SpringBoot--实战开发--整合SSL(五十五)

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SpringBoot--实战开发--整合SSL(五十五)相关的知识,希望对你有一定的参考价值。

参考技术A   SSL是Secure Socket Layer的缩写,中文名为安全套接层协议。使用该协议后,您提交的所有数据会首先加密后,再提交到网易邮箱,从而可以有效防止黑客盗取您的用户名、密码和通讯内容,保证了您个人内容的安全。
SSL证书: 是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。
ssl也是传输协议。
基于ssl协议开发的一款软件叫openssl。
linux系统默认已经安装。
https出现的背景:
(1)都知道http传输协议是裸漏的,明文传输的,极易被拦截;
(2)人们想出的使用加密,也就是 对称加密 例如aes,不过这个由于因为对称加密需要每个客户端和服务器有独立一套,当客户端多的时候维护困难,因此 有了 非对称加密 例如 RSA;

1.使用jdk自带的 keytools 创建证书

注:只可用在业务服务上。

(2)配置证书信息(application.properties)

网关路由可以同时支持路由到http和https的后端服务,如果路由到Https的后端,通过以下配置,网关可以设置为信任具有以下配置的所有下游证书。

(3)入口类:

(2) 业务控制器

1.org.springframework.core.io.buffer.DefaultDataBufferFactory cannot be cast to org.springframework.core.io.buffer.NettyDataBufferFactory
解决方法: 由于springcloud的gateway使用的是webflux,默认使用netty,所以从依赖中排除 tomcat相关的依赖

项目实战 ---- 简单整合SpringBoot + MyBatis + Themyleaf小项目

简单整合SpringBoot + MyBatis + Themyleaf小项目

一、项目环境搭建①

  • 创建SpringBoot项目

  • 选择对应的依赖

    (lombok + web + thymeleaf + mysql driver)

  • 目录结构

  • 修改ems_thymeleaf.pom文件

    • 引入mybatis、druid依赖

      <!--mybatis-->
      <dependency>
          <groupId>org.mybatis.spring.boot</groupId>
          <artifactId>mybatis-spring-boot-starter</artifactId>
          <version>2.1.1</version>
      </dependency>
      
      <!--druid-->
      <dependency>
          <groupId>com.alibaba</groupId>
          <artifactId>druid</artifactId>
          <version>1.1.19</version>
      </dependency>
      
  • 修改application.properties

    # 应用名称
    spring.application.name=ems_thymeleaf
    server.servlet.context-path=/ems
    # 应用服务 WEB 访问端口
    server.port=8080
    # 数据库驱动:# MySQL6以上用com.mysql.cj.jdbc.Driver (自己是5.7版本,如果是6以上版本需要注意连接地址配置还需要加上时区配置)
    spring.datasource.driver-class-name=com.mysql.jdbc.Driver
    # 数据库类型
    spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
    # 数据库连接地址
    spring.datasource.url=jdbc:mysql://localhost:3306/ems_thymeleaf?useUnicode=true&characterEncoding=utf8&useSSL=false
    # 数据库用户名&密码:
    spring.datasource.username=root
    spring.datasource.password=root
    # THYMELEAF (ThymeleafAutoConfiguration)
    # 开启模板缓存(默认值: true )
    spring.thymeleaf.cache=true
    # 检查模板是否存在,然后再呈现
    spring.thymeleaf.check-template=true
    # 检查模板位置是否正确(默认值 :true )
    spring.thymeleaf.check-template-location=true
    #Content-Type 的值(默认值: text/html )
    spring.thymeleaf.content-type=text/html
    # 开启 MVC Thymeleaf 视图解析(默认值: true )
    spring.thymeleaf.enabled=true
    # 模板编码
    spring.thymeleaf.encoding=UTF-8
    # 要被排除在解析之外的视图名称列表,⽤逗号分隔
    spring.thymeleaf.excluded-view-names=
    # 要运⽤于模板之上的模板模式。另⻅ StandardTemplate-ModeHandlers( 默认值: HTML5)
    spring.thymeleaf.mode=HTML5
    # 在构建 URL 时添加到视图名称前的前缀(默认值: classpath:/templates/ )
    spring.thymeleaf.prefix=classpath:/templates/
    # 在构建 URL 时添加到视图名称后的后缀(默认值: .html )
    spring.thymeleaf.suffix=.html
    
    mybatis.mapper-locations=classpath:/com/whc/mapper/*.xml
    mybatis.type-aliases-package=com.whc.entity
    spring.resources.static-locations=classpath:/templates/,classpath:/static/
    
  • 修改EmsThymeleafApplication.java

    @SpringBootApplication
    @MapperScan("com.whc.dao") // 扫描com.whc.dao下的所有mapper类作为Mapper映射文件
    public class EmsThymeleafApplication 
    
    	public static void main(String[] args) 
    		SpringApplication.run(EmsThymeleafApplication.class, args);
    	
    
    
    

二、数据库表设计及项目环境②

需求分析:

  • 用户
    • 用户登录
    • 用户注册、先生成验证码
  • 员工
    • 增删改查功能

分析库表结构:

  • 用户表 t_user
    • 属性 id、username、realname、password、sex
  • 员工表 t_emp
    • 属性 id、name、salary、age、bir

数据库创建表

  • 新建数据库

  • 新建表

    create table t_user(
    	id varchar(40) primary key, -- id
    	username varchar(40),  -- 用户名
    	realname varchar(40),  -- 真实名称
    	password varchar(40),  -- 密码
    	sex varchar(8)  -- 性别
    );
    
    create table t_emp(
    	id varchar(40) primary key, 
      name varchar(40), -- 姓名
    	salary varchar(40), -- 薪资
    	age int(3), -- 年龄
    	bir date -- 生日
    );
    

项目环境

  • 引入对应的资源文件

  • 编写IndexController

    默认情况下template中的静态页面无法直接通过URL访问,需要通过controller的跳转,定义映射之后,可以将直接访问的URL映射成类似controller的跳转功能。

    @Controller
    public class IndexController 
    
    	@GetMapping("/index")
    	public String toIndex() 
    		return "ems/login";
    	
    
    
  • 启动项目,访问localhost:8080/ems/index

    • 跳转登录页面

    • 跳转注册页面

      @GetMapping("/toRegister")
      	public String toRegister() 
      		return "ems/regist";
      	
      

三、图片验证码功能

  • 验证码工具类ValidateImageCodeUtils.java

    public class ValidateImageCodeUtils 
        /**
         * 验证码难度级别 Simple-数字 Medium-数字和小写字母 Hard-数字和大小写字母
         */
        public enum SecurityCodeLevel 
            Simple, Medium, Hard
        
    
        ;
    
        /**
         * 产生默认验证码,4位中等难度
         *
         * @return
         */
        public static String getSecurityCode() 
            return getSecurityCode(4, SecurityCodeLevel.Medium, false);
        
    
        /**
         * 产生长度和难度任意的验证码
         *
         * @param length
         * @param level
         * @param isCanRepeat
         * @return
         */
        public static String getSecurityCode(int length, SecurityCodeLevel level, boolean isCanRepeat) 
            // 随机抽取len个字符
            int len = length;
            // 字符集合(--除去易混淆的数字0,1,字母l,o,O)
            char[] codes = 
                    '0', '1', '2', '3', '4', '5', '6', '7', '8', '9',
                    'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z',
                    'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z'
            ;
            // 根据不同难度截取字符串
            if (level == SecurityCodeLevel.Simple) 
                codes = Arrays.copyOfRange(codes, 0, 10);
             else if (level == SecurityCodeLevel.Medium) 
                codes = Arrays.copyOfRange(codes, 0, 36);
            
            // 字符集和长度
            int n = codes.length;
            // 抛出运行时异常
            if (len > n && isCanRepeat == false) 
                throw new RuntimeException(String.format("调用SecurityCode.getSecurityCode(%1$s,%2$s,%3$s)出现异常," + "当isCanRepeat为%3$s时,传入参数%1$s不能大于%4$s", len, level, isCanRepeat, n));
            
            // 存放抽取出来的字符
            char[] result = new char[len];
            // 判断能否出现重复字符
            if (isCanRepeat) 
                for (int i = 0; i < result.length; i++) 
                    // 索引0 and n-1
                    int r = (int) (Math.random() * n);
                    // 将result中的第i个元素设置为code[r]存放的数值
                    result[i] = codes[r];
                
             else 
                for (int i = 0; i < result.length; i++) 
                    // 索引0 and n-1
                    int r = (int) (Math.random() * n);
                    // 将result中的第i个元素设置为code[r]存放的数值
                    result[i] = codes[r];
                    // 必须确保不会再次抽取到那个字符,这里用数组中最后一个字符改写code[r],并将n-1
                    codes[r] = codes[n - 1];
                    n--;
                
            
            return String.valueOf(result);
        
    
        /**
         * 生成验证码图片
         *
         * @param securityCode
         * @return
         */
        public static BufferedImage createImage(String securityCode) 
    
            int codeLength = securityCode.length();//验证码长度
    
            int fontSize = 18;//字体大小
    
            int fontWidth = fontSize + 1;
    
            //图片宽高
    
            int width = codeLength * fontWidth + 6;
            int height = fontSize * 2 + 1;
            //图片
    
            BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
    
            Graphics2D g = image.createGraphics();
    
            g.setColor(Color.WHITE);//设置背景色
    
            g.fillRect(0, 0, width, height);//填充背景
    
            g.setColor(Color.LIGHT_GRAY);//设置边框颜色
    
            g.setFont(new Font("Arial", Font.BOLD, height - 2));//边框字体样式
    
            g.drawRect(0, 0, width - 1, height - 1);//绘制边框
    
            //绘制噪点
    
            Random rand = new Random();
    
            g.setColor(Color.LIGHT_GRAY);
    
            for (int i = 0; i < codeLength * 6; i++) 
    
                int x = rand.nextInt(width);
    
                int y = rand.nextInt(height);
    
                g.drawRect(x, y, 1, 1);//绘制1*1大小的矩形
    
            
    
            //绘制验证码
    
            int codeY = height - 10;
    
            g.setColor(new Color(19, 148, 246));
    
            g.setFont(new Font("Georgia", Font.BOLD, fontSize));
            for (int i = 0; i < codeLength; i++) 
                double deg = new Random().nextDouble() * 20;
                g.rotate(Math.toRadians(deg), i * 16 + 13, codeY - 7.5);
                g.drawString(String.valueOf(securityCode.charAt(i)), i * 16 + 5, codeY);
                g.rotate(Math.toRadians(-deg), i * 16 + 13, codeY - 7.5);
            
    
            g.dispose();//关闭资源
            return image;
        
    
        public static void main(String[] args) throws IOException 
            String securityCode = ValidateImageCodeUtils.getSecurityCode();
            System.out.println(securityCode);
    
            BufferedImage image = ValidateImageCodeUtils.createImage(securityCode);
            ImageIO.write(image, "png", new FileOutputStream("aa.png"));
        
    
    
    
    
  • UserController 控制类

    @Controller
    @RequestMapping("/user")
    public class UserController 
    
    	/**
    	 * 生成验证码
    	 *
    	 * @param session
    	 * @param response
    	 * @throws IOException
    	 */
    	@GetMapping("/code")
    	public void getVerification(HttpSession session, HttpServletResponse response) throws IOException 
    		//生成验证码
    		String securityCode = ValidateImageCodeUtils.getSecurityCode();
    		BufferedImage image = ValidateImageCodeUtils.createImage(securityCode);
    		//存入session中
    		session.setAttribute("code", securityCode);
    		//响应图片
    		ServletOutputStream os = response.getOutputStream();
    		ImageIO.write(image, "png", os);
    	
    
    
    
  • 测试

  • 改写前端注册代码

    <tr>
        <td valign="middle" align="right">
            验证码:
            <img id="num" th:src="@/user/code"/>
            <a href="javascript:;"
            onclick="document.getElementById('num').src = '/ems/user/code?'+(new Date()).getTime()">换一张</a>
        </td>
        <td valign="middle" align="left">
     	   <input type="text" class="inputgri" name="code"/>
        </td>
    </tr>
    
  • 前端界面测试

四、用户注册功能

  • 编写User.java

    @Data
    @AllArgsConstructor
    @NoArgsConstructor
    public class User 
    	private String id;
    	private String username;
    	private String realname;
    	private String password;
    	private String sex;
    
    
  • UserController

    @Autowired
    	private UserService userService;
    
    // 注册方法
    @PostMapping("/register")
    public String register(User user, String code, HttpSession session) 
        String sessionCode = (String)session.getAttribute("code");
        if(sessionCode.equalsIgnoreCase(code)) 
            userService.register(user);
            return "redirect:/index"; // 跳转到登录页面
         else 
            return "redirect:/toRegister"; // 跳转登录页面
        
    
    
  • UserService

    public interface UserService 
    	void register(User user);
    
    
    • UserServiceImpl

      @Service
      @Transactional
      public class UserServiceImpl implements UserService 
      
      	@Autowired
      	private UserDao userDao;
      
      	@Override
      	public void register(User user) 
      		user.setId(UUID.randomUUID().toString());
      		userDao.register(user);
      	
      
      
  • UserDao

    public interface UserDao 
    	void register(User user);
    
    
  • UserDaoMapper.xml

    <?xml version="1.0" encoding="UTF-8" ?>
            <!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
    <mapper namespace="com.whc.dao.UserDao">
    <!--注册-->
    <insert id="register" parameterType="com.whc.entity.User">
            insert into t_user values(#id, #username, #realname, #password, #sex)
        </insert>
    </mapper>
    

五、用户登录功能

  • UserController

    // 登录方法
    	@PostMapping("/login")
    	public String login(String username, String password) 
    		User login = userService.login(username, password);
    		if(login != null) 
    			return "redirect:/emp/findAll"; // 跳转到查询所有
    		 else 
    			return "redirect:/index"; // 跳转回到登录
    		
    	
    
    
  • UserService

    User login(String username, String password);
    
    • UserServiceImpl

      @Override
      public User login(String username, String password) 
      	return userDao.login(username, password);
      
      
  • UserDao

    User login(@Param("username") String username, @Param("password") String password);
    
  • UserDaoMapper.xml

    <!--登录方法-->
        <select id="login" resultType="com.whc.entity.User">
            select id,username,realname,password,sex from t_user
            where username = #username and password = #password
        </select>
    

六、员工的查询所有