JT-day16

1、跨域

1.1 跨域测试

1.1.1 JT-MANAGE后端测试

1、页面结构





测试JSON跨域问题




   

JSON跨域请求测试

2、数据结构

{"id":"1","name":"tom"}

3、分析

浏览器URL地址:   http://manage.jt.com/test.html
页面AjaxURL地址: http://manage.jt.com/test.json

发现、协议、域名、端口都相同时,请求可以正常执行

1.2 同源策略

规定:如果浏览器的地址与Ajax的请求地址 协议名称://域名地址:端口号 如果都相同则满足同源策略,浏览器可以正常的解析返回值,如果三者之间有一个不同,则违反了同源策略,浏览器不会解析
JT-day16_第1张图片

1.3 什么是跨域

由于业务需要,通常A服务器中的数据可能来源于B服务器,当浏览器通过网址解析页面时,如果页面内部发起Ajax请求,如果浏览器的访问地址与Ajax访问地址不满足同源策略时,则称之为跨域请求

跨域:
1、浏览器
2、解析ajax
3、违反了同源策略

1.4 JSONP跨域访问

1.4.1 JSONP介绍

JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的

2、提前准备一个回调函数callback()

/*定义回调函数  */
        function hello(data){
            alert(data.name);
        }

3、将返回值结果进行特殊的格式封装callback(JSON数据)

hello({"id":"1","name":"tom"})

1.5 JSONP高级API

1.5.1 编辑前端WEB页面





JSONP测试




   

JSON跨域请求测试

1.5.2 JSONP页面请求的分析

JT-day16_第2张图片

毫秒数作用:由于浏览器进行业务请求时可能有缓存操作,所以添加毫秒数,避免浏览器将结果缓存,导致业务异常

1.5.3 编辑后端服务器

package com.jt.web;

import com.fasterxml.jackson.databind.util.JSONPObject;
import com.jt.pojo.ItemDesc;
import com.jt.util.ObjectMapperUtil;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class WebJSONPController {

    /**
     * 完成JSONP跨域访问
     * url地址: http://manage.jt.com/web/testJSONP?callback=hello&_=1605584709377
     * 参数:    callback 回调函数的名称
     * 返回值:  callback(json)
     */
    @RequestMapping("/web/testJSONP")
    public JSONPObject testJSONP(String callback){
        ItemDesc itemDesc = new ItemDesc();
        itemDesc.setItemId(1000L).setItemDesc("JSONP远程调用!!!");
        JSONPObject jsonpObject = new JSONPObject(callback, itemDesc);
        return jsonpObject;
    }
}

1.6 CORS跨域实现

1.6.1 CORS介绍

因为出于安全的考虑, 浏览器不允许Ajax调用当前源之外的资源. 即浏览器的同源策略
CORS需要浏览器和服务器同时支持。目前,所有主流浏览器都支持该功能,IE浏览器不能低于IE10。在浏览器端, 整个CORS通信过程都是浏览器自动完成,在请求之中添加响应头信息,如果服务器允许执行跨域访问.,则浏览器的同源策略放行
JT-day16_第3张图片

1.6.2 跨域检验

说明:由www.jt.com/test.html访问页面,之后内部有Ajax发起请求,得到如图的信息,信息中显示,几乎所有的浏览器都兼容CORS的方式,但是由于服务器不允许跨域,所以请求被拒
image.png

1.6.3 配置后端服务器

由于跨域需求其他的服务器也会需要跨域.所以在jt-common中添加跨域的配置

package com.jt.config;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
/*
 完成CORS跨域配置:实现思路在请求的响应头中添加访问信息
 */@Configuration
public class CORSConfig implements WebMvcConfigurer {   //web项目全局配置的接口
 /*
 参数介绍:
 1、addMapping() 那些请求可以进行跨域操作
 addMapping("/**")              /**表示所有后端的服务器的请求都允许跨域
 addMapping("addUser/**")       表示部分请求可以跨域
 /*                             只能拦击一级目录
 /**                            可以拦截多级目录
 .allowedOrigins("*");          允许那些网站跨域
 .allowCredentials(true);       请求跨域时是否允许携带Cookie/Session相关
 */ @Override
 public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**").allowedOrigins("*").allowCredentials(true);
                //.maxAge()             //默认30分钟 是否允许跨域请求 30分钟之内不会再次验证
                //.allowedMethods()     //默认get请求
 }
}

1.6.4 响应信息

JT-day16_第4张图片

1.7 关于跨域说明

1、什么叫跨域
浏览器解析Ajax时,发起了URL请求违反了同源策略时,称之为跨域
2、什么时候用跨域
一般A服务器需要从B服务器中获取数据时,可以采用跨域的方式
3、什么是JSONP
JSONP是JSON的一种使用模式,利用javaScript中的src属性进行跨域请求
(自定义回调函数,将返回值进行特殊格式封装)
4、什么是CORS
CORS是当前实现跨域的主流方式,现在所有的主流浏览器都支持,需要在服务器端配置是否允许跨域的配置,只要配置了(在响应头中添加允许跨域的标识),则同源策略不生效,则可以实现跨域

2、用户数据校验

2.1 创建JT-SSO

2.1.1 创建项目

JT-day16_第5张图片

2.1.2 添加继承依赖和插件



    4.0.0
    jt-sso
    
 
        jt2007
        com.jt
        1.0-SNAPSHOT
    
    
 
        
            com.jt
            jt-common
            1.0-SNAPSHOT
        
    
    
 
        
            
                org.springframework.boot
                spring-boot-maven-plugin
            
        
    

2.1.3 编辑UserPOJO对象

package com.jt.pojo;
import com.baomidou.mybatisplus.annotation.IdType;
import com.baomidou.mybatisplus.annotation.TableId;
import com.baomidou.mybatisplus.annotation.TableName;
import lombok.Data;
import lombok.experimental.Accessors;
@Data
@TableName("tb_user")
@Accessors(chain = true)
public class User extends BasePojo{
    @TableId(type = IdType.AUTO)
    private Long id;                //主键自增
 private String username;
    private String password;        //密码
 private String phone;           //电话号码
 private String email;           //邮箱地址  暂时使用电话号码代替
}

编辑UserService

package com.jt.service;
import com.jt.pojo.User;
import java.util.List;
public interface UserService {
    List findObject();
}

编辑UserServiceImpl

package com.jt.service;
import com.jt.mapper.UserMapper;
import com.jt.pojo.User;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
@Service
public class UserServiceImpl implements UserService {
    @Autowired
 private UserMapper userMapper;
    @Override
 public List findObject() {
        return userMapper.selectList(null);
    }
}

编辑UserController

package com.jt.controller;
import com.jt.pojo.User;
import com.jt.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import java.util.List;
@RestController
public class UserController {
    @Autowired
 private UserService userService;
    @RequestMapping("/findAll")
    public List findAll(){
        return userService.findObject();
    }
}

2.1.4 编辑sso服务器

JT-day16_第6张图片

2.1.5 编辑nginx.conf

    #配置前台服务器
    server{
        listen 80;
        server_name sso.jt.com;
        location / {
            #代理真实服务器地址
            proxy_pass http://localhost:8093;
            
        }

    }

修改之后,重启nginx即可

2.2 完成用户数据校验

2.2.1 页面URL分析

JT-day16_第7张图片

2.2.2 查询页面JS

JT-day16_第8张图片

2.2.3 分析页面JS

JT-day16_第9张图片

2.2.4 业务接口文档说明

JT-day16_第10张图片

2.2.5 编辑JT-SSO UserController

package com.jt.controller;
import com.fasterxml.jackson.databind.util.JSONPObject;
import com.jt.pojo.User;
import com.jt.service.UserService;
import com.jt.vo.SysResult;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import java.util.List;
@RestController
public class UserController {
    @Autowired
 private UserService userService;
    @RequestMapping("/findAll")
    public List findAll(){
        return userService.findObject();
    }
    /*
 需求:实现用户信息校验
 校验步骤:   需要接受用户的请求,之后利用RestFul获取数据
 实现数据库校验,按照JSONP的方式返回数据
 URL地址: http://sso.jt.com/user/check/liuchaochao/1?r=0.6289843902945791&callback=jsonp1605601229393&_=1605601240504 参数: restful方式获取
 返回值: JSONPObject */ @RequestMapping("user/check/{param}/{type}")
    public JSONPObject checkUser(@PathVariable String param, @PathVariable Integer type,String callback){
        //只需要校验数据库中是否有结果
 boolean flag=userService.checkUser(param,type);
        SysResult sysResult=SysResult.success(flag);
        //int a=1/0;
 return new JSONPObject(callback,sysResult);
    }
}

2.2.6 编辑JT-SSO UserService

package com.jt.service;
import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.jt.mapper.UserMapper;
import com.jt.pojo.User;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
@Service
public class UserServiceImpl implements UserService {
    @Autowired
 private UserMapper userMapper;
    private static Map paramMap=new HashMap<>();;
    static{
        paramMap.put(1,"username");
        paramMap.put(2,"phone");
        paramMap.put(3,"email");
    }
    @Override
 public List findObject() {
        return userMapper.selectList(null);
    }
    /*
 校验数据库中是否有数据
 SQL:select count(*) from tb_user where username="admin123" 要求:返回数据true用户已存在,false用户不存在
 */ @Override
 public boolean checkUser(String param, Integer type) {
        //String column=type==1?"username":(type==2?"phone":"email");
 String column=paramMap.get(type);
        QueryWrapper queryWrapper=new QueryWrapper<>();
        queryWrapper.eq(column,param);
        int count=userMapper.selectCount(queryWrapper);
        return count>0?true:false;
        //return count>0;
 }
}

2.2.7 页面效果展现

JT-day16_第11张图片

2.3 全局异常处理

2.3.1 编辑页面JS

JT-day16_第12张图片

2.3.2 修改全局异常

package com.jt.aop;
import com.fasterxml.jackson.databind.util.JSONPObject;
import com.jt.vo.SysResult;
import org.springframework.util.StringUtils;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.RestControllerAdvice;
import javax.servlet.http.HttpServletRequest;
@RestControllerAdvice //定义全局异常处理
public class SystemException {
    //遇到运行时异常时方法执行
 //JSONP报错 返回值callback(JSON) 如果请求参数中包含callback参数,则标识为跨域请求
 @ExceptionHandler(RuntimeException.class)
    public Object fail(Exception e, HttpServletRequest request){
        e.printStackTrace();    //输出异常信息
 String callback=request.getParameter("callback");
        if (StringUtils.isEmpty(callback)){
            //如果参数为空表示 不是跨域请求
 return SysResult.fail();
        }else {
            //有callback参数,表示是跨域请求
 SysResult sysResult=SysResult.fail();
            return new JSONPObject(callback,sysResult);
        }
    }
}

你可能感兴趣的