1. 跨域
1.1 跨域测试
1.1.1 JT-MANAGE后端测试
1.页面结构
<!DOCTYPE html><html><head><meta charset="UTF-8"><title>测试JSON跨域问题</title><script type="text/javascript" src="http://manage.jt.com/js/jquery-easyui-1.4.1/jquery.min.js"></script><script type="text/javascript">$(function(){$.get("http://manage.jt.com/test.json",function(data){alert(data.name);})})</script></head><body><h1>JSON跨域请求测试</h1></body></html>
2.数据结构
{"id":"1","name":"tom"}
3.分析
浏览器URL地址: http://manage.jt.com/test.html
页面AjaxURl地址: http://manage.jt.com/test.json
发现:协议:域名:端口都相同时,请求可以正常执行
1.2 同源策略
规定: 如果浏览器的地址与Ajax的请求地址 协议名称://域名地址:端口号 如果都相同则满足同源策略.浏览器可以正常的解析返回值. 如果三者之间有一个不同,则违反了同源策略.浏览器不会解析返回值.
1.3 什么是跨域
由于业务需要,通常A服务器中的数据可能来源于B服务器. 当浏览器通过网址解析页面时,如果页面内部发起ajax请求.如果浏览器的访问地址与Ajax访问地址不满足同源策略时,则称之为跨域请求.
跨域要素:
1.浏览器
2.解析ajax
3.违反了同源策略
1.4 JSONP跨域访问
1.4.1 JSONP介绍
JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的
1.4.2 JSONP原理说明
1.利用javaScript中的src属性可以跨域的访问.
<script type="text/javascript" src="http://manage.jt.com/test.json"></script>
2.提前准备一个回调函数 callback()
/*定义回调函数 */function hello(data){alert(data.name);}
3.将返回值结果进行特殊的格式封装. callback(JSON数据)
hello({"id":"1","name":"tom"})
1.5 JSONP高级API
1.5.1 编辑前端WEB页面
<!DOCTYPE html><html><head><meta charset="UTF-8"><title>JSONP测试</title><script type="text/javascript" src="http://manage.jt.com/js/jquery-easyui-1.4.1/jquery.min.js"></script><script type="text/javascript">$(function(){ //让页面加载完成之后再次执行alert("测试访问开始!!!!!")$.ajax({url:"http://manage.jt.com/web/testJSONP",type:"get", //jsonp只能支持get请求dataType:"jsonp", //dataType表示返回值类型jsonp: "callback", //指定参数名称jsonpCallback: "hello", //指定回调函数名称success:function (data){ //data经过jQuery封装返回就是json串alert(data.id);alert(data.name);//转化为字符串使用//var obj = eval("("+data+")");//alert(obj.name);}});})</script></head><body><h1>JSON跨域请求测试</h1></body></html>
1.5.2 JSONP页面请求分析
毫秒数作用: 由于浏览器进行业务请求时可能有缓存操作,所以添加毫秒数,避免浏览器将结果缓存.导致业务异常.
1.5.3 编辑后端服务器
package com.jt.web;import com.fasterxml.jackson.databind.util.JSONPObject;import com.jt.pojo.ItemDesc;import com.jt.util.ObjectMapperUtil;import org.springframework.web.bind.annotation.RequestMapping;import org.springframework.web.bind.annotation.RestController;@RestControllerpublic class WebJSONPController {/*** 完成JSONP跨域访问* url地址: http://manage.jt.com/web/testJSONP?callback=hello&_=1605584709377* 参数: callback 回调函数的名称* 返回值: callback(json)*/@RequestMapping("/web/testJSONP")public JSONPObject testJSONP(String callback){ItemDesc itemDesc = new ItemDesc();itemDesc.setItemId(1000L).setItemDesc("JSONP远程调用!!!");JSONPObject jsonpObject = new JSONPObject(callback, itemDesc);return jsonpObject;}}
1.6 CORS跨域实现
1.6.1 CORS介绍
因为出于安全的考虑, 浏览器不允许Ajax调用当前源之外的资源. 即浏览器的同源策略.
CORS需要浏览器和服务器同时支持。目前,所有主流浏览器都支持该功能,IE浏览器不能低于IE10。在浏览器端, 整个CORS通信过程都是浏览器自动完成,在请求之中添加响应头信息,如果服务器允许执行跨域访问.,则浏览器的同源策略放行.
1.6.2 跨域检验
说明: 由www.jt.com/test.html访问页面,之后内部由ajax发起请求. 得到如图的信息.信息中显示,几乎所有的浏览器都兼容CORS的方式,但是由于服务器不允许跨域,所以请求被拒.
1.6.3 配置后端服务器
由于跨域需求其他的服务器也会需要跨域.所以在jt-common中添加跨域的配置
package com.jt.config;import org.springframework.context.annotation.Configuration;import org.springframework.web.servlet.config.annotation.CorsRegistry;import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;/*** 完成CORS跨域配置: 实现思路在请求的响应头中添加访问信息.*/@Configurationpublic class CORSConfig implements WebMvcConfigurer{//web项目的全局配置的接口./*** 参数介绍:* 1.addMapping() 哪些请求可以进行跨域操作* addMapping("/**") 表示所有访问后端的服务器的请求都允许跨域* addMapping("/addUser/**") 表示部分请求可以跨域* /* 只能拦截一级目录* /** 可以拦截多级目录** 2.allowedOrigins("*") 允许哪些网站跨域* 3.allowCredentials(true) 请求跨域时是否允许携带Cookie/Session相关* @param registry*/@Overridepublic void addCorsMappings(CorsRegistry registry) {registry.addMapping("/**").allowedOrigins("*").allowCredentials(true);//.maxAge(); 默认30分钟 是否允许跨域请求 30分钟之内不会再次验证//.allowedMethods() 允许请求类型}}
1.6.4 响应信息
1.7 关于跨域说明
1.什么叫跨域 浏览器解析Ajax时,发起url请求违反了同源策略时,称之为跨域.
2.什么时候用跨域 一般A服务器需要从B服务器中获取数据时,可以采用跨域的方式.
3.什么是JSONP JSONP是JSON的一种使用模式 利用javaScript中的src属性进行跨域请求.(2.自定义回调函数,3.将返回值进行特殊格式封装)
4.什么是CORS CORS是当前实现跨域的主流方式,现在所有的主流浏览器都支持,需要在服务器端配置是否允许跨域的配置. 只要配置了(在响应头中添加允许跨域的标识),则同源策略不生效,则可以实现跨域.
2.用户数据校验
2.1 创建JT-SSO
2.1.1 创建项目
2.1.2 添加继承/依赖/插件
<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"><modelVersion>4.0.0</modelVersion><artifactId>jt-sso</artifactId><!--默认打包就是jar包--><parent><artifactId>jt2007</artifactId><groupId>com.jt</groupId><version>1.0-SNAPSHOT</version></parent><!--3.依赖工具API--><dependencies><dependency><groupId>com.jt</groupId><artifactId>jt-common</artifactId><version>1.0-SNAPSHOT</version></dependency></dependencies><!--4.添加maven插件--><build><plugins><plugin><groupId>org.springframework.boot</groupId><artifactId>spring-boot-maven-plugin</artifactId></plugin></plugins></build></project>
2.1.3 编辑User POJO对象
@TableName("tb_user")@Data@Accessors(chain = true)public class User extends BasePojo{@TableId(type = IdType.AUTO)private Long id; //主键自增private String username;private String password; //密码private String phone; //电话号码private String email; //邮箱地址 暂时使用电话号码代替}
2.1.4 编辑sso服务器
2.1.5 编辑nginx.conf
2.2 完成用户数据校验
2.2.1 页面URL分析
2.2.2 查询页面JS
2.2.3 分析页面JS
2.2.4 业务接口文档说明
2.2.5 编辑JT-SSO UserController
package com.jt.controller;import com.fasterxml.jackson.databind.util.JSONPObject;import com.jt.pojo.User;import com.jt.service.UserService;import com.jt.vo.SysResult;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.web.bind.annotation.PathVariable;import org.springframework.web.bind.annotation.RequestMapping;import org.springframework.web.bind.annotation.RestController;import java.util.List;@RestController@RequestMapping("/user")public class UserController {@Autowiredprivate UserService userService;/*** 业务需求: 查询所有用户信息* url: sso.jt.com localhost:8093 /findAll* 返回值: List<User>*/@RequestMapping("/findAll")public List<User> findAll(){return userService.findAll();}/*** 需求:实现用户信息校验* 校验步骤: 需要接收用户的请求,之后利用RestFul获取数据,* 实现数据库校验,按照JSONP的方式返回数据.* url地址: http://sso.jt.com/user/check/admin123/1?r=0.8&callback=jsonp16* 参数: restFul方式获取* 返回值: JSONPObject*/@RequestMapping("/check/{param}/{type}")public JSONPObject checkUser(@PathVariable String param,@PathVariable Integer type,String callback){//只需要校验数据库中是否有结果boolean flag = userService.checkUser(param,type);SysResult sysResult = SysResult.success(flag);return new JSONPObject(callback, sysResult);}}
2.2.6 编辑JT-SSO UserService
package com.jt.service;import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;import com.jt.mapper.UserMapper;import com.jt.pojo.User;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.stereotype.Service;import java.util.HashMap;import java.util.List;import java.util.Map;@Servicepublic class UserServiceImpl implements UserService{@Autowiredprivate UserMapper userMapper;private static Map<Integer,String> paramMap = new HashMap<>();static {paramMap.put(1, "username");paramMap.put(2, "phone");paramMap.put(3, "email");}@Overridepublic List<User> findAll() {return userMapper.selectList(null);}/*** 校验数据库中是否有数据....* Sql: select count(*) from tb_user where username="admin123";* 要求:返回数据true用户已存在,false用户不存在*/@Overridepublic boolean checkUser(String param, Integer type) {String column = paramMap.get(type);QueryWrapper<User> queryWrapper = new QueryWrapper<>();queryWrapper.eq(column,param);int count = userMapper.selectCount(queryWrapper);return count>0?true:false;//return count>0;}}
2.2.7 页面效果展现
2.3 全局异常处理
2.3.1 编辑页面JS
2.3.2 修改全局异常处理
package com.jt.aop;import com.fasterxml.jackson.databind.util.JSONPObject;import com.jt.vo.SysResult;import org.springframework.util.StringUtils;import org.springframework.web.bind.annotation.ExceptionHandler;import org.springframework.web.bind.annotation.RestControllerAdvice;import javax.servlet.http.HttpServletRequest;@RestControllerAdvice //定义全局异常处理public class SystemException {//遇到运行时异常时方法执行.//JSONP报错 返回值 callback(JSON) 如果请求参数中包含callback参数,则标识为跨域请求@ExceptionHandler({RuntimeException.class})public Object fail(Exception e, HttpServletRequest request){e.printStackTrace(); //输出异常信息.String callback = request.getParameter("callback");if(StringUtils.isEmpty(callback)){//如果参数为空表示 不是跨域请求.return SysResult.fail();}else{//有callback参数,表示是跨域请求.SysResult sysResult = SysResult.fail();return new JSONPObject(callback,sysResult);}}}
3.总结
本节了解在项目中地址访问不同的服务,出现了跨域访问,主要有两种方式,以及京淘项目单点登录,注册页面的用户名的校验
若有收获,就点个赞吧
0 人点赞
