尚融宝17-用户身份认证的三种模式

Posted zoeil

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了尚融宝17-用户身份认证的三种模式相关的知识,希望对你有一定的参考价值。

目录

1、单一服务器模式

2、SSO(Single Sign On)模式

3、Token模式


1、单一服务器模式

即只有一个服务器,用户通过输入账户和密码,提交表单后服务器拿到前端发送过来的数据查询数据库是否存在该用户,其一般流程如下:

  1. 用户向服务器发送用户名和密码。
  2. 验证服务器后,相关数据(如用户名,用户角色等)将保存在当前会话(session)中。
  3. 服务器向用户返回session_id,session信息都会写入到用户的Cookie。
  4. 用户的每个后续请求都将通过在Cookie中取出session_id传给服务器。
  5. 服务器收到session_id并对比之前保存的数据,确认用户的身份。

缺点:

  • 单点性能压力,无法扩展。
  • 分布式架构中,需要session共享方案,session共享方案存在性能瓶颈。

比如,有服务器A和服务器B,此时用户先访问服务器A后被提示登录,那么用户登录后cookie会记录与服务器A对应的sessionId,此时用户再去访问同个微服务的不同应用,即服务器B。此时因为服务器A和服务器B是独立的,sessionId并不共享,所以用户又被要求登录一次。

session共享方案: session广播:性能瓶颈,不推荐 redis代替session:推荐,性能高,即将sessionId等可以识别用户登录的信息存放到redis,可以设置对应的过期时间,当用户访问对应的服务器就去redis中获取相应的的信息。

2、SSO(Single Sign On)模式

分布式,SSO(single sign on)模式:单点登录英文全称Single Sign On,简称就是SSO。它的解释是:在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。

  • 如图所示,图中有3个系统,分别是业务A、业务B、和SSO。
  • 业务A、业务B没有登录模块。
  • 而SSO只有登录模块,没有其他的业务模块。

一般过程如下:

  1. 当业务A、业务B需要登录时,将跳到SSO系统。
  2. SSO从用户信息数据库中获取用户信息并校验用户信息,SSO系统完成登录。
  3. 然后将用户信息存入缓存(例如redis)。
  4. 当用户访问业务A或业务B,需要判断用户是否登录时,将跳转到SSO系统中进行用户身份验证,SSO判断缓存中是否存在用户身份信息。
  5. 这样,只要其中一个系统完成登录,其他的应用系统也就随之登录了。这就是单点登录(SSO)的定义。

优点 :  

用户身份信息独立管理,更好的分布式管理。可以自己扩展安全策略

缺点:

认证服务器访问压力较大。每次访问服务都需要跳转到SSO服务进行验证登录。

3、Token模式

  1. token的引入:token是在客户端频繁向服务器端请求数据,服务器端频繁的去数据库查询用户名和密码并进行对比。由此,token出现了。
  2. token的定义:token是服务器端生成的一串字符串,作为客户端请求的一个令牌,当第一次登录后,服务器生成一个token并返回给客户端,客户端带着这个token前来发送请求,无需带上用户名和密码。
  3. 使用token的目的:token的目的是为了减轻服务器的压力,减少频繁的查询数据库,使得服务器更加健壮。
  4. token的产生:token是在服务器端产生的,如果前端使用用户名/密码向服务器端请求认证,服务器端认证成功后,那么在服务端会返回token给前端,前端可以在每次请求的时候带上token表明自己携带用户。

客户端将用户名和密码提交道授权服务器进行验证,验证通过后会返回一个token存放在客户端,客户端可以通过token去访问其他的服务器,就不需要像SSO模式一样每次访问SSO服务进行认证

优点:

  • 无状态: token是无状态(即不将用户信息存在服务器或 Session 中),session是有状态的
  • 基于标准化:你的API可以采用标准化的 JSON Web Token (JWT)

缺点:

  • 占用带宽
  • 无法在服务器端销毁,因为token是存放在客户端的

微服务项目:尚融宝(17)(后端搭建:数据字典)

放弃幻想,认清现实,准备斗争

 需求

一、什么是数据字典

何为数据字典?数据字典负责管理系统常用的分类数据或者一些固定数据,例如:省市区三级联动数据、民族数据、行业数据、学历数据等,数据字典帮助我们方便的获取和适用这些通用数据。

二、数据字典的设计

  • parent_id:上级id,通过id与parent_id构建上下级关系,例如:我们要获取所有行业数据,那么只需要查询parent_id=20000的数据
  • name:名称,例如:填写用户信息,我们要select标签选择民族,“汉族”就是数据字典的名称
  • value:值,例如:填写用户信息,我们要select标签选择民族,“1”(汉族的标识)就是数据字典的值
  • dict_code:编码,编码是我们自定义的,全局唯一,例如:我们要获取行业数据,我们可以通过parent_id获取,但是parent_id是不确定的,所以我们可以根据编码来获取行业数据

这样子的设置避免了多表的雍余

 Excel数据批量导入

1、添加依赖

core中添加如下依赖

<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>easyexcel</artifactId>
</dependency>

<dependency>
    <groupId>org.apache.xmlbeans</groupId>
    <artifactId>xmlbeans</artifactId>
</dependency>

2、创建Excel实体类 

@Data
public class ExcelDictDTO 

    @ExcelProperty("id")
    private Long id;

    @ExcelProperty("上级id")
    private Long parentId;

    @ExcelProperty("名称")
    private String name;

    @ExcelProperty("值")
    private Integer value;

    @ExcelProperty("编码")
    private String dictCode;

3、创建监听器 

@Slf4j
//@AllArgsConstructor //全参
@NoArgsConstructor //无参
public class ExcelDictDTOListener extends AnalysisEventListener<ExcelDictDTO> 

    /**
     * 每隔5条存储数据库,实际使用中可以3000条,然后清理list ,方便内存回收
     */
    private static final int BATCH_COUNT = 5;
    List<ExcelDictDTO> list = new ArrayList();

    private DictMapper dictMapper;

	//传入mapper对象
    public ExcelDictDTOListener(DictMapper dictMapper) 
        this.dictMapper = dictMapper;
    

    /**
     *遍历每一行的记录
     * @param data
     * @param context
     */
    @Override
    public void invoke(ExcelDictDTO data, AnalysisContext context) 
        log.info("解析到一条记录: ", data);
        list.add(data);
        // 达到BATCH_COUNT了,需要去存储一次数据库,防止数据几万条数据在内存,容易OOM
        if (list.size() >= BATCH_COUNT) 
            saveData();
            // 存储完成清理 list
            list.clear();
        
    

    /**
     * 所有数据解析完成了 都会来调用
     */
    @Override
    public void doAfterAllAnalysed(AnalysisContext context) 
        // 这里也要保存数据,确保最后遗留的数据也存储到数据库
        saveData();
        log.info("所有数据解析完成!");
    

    /**
     * 加上存储数据库
     */
    private void saveData() 
        log.info("条数据,开始存储数据库!", list.size());
        dictMapper.insertBatch(list);  //批量插入
        log.info("存储数据库成功!");
    

4、Mapper层批量插入

接口:DictMapper

void importData(InputStream inputStream);

实现:DictServiceImpl 

@Transactional(rollbackFor = Exception.class)
@Override
public void importData(InputStream inputStream) 
    // 这里 需要指定读用哪个class去读,然后读取第一个sheet 文件流会自动关闭
    EasyExcel.read(inputStream, ExcelDictDTO.class, new ExcelDictDTOListener(baseMapper)).sheet().doRead();
    log.info("importData finished");

注意:此处添加了事务处理,默认情况下rollbackFor = RuntimeException.class 。能保证发现错误或者异常情况出现以后,能及时的回滚。避免数据的不正确

6、Controller层接收客户端上传

AdminDictController

@Api(tags = "数据字典管理")
@RestController
@RequestMapping("/admin/core/dict")
@Slf4j
@CrossOrigin
public class AdminDictController 

    @Resource
    private DictService dictService;

    @ApiOperation("Excel批量导入数据字典")
    @PostMapping("/import")
    public R batchImport(
            @ApiParam(value = "Excel文件", required = true)
            @RequestParam("file") MultipartFile file) 

        try 
            InputStream inputStream = file.getInputStream();
            dictService.importData(inputStream);
            return R.ok().message("批量导入成功");
         catch (Exception e) 
            //UPLOAD_ERROR(-103, "文件上传错误"),
            throw new BusinessException(ResponseEnum.UPLOAD_ERROR, e);
        
    

7、添加mapper发布配置

注意:因为maven工程在默认情况下src/main/java目录下的所有资源文件是不发布到target目录下的,因此我们需要在pom.xml中添加xml配置文件发布配置

<build>
    <!-- 项目打包时会将java目录中的*.xml文件也进行打包 -->
    <resources>
        <resource>
            <directory>src/main/java</directory>
            <includes>
                <include>**/*.xml</include>
            </includes>
            <filtering>false</filtering>
        </resource>
    </resources>
</build>

二、前端调用

1、创建页面组件

创建 src/views/core/dict/list.vue

<template>
  <div class="app-container">
    
  </div>
</template>

<script>
export default 
  

</script>

2、配置路由 


    path: '/core',
    component: Layout,
    redirect: '/core/dict/list',
    name: 'coreDict',
    meta:  title: '系统设置', icon: 'el-icon-setting' ,
    alwaysShow: true,
    children: [
      
        path: 'dict/list',
        name: '数据字典',
        component: () => import('@/views/core/dict/list'),
        meta:  title: '数据字典' 
      
    ]
,

3、实现数据导入 

<template>
  <div class="app-container">
    <div style="margin-bottom: 10px;">
      <el-button
        @click="dialogVisible = true"
        type="primary"
        size="mini"
        icon="el-icon-download"
      >
        导入Excel
      </el-button>

      <el-button
    @click="exportData"
    type="primary"
    size="mini"
    icon="el-icon-upload2" >导出Excel</el-button>
    </div>

    <el-dialog title="数据字典导入" :visible.sync="dialogVisible" width="30%">
      <el-form>
        <el-form-item label="请选择Excel文件">
          <el-upload
            :auto-upload="true"
            :multiple="false"
            :limit="1"
            :on-exceed="fileUploadExceed"
            :on-success="fileUploadSuccess"
            :on-error="fileUploadError"
            :action="BASE_API + '/admin/core/dict/import'"
            name="file"
            accept="application/vnd.ms-excel,application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"
          >
        
            <el-button size="small" type="primary">点击上传</el-button>
          </el-upload>
        </el-form-item>
      </el-form>                                                                                                                                                                                           
      <div slot="footer" class="dialog-footer">
        <el-button @click="dialogVisible = false">
          取消
        </el-button>
      </div>
    </el-dialog>
    <el-table :data="list" border row-key="id" lazy :load="load">
    <el-table-column label="名称" align="left" prop="name" />
    <el-table-column label="编码" prop="dictCode" />
    <el-table-column label="值" align="left" prop="value" />
</el-table>
  </div>
  
</template>

<script>
import dictApi from '@/api/core/dict'
export default 



  created() 
    console.log("123231231")
    this.fetchData()
,


  // 定义数据
  data() 
    
    return 
     
      dialogVisible: false, //文件上传对话框是否显示
      BASE_API: process.env.VUE_APP_BASE_API ,//获取后端接口地址
      list: [],//数据字典列表
    
  ,
  

  methods: 
    // 调用api层获取数据库中的数据
fetchData() 
  dictApi.listByParentId(1).then(response => 
     console.log("8888888888")
    this.list = response.data.list
  )
,
//延迟加载子节点
getChildren(row, treeNode, resolve) 
  dictApi.listByParentId(row.id).then(response => 
    //负责将子节点数据展示在展开的列表中  
    resolve(response.data.list)
  )
,
    // 上传多于一个文件时
    fileUploadExceed() 
      this.$message.warning('只能选取一个文件')
    ,

//上传成功回调
fileUploadSuccess(response) 
    if (response.code === 0) 
        this.$message.success('数据导入成功')
        this.dialogVisible = false
        this.fetchData()
     else 
        this.$message.error(response.message)
    
,

    //上传失败回调
    fileUploadError(error) 
      this.$message.error('数据导入失败')
    ,
    //Excel数据导出
exportData() 
    window.location.href = this.BASE_API + '/admin/core/dict/export'
,
//加载节点
load(tree,treeNode,resolve)
    //获取数据
    dictApi.listByParentId(tree.id).then(response => 
    resolve(response.data.list)
  )
  
  



</script>

Excel数据批量导出 

1、Service层解析Excel数据

接口:DictService

List<ExcelDictDTO> listDictData();

实现:DictServiceImpl 

@Override
public List<ExcelDictDTO> listDictData() 

    List<Dict> dictList = baseMapper.selectList(null);
    //创建ExcelDictDTO列表,将Dict列表转换成ExcelDictDTO列表
    ArrayList<ExcelDictDTO> excelDictDTOList = new ArrayList<>(dictList.size());
    dictList.forEach(dict -> 

        ExcelDictDTO excelDictDTO = new ExcelDictDTO();
        BeanUtils.copyProperties(dict, excelDictDTO);
        excelDictDTOList.add(excelDictDTO);
    );
    return excelDictDTOList;

 2、Controller层接收客户端请求

@ApiOperation("Excel数据的导出")
@GetMapping("/export")
public void export(HttpServletResponse response)
    
    try 
        // 这里注意 有同学反应使用swagger 会导致各种问题,请直接用浏览器或者用postman
        response.setContentType("application/vnd.ms-excel");
        response.setCharacterEncoding("utf-8");
        // 这里URLEncoder.encode可以防止中文乱码 当然和easyexcel没有关系
        String fileName = URLEncoder.encode("mydict", "UTF-8").replaceAll("\\\\+", "%20");
        response.setHeader("Content-disposition", "attachment;filename*=utf-8''" + fileName + ".xlsx");
        EasyExcel.write(response.getOutputStream(), ExcelDictDTO.class).sheet("数据字典").doWrite(dictService.listDictData());

     catch (IOException e) 
        //EXPORT_DATA_ERROR(104, "数据导出失败"),
        throw  new BusinessException(ResponseEnum.EXPORT_DATA_ERROR, e);
        

二、前端调用

1、页面添加导出按钮

<el-button
    @click="exportData"
    type="primary"
    size="mini"
    icon="el-icon-upload2" >导出Excel</el-button>

2、添加导出方法 

//Excel数据导出
exportData() 
    window.location.href = this.BASE_API + '/admin/core/dict/export'

数据字典列表展示 

一、后端接口

1、实体类添加属性

Dict中添加属性

@ApiModelProperty(value = "是否包含子节点")
@TableField(exist = false)//在数据库表中忽略此列
private boolean hasChildren;

2、Service层实现数据查询

接口:DictService

List<Dict> listByParentId(Long parentId);

实现:DictServiceImpl 

@Override
public List<Dict> listByParentId(Long parentId) 
    List<Dict> dictList = baseMapper.selectList(new QueryWrapper<Dict>().eq("parent_id", parentId));
    dictList.forEach(dict -> 
        //如果有子节点,则是非叶子节点
        boolean hasChildren = this.hasChildren(dict.getId());
        dict.setHasChildren(hasChildren);
    );
    return dictList;


/**
     * 判断该节点是否有子节点
     */
private boolean hasChildren(Long id) 
    QueryWrapper<Dict> queryWrapper = new QueryWrapper<Dict>().eq("parent_id", id);
    Integer count = baseMapper.selectCount(queryWrapper);
    if(count.intValue() > 0) 
        return true;
    
    return false;

3、Controller层接收前端请求 

@ApiOperation("根据上级id获取子节点数据列表")
@GetMapping("/listByParentId/parentId")
public R listByParentId(
    @ApiParam(value = "上级节点id", required = true)
    @PathVariable Long parentId) 
    List<Dict> dictList = dictService.listByParentId(parentId);
    return R.ok().data("list", dictList);

二、前端调用

1、api

创建 src/api/core/dict.js

import request from '@/utils/request'
export default 
  listByParentId(parentId) 
    return request(
      url: `/admin/core/dict/listByParentId/$parentId`,
      method: 'get'
    )
  

2、组件脚本

定义data

list: [], //数据字典列表

生命周期函数 

created() 
    this.fetchData()
,

获取数据的方法 

import dictApi from '@/api/core/dict'
// 调用api层获取数据库中的数据
fetchData() 
  dictApi.listByParentId(1).then(response => 
    this.list = response.data.list
  )
,

//延迟加载子节点
getChildren(row, treeNode, resolve) 
  dictApi.listByParentId(row.id).then(response => 
    //负责将子节点数据展示在展开的列表中  
    resolve(response.data.list)
  )
,

3、组件模板 

<el-table :data="list" border row-key="id" lazy :load="load">
    <el-table-column label="名称" align="left" prop="name" />
    <el-table-column label="编码" prop="dictCode" />
    <el-table-column label="值" align="left" prop="value" />
</el-table>

4、流程优化

数据导入后刷新页面的数据列表

//上传成功回调
fileUploadSuccess(response) 
    if (response.code === 0) 
        this.$message.success('数据导入成功')
        this.dialogVisible = false
        this.fetchData()
     else 
        this.$message.error(response.message)
    
,

今日异常 

 java.lang.IllegalStateException: Unable to find a @SpringBootConfiguration, you need to use

问题有可能是有两个:
1.没有写启动类:
2.虽然写了启动类但是启动类所在的包和单元测试的包不在同一级根目录下。
如:一个是在cn.xxxx.cmcc,另一个是在cn.xxxxx,他们不在同一个目录下所以报 找不到启动类:
放在同一个包目录下就解决这个问题了。

总结:单元测试的测试类一定要和启动类在同一个根目录下。
 

以上是关于尚融宝17-用户身份认证的三种模式的主要内容,如果未能解决你的问题,请参考以下文章

微服务项目:尚融宝(后端接口:创建尚融宝接口工程)

微服务项目:尚融宝(14)(前端平台:尚融宝管理系统路由配置)

尚融宝01-项目简介

尚融宝14-集成redis缓存

尚融宝06-ECMAScript基本介绍和使用

vsftpd服务程序的三种认证模式