乐趣区

关于java:JTday16

1、跨域

1.1 跨域测试

1.1.1 JT-MANAGE 后端测试

1、页面构造

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title> 测试 JSON 跨域问题 </title>
<script type="text/javascript" src="http://manage.jt.com/js/jquery-easyui-1.4.1/jquery.min.js"></script>
<script type="text/javascript">
   $(function(){$.get("http://manage.jt.com/test.json",function(data){alert(data.name);
      })
   })
</script>
</head>
<body>
   <h1>JSON 跨域申请测试 </h1>
</body>
</html>

2、数据结构

{"id":"1","name":"tom"}

3、剖析

浏览器 URL 地址:http://manage.jt.com/test.html
页面 AjaxURL 地址:http://manage.jt.com/test.json

发现、协定、域名、端口都雷同时, 申请能够失常执行

1.2 同源策略

规定:如果浏览器的地址与 Ajax 的申请地址 协定名称:// 域名地址: 端口号 如果都雷同则满足同源策略, 浏览器能够失常的解析返回值, 如果三者之间有一个不同, 则违反了同源策略, 浏览器不会解析

1.3 什么是跨域

因为业务须要, 通常 A 服务器中的数据可能来源于 B 服务器, 当浏览器通过网址解析页面时, 如果页面外部发动 Ajax 申请, 如果浏览器的拜访地址与 Ajax 拜访地址不满足同源策略时, 则称之为跨域申请

跨域:
1、浏览器
2、解析ajax
3、违反了 同源策略

1.4 JSONP 跨域拜访

1.4.1 JSONP 介绍

JSONP(JSON with Padding)是 JSON 的一种“应用模式”,可用于解决支流浏览器的跨域数据拜访的问题。因为同源策略,一般来说位于 server1.example.com 的网页无奈与不是 server1.example.com 的服务器沟通,而 HTML 的 <script> 元素是一个例外。利用 <script> 元素的这个凋谢策略,网页能够失去从其余起源动静产生的 JSON 材料,而这种应用模式就是所谓的 JSONP。用 JSONP 抓到的材料并不是 JSON,而是任意的 JavaScript,用 JavaScript 直译器执行而不是用 JSON 解析器解析。

1.4.2 JSONP 原理阐明

1、利用 javaScript 中的 src 属性能够跨域的拜访

<script type="text/javascript" src="http://manage.jt.com/test.json"></script>

2、提前准备一个回调函数 callback()

/* 定义回调函数  */
        function hello(data){alert(data.name);
        }

3、将返回值后果进行非凡的格局封装 callback(JSON 数据)

hello({"id":"1","name":"tom"})

1.5 JSONP 高级 API

1.5.1 编辑前端 WEB 页面

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>JSONP 测试 </title>
<script type="text/javascript" src="http://manage.jt.com/js/jquery-easyui-1.4.1/jquery.min.js"></script>
<script type="text/javascript">
   $(function(){            // 让页面加载实现之后再次执行
 alert("测试拜访开始!!!!!")
      $.ajax({
         url:"http:         //manage.jt.com/web/testJSONP",
         type:"get",        //jsonp 只能反对 get 申请
 dataType:"jsonp",          //dataType 示意返回值类型
 jsonp: "callback",         // 指定参数名称
 jsonpCallback: "hello",    // 指定回调函数名称
 success:function (data){   //data 通过 jQuery 封装返回就是 json 串
            alert(data.id);
            alert(data.name);
                            // 转化为字符串应用
                            //var obj = eval("("+data+")");
                            //alert(obj.name); }  
      });    
   })
</script>
</head>
<body>
   <h1>JSON 跨域申请测试 </h1>
</body>
</html>

1.5.2 JSONP 页面申请的剖析

毫秒数作用:因为浏览器进行业务申请时可能有缓存操作, 所以增加毫秒数, 防止浏览器将后果缓存, 导致业务异样

1.5.3 编辑后端服务器

package com.jt.web;

import com.fasterxml.jackson.databind.util.JSONPObject;
import com.jt.pojo.ItemDesc;
import com.jt.util.ObjectMapperUtil;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class WebJSONPController {

    /**
     * 实现 JSONP 跨域拜访
     * url 地址: http://manage.jt.com/web/testJSONP?callback=hello&_=1605584709377
     * 参数:    callback 回调函数的名称
     * 返回值:  callback(json)
     */
    @RequestMapping("/web/testJSONP")
    public JSONPObject testJSONP(String callback){ItemDesc itemDesc = new ItemDesc();
        itemDesc.setItemId(1000L).setItemDesc("JSONP 近程调用!!!");
        JSONPObject jsonpObject = new JSONPObject(callback, itemDesc);
        return jsonpObject;
    }
}

1.6 CORS 跨域实现

1.6.1 CORS 介绍

因为出于平安的思考, 浏览器不容许 Ajax 调用以后源之外的资源. 即浏览器的同源策略
CORS 须要浏览器和服务器同时反对。目前, 所有支流浏览器都反对该性能 ,IE 浏览器不能低于 IE10。在浏览器端, 整个 CORS 通信过程都是浏览器主动实现,在申请之中 增加响应头信息 , 如果 服务器容许执行跨域拜访., 则浏览器的同源策略放行

1.6.2 跨域测验

阐明:由 www.jt.com/test.html 拜访页面, 之后外部有 Ajax 发动申请, 失去如图的信息, 信息中显示, 简直所有的浏览器都兼容 CORS 的形式, 然而因为服务器不容许跨域, 所以申请被拒

1.6.3 配置后端服务器

因为跨域需要其余的服务器也会须要跨域. 所以在 jt-common 中增加跨域的配置

package com.jt.config;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
/*
 实现 CORS 跨域配置:实现思路在申请的响应头中增加访问信息
 */@Configuration
public class CORSConfig implements WebMvcConfigurer {   //web 我的项目全局配置的接口
 /*
 参数介绍:1、addMapping() 那些申请能够进行跨域操作
 addMapping("/**")              /** 示意所有后端的服务器的申请都容许跨域
 addMapping("addUser/**")       示意局部申请能够跨域
 /*                             只能拦击一级目录
 /**                            能够拦挡多级目录
 .allowedOrigins("*");          容许那些网站跨域
 .allowCredentials(true);       申请跨域时是否容许携带 Cookie/Session 相干
 */ @Override
 public void addCorsMappings(CorsRegistry registry) {registry.addMapping("/**").allowedOrigins("*").allowCredentials(true);
                //.maxAge()             // 默认 30 分钟 是否容许跨域申请 30 分钟之内不会再次验证
                //.allowedMethods()     // 默认 get 申请}
}

1.6.4 响应信息

1.7 对于跨域阐明

1、什么叫跨域
浏览器解析 Ajax 时,发动了 URL 申请违反了同源策略时, 称之为跨域
2、什么时候用跨域
个别 A 服务器须要从 B 服务器中获取数据时, 能够采纳跨域的形式
3、什么是 JSONP
JSONP 是 JSON 的一种应用模式, 利用 javaScript 中的 src 属性进行跨域申请
(自定义回调函数, 将返回值进行非凡格局封装)
4、什么是 CORS
CORS 是以后实现跨域的支流形式, 当初所有的支流浏览器都反对, 须要在服务器端配置是否容许跨域的配置, 只有配置了(在响应头中增加容许跨域的标识), 则同源策略不失效, 则能够实现跨域

2、用户数据校验

2.1 创立 JT-SSO

2.1.1 创立我的项目

2.1.2 增加继承依赖和插件

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <artifactId>jt-sso</artifactId>
    <!-- 默认打包 jar 包 -->
 <parent>
        <artifactId>jt2007</artifactId>
        <groupId>com.jt</groupId>
        <version>1.0-SNAPSHOT</version>
    </parent>
    <!--3、依赖工具 API-->
 <dependencies>
        <dependency>
            <groupId>com.jt</groupId>
            <artifactId>jt-common</artifactId>
            <version>1.0-SNAPSHOT</version>
        </dependency>
    </dependencies>
    <!--4、增加 maven 依赖 -->
 <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>
</project>

2.1.3 编辑 UserPOJO 对象

package com.jt.pojo;
import com.baomidou.mybatisplus.annotation.IdType;
import com.baomidou.mybatisplus.annotation.TableId;
import com.baomidou.mybatisplus.annotation.TableName;
import lombok.Data;
import lombok.experimental.Accessors;
@Data
@TableName("tb_user")
@Accessors(chain = true)
public class User extends BasePojo{@TableId(type = IdType.AUTO)
    private Long id;                // 主键自增
 private String username;
    private String password;        // 明码
 private String phone;           // 电话号码
 private String email;           // 邮箱地址  临时应用电话号码代替
}

编辑 UserService

package com.jt.service;
import com.jt.pojo.User;
import java.util.List;
public interface UserService {List<User> findObject();
}

编辑 UserServiceImpl

package com.jt.service;
import com.jt.mapper.UserMapper;
import com.jt.pojo.User;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
@Service
public class UserServiceImpl implements UserService {
    @Autowired
 private UserMapper userMapper;
    @Override
 public List<User> findObject() {return userMapper.selectList(null);
    }
}

编辑 UserController

package com.jt.controller;
import com.jt.pojo.User;
import com.jt.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import java.util.List;
@RestController
public class UserController {
    @Autowired
 private UserService userService;
    @RequestMapping("/findAll")
    public List<User> findAll(){return userService.findObject();
    }
}

2.1.4 编辑 sso 服务器

2.1.5 编辑 nginx.conf

    #配置前台服务器
    server{
        listen 80;
        server_name sso.jt.com;
        location / {
            #代理实在服务器地址
            proxy_pass http://localhost:8093;
            
        }

    }

批改之后, 重启 nginx 即可

2.2 实现用户数据校验

2.2.1 页面 URL 剖析

2.2.2 查问页面 JS

2.2.3 剖析页面 JS

2.2.4 业务接口文档阐明

2.2.5 编辑 JT-SSO UserController

package com.jt.controller;
import com.fasterxml.jackson.databind.util.JSONPObject;
import com.jt.pojo.User;
import com.jt.service.UserService;
import com.jt.vo.SysResult;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import java.util.List;
@RestController
public class UserController {
    @Autowired
 private UserService userService;
    @RequestMapping("/findAll")
    public List<User> findAll(){return userService.findObject();
    }
    /*
 需要:实现用户信息校验
 校验步骤:须要承受用户的申请, 之后利用 RestFul 获取数据
 实现数据库校验, 依照 JSONP 的形式返回数据
 URL 地址:http://sso.jt.com/user/check/liuchaochao/1?r=0.6289843902945791&callback=jsonp1605601229393&_=1605601240504 参数:restful 形式获取
 返回值:JSONPObject */ @RequestMapping("user/check/{param}/{type}")
    public JSONPObject checkUser(@PathVariable String param, @PathVariable Integer type,String callback){
        // 只须要校验数据库中是否有后果
 boolean flag=userService.checkUser(param,type);
        SysResult sysResult=SysResult.success(flag);
        //int a=1/0;
 return new JSONPObject(callback,sysResult);
    }
}

2.2.6 编辑 JT-SSO UserService

package com.jt.service;
import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.jt.mapper.UserMapper;
import com.jt.pojo.User;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
@Service
public class UserServiceImpl implements UserService {
    @Autowired
 private UserMapper userMapper;
    private static Map<Integer,String> paramMap=new HashMap<>();;
    static{paramMap.put(1,"username");
        paramMap.put(2,"phone");
        paramMap.put(3,"email");
    }
    @Override
 public List<User> findObject() {return userMapper.selectList(null);
    }
    /*
 校验数据库中是否有数据
 SQL:select count(*) from tb_user where username="admin123" 要求:返回数据 true 用户已存在,false 用户不存在
 */ @Override
 public boolean checkUser(String param, Integer type) {//String column=type==1?"username":(type==2?"phone":"email");
 String column=paramMap.get(type);
        QueryWrapper<User> queryWrapper=new QueryWrapper<>();
        queryWrapper.eq(column,param);
        int count=userMapper.selectCount(queryWrapper);
        return count>0?true:false;
        //return count>0;
 }
}

2.2.7 页面成果展示

2.3 全局异样解决

2.3.1 编辑页面 JS

2.3.2 批改全局异样

package com.jt.aop;
import com.fasterxml.jackson.databind.util.JSONPObject;
import com.jt.vo.SysResult;
import org.springframework.util.StringUtils;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.RestControllerAdvice;
import javax.servlet.http.HttpServletRequest;
@RestControllerAdvice // 定义全局异样解决
public class SystemException {
    // 遇到运行时异样时办法执行
 //JSONP 报错 返回值 callback(JSON) 如果申请参数中蕴含 callback 参数, 则标识为跨域申请
 @ExceptionHandler(RuntimeException.class)
    public Object fail(Exception e, HttpServletRequest request){e.printStackTrace();    // 输入异样信息
 String callback=request.getParameter("callback");
        if (StringUtils.isEmpty(callback)){
            // 如果参数为空示意 不是跨域申请
 return SysResult.fail();}else {
            // 有 callback 参数, 示意是跨域申请
 SysResult sysResult=SysResult.fail();
            return new JSONPObject(callback,sysResult);
        }
    }
}
退出移动版