汉良" target="_blank"><img src="~/assets/photo/teacher/1442298121626.jpg" alt></a></div><div class="mt10 hLh30 txtOf tac"><a href="/teacher/1" title="钟汉良" target="_blank" class="fsize18 c-666">钟汉良</a></div><div class="hLh30 txtOf tac"><span class="fsize14 c-999">具备深厚的数学思维功底、丰富的小学教育经验,授课风格生动活泼,擅长用形象生动的比喻帮助理解、简单易懂的语言讲解难题,深受学生喜欢</span></div><div class="mt15 i-q-txt"><p class="c-999 f-fA">毕业于师范大学数学系,热爱教育事业,执教数学思维6年有余</p></div></section></li><li><section class="i-teach-wrap"><div class="i-teach-pic"><a href="/teacher/1" title="唐嫣" target="_blank"><img src="~/assets/photo/teacher/1442297957332.jpg" alt></a></div><div class="mt10 hLh30 txtOf tac"><a href="/teacher/1" title="唐嫣" target="_blank" class="fsize18 c-666">唐嫣</a></div><div class="hLh30 txtOf tac"><span class="fsize14 c-999">。。。。。。。。</span></div><div class="mt15 i-q-txt"><p class="c-999 f-fA">中国人民大学附属中学数学一级教师</p></div></section></li><li><section class="i-teach-wrap"><div class="i-teach-pic"><a href="/teacher/1" title="周杰伦" target="_blank"><img src="~/assets/photo/teacher/1442297969808.jpg" alt></a></div><div class="mt10 hLh30 txtOf tac"><a href="/teacher/1" title="周杰伦" target="_blank" class="fsize18 c-666">周杰伦</a></div><div class="hLh30 txtOf tac"><span class="fsize14 c-999">中教一级职称。讲课极具亲和力。</span></div><div class="mt15 i-q-txt"><p class="c-999 f-fA">毕业于北京大学数学系</p></div></section></li><li><section class="i-teach-wrap"><div class="i-teach-pic"><a href="/teacher/1" title="陈伟霆" target="_blank"><img src="~/assets/photo/teacher/1442297977255.jpg" alt></a></div><div class="mt10 hLh30 txtOf tac"><a href="/teacher/1" title="陈伟霆" target="_blank" class="fsize18 c-666">陈伟霆</a></div><div class="hLh30 txtOf tac"><spanclass="fsize14 c-999">心理学博士、管理学博士后,北京师范大学马克思主义学院副教授。多年来总结出了一套行之有效的应试技巧与答题方法,针对性和实用性极强,能帮助考生在轻松中应考,在激励的竞争中取得高分,脱颖而出。</span></div><div class="mt15 i-q-txt"><p class="c-999 f-fA">考研课程讲授和考研命题趋势与应试对策研究。考研辅导新锐派的代表。</p></div></section></li></ul><div class="clear"></div></article></div><!-- 公共分页 开始 --><div><div class="paging"><!-- undisable这个class是否存在,取决于数据属性hasPrevious --><a href="#" title="首页">首</a><a href="#" title="前一页"><</a><a href="#" title="第1页" class="current undisable">1</a><a href="#" title="第2页">2</a><a href="#" title="后一页">></a><a href="#" title="末页">末</a><div class="clear"></div></div></div><!-- 公共分页 结束 --></section></section><!-- /讲师列表 结束 --></div>
</template>
<script>
export default {};
</script>
讲师列表页
后端开发
前端开发
测试
讲师详情页
动态路由实现
在详情页我们要查看讲师信息,课程信息
所以后端就两个接口,一个根据路径中的参数查询讲师信息
一个来查询讲师所讲的课程信息
效果如下:
根据讲师id查询讲师所讲课程列表
/*** 根据讲师id查询当前讲师的课程列表* @param teacherId* @return*/
@Override
public List<Course> selectByTeacherId(String teacherId) {QueryWrapper<Course> queryWrapper = new QueryWrapper<Course>();queryWrapper.eq("teacher_id", teacherId);//按照最后更新时间倒序排列queryWrapper.orderByDesc("gmt_modified");List<Course> courses = baseMapper.selectList(queryWrapper);return courses;
}
根据ID查询讲师
@ApiOperation(value = "根据ID查询讲师")
@GetMapping(value = "{id}")
public R getById(@ApiParam(name = "id", value = "讲师ID", required = true)@PathVariable String id){//查询讲师信息Teacher teacher = teacherService.getById(id);//根据讲师id查询这个讲师的课程列表List<Course> courseList = courseService.selectByTeacherId(id);return R.ok().data("teacher", teacher).data("courseList", courseList);
}
前端开发
<template><div id="aCoursesList" class="bg-fa of"><!-- 讲师介绍 开始 --><section class="container"><header class="comm-title"><h2 class="fl tac"><span class="c-333">讲师介绍</span></h2></header><div class="t-infor-wrap"><!-- 讲师基本信息 --><section class="fl t-infor-box c-desc-content"><div class="mt20 ml20"><section class="t-infor-pic"><img :src="teacher.avatar"></section><h3 class="hLh30"><span class="fsize24 c-333">{{teacher.name}} {{ teacher.level===1?'高级讲师':'首席讲师' }}</span></h3><section class="mt10"><span class="t-tag-bg">{{teacher.intro}}</span></section><section class="t-infor-txt"><pclass="mt20">{{teacher.career}}</p></section><div class="clear"></div></div></section><div class="clear"></div></div><section class="mt30"><div><header class="comm-title all-teacher-title c-course-content"><h2 class="fl tac"><span class="c-333">主讲课程</span></h2><section class="c-tab-title"><a href="javascript: void(0)"> </a></section></header><!-- /无数据提示 开始--><section class="no-data-wrap" v-if="courseList.length==0"><em class="icon30 no-data-ico"> </em><span class="c-666 fsize14 ml10 vam">没有相关数据,小编正在努力整理中...</span></section><!-- /无数据提示 结束--><article class="comm-course-list"><ul class="of"><li v-for="course in courseList" :key="course.id"><div class="cc-l-wrap"><section class="course-img"><img :src="course.cover" class="img-responsive" ><div class="cc-mask"><a href="#" title="开始学习" target="_blank" class="comm-btn c-btn-1">开始学习</a></div></section><h3 class="hLh30 txtOf mt10"><a href="#" :title="course.title" target="_blank" class="course-title fsize18 c-333">{{course.title}}</a></h3></div></li></ul><div class="clear"></div></article></div></section></section><!-- /讲师介绍 结束 --></div>
</template>
<script>
import teacherApi from '@/api/teacher'
export default {//params.id获取路径id值asyncData({ params, error }) {return teacherApi.getTeacherInfo(params.id).then(response => {return {teacher: response.data.data.teacher,courseList: response.data.data.courseList}})}};
</script>
前后端分离项目知识汇总(微信扫码登录,手机验证码登录,JWT)相关推荐
- vue+element模仿电商商城,前后端分离实现,下单微信扫码支付
1.前言 接上一篇<vue+element+SpringBoot+OAuth2+Spring Security+Redis+mybatis-plus+mysql+swagger模仿商城,前后端分 ...
- 前后端分离项目知识汇总(阿里云Oss,EasyExcel,视频点播,SpringCloud,Redis,Nuxt)
整合篇一 前言 整合CRUD 前后端对接流程 添加路由 点击路由显示页面 在api文件夹创建js文件,定义接口地址和参数 创建vue页面引入js文件,调用方法实现功能 多条件查询 删除功能 增加功能 ...
- 前后端分离项目知识汇总(微信支付,Echart)
总结面试篇 整合微信支付 后端开发 开发微信支付接口 前端开发 整合统计分析 统计某一天的注册人数 实现服务调用 添加定时任务 统计数据图表显示 样式调整 整合微信支付 微信支付-开发者文档 (qq. ...
- 驾校分期-众筹项目java前后端分离项目vue(微信小程序+java前后端源码下载)
可以idea直接打开,mysql数据库项目,前后端分离项目vue,分期可自动设置,自动换算金额 驾校分期-众筹项目java前后端分离项目vue(微信小程序+java前后端源码下载)
- Win10环境前后端分离项目基于Vue.js+Django+Python3实现微信(wechat)扫码支付流程(2021年最新攻略)
原文转载自「刘悦的技术博客」https://v3u.cn/a_id_182 之前的一篇文章:mpvue1.0+python3.7+Django2.0.4实现微信小程序的支付功能,主要介绍了微信小程序内 ...
- Win10环境前后端分离项目基于Vue.js+Tornado+Python3实现微信(wechat)扫码支付流程
在生活具有广泛性.高效性.使用方便性的支付方式是扫码支付,扫码的优点在于推广成本低,上至钓鱼台国宾馆,下至发廊地摊都能用,打印出来就完事了,而相比其他支付方式,现金的找零及假钞问题,信用卡的办理门槛. ...
- Java网络商城项目 SpringBoot+SpringCloud+Vue 网络商城(SSM前后端分离项目)二十二(下单和微信支付)
Java网络商城项目 SpringBoot+SpringCloud+Vue 网络商城(SSM前后端分离项目)二十(下单) 0.学习目标 会调用订单系统接口 实现订单结算功能 实现微信支付功能 1.订单 ...
- java会员卡的绑定和解绑_前后端分离项目 — SpringSocial 绑定与解绑社交账号如微信、QQ...
1.准备工作 申请QQ.微信相关AppId和AppSecret,这些大家自己到QQ互联和微信开发平台 去申请吧 还有java后台要引入相关的jar包,如下: org.springframework.s ...
- React / Vue 前后端分离项目实现微信分享教程
小编推荐:Fundebug专注于JavaScript.微信小程序.微信小游戏,Node.js和Java实时BUG监控.真的是一个很好用的bug监控费服务,众多大佬公司都在使用. 网上非常多的微信分享例 ...
最新文章
- 《机器学习与数据科学(基于R的统计学习方法)》——2.11 R中的SQL等价表述...
- AI需求强劲 AI芯片市场规模有望达到405亿
- python tableview绑定字典_TableView索引的添加
- php 正则第一个,为什么这个正则表达式与php中的第一个结果不匹配?
- Java是值传递还是引用传递?
- 如何制作自己的静态库
- background 互联网图片_cssbackground-image和layer-background-image的区别
- Java String字符串和整型int的相互转换
- access求斐波拉契数列_打印目录,斐波那契数列的递归与循环,牧场牛数
- 【科研】施一公:我有6个办法提高英文科研写作能力
- 验证码错误的可能问题
- 企业邮箱适用于哪些行业?公司邮箱都用什么?
- CDN在前端开发中的作用
- vue列表的单独展开收起和全部展开收起
- Shiro视频-佟刚-专题视频课程
- python 代码汇总
- 原创教程PS修图技巧-如何用portraiture滤镜来进行人像磨皮
- Visual studio中.sln、.ncb、.rc、.sdf、.def、.vcproj等后缀文件解释
- 盘点10大知名餐饮设计公司,提供排名参考
- 前端经典面试题 | Vue组件间的通信方式
热门文章
- linux网络管理(链路聚合、桥接网络、故障排查、常用工具)
- 杨澜的一句话,却要让我记一生
- centos7镜像加速_centos7配置Docker镜像加速器
- PPT入门学习笔记1:待修改
- 基于Unity引擎的2D像素风Roguelike地下城游戏模块之————背包系统
- linux kernel dts分析
- 微电网|含分布式发电的微电网中储能装置容量优化配置(Matlab代码实现)
- JAVA中Robot类的运用,实现‘别踩白块’游戏辅助
- SDOI2018R1游记
- Proxmox VE 网络配置 NAT共享IP 端口映射iptables、brook