1. 跨域
1.1 跨域测试
1.1.1 JT-MANAGE后端测试
1.页面构造
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>测试JSON跨域问题</title>
<script type="text/javascript" src="http://manage.jt.com/js/jquery-easyui-1.4.1/jquery.min.js"></script>
<script type="text/javascript">
$(function(){
$.get("http://manage.jt.com/test.json",function(data){
alert(data.name);
})
})
</script>
</head>
<body>
<h1>JSON跨域申请测试</h1>
</body>
</html>2.数据结构
{"id":"1","name":"tom"}3.剖析
浏览器URL地址: http://manage.jt.com/test.html
页面Ajax: http://manage.jt.com/test.json
发现:协定,域名,端口都雷同时,申请能够失常运行
1.2 同源策略
规定:如果浏览器的地址与Ajax的申请地址 协定名称://域名地址:端口号 如果都雷同则满足同源策略.浏览器能够失常的解析返回值.如果三者之间有一个不同,则违反了同源策略,浏览器不会解析返回值
1.3 什么是逾越
因为业务须要:通常A服务器中的数据可能来源于B服务器.当浏览器通过网址解析页面时,如果页面外部发动ajax申请.如果浏览器拜访地址与Ajax拜访地址不满足同源策略时,则称之为跨域申请.
跨域:
1.浏览器解析ajax
2 . 2个申请地址违反了同源策略
3.违反了同源策略
1.4 JSONP跨域拜访
1.4.1 JSONP介绍
JSONP(JSON with Padding)是JSON的一种“应用模式”,可用于解决支流浏览器的跨域数据拜访的问题。因为同源策略,一般来说位于 server1.example.com 的网页无奈与不是 server1.example.com的服务器沟通,而 HTML 的<script> 元素是一个例外。利用 <script> 元素的这个凋谢策略,网页能够失去从其余起源动静产生的 JSON 材料,而这种应用模式就是所谓的 JSONP。用 JSONP 抓到的材料并不是 JSON,而是任意的JavaScript,用 JavaScript 直译器执行而不是用 JSON 解析器解析。
1.4.2 JSONP原理阐明
1.利用javaScript中的src属性能够进行跨域的拜访
<script type="text/javascript" src="http://manage.jt.com/test.json"></script>2.提前准备宇哥回调函数. callback
/*定义回调函数 */
function hello(data){
alert(data.name);
}3.将返回值后果进行非凡的格局封装. callback(JSON数据)
hello({"id":"1","name":"tom"})1.5 JSON高级API
1.5.1 编辑前端页面JS
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>JSONP测试</title>
<script type="text/javascript" src="http://manage.jt.com/js/jquery-easyui-1.4.1/jquery.min.js"></script>
<script type="text/javascript">
$(function(){ //让页面加载实现之后再执行
alert("测试拜访开始!!!!!")
$.ajax({
url:"http://manage.jt.com/web/testJSONP",
type:"get", //jsonp只能反对get申请
dataType:"jsonp", //dataType示意返回值类型
jsonp: "callback", //指定参数名称
jsonpCallback: "hello", //指定回调函数名称
success:function (data){ //data通过jQuery封装返回就是json串
alert(data.id);
alert(data.name);
//转化为字符串应用
//var obj = eval("("+data+")");
//alert(obj.name); }
});
})
</script>
</head>
<body>
<h1>JSON跨域申请测试</h1>
</body>
</html>1.5.2 JSONP页面申请剖析
毫秒数作用:浏览器进行业务申请时可能由缓存操作,所以增加毫秒数,防止浏览器将后果缓存,导致业务异样
1.5.3 编辑后端服务器
package com.jt.web;
import com.fasterxml.jackson.databind.util.JSONPObject;
import com.jt.pojo.ItemDesc;
import com.jt.util.ObjectMapperUtil;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
@RestController
public class WebJSONPController {
/**
* 实现JSONP跨域拜访
* url地址: http://manage.jt.com/web/testJSONP?callback=hello&_=1605584709377
* 参数: callback 回调函数的名称
* 返回值: callback(json)
*/
@RequestMapping("/web/testJSONP")
public JSONPObject testJSONP(String callback){
ItemDesc itemDesc = new ItemDesc();
itemDesc.setItemId(1000L).setItemDesc("JSONP近程调用!!!");
JSONPObject jsonpObject = new JSONPObject(callback, itemDesc);
return jsonpObject;
}
}1.6 CORS跨域实现
1.6.1 CORS介绍
因为出于平安的思考, 浏览器不容许Ajax调用以后源之外的资源. 即浏览器的同源策略.
CORS须要浏览器和服务器同时反对。目前,所有支流浏览器都反对该性能,IE浏览器不能低于IE10。在浏览器端, 整个CORS通信过程,都是浏览器主动实现,在申请之中增加响应头信息,如果服务器容许执行跨域拜访,则浏览器的同源策略放行.
1.6.2 跨域测验
阐明:由www.jt.com/test.html拜访页面,之后外部由ajax发动申请.失去如图的信息.信息中显示,简直所有的浏览器都兼容CORS的形式,然而因为服务器不容许跨域,所以申请被回绝
1.6.3 配置后端服务器
因为跨域需要其余的服务器也会须要跨域.所以在jt-common中增加跨域的配置
package com.jt.config;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
/**
* 实现CORS跨域配置: 实现思路在申请的响应头中增加访问信息.
*/
@Configuration
public class CORSConfig implements WebMvcConfigurer{//web我的项目的全局配置的接口.
/**
* 参数介绍:
* 1.addMapping() 哪些申请能够进行跨域操作
* addMapping("/**") 示意所有拜访后端的服务器的申请都容许跨域
* addMapping("/addUser/**") 示意局部申请能够跨域
* /* 只能拦挡一级目录
* /** 能够拦挡多级目录
*
* 2.allowedOrigins("*") 容许哪些网站跨域
* 3.allowCredentials(true) 申请跨域时是否容许携带Cookie/Session相干
* @param registry
*/
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowedOrigins("*")
.allowCredentials(true);
//.maxAge(); 默认30分钟 是否容许跨域申请 30分钟之内不会再次验证
//.allowedMethods() 容许申请类型
}
}1.6.4 响应信息
1.7 对于跨域阐明
1.什么叫跨域 浏览器解析Ajax时,发动url申请违反了同源策略时,称之为跨域.
2.什么时候用跨域 个别A服务器须要从B服务器中获取数据时,能够采纳跨域的形式.
3.什么是JSONP JSONP是JSON的一种应用模式 利用javaScript中的src属性进行跨域申请.2自定义回调函数,3,将返回值进行非凡格局封装
4.什么是CORS CORS是以后实现跨域的支流放肆,当初所有的支流服务器都反对,须要在服务器端配置是否容许跨域的配置,只有配置了(在响应头中增加容许跨域的标识),则同源策略不失效,则能够实现跨域.
2. 用户数据校验
2.1 创立JT-SSO
2.1.1 创立我的项目
2.1.2 增加继承/依赖/插件
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<artifactId>jt-sso</artifactId>
<!--默认打包就是jar包-->
<parent>
<artifactId>jt2007</artifactId>
<groupId>com.jt</groupId>
<version>1.0-SNAPSHOT</version>
</parent>
<!--3.依赖工具API-->
<dependencies>
<dependency>
<groupId>com.jt</groupId>
<artifactId>jt-common</artifactId>
<version>1.0-SNAPSHOT</version>
</dependency>
</dependencies>
<!--4.增加maven插件-->
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
</plugin>
</plugins>
</build>
</project>2.1.3 编辑User POJO对象
package com.jt.pojo;
import com.baomidou.mybatisplus.annotation.IdType;
import com.baomidou.mybatisplus.annotation.TableId;
import com.baomidou.mybatisplus.annotation.TableName;
import lombok.Data;
import lombok.experimental.Accessors;
@Accessors(chain = true)
@Data
@TableName("tb_user")
public class User extends BasePojo{
@TableId(type = IdType.AUTO)
private Long id; //主键自增
private String username;
private String password; //明码
private String phone; //电话号码
private String email; //邮箱地址 临时应用电话号码代替
}2.1.4 编辑sso服务器
2.1.5 编辑nginx.conf
批改之后,重启nginx即可
2.2 实现用户数据校验
2.2.1 页面URL剖析
2.2.2 查问页面JS
2.2.3 剖析页面JS
2.2.4 业务接口文档阐明
2.2.5 编辑JT-SSO UserController
package com.jt.controller;
import com.fasterxml.jackson.databind.util.JSONPObject;
import com.jt.pojo.User;
import com.jt.service.UserService;
import com.jt.vo.SysResult;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import java.util.List;
@RestController
@RequestMapping("/user")
public class UserController {
@Autowired
private UserService userService;
/**
* 业务需要: 查问所有用户信息
* url: sso.jt.com localhost:8093 /findAll
* 返回值: List<User>
*/
@RequestMapping("/findAll")
public List<User> findAll(){
return userService.findAll();
}
/**
* 需要:实现用户信息校验
* 校验步骤: 须要接管用户的申请,之后利用RestFul获取数据,
* 实现数据库校验,依照JSONP的形式返回数据.
* url地址: http://sso.jt.com/user/check/admin123/1?r=0.8&callback=jsonp16
* 参数: restFul形式获取
* 返回值: JSONPObject
*/
@RequestMapping("/check/{param}/{type}")
public JSONPObject checkUser(@PathVariable String param,
@PathVariable Integer type,
String callback){
//只须要校验数据库中是否有后果
boolean flag = userService.checkUser(param,type);
SysResult sysResult = SysResult.success(flag);
return new JSONPObject(callback, sysResult);
}
}2.2.6 编辑JT-SSO UserService
package com.jt.service;
import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.jt.mapper.UserMapper;
import com.jt.pojo.User;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
@Service
public class UserServiceImpl implements UserService{
@Autowired
private UserMapper userMapper;
private static Map<Integer,String> paramMap = new HashMap<>();
static {
paramMap.put(1, "username");
paramMap.put(2, "phone");
paramMap.put(3, "email");
}
@Override
public List<User> findAll() {
return userMapper.selectList(null);
}
/**
* 校验数据库中是否有数据....
* Sql: select count(*) from tb_user where username="admin123";
* 要求:返回数据true用户已存在,false用户不存在
*/
@Override
public boolean checkUser(String param, Integer type) {
String column = paramMap.get(type);
QueryWrapper<User> queryWrapper = new QueryWrapper<>();
queryWrapper.eq(column,param);
int count = userMapper.selectCount(queryWrapper);
return count>0?true:false;
//return count>0;
}
}2.2.7 页面成果展示
2.3 全局异样解决
2.3.1 编辑页面JS
2.3.2 批改全局异样解决
package com.jt.aop;
import com.fasterxml.jackson.databind.util.JSONPObject;
import com.jt.vo.SysResult;
import org.springframework.util.StringUtils;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.RestControllerAdvice;
import javax.servlet.http.HttpServletRequest;
@RestControllerAdvice //定义全局异样解决
public class SystemException {
//遇到运行时异样时办法执行.
//JSONP报错 返回值 callback(JSON) 如果申请参数中蕴含callback参数,则标识为跨域申请
@ExceptionHandler({RuntimeException.class})
public Object fail(Exception e, HttpServletRequest request){
e.printStackTrace(); //输入异样信息.
String callback = request.getParameter("callback");
if(StringUtils.isEmpty(callback)){
//如果参数为空示意 不是跨域申请.
return SysResult.fail();
}else{
//有callback参数,示意是跨域申请.
SysResult sysResult = SysResult.fail();
return new JSONPObject(callback,sysResult);
}
}
}
发表回复