苍穹外卖Day06笔记(复习了jwt的加密解密和传递)
疯玩了一个月,效率好低,今天开始捡起来苍穹外卖~
1. 为什么不需要单独引入HttpClient的dependency?
因为我们在sky-common的pom.xml中已经引入了aliyun-sdk-oss的依赖,而这个依赖低层就引入了httpclinet的依赖,根据依赖传递的原则,不需要单独再引入了
HttpClient的maven坐标
<dependency><groupId>org.apache.httpcomponents</groupId><artifactId>httpclient</artifactId><version>4.5.13</version>
</dependency>2. 操作HttpClient请求发送的步骤
-
创建HttpClient对象
-
创建Http请求对象
-
调用HttpClient的execute方法发送请求
3. 微信登录功能需求和接口设计
4. 基于微信登录实现小程序的登录功能(如果是新用户则自动完成注册)
(1)接口设计
这个请求实现了“微信登录过程流程图”中的哪个部分?
(2)如果是新用户,则实现自动注册。在后端还得设计user表来存储用户信息
(3)代码开发
1)在application-dev.yml和application.yml中配置微信登录需要的配置项
2)在application.yml中配置为微信用户生成jwt令牌的配置项
- admin-secret-key:管理端设置jwt签名时使用的秘钥
- user-secret-key:用户端设置jwt签名时使用的秘钥
在JWT中,秘钥用于签名JWT以确保其完整性和真实性。JWT通常由三部分组成:头部(Header)、载荷(Payload)、签名(Signature)。在创建JWT时,会将头部和载荷进行Base64编码,然后用秘钥对编码后的头部和载荷进行签名,生成签名部分。
签名过程:
- 创建 JWT 的头部(Header)和载荷(Payload)。
- 将头部和载荷编码为 JSON 字符串,并使用 Base64 编码。
- 将编码后的头部和载荷通过一个字符(如".")连接起来形成一个字符串。
- 使用选定的加密算法(如HMAC、RSA、md5等)和预先配置的秘钥对上一步生成的字符串进行签名,生成签名部分。
- 将签名添加到JWT的尾部,生成最终的JWT。
验证过程:
- 接收到JWT后,将其分解为头部、载荷和签名三部分。
- 将头部和载荷进行相同的编码处理以及连接操作,生成一个字符串。
- 使用相同的加密算法和预先配置的秘钥对生成的字符串进行签名,生成一个新的签名。
- 将新生成的签名与JWT中的签名进行比较。如果两者相匹配,则JWT是有效的。
- admin-token-name和user-token-name
对于管理员身份的JWT,前端应该使用名为"token"的字段来传递JWT
对于用户身份的JWT,前端用名为“authentication”的字段来传递JWT
3)设计VO和DTO
发送的请求中有参数,接收参数需要DTO
VO用来接收返回数据
4)根据接口定义创建Controller方法
@RestController
@RequestMapping("/user/user")
@Api(tags = "C端用户相关接口")
@Slf4j
public class UserController {@Autowiredprivate UserService userService;@Autowiredprivate JwtProperties jwtProperties;/*** 微信登录* @param userLoginDTO* @return*/@PostMapping("/login")@ApiOperation("微信登录")public Result<UserLoginVO> login(@RequestBody UserLoginDTO userLoginDTO){log.info("微信用户登录:{}",userLoginDTO.getCode());// 微信登录User user = userService.wxLogin(userLoginDTO);// 为微信用户生成jwt令牌Map<String,Object> claims = new HashMap<>();claims.put(JwtClaimsConstant.USER_ID,user.getId());String token = JwtUtil.createJWT(jwtProperties.getUserSecretKey(), jwtProperties.getUserTtl(), claims);UserLoginVO userLoginVO = UserLoginVO.builder().id(user.getId()).openid(user.getOpenid()).token(token).build();return Result.success(userLoginVO);}5) Service方法——传入微信登录授权码,返回id、openid和token
public interface UserService {/*** 微信登录* @param userLoginDTO* @return*/User wxLogin(UserLoginDTO userLoginDTO);
}6) ServiceImpl——获得微信用户openid、返回id、openid、token方法的实现类
发送请求,传入微信登录授权码,获得微信用户的openid.
调用微信接口服务、传给微信服务端的数据都被封装在map里
/*** 调用微信接口服务,获取微信用户的openid* @param code* @return*/private String getOpenid(String code){Map<String, String> map = new HashMap<>();map.put("appid",weChatProperties.getAppid());map.put("secret",weChatProperties.getSecret());map.put("js_code", code);map.put("grant_type","authorization_code");String json = HttpClientUtil.doGet(WX_LOGIN, map);JSONObject jsonObject = JSON.parseObject(json);String openid = jsonObject.getString("openid");return openid;}获取到openid之后,就可以实现微信登录
/*** 微信登录* @param userLoginDTO* @return*/public User wxLogin(UserLoginDTO userLoginDTO){// 调用微信接口服务,获得当前微信用户的openidString openid = getOpenid(userLoginDTO.getCode());// 判断openid是否为空,如果是空表示登录失败,抛出业务异常if(openid == null){throw new LoginFailedException(MessageConstant.LOGIN_FAILED);}// 判断当前用户是否是新用户User user = userMapper.getByOpenid(openid);// 如果是新用户,自动完成注册if(user == null){user = User.builder().openid(openid).createTime(LocalDateTime.now()).build();userMapper.insert(user);}// 返回这个用户对象return user;}7) UserMapper的建立
为了在ServiceImpl中判断用户是否已经注册,需要获得user表的信息,因此我们创建UserMapper,以便能够通过openid查询用户是否已经注册
@Select("select * from user where openid = #{openid}")User getByOpenid(String openid);将新用户插入user表的功能实现
/*** 插入数据* @param user*/void insert(User user);还需要再userMapper.xml中添加insert语句
<insert id="insert" useGeneratedKeys="true" keyProperty="id">insert into user (openid, name, phone, sex, id_number, avatar, create_time)values (#{openid}, #{name}, #{phone}, #{sex}, #{idNumber}, #{avatar}, #{createTime})</insert>8) 编写用户JWT的拦截器
5. 商品浏览功能的需求分析
6. 查询分类
后面还有根据分类id查询菜品、根据分类id查询套餐、根据套餐id查询菜品的功能,答案都在黑马的文档里面