cgb2007-京淘day16
1. 跨域
1.1 跨域測試
1.1.1 JT-MANAGE後端測試
1.頁面結構javascript
<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>測試JSON跨域問題</title> <script type="text/javascript" src="http://manage.jt.com/js/jquery-easyui-1.4.1/jquery.min.js"></script> <script type="text/javascript"> $(function(){ $.get("http://manage.jt.com/test.json",function(data){ alert(data.name); }) }) </script> </head> <body> <h1>JSON跨域請求測試</h1> </body> </html>
2.數據結構html
{ "id":"1","name":"tom"}
3.分析
瀏覽器URL地址: http://manage.jt.com/test.html
頁面AjaxURl地址: http://manage.jt.com/test.json前端
發現:協議:域名:端口都相同時,請求能夠正常執行java
1.2 同源策略
規定: 若是瀏覽器的地址與Ajax的請求地址 協議名稱://域名地址:端口號 若是都相同則知足同源策略.瀏覽器能夠正常的解析返回值. 若是三者之間有一個不一樣,則違反了同源策略.瀏覽器不會解析返回值.
jquery
1.3 什麼是跨域
因爲業務須要,一般A服務器中的數據可能來源於B服務器. 當瀏覽器經過網址解析頁面時,若是頁面內部發起ajax請求.若是瀏覽器的訪問地址與Ajax訪問地址不知足同源策略時,則稱之爲跨域請求.
跨域要素:
1.瀏覽器
2.解析ajax
3.違反了同源策略nginx
1.4 JSONP跨域訪問
1.4.1 JSONP介紹
JSONP(JSON with Padding)是JSON的一種「使用模式」,可用於解決主流瀏覽器的跨域數據訪問的問題。因爲同源策略,通常來講位於 server1.example.com 的網頁沒法與不是 server1.example.com的服務器溝通,而 HTML 的web
1.4.2 JSONP原理說明
1.利用javaScript中的src屬性能夠跨域的訪問.ajax
<script type="text/javascript" src="http://manage.jt.com/test.json"></script>
2.提早準備一個回調函數 callback()spring
/*定義回調函數 */ function hello(data){ alert(data.name); }
3.將返回值結果進行特殊的格式封裝. callback(JSON數據)數據庫
hello({ "id":"1","name":"tom"})
1.5 JSONP高級API
1.5.1 編輯前端WEB頁面
<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>JSONP測試</title> <script type="text/javascript" src="http://manage.jt.com/js/jquery-easyui-1.4.1/jquery.min.js"></script> <script type="text/javascript"> $(function(){ //讓頁面加載完成以後再次執行 alert("測試訪問開始!!!!!") $.ajax({ url:"http://manage.jt.com/web/testJSONP", type:"get", //jsonp只能支持get請求 dataType:"jsonp", //dataType表示返回值類型 jsonp: "callback", //指定參數名稱 jsonpCallback: "hello", //指定回調函數名稱 success:function (data){ //data通過jQuery封裝返回就是json串 alert(data.id); alert(data.name); //轉化爲字符串使用 //var obj = eval("("+data+")"); //alert(obj.name); } }); }) </script> </head> <body> <h1>JSON跨域請求測試</h1> </body> </html>
1.5.2 JSONP頁面請求分析
毫秒數做用: 因爲瀏覽器進行業務請求時可能有緩存操做,因此添加毫秒數,避免瀏覽器將結果緩存.致使業務異常.
1.5.3 編輯後端服務器
package com.jt.web; import com.fasterxml.jackson.databind.util.JSONPObject; import com.jt.pojo.ItemDesc; import com.jt.util.ObjectMapperUtil; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; @RestController public class WebJSONPController { /** * 完成JSONP跨域訪問 * url地址: http://manage.jt.com/web/testJSONP?callback=hello&_=1605584709377 * 參數: callback 回調函數的名稱 * 返回值: callback(json) */ @RequestMapping("/web/testJSONP") public JSONPObject testJSONP(String callback){ ItemDesc itemDesc = new ItemDesc(); itemDesc.setItemId(1000L).setItemDesc("JSONP遠程調用!!!"); JSONPObject jsonpObject = new JSONPObject(callback, itemDesc); return jsonpObject; } }
1.6 CORS跨域實現
1.6.1 CORS介紹
由於出於安全的考慮, 瀏覽器不容許Ajax調用當前源以外的資源. 即瀏覽器的同源策略.
CORS須要瀏覽器和服務器同時支持。目前,全部主流瀏覽器都支持該功能,IE瀏覽器不能低於IE10。在瀏覽器端, 整個CORS通訊過程都是瀏覽器自動完成,在請求之中添加響應頭信息,若是服務器容許執行跨域訪問.,則瀏覽器的同源策略放行.
1.6.2 跨域檢驗
說明: 由www.jt.com/test.html訪問頁面,以後內部由ajax發起請求. 獲得如圖的信息.信息中顯示,幾乎全部的瀏覽器都兼容CORS的方式,可是因爲服務器不容許跨域,因此請求被拒.
1.6.3 配置後端服務器
因爲跨域需求其餘的服務器也會須要跨域.因此在jt-common中添加跨域的配置
package com.jt.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; /** * 完成CORS跨域配置: 實現思路在請求的響應頭中添加訪問信息. */ @Configuration public class CORSConfig implements WebMvcConfigurer{ //web項目的全局配置的接口. /** * 參數介紹: * 1.addMapping() 哪些請求能夠進行跨域操做 * addMapping("/**") 表示全部訪問後端的服務器的請求都容許跨域 * addMapping("/addUser/**") 表示部分請求能夠跨域 * /* 只能攔截一級目錄 * /** 能夠攔截多級目錄 * * 2.allowedOrigins("*") 容許哪些網站跨域 * 3.allowCredentials(true) 請求跨域時是否容許攜帶Cookie/Session相關 * @param registry */ @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowCredentials(true); //.maxAge(); 默認30分鐘 是否容許跨域請求 30分鐘以內不會再次驗證 //.allowedMethods() 容許請求類型 } }
1.6.4 響應信息
1.7 關於跨域說明
1.什麼叫跨域 瀏覽器解析Ajax時,發起url請求違反了同源策略時,稱之爲跨域.
2.何時用跨域 通常A服務器須要從B服務器中獲取數據時,能夠採用跨域的方式.
3.什麼是JSONP JSONP是JSON的一種使用模式 利用javaScript中的src屬性進行跨域請求.(2.自定義回調函數,3.將返回值進行特殊格式封裝)
4.什麼是CORS CORS是當前實現跨域的主流方式,如今全部的主流瀏覽器都支持,須要在服務器端配置是否容許跨域的配置. 只要配置了(在響應頭中添加容許跨域的標識),則同源策略不生效,則能夠實現跨域.
2.用戶數據校驗
2.1 建立JT-SSO
2.1.1 建立項目
2.1.2 添加繼承/依賴/插件
<?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"> <modelVersion>4.0.0</modelVersion> <artifactId>jt-sso</artifactId> <!--默認打包就是jar包--> <parent> <artifactId>jt2007</artifactId> <groupId>com.jt</groupId> <version>1.0-SNAPSHOT</version> </parent> <!--3.依賴工具API--> <dependencies> <dependency> <groupId>com.jt</groupId> <artifactId>jt-common</artifactId> <version>1.0-SNAPSHOT</version> </dependency> </dependencies> <!--4.添加maven插件--> <build> <plugins> <plugin> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-maven-plugin</artifactId> </plugin> </plugins> </build> </project>
2.1.3 編輯User POJO對象
@TableName("tb_user") @Data @Accessors(chain = true) public class User extends BasePojo{ @TableId(type = IdType.AUTO) private Long id; //主鍵自增 private String username; private String password; //密碼 private String phone; //電話號碼 private String email; //郵箱地址 暫時使用電話號碼代替 }
2.1.4 編輯sso服務器
2.1.5 編輯nginx.conf
修改以後,重啓nginx便可
2.2 完成用戶數據校驗
2.2.1 頁面URL分析
2.2.2 查詢頁面JS
2.2.3 分析頁面JS
2.2.4 業務接口文檔說明
2.2.5 編輯JT-SSO UserController
package com.jt.controller; import com.fasterxml.jackson.databind.util.JSONPObject; import com.jt.pojo.User; import com.jt.service.UserService; import com.jt.vo.SysResult; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.web.bind.annotation.PathVariable; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; import java.util.List; @RestController @RequestMapping("/user") public class UserController { @Autowired private UserService userService; /** * 業務需求: 查詢全部用戶信息 * url: sso.jt.com localhost:8093 /findAll * 返回值: List<User> */ @RequestMapping("/findAll") public List<User> findAll(){ return userService.findAll(); } /** * 需求:實現用戶信息校驗 * 校驗步驟: 須要接收用戶的請求,以後利用RestFul獲取數據, * 實現數據庫校驗,按照JSONP的方式返回數據. * url地址: http://sso.jt.com/user/check/admin123/1?r=0.8&callback=jsonp16 * 參數: restFul方式獲取 * 返回值: JSONPObject */ @RequestMapping("/check/{param}/{type}") public JSONPObject checkUser(@PathVariable String param, @PathVariable Integer type, String callback){ //只須要校驗數據庫中是否有結果 boolean flag = userService.checkUser(param,type); SysResult sysResult = SysResult.success(flag); return new JSONPObject(callback, sysResult); } }
2.2.6 編輯JT-SSO UserService
package com.jt.service; import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper; import com.jt.mapper.UserMapper; import com.jt.pojo.User; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Service; import java.util.HashMap; import java.util.List; import java.util.Map; @Service public class UserServiceImpl implements UserService{ @Autowired private UserMapper userMapper; private static Map<Integer,String> paramMap = new HashMap<>(); static { paramMap.put(1, "username"); paramMap.put(2, "phone"); paramMap.put(3, "email"); } @Override public List<User> findAll() { return userMapper.selectList(null); } /** * 校驗數據庫中是否有數據.... * Sql: select count(*) from tb_user where username="admin123"; * 要求:返回數據true用戶已存在,false用戶不存在 */ @Override public boolean checkUser(String param, Integer type) { String column = paramMap.get(type); QueryWrapper<User> queryWrapper = new QueryWrapper<>(); queryWrapper.eq(column,param); int count = userMapper.selectCount(queryWrapper); return count>0?true:false; //return count>0; } }
2.2.7 頁面效果展示
2.3 全局異常處理
2.3.1 編輯頁面JS
2.3.2 修改全局異常處理
package com.jt.aop; import com.fasterxml.jackson.databind.util.JSONPObject; import com.jt.vo.SysResult; import org.springframework.util.StringUtils; import org.springframework.web.bind.annotation.ExceptionHandler; import org.springframework.web.bind.annotation.RestControllerAdvice; import javax.servlet.http.HttpServletRequest; @RestControllerAdvice //定義全局異常處理 public class SystemException { //遇到運行時異常時方法執行. //JSONP報錯 返回值 callback(JSON) 若是請求參數中包含callback參數,則標識爲跨域請求 @ExceptionHandler({ RuntimeException.class}) public Object fail(Exception e, HttpServletRequest request){ e.printStackTrace(); //輸出異常信息. String callback = request.getParameter("callback"); if(StringUtils.isEmpty(callback)){ //若是參數爲空表示 不是跨域請求. return SysResult.fail(); }else{ //有callback參數,表示是跨域請求. SysResult sysResult = SysResult.fail(); return new JSONPObject(callback,sysResult); } } }