黑马程序员技术交流社区

标题: 【郑州校区】Java的新项目学成在线笔记-day17(二) [打印本页]
作者: 谷粒姐姐    时间: 2019-6-25 15:08
标题: 【郑州校区】Java的新项目学成在线笔记-day17(二)
1.2.4.3 Controller
[AppleScript] 纯文本查看 复制代码
@RestController 

@RequestMapping("/ucenter") public class UcenterController implements UcenterControllerApi {   

  @Autowired 

    UserService userService;    

   @Override  

   @GetMapping("/getuserext")   

  public XcUserExt getUserext(@RequestParam("username") String username) {     

    XcUserExt xcUser = userService.getUserExt(username);   

      return xcUser;   

  }  

 }

1.2.4.4 测试
使用Swagger-ui或postman测试用户信息查询接口   1.2.5 调用查询用户接口 1.2.5.1 创建client
认证服务需要远程调用用户中心服务查询用户,在认证服务中创建Feign客户端

[AppleScript] 纯文本查看 复制代码
@FeignClient(value = XcServiceList.XC_SERVICE_UCENTER) public interface UserClient { @GetMapping("/ucenter/getuserext")          public XcUserExt getUserext(@RequestParam("username") String username) }

1.2.5.2 UserDetailsServiceImpl
认证服务调用spring security接口申请令牌,spring security接口会调用UserDetailsServiceImpl从数据库查询用 户,如果查询不到则返回 NULL,表示不存在;在UserDetailsServiceImpl中将正确的密码返回, spring security 会自动去比对输入密码的正确性。
1、修改UserDetailsServiceImpl的loadUserByUsername方法,调用Ucenter服务的查询用户接口

[AppleScript] 纯文本查看 复制代码
@Service public class UserDetailsServiceImpl implements UserDetailsService {   

    @Autowired 

    UserClient userClient;  

     @Override 

    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {   

      //取出身份,如果身份为空说明没有认证       

  Authentication authentication = SecurityContextHolder.getContext().getAuthentication();   

     //没有认证统一采用httpbasic认证,httpbasic中存储了client_id和client_secret,开始认证 client_id和client_secret    

     if(authentication==null){       

      ClientDetails clientDetails = clientDetailsService.loadClientByClientId(username);     

        if(clientDetails!=null){           

      //密码           

      String clientSecret = clientDetails.getClientSecret();      

           return new  User(username,clientSecret,AuthorityUtils.commaSeparatedStringToAuthorityList(""));    

         }    

     }     

    if (StringUtils.isEmpty(username)) {   

          return null;      

   }      

   //请求ucenter查询用户   

      XcUserExt userext = userClient.getUserext(username); 

        if(userext == null){     

        //返回NULL表示用户不存在,Spring Security会抛出异常      

       return null;  

       }   

      //从数据库查询用户正确的密码,Spring Security会去比对输入密码的正确性  

       String password = userext.getPassword();      

   String user_permission_string = "";    

     UserJwt userDetails = new UserJwt(username,       

          password,       

          AuthorityUtils.commaSeparatedStringToAuthorityList(user_permission_string));    

     //用户id     

    userDetails.setId(userext.getId());     

    //用户名称    

     userDetails.setName(userext.getName());   

      //用户头像     

    userDetails.setUserpic(userext.getUserpic());   

      //用户所属企业id  

       userDetails.setCompanyId(userext.getCompanyId());    

     return userDetails;   

  }

}

2、测试,请求http://localhost:40400/auth/userlogin
观察UserDetailsServiceImpl是否正常请求Ucenter的查询用户接口。
   1.2.5.3 BCryptPasswordEncoder
早期使用md5对密码进行编码,每次算出的md5值都一样,这样非常不安全,Spring Security推荐使用 BCryptPasswordEncoder对密码加随机盐,每次的Hash值都不一样,安全性高。
1、BCryptPasswordEncoder测试程序如下

[AppleScript] 纯文本查看 复制代码
@Test public void testPasswrodEncoder(){    

 String password = "111111";    

 PasswordEncoder passwordEncoder = new BCryptPasswordEncoder();   

  for(int i=0;i<10;i++) {       

  //每个计算出的Hash值都不一样    

     String hashPass = passwordEncoder.encode(password);  

       System.out.println(hashPass);      

   //虽然每次计算的密码Hash值不一样但是校验是通过的   

      boolean f = passwordEncoder.matches(password, hashPass);   

      System.out.println(f);   

  } }

2、在AuthorizationServerConfig配置类中配置BCryptPasswordEncoder

[AppleScript] 纯文本查看 复制代码
//采用bcrypt对密码进行Hash 

@Bean public PasswordEncoder passwordEncoder() {    

 return new BCryptPasswordEncoder(); }

3、测试 请求http://localhost:40400/auth/userlogin,输入正常的账号和密码进行测试







欢迎光临 黑马程序员技术交流社区 (http://bbs.itheima.com/) 黑马程序员IT技术论坛 X3.2