本节开始讲认证相关的东西、注意事项,出现问题的对应的解决方案。

先写用户注册的服务,注册一些用户信息进去。注册也是我们安全体系的一部分

注册

UserController里面的create方法

先修改实体类,加上username和password

因为我们已经在配置文件内配置了generate-ddl为true,启动的时候jpa会自动把这两个属性加到数据库里,这样就不用我们自己手动去数据库里加属性。

设置主键的策略,这里设置的是根据当前数据库的类型策略,例如当前是mysql数据库,那么就会按照mysql数据库的策略。自增的字段策略。

@GeneratedValue(strategy = GenerationType.IDENTITY)

strategy

美 ['strætədʒi]
英 ['strætədʒi]

  • n.策略;战略;策划;战略部署
  • 网络策略模式;谋略;计谋

创建userInfo对象

复制user这个类,改个名字叫做userInfo。
这里把@Entity去掉。因为它不是实体,也就是不和数据库内的表对应。UserInfo用来封装我们服务的请求和响应。
保留@Data注解,这回帮我们生成get和set方法。

UserController里面凡事用到user的地方都改成UserInfo


那么为什么要这么改呢?这两个对象从现在来看,属性是一模一样的,为什么要分成两个呢?这就是编程里面比较常见的一个概念,关注点分离。
也叫做单一职责原则。任何一个类或者方法它应该只关注一个事,或者说只对一个事负责,只有当这个事变化的时候,我才需要改这个类或者这个方法,如果我们用User类来作为Controller的输入或者输出,那么User这个实际上就负责了两件事。第一件事是跟我么的数据库表做映射,这个对象反映出来我们数据库有哪些字段,那个字段是主键等等这些信息,它是负责跟数据库里的表做映射的。
而我们Controoler里面的方法 他的用参和出参实际上是服务的输入和输出。这个实际上是两个概念。 如果我们在这两个关注点上用同一个类。都用User的话,那么User负责的事情就会变多。这个类负责的事情变多就会导致,每一个事变化的时候我都要去改User,就会发生一些问题。
比如数据库结构发生变化的时候,我要去改User,当创建用户或者修改用户的服务发生它的输入和输出发生变化的时候,我也需要去改User
。这个时候User这个类 它的职责就不清晰了。这不是一个好的编程概念。

举个例子,例如用户表里面加一个积分字段。 这个是一个很常见的需求。

如果我加了积分字段,在Controller里面还用User对象作为输入或者输出,就意味着我的注册方法组要的字段里面也多了个积分字段。但是注册的时候,基本没有要求你填写积分信息的吧???所以这就是我们为什么要建这个UserInfo对象的原因。这就是关注点分离。

大家在编程的时候也要注意这一点。它会让你设计出良好的程序。

服务层Service


也就是我们常说的Service层。


在创建Service的实现类


controller层暴露app服务,app服务进来后交给service层,service层再去调用DAO也就是Repository做数据库操作。这样职责就完全区分开了

service层负责实现业务逻辑,Repository专门负责数据库的操作,一般情况下Repository也不会有什么业务逻辑

声明service内的方法。和controller内是对应的

在Service的Impl类里面都 实现这些方法。

把实现类声明称Spring的Service对象,也就是Spring的一个Bean

Controller内调用Service层的方法


写Create方法。使用BeanUtils里面的方法,把传进来的UserInfo对象的值都复制到User这个对象里面。

把user对象保存后的id,复制给info对象,再返回回去。这样前天就能拿到你最终创建的这个用户的id是多少。

这样一个简单的注册就写完了

运行测试


返回的状态码是200。返回的信息就是注册的时候填写的信息,同时还有数据库最终生成的主键自增的id

日志里面打印出了insert语句

数据库内的记录

下面继续写认证的逻辑

先明确几个概念,我们现在讲的是认证,还不是登陆。

认证是验证用户的身份是否合法的这样一个过程。认证这个事 不管 成没成功,它都要往下走。它和登陆不一样。登陆一旦有问题就断掉了。比如说你登陆的时候用户名和填错了。那么我就直接抛异常了,不会再往下走了。认证的时候,如果你传进来的用户身份有问题,仍然要往下走,给下面的审核去记录,记录你这次的身份认证的结果是什么样子的。最终这个请求是不是可以被通过,要由授权来决定。不是由认证来决定的。
明确好了这些概念。就可以写代码。

结束

Spring cloud微服务安全实战-3-4 API安全机制之认证(1)的更多相关文章

  1. 《Spring Cloud微服务 入门 实战与进阶》

    很少在周末发文,还是由于昨晚刚收到实体书,还是耐不住性子马上发文了. 一年前,耗时半年多的时间,写出了我的第一本书<Spring Cloud微服务-全栈技术与案例解析>. 时至今日,一年的 ...

  2. Spring Cloud微服务安全实战_00_前言

    一.前言: 一直以来对服务安全都很感兴趣,所以就学习.这是学习immoc的 jojo老师的 <Spring Cloud微服务安全实战课程>的笔记,讲的很好. 课程简介:  二.最终形成的架 ...

  3. Spring cloud微服务安全实战_汇总

    Spring cloud微服务安全实战 https://coding.imooc.com/class/chapter/379.html#Anchor Spring Cloud微服务安全实战-1-1 课 ...

  4. Spring Cloud微服务安全实战_4-5_搭建OAuth2资源服务器

    上一篇搭建了一个OAuth2认证服务器,可以生成token,这篇来改造下之前的订单微服务,使其能够认这个token令牌. 本篇针对订单服务要做三件事: 1,要让他知道自己是资源服务器,他知道这件事后, ...

  5. Spring Cloud微服务安全实战_4-3_订单微服务&价格微服务

    实现一个场景: 订单微服务: POM: <?xml version="1.0" encoding="UTF-8"?> <project xml ...

  6. Spring cloud微服务安全实战 最新完整教程

    课程资料获取链接:点击这里 采用流行的微服务架构开发,应用程序访问安全将会面临更多更复杂的挑战,尤其是开发者最关心的三大问题:认证授权.可用性.可视化.本课程从简单的API安全入手,过渡到复杂的微服务 ...

  7. Spring Cloud微服务安全实战_4-4_OAuth2协议与微服务安全

    接上篇文章,在这个流程中,PostMan可以代表客户端应用,订单服务是资源服务器,唯一缺少的是 认证服务器 ,下面来搭建认证服务器 项目结构: Pom.xml : DependencyManager ...

  8. Spring cloud微服务安全实战-6-8sentinel限流实战

    阿里2018年开源的. 简单来说就是干三件事,最终的结果就是保证你的服务可用,不会崩掉.保证服务高可用. 流控 先从最简单的场景来入手. 1.引用一个依赖, 2,声明一个资源. 3.声明一个规则 注意 ...

  9. Spring cloud微服务安全实战-6-4权限控制改造

    授权,权限的控制 令牌里的scope包含fly就有权限访问.根据Oauth的scope来做权限控制, 要让@PreAuthorize生效,就要在启动类里面写一个注解. 里面有一个属性叫做,就是在方法的 ...

  10. Spring cloud微服务安全实战-6-2JWT认证之认证服务改造

    首先来解决认证的问题. 1.效率低,每次认证都要去认证服务器调一次服务. 2.传递用户身份,在请求头里面, 3.服务之间传递请求头比较麻烦. jwt令牌. spring提供了工具,帮你在微服务之间传递 ...

随机推荐

  1. PHP Web 木马扫描器

    直接放在网站根目录运行即可 <?php /**************PHP Web木马扫描器************************/ /* [+] 版本: v1.0 */ /* [+ ...

  2. “挂起”bug处理执行方案

    目的:避免bug状态改为挂起后,就无人问津,导致一直未得到解决.因而影响用户的使用与产品质量较差.

  3. RabbitMQ 关键词

    RabbitMQ是流行的开源消息队列系统,用erlang语言开发.RabbitMQ是AMQP(高级消息队列协议)的标准实现. RabbitMQ中间件分为服务端(RabbitMQ Server)和客户端 ...

  4. 集成腾讯Bugly日志- Android(1)

    Bugly 是腾讯公司为移动开发者开放的服务之一,这里主要指 Crash 监控.崩溃分析等质量跟踪服务. 一.登录BUGLY官网 1.登录BUGLY官网以后,选择新建产品,选择IOS或ADNROID平 ...

  5. 洛谷 P1140 相似基因 题解

    每日一题 day23 打卡 Analysis dp[i][j]表示序列A中前i个与序列B中前j个匹配的相似度最大值 所以,dp方程很容易想到: 1.让a[i]与b[j]匹配 2.让a[i]与B序列中一 ...

  6. UOJ272. 【清华集训2016】石家庄的工人阶级队伍比较坚强 [FWT]

    UOJ 思路 很容易想到\(O(3^{3m}\log T)\)的暴力大矩乘,显然过不了. 我们分析一下每次转移的性质.题目给的转移方程是填表法,我们试着改成刷表法看看-- 发现好像没啥用. 注意到游戏 ...

  7. php-fpm 参数调优

    php-fpm 进程池优化方法 php-fpm进程池开启进程有两种方式,一种是static,直接开启指定数量的php-fpm进程,不再增加或者减少:另一种则是dynamic,开始时开启一定数量的php ...

  8. Oracle,regexp_replace函数,replace函数

    replace函数(不知支持正则表达式)语法: replace(原字段,“原字段旧内容“,“原字段新内容“,) select replace(原字段,'原字段旧内容','原字段新内容') from T ...

  9. Sublime Text 3 import Anaconda 无法正常补全模块名解决办法

    Sublime Text 3 Anaconda配置 在安装Sublime Text3之后我们总会安装一些插件,比如Python的Anaconda自动补全插件.但是,装好之后发现import 时无法像别 ...

  10. php单点登录SSO(Single Sign On)的解决思路

    一.什么是单点登录 解释:登录一个系统后,其它系统无需再次登录,即可进入. 二.举个例子: 你登录了淘宝,然后你进入天猫,发现你不用登录了.这时你要注意到,淘宝跟天猫可是完全不一样的域名. 你登录淘宝 ...