2. 程式人生 > 實用技巧 >高階-10認證服務

高階-10認證服務

阿新 發佈:2020-12-23

一、環境準備

建立新module,作為認證中心(社交登陸、OAuth2.0、單點登入)

二、SpringMVC檢視對映

import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

public class MyWebConfigeration implements WebMvcConfigurer {

    // 檢視對映  不需要編寫控制層,直接將請求跳轉相應頁面
    // **/login 跳轉頁面 login.html
    // 路徑對映預設get
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/login").setViewName("login");
    }
}

三、阿里雲簡訊驗證服務

簡訊再次校驗問題

驗證碼60秒過期,60秒內同一個手機號不能重複傳送

-- 使用redis,儲存的值後面拼上時間,傳送之前首先獲取時間判斷是否60秒

介面防刷問題

四、註冊校驗

import com.example.beans.UserRegistDTO;
import org.springframework.stereotype.Controller;
import org.springframework.validation.BindingResult;
import org.springframework.validation.FieldError;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.servlet.mvc.support.RedirectAttributes;

import javax.validation.Valid;
import java.util.Map;
import java.util.stream.Collectors;

@Controller
public class TestController {

    // 註冊資料校驗介面
    // 重定向攜帶資料,利用session原理,將資料放在session中
    // 只要跳到下一個頁面且取出資料後,session中資料就會刪掉
    @PostMapping("/regist")
    public String regist (@Valid UserRegistDTO vo, BindingResult result, 
                          // 重定向方式的資料轉發
                          RedirectAttributes redirectAttributes){
        if(result.hasErrors()){
            Map<String, String> errors = result.getFieldErrors().stream()
                .collect(Collectors.toMap(FieldError::getField, FieldError::getDefaultMessage));
            redirectAttributes.addFlashAttribute("errors",errors);
            // 校驗出錯,重定向到註冊頁面
            // 重定向帶上全路徑,不然會使用當前專案ip、埠地址而不經過域名閘道器等服務
            return "redirect:http://auth.gulimall.com/reg.html";
            // 轉發方式會把post請求方式轉發過去,而註冊頁面是get請求,會報錯
            // return "forward:reg";
        }
        // TODO 註冊業務...
        // 1、驗證碼對比--> 對比完刪除
        // 2、密碼加密
        // 3、資料儲存
    }
}

分散式服務下會出現session問題!!!!!!!!!

五、MD5&MD5鹽值加密

import org.apache.commons.codec.digest.DigestUtils;
import org.apache.commons.codec.digest.Md5Crypt;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

// 利用MD5加密的抗修改性
// 暴力破解方式,使用彩虹表,大量儲存MD5加密資料  123456->******
// 所以不能直接用MD5加密
String s = DigestUtils.md5Hex("123456");

// 鹽值加密
// 驗證:密碼鹽值(鹽值可以儲存在資料庫)加密然後和資料庫中的密碼對比
Md5Crypt.apr1Crypt("123456".getBytes(), "$s54g5s4d");

// spring的加密工具
BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();
// 加密
String encode = bCryptPasswordEncoder.encode("123456");
// 匹配,spring的加密資料中可以體現出加密的鹽值
boolean matches = bCryptPasswordEncoder.matches("123456","#89Hsd454$YHioh498s456dg46sd");

六、社交登陸

OAuth2.0

  • OAuth:OAuth(開放授權)是一個開放標準,允許使用者授權第三方網站訪問他們儲存
    在另外的服務提供者上的資訊,而不需要將使用者名稱和密碼提供給第三方網站或分享他們
    資料的所有內容。

  • OAuth2.0:對於使用者相關的 OpenAPI(例如獲取使用者資訊,動態同步,照片,日誌,分
    享等),為了保護使用者資料的安全和隱私,第三方網站訪問使用者資料前都需要顯式的向
    使用者徵求授權。

  • 官方版流程

七、微博開放平臺體驗

授權登入頁面--> 返回code--> 使用code換區AccessToken,code只能使用一次--> 使用AccessToken查詢開放介面

相關推薦

高階-10認證服務

一、環境準備 建立新module,作為認證中心(社交登陸、OAuth2.0、單點登入) 二、SpringMVC檢視對映

41.3 Authentication Services認證服務

在Spring Security 3.0之前,身份驗證管理器AuthenticationManager是在內部自動註冊的。現在,您必須使用<authentication-manager>元素顯式註冊一個。這將建立Spring Security的ProviderManager類的一個例項,

【魯班學院】java高階培訓-微服務架構的優勢有哪些

服務架構是網際網路很熱門的話題,是網際網路技術發展的必然結果。它提倡將單一應用程式劃分成一組小的服務服務之間互相協調、互相配合,為使用者提供最終價值。雖然微服務架構沒有公認的技術標準和規

安裝keystone認證服務

參考官方網站:https://docs.openstack.org/mitaka/zh_CN/install-guide-rdo/keystone.html 一、keystone認證服務的介紹

OpenStack+CentOS7.6 雲平臺環境搭建 — 2.安裝配置OpenStack認證服務(keystone)

摘要 OpenStack Identity服務提供單點整合,用於管理身份驗證,授權和服務目錄。身份服務通常是使用者與之互動的第一個服務。經過身份驗證後,終端使用者可以使用其身份訪問其他OpenStack服務。同樣,其他OpenStack服

高階-14訂單服務(冪等、Feign丟失)

一、訂單中心 1.1 訂單構成 1.2 訂單狀態 代付款 --> 已付款/代發貨 --> 待收貨/已發貨 --> 已完成 --> 已取消 --> 售後中

特斯拉 “高階車載娛樂服務包”訂閱費用公佈:9.99 元 / 月,支援車載網路遊戲

2月11日訊息除牛年賀歲版 OTA 空中升級外,特斯拉今日還公佈了“高階車載娛樂服務包”訂閱費用——9.99 元/ 月(含稅)。

10.商品服務-新增商品

1.配置會員模組閘道器資訊 閘道器配置 spring: cloud: gateway: routes: #商品的路由 #localhost:88/api/product/category/list/tree--->localhost:10000/product....

訊息稱日月光等封測廠商正忙於為蘋果 iPhone 13/Pro 提供高階後端服務

業內訊息人士透露,日月光、力成科技等中國臺灣地區封測廠商正在加緊為新 iPhone 和其他蘋果裝置擴充套件高階後端服務。digitimes 報道指出,訊息人士稱日月光不僅忙著為新的 5G iPhone 封裝和測試 AiP 模組,還持續

iOS平臺 | 快速整合華為AGC認證服務

介紹 如何讓使用者根據已有的賬號來進行登入註冊呢?在應用中整合華為AGC認證服務SDK來輕鬆快速地實現這個功能。

認證服務】驗證碼、社交登入、分散式session、單點登入

https://blog.csdn.net/hancoder/article/details/114242184 一.驗證碼 package com.xunqi.gulimall.auth.config;

Identity Server 4 從入門到落地(十二)—— 使用Nginx整合認證服務

使用Nginx整合認證服務和管理應用 前面的部分: Identity Server 4 從入門到落地(一)—— 從IdentityServer4.Admin開始

認證服務

建立認證模組 pom.xml <?xml version=\"1.0\" encoding=\"UTF-8\"?> <project xmlns=\"http://maven.apache.org/POM/4.0.0\" xmlns:xsi=\"http://www.w3.org/2001/XMLSchema-instance\"

12.認證服務-簡訊驗證碼

一、阿里雲簡訊服務 https://www.aliyun.com/product/sms?spm=5176.159202.J_8058803260.68.64ae6a56APLp1H

11.認證服務-初始化

一、建立認證模組 1.1 pom.xml <?xml version=\"1.0\" encoding=\"UTF-8\"?> <project xmlns=\"http://maven.apache.org/POM/4.0.0\" xmlns:xsi=\"http://www.w3.org/2001/XMLSchema-instance\"

13.認證服務-登入註冊功能

一、引數校驗補充 通過註解可以給前端傳遞過來的值進行校驗,例如: 但是這個註解必須配合 @Valid 使用,完成對引數的校驗:

一站式技能認證服務,CISP認證網路安全從業人員必備

隨著5G網際網路的快速發展,資訊科技正以驚人的速度滲透到各行各業的各個領域。帶來巨大發展機遇的同時,也帶來了嚴峻的威脅,網路安全已上升至國家安全,專業人才的缺口也越來越大。證書認證已經作為技術能力認證

|NO.Z.00007|——————————|^^^^ 部署 ^^^^|——|OpenStack&元件.V02|--------------------------|openstack-keystone|controller節點下部署Keystone認證服務|

[CloudVirtualiZation:OpenStack&元件.V02]                                                 [Applications.CloudVirtualiZation]

如何在微信小程式中整合認證服務 —— 手機號碼篇

近期華為 AppGallary Connect 的認證服務 SDK 新增了支援微信小程式的功能。今天就來教大家如何在微信小程式中整合認證服務的手機號碼認證方式

JS高階10—Proxy類;Reflct物件;響應式原理;

一、Proxy類 1.1概念 proxy最主要的操作是,對物件、函式物件的所有操作做了一個監聽或者說捕獲攔截,然後可以在捕獲器裡定義自己的行為;