品優購專案記錄：day15

阿新 • • 發佈：2019-02-20

今日目標：

（1）搭建單點登入服務端，開發單點登入客戶端

（2）實現CAS認證資料來源設定

（3）更換CAS登入頁面

（4）掌握CAS與Spring Security整合

（5）完成使用者中心單點登入功能

1、品優購使用者中心

1.1 需求分析

使用者中心實現單點登入。

1.2 單點登入

（1）複製靜態資源到user-web工程中（所有home開頭的頁面）

（2）引入依賴（spring security、CAS客戶端、前兩者的整合包）

        <!-- Spring Security -->
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-config</artifactId>
        </dependency>
        <!-- Spring Security整合CAS -->
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-cas</artifactId>
        </dependency>
        <!-- CAS客戶端 -->
        <dependency>
            <groupId>org.jasig.cas.client</groupId>
            <artifactId>cas-client-core</artifactId>
            <exclusions>
                <exclusion>
                    <groupId>org.slf4j</groupId>
                    <artifactId>log4j-over-slf4j</artifactId>
                </exclusion>
            </exclusions>
        </dependency>

（3）在web.xml中新增Spring Security的過濾器，放在springmvc的servlet上面

  	 <context-param>
		<param-name>contextConfigLocation</param-name>
		<param-value>classpath:spring/spring-security.xml</param-value>
	 </context-param>
	 <listener>
		<listener-class>
			org.springframework.web.context.ContextLoaderListener
		</listener-class>
	 </listener>
	
	 <filter>  
		<filter-name>springSecurityFilterChain</filter-name>  
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>  
	 </filter>  
	 <filter-mapping>  
		<filter-name>springSecurityFilterChain</filter-name>  
		<url-pattern>/*</url-pattern>  
	 </filter-mapping>

（4）編寫認證類

package com.pinyougou.user.service;

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;

import java.util.ArrayList;
import java.util.List;

/**
 * 認證類
 * 注意：因為和CAS整合，所以這個類不會有認證賬號密碼的邏輯。
 * Author xushuai
 * Description
 */
public class UserDetailServiceImpl implements UserDetailsService {
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        // 設定角色名列表
        List<GrantedAuthority> authorities = new ArrayList<>();
        authorities.add(new SimpleGrantedAuthority("ROLE_USER"));


        return new User(username, "", authorities);
    }
}

（5）編寫spring-security.xml配置檔案

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
	xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
						http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd">

    <!-- 放行註冊頁面和註冊功能 -->
    <http pattern="/register.html" security="none" />
    <http pattern="/user/add.do" security="none" />
    <!-- 放行獲取簡訊驗證碼 -->
    <http pattern="/user/sendCode.do" security="none" />

    <!-- 放行靜態資源 -->
    <http pattern="/css/**" security="none" />
    <http pattern="/img/**" security="none" />
    <http pattern="/js/**" security="none" />
    <http pattern="/plugins/**" security="none" />

	<!--   entry-point-ref  入口點引用 -->
	<http use-expressions="false" entry-point-ref="casProcessingFilterEntryPoint">  
        <intercept-url pattern="/**" access="ROLE_USER"/>   
        <csrf disabled="true"/>  
        <!-- custom-filter為過濾器， position 表示將過濾器放在指定的位置上，before表示放在指定位置之前  ，after表示放在指定的位置之後  -->           
        <custom-filter ref="casAuthenticationFilter"  position="CAS_FILTER" />      
        <custom-filter ref="requestSingleLogoutFilter" before="LOGOUT_FILTER"/>  
        <custom-filter ref="singleLogoutFilter" before="CAS_FILTER"/>  
    </http>
    
  	<!-- CAS入口點 開始 -->
    <beans:bean id="casProcessingFilterEntryPoint" class="org.springframework.security.cas.web.CasAuthenticationEntryPoint">
        <!-- 單點登入伺服器登入URL -->  
        <beans:property name="loginUrl" value="http://localhost:9100/cas/login"/>  
        <beans:property name="serviceProperties" ref="serviceProperties"/>  
    </beans:bean>      
    <beans:bean id="serviceProperties" class="org.springframework.security.cas.ServiceProperties">  
        <!--service 配置自身工程的根地址+/login/cas   -->  
        <beans:property name="service" value="http://localhost:9105/login/cas"/>
    </beans:bean>  
    <!-- CAS入口點 結束 -->

    
    <!-- 認證過濾器 開始 -->
    <beans:bean id="casAuthenticationFilter" class="org.springframework.security.cas.web.CasAuthenticationFilter">  
        <beans:property name="authenticationManager" ref="authenticationManager"/>  
    </beans:bean>  
		<!-- 認證管理器 -->
	<authentication-manager alias="authenticationManager">
		<authentication-provider  ref="casAuthenticationProvider">
		</authentication-provider>
	</authentication-manager>
		<!-- 認證提供者 -->
	<beans:bean id="casAuthenticationProvider"     class="org.springframework.security.cas.authentication.CasAuthenticationProvider">  
        <beans:property name="authenticationUserDetailsService">  
            <beans:bean class="org.springframework.security.core.userdetails.UserDetailsByNameServiceWrapper">  
                <beans:constructor-arg ref="userDetailsService" />  
            </beans:bean>  
        </beans:property>  
        <beans:property name="serviceProperties" ref="serviceProperties"/>  
        <!-- ticketValidator 為票據驗證器 -->
        <beans:property name="ticketValidator">  
            <beans:bean class="org.jasig.cas.client.validation.Cas20ServiceTicketValidator">  
                <beans:constructor-arg index="0" value="http://localhost:9100/cas"/>  
            </beans:bean>  
        </beans:property>  
        <beans:property name="key" value="an_id_for_this_auth_provider_only"/> 
    </beans:bean>        
   		 <!-- 認證類 -->
	<beans:bean id="userDetailsService" class="com.pinyougou.user.service.UserDetailServiceImpl"/>
	
	<!-- 認證過濾器 結束 -->
	
	
	<!-- 單點登出  開始  -->     
    <beans:bean id="singleLogoutFilter" class="org.jasig.cas.client.session.SingleSignOutFilter"/>          
    <beans:bean id="requestSingleLogoutFilter" class="org.springframework.security.web.authentication.logout.LogoutFilter">  
        <beans:constructor-arg value="http://localhost:9100/cas/logout?service=http://www.baidu.com"/>  
        <beans:constructor-arg>  
            <beans:bean class="org.springframework.security.web.authentication.logout.SecurityContextLogoutHandler"/>  
        </beans:constructor-arg>  
        <beans:property name="filterProcessesUrl" value="/logout/cas"/>  
    </beans:bean>  
    <!-- 單點登出  結束 -->  
	
</beans:beans>

1.3 顯示當前登入使用者名稱

（1）後端：新建LoginController

package com.pinyougou.user;

import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import java.util.HashMap;
import java.util.Map;

/**
 * 登入相關控制層
 * Author xushuai
 * Description
 */
@RestController
@RequestMapping("/login")
public class LoginController {


    /**
     * 獲取當前登入使用者名稱
     *
     * @param
     * @return java.util.Map
     */
    @RequestMapping("/showName")
    public Map showName() {
        Map<String, String> resultMap = new HashMap<>();
        // 獲取當前登入使用者名稱
        String username = SecurityContextHolder.getContext().getAuthentication().getName();
        // 放入結果集
        resultMap.put("loginName", username);

        return resultMap;
    }
}

注意：我這裡的service和controller包是同級別的包，但是我的包掃描是controller，所以需要修改包掃描路徑

（2）前端：新建loginService.js

//服務層
app.service('loginService',function($http){
    // 獲取當前登入使用者名稱
    this.showName = function () {
        return $http.get('../login/showName.do');
    }
});

（3）前端：新建indexController.js

//控制層
app.controller('indexController' ,function($scope,$controller,loginService){

    // 展示當前登入使用者名稱
    $scope.showName = function () {
        loginService.showName().success(
            function (rtn) {
                $scope.loginName = rtn.loginName;
            }
        );
    }
    
}

（4）前端：頁面引入JS檔案和基礎指令以及頁面繫結變數

（5）測試

1.4 單點退出

（1）修改退出登入的連結地址

（2）修改spring-security.xml中的單點退出配置

品優購專案記錄：day15

今日目標：（1）搭建單點登入服務端，開發單點登入客戶端（2）實現CAS認證資料來源設定（3）更換CAS登入頁面（4）掌握CAS與Spring Security整合（5）完成使用者中心單點登入功能目錄 1、品優購使用者中

品優購專案記錄：day18

2018年08月01日 23:03:25 GodBbb 閱讀數：349更多個人分類：個人成長實戰專案品優購微信支付今日目標：（1）掌握二維碼生成外掛 qrious 的使用（2）理解微信支付開發的整體思路（3）呼叫微信支付介面（統一下單）生成支付二維碼（4）

品優購專案記錄：day19

2018年08月19日 12:00:36 GodBbb 閱讀數：176更多個人分類：個人成長實戰專案品優購今日目標：（1）理解秒殺實現思路（2）實現秒殺頻道首頁功能（3）實現秒殺商品詳細頁功能（4）實現秒殺下單功能（5）實現秒殺支付功能目錄

品優購專案記錄：day09

今日目標：（1）完成solr環境安裝、中文解析器和業務域的配置（2）會使用Spring Data Solr完成增刪改查操作（3）完成批量資料匯入（4）完成按關鍵字搜尋功能（5）完成高亮顯示關鍵字的功能（6）完成更新索引庫的功能目錄

品優購專案記錄：day17

今日目標：（1）掌握跨域請求CORS解決方案（2）完成結算頁收貨人地址選擇功能（3）完成結算頁支付方式選擇（4）完成結算頁商品清單功能（5）完成儲存訂單功能目錄 3.2 前端

品優購專案記錄：day06

今日目標：（1）完成選擇商品分類（2）完成品牌選擇功能（3）完成擴充套件屬性錄入（4）完成規格選擇功能（5）完成SKU商品資訊功能（6）完成是否啟用規格

品優購專案記錄：day13

今日目標：（1）理解訊息中介軟體、JMS等概念（2）掌握JMS點對點與釋出訂閱模式的收發訊息（3）掌握Spring JMS （4）完成商品稽核，匯入索引（5）完成商品刪除，移除索引（6）完成商品稽核生成商品詳細頁（7）完成商品刪除，刪除詳細頁

品優購專案記錄：day04

今日目標：（1）實現 Spring Security 入門 Demo （2）完成運營商登入與安全控制功能（3）完成商家入駐（4）完成商家稽核（5）完成商家系統登入與安全控制

品優購專案記錄：day12

今日目標：（1）掌握 Freemarker常用的指令與內建函式（2）完成商品詳細頁的資料顯示（3）完成商品詳細頁的動態顯示（4）完成商品詳細頁讀取SKU資訊的業務邏輯（5）完成商品稽核呼叫功能目錄 1.1 配置

品優購專案記錄：day11

今日目標：（1）實現品優購價格區間篩選功能（2）實現搜尋結果分頁功能（3）理解多關鍵字搜尋（4）實現搜尋結果排序功能（5）實現隱藏品牌列表功能（6）實現搜尋頁與首頁對接功能（7）完成更新索引庫的功能目錄 1.2 前端 1.3

品優購專案記錄：day01

今日目標：（1）瞭解電商行業特點以及理解電商的模式（2）瞭解整體品優購的架構特點（3）能夠運用Dubbox + SSM 搭建分散式應用（4）搭建工程框架，完成品牌列表的後端程式碼目

001 -- 品優購專案簡單介紹

品優購網上商城是一個綜合性的 B2B2C 平臺，類似京東商城、天貓商城。網站採用商家入駐的模式，商家入駐平臺提交申請，有平臺進行資質稽核，稽核通過後，商家擁有獨立的管理後臺錄入商品資訊。商品經過平臺稽核後即可釋出。品優購網上商城主要分為網站前臺、運營商後臺、商家管理後臺三個子系統 1.1 網站前臺主

品優購專案筆記day01——（SOA架構，Dubbox及小demo，Zookeeper，專案打包，管理中心linux環境部署與專案架構搭建）

此部落格是為了記錄業餘時間每一天課程的所學 1.什麼是SOA架構 SOA是Service-Oriented Architecture的首字母簡稱，它是一種支援面向服務的架構樣式。從服務、基於服務開發和服務的結果來看，面向服務是一種思考方式。其實SOA架構更多應用於網際網路專案開發。

品優購專案--購物車結算頁面

效果圖 HTML部分 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>品優購購物車結算</titl

品優購專案異常No qualifying bean of type [org.springframework.data.redis.core.RedisTemplate] found for depe

報錯嚴重: Exception sending context initialized event to listener instance of class org.springframework.web.context.ContextLoaderListener org.sprin

2018最新大型B2B2C電子商務綜合平臺品優購專案實戰

使用idea實現品優購專案搭建

使用idea搭建maven專案工程詳細步驟：建立pinyougou-parent父工程點選File ->New->Module…，建立maven專案點選Next 點選Next 點選Next ♦點選Finish，完成新增pom

day01_品優購電商專案_01_走進電商 + 分散式框架-Dubbox + 品優購-框架搭建 + 逆向工程 + 品牌列表展示 + 常見錯誤_用心筆記

課程目標目標1：瞭解電商行業特點以及理解電商的模式目標2：瞭解整體品優購的架構特點目標3：能夠運用Dubbox+SSM搭建分散式應用目標4：搭建工程框架，完成品牌列表後端程式碼 1. 走進電商 1.1 電商行業分析近年來，中國的電子商

Java之品優購部署_day01（3）

客戶端訪問 zoo.cfg process src 創建 png 51cto 一個準備 2.2 搭建 Zookeeper 集群 2.2.1 搭建要求真實的集群是需要部署在不同的服務器上的，但是在我們測試時同時啟動十幾個虛擬機內存會吃不消，所以我們通常會搭建偽集群，也就是

Java之品優購部署_day01（4）

領導者 bad address lower ava 正常發生 str caf 2.1.1 啟動集群啟動集群就是分別啟動每個實例。啟動後我們查詢一下每個實例的運行狀態先查詢第一個服務 Mode 為 follower 表示是跟隨者（從）再查詢第二個服務 Mod 為 leade

品優購專案記錄：day15

1、品優購使用者中心

1.1 需求分析

1.2 單點登入

1.3 顯示當前登入使用者名稱

1.4 單點退出

相關推薦