1、跨域
1.1 跨域测试
1.1.1 JT-MANAGE后端测试
1、页面构造
<!DOCTYPE html><html><head><meta charset="UTF-8"><title>测试JSON跨域问题</title><script type="text/javascript" src="http://manage.jt.com/js/jquery-easyui-1.4.1/jquery.min.js"></script><script type="text/javascript"> $(function(){ $.get("http://manage.jt.com/test.json",function(data){ alert(data.name); }) })</script></head><body> <h1>JSON跨域申请测试</h1></body></html>2、数据结构
{"id":"1","name":"tom"}3、剖析
浏览器URL地址: http://manage.jt.com/test.html页面AjaxURL地址: http://manage.jt.com/test.json发现、协定、域名、端口都雷同时,申请能够失常执行
1.2 同源策略
规定:如果浏览器的地址与Ajax的申请地址 协定名称://域名地址:端口号 如果都雷同则满足同源策略,浏览器能够失常的解析返回值,如果三者之间有一个不同,则违反了同源策略,浏览器不会解析
1.3 什么是跨域
因为业务须要,通常A服务器中的数据可能来源于B服务器,当浏览器通过网址解析页面时,如果页面外部发动Ajax申请,如果浏览器的拜访地址与Ajax拜访地址不满足同源策略时,则称之为跨域申请
跨域:
1、浏览器
2、解析ajax
3、违反了同源策略
1.4 JSONP跨域拜访
1.4.1 JSONP介绍
JSONP(JSON with Padding)是JSON的一种“应用模式”,可用于解决支流浏览器的跨域数据拜访的问题。因为同源策略,一般来说位于 server1.example.com 的网页无奈与不是 server1.example.com的服务器沟通,而 HTML 的<script> 元素是一个例外。利用 <script> 元素的这个凋谢策略,网页能够失去从其余起源动静产生的 JSON 材料,而这种应用模式就是所谓的 JSONP。用 JSONP 抓到的材料并不是 JSON,而是任意的JavaScript,用 JavaScript 直译器执行而不是用 JSON 解析器解析。
1.4.2 JSONP原理阐明
1、利用javaScript中的src属性能够跨域的拜访
<script type="text/javascript" src="http://manage.jt.com/test.json"></script>2、提前准备一个回调函数callback()
/*定义回调函数 */ function hello(data){ alert(data.name); }3、将返回值后果进行非凡的格局封装callback(JSON数据)
hello({"id":"1","name":"tom"})1.5 JSONP高级API
1.5.1 编辑前端WEB页面
<!DOCTYPE html><html><head><meta charset="UTF-8"><title>JSONP测试</title><script type="text/javascript" src="http://manage.jt.com/js/jquery-easyui-1.4.1/jquery.min.js"></script><script type="text/javascript"> $(function(){ //让页面加载实现之后再次执行 alert("测试拜访开始!!!!!") $.ajax({ url:"http: //manage.jt.com/web/testJSONP", type:"get", //jsonp只能反对get申请 dataType:"jsonp", //dataType示意返回值类型 jsonp: "callback", //指定参数名称 jsonpCallback: "hello", //指定回调函数名称 success:function (data){ //data通过jQuery封装返回就是json串 alert(data.id); alert(data.name); //转化为字符串应用 //var obj = eval("("+data+")"); //alert(obj.name); } }); })</script></head><body> <h1>JSON跨域申请测试</h1></body></html>1.5.2 JSONP页面申请的剖析
毫秒数作用:因为浏览器进行业务申请时可能有缓存操作,所以增加毫秒数,防止浏览器将后果缓存,导致业务异样
1.5.3 编辑后端服务器
package com.jt.web;import com.fasterxml.jackson.databind.util.JSONPObject;import com.jt.pojo.ItemDesc;import com.jt.util.ObjectMapperUtil;import org.springframework.web.bind.annotation.RequestMapping;import org.springframework.web.bind.annotation.RestController;@RestControllerpublic class WebJSONPController { /** * 实现JSONP跨域拜访 * url地址: http://manage.jt.com/web/testJSONP?callback=hello&_=1605584709377 * 参数: callback 回调函数的名称 * 返回值: callback(json) */ @RequestMapping("/web/testJSONP") public JSONPObject testJSONP(String callback){ ItemDesc itemDesc = new ItemDesc(); itemDesc.setItemId(1000L).setItemDesc("JSONP近程调用!!!"); JSONPObject jsonpObject = new JSONPObject(callback, itemDesc); return jsonpObject; }}1.6 CORS跨域实现
1.6.1 CORS介绍
因为出于平安的思考, 浏览器不容许Ajax调用以后源之外的资源. 即浏览器的同源策略
CORS须要浏览器和服务器同时反对。目前,所有支流浏览器都反对该性能,IE浏览器不能低于IE10。在浏览器端, 整个CORS通信过程都是浏览器主动实现,在申请之中增加响应头信息,如果服务器容许执行跨域拜访.,则浏览器的同源策略放行
1.6.2 跨域测验
阐明:由www.jt.com/test.html拜访页面,之后外部有Ajax发动申请,失去如图的信息,信息中显示,简直所有的浏览器都兼容CORS的形式,然而因为服务器不容许跨域,所以申请被拒
1.6.3 配置后端服务器
因为跨域需要其余的服务器也会须要跨域.所以在jt-common中增加跨域的配置
package com.jt.config;import org.springframework.context.annotation.Configuration;import org.springframework.web.servlet.config.annotation.CorsRegistry;import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;/* 实现CORS跨域配置:实现思路在申请的响应头中增加访问信息 */@Configurationpublic class CORSConfig implements WebMvcConfigurer { //web我的项目全局配置的接口 /* 参数介绍: 1、addMapping() 那些申请能够进行跨域操作 addMapping("/**") /**示意所有后端的服务器的申请都容许跨域 addMapping("addUser/**") 示意局部申请能够跨域 /* 只能拦击一级目录 /** 能够拦挡多级目录 .allowedOrigins("*"); 容许那些网站跨域 .allowCredentials(true); 申请跨域时是否容许携带Cookie/Session相干 */ @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**").allowedOrigins("*").allowCredentials(true); //.maxAge() //默认30分钟 是否容许跨域申请 30分钟之内不会再次验证 //.allowedMethods() //默认get申请 }}1.6.4 响应信息
1.7 对于跨域阐明
1、什么叫跨域
浏览器解析Ajax时,发动了URL申请违反了同源策略时,称之为跨域
2、什么时候用跨域
个别A服务器须要从B服务器中获取数据时,能够采纳跨域的形式
3、什么是JSONP
JSONP是JSON的一种应用模式,利用javaScript中的src属性进行跨域申请
(自定义回调函数,将返回值进行非凡格局封装)
4、什么是CORS
CORS是以后实现跨域的支流形式,当初所有的支流浏览器都反对,须要在服务器端配置是否容许跨域的配置,只有配置了(在响应头中增加容许跨域的标识),则同源策略不失效,则能够实现跨域
2、用户数据校验
2.1 创立JT-SSO
2.1.1 创立我的项目
2.1.2 增加继承依赖和插件
<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"> <modelVersion>4.0.0</modelVersion> <artifactId>jt-sso</artifactId> <!--默认打包jar包--> <parent> <artifactId>jt2007</artifactId> <groupId>com.jt</groupId> <version>1.0-SNAPSHOT</version> </parent> <!--3、依赖工具API--> <dependencies> <dependency> <groupId>com.jt</groupId> <artifactId>jt-common</artifactId> <version>1.0-SNAPSHOT</version> </dependency> </dependencies> <!--4、增加maven依赖--> <build> <plugins> <plugin> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-maven-plugin</artifactId> </plugin> </plugins> </build></project>2.1.3 编辑UserPOJO对象
package com.jt.pojo;import com.baomidou.mybatisplus.annotation.IdType;import com.baomidou.mybatisplus.annotation.TableId;import com.baomidou.mybatisplus.annotation.TableName;import lombok.Data;import lombok.experimental.Accessors;@Data@TableName("tb_user")@Accessors(chain = true)public class User extends BasePojo{ @TableId(type = IdType.AUTO) private Long id; //主键自增 private String username; private String password; //明码 private String phone; //电话号码 private String email; //邮箱地址 临时应用电话号码代替}编辑UserService
package com.jt.service;import com.jt.pojo.User;import java.util.List;public interface UserService { List<User> findObject();}编辑UserServiceImpl
package com.jt.service;import com.jt.mapper.UserMapper;import com.jt.pojo.User;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.stereotype.Service;@Servicepublic class UserServiceImpl implements UserService { @Autowired private UserMapper userMapper; @Override public List<User> findObject() { return userMapper.selectList(null); }}编辑UserController
package com.jt.controller;import com.jt.pojo.User;import com.jt.service.UserService;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.web.bind.annotation.RequestMapping;import org.springframework.web.bind.annotation.RestController;import java.util.List;@RestControllerpublic class UserController { @Autowired private UserService userService; @RequestMapping("/findAll") public List<User> findAll(){ return userService.findObject(); }}2.1.4 编辑sso服务器
2.1.5 编辑nginx.conf
#配置前台服务器 server{ listen 80; server_name sso.jt.com; location / { #代理实在服务器地址 proxy_pass http://localhost:8093; } }批改之后,重启nginx即可
2.2 实现用户数据校验
2.2.1 页面URL剖析
2.2.2 查问页面JS
2.2.3 剖析页面JS
2.2.4 业务接口文档阐明
2.2.5 编辑JT-SSO UserController
package com.jt.controller;import com.fasterxml.jackson.databind.util.JSONPObject;import com.jt.pojo.User;import com.jt.service.UserService;import com.jt.vo.SysResult;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.web.bind.annotation.PathVariable;import org.springframework.web.bind.annotation.RequestMapping;import org.springframework.web.bind.annotation.RestController;import java.util.List;@RestControllerpublic class UserController { @Autowired private UserService userService; @RequestMapping("/findAll") public List<User> findAll(){ return userService.findObject(); } /* 需要:实现用户信息校验 校验步骤: 须要承受用户的申请,之后利用RestFul获取数据 实现数据库校验,依照JSONP的形式返回数据 URL地址: http://sso.jt.com/user/check/liuchaochao/1?r=0.6289843902945791&callback=jsonp1605601229393&_=1605601240504 参数: restful形式获取 返回值: JSONPObject */ @RequestMapping("user/check/{param}/{type}") public JSONPObject checkUser(@PathVariable String param, @PathVariable Integer type,String callback){ //只须要校验数据库中是否有后果 boolean flag=userService.checkUser(param,type); SysResult sysResult=SysResult.success(flag); //int a=1/0; return new JSONPObject(callback,sysResult); }}2.2.6 编辑JT-SSO UserService
package com.jt.service;import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;import com.jt.mapper.UserMapper;import com.jt.pojo.User;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.stereotype.Service;import java.util.HashMap;import java.util.List;import java.util.Map;@Servicepublic class UserServiceImpl implements UserService { @Autowired private UserMapper userMapper; private static Map<Integer,String> paramMap=new HashMap<>();; static{ paramMap.put(1,"username"); paramMap.put(2,"phone"); paramMap.put(3,"email"); } @Override public List<User> findObject() { return userMapper.selectList(null); } /* 校验数据库中是否有数据 SQL:select count(*) from tb_user where username="admin123" 要求:返回数据true用户已存在,false用户不存在 */ @Override public boolean checkUser(String param, Integer type) { //String column=type==1?"username":(type==2?"phone":"email"); String column=paramMap.get(type); QueryWrapper<User> queryWrapper=new QueryWrapper<>(); queryWrapper.eq(column,param); int count=userMapper.selectCount(queryWrapper); return count>0?true:false; //return count>0; }}2.2.7 页面成果展示
2.3 全局异样解决
2.3.1 编辑页面JS
2.3.2 批改全局异样
package com.jt.aop;import com.fasterxml.jackson.databind.util.JSONPObject;import com.jt.vo.SysResult;import org.springframework.util.StringUtils;import org.springframework.web.bind.annotation.ExceptionHandler;import org.springframework.web.bind.annotation.RestControllerAdvice;import javax.servlet.http.HttpServletRequest;@RestControllerAdvice //定义全局异样解决public class SystemException { //遇到运行时异样时办法执行 //JSONP报错 返回值callback(JSON) 如果申请参数中蕴含callback参数,则标识为跨域申请 @ExceptionHandler(RuntimeException.class) public Object fail(Exception e, HttpServletRequest request){ e.printStackTrace(); //输入异样信息 String callback=request.getParameter("callback"); if (StringUtils.isEmpty(callback)){ //如果参数为空示意 不是跨域申请 return SysResult.fail(); }else { //有callback参数,示意是跨域申请 SysResult sysResult=SysResult.fail(); return new JSONPObject(callback,sysResult); } }}