image

1.跨域测试(JT-MANAGE后端测试)

1.1 后端测试(http://manage.jt.com/test.html http://manage.jt.com/test.json

1.页面结构

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>测试JSON跨域问题</title>
<script type="text/javascript" src="http://manage.jt.com/js/jquery-easyui-1.4.1/jquery.min.js"></script>
<script type="text/javascript">
    $(function(){
        $.get("http://manage.jt.com/test.json",function(data){
            alert(data.name);
        })
    })
</script>
</head>
<body>
    <h1>JSON跨域请求测试</h1>
</body>
</html>

2.数据结构

{"id":"1","name":"tom"}

3.分析
浏览器URL地址: http://manage.jt.com/test.html
页面AjaxURl地址: http://manage.jt.com/test.json
发现:协议:域名:端口都相同时,请求可以正常执行

1.2 前端访问(http://www.jt.com/testJS.html

1 testJS.html

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>测试JSON跨域问题</title>  
   <script type="text/javascript">
      /*JS是解释执行的语言 */ /*定义回调函数 */ function hello(data){
         alert(data.name);
      }
   </script>
   <!--该json一直保存到浏览器中等待调用,但是没有函数名称无法调用 -->
 <script type="text/javascript" src="http://manage.jt.com/test.json"></script>
   <script type="text/javascript" src="http://manage.jt.com/js/jquery-easyui-1.4.1/jquery.min.js"></script>
</head>
<body>
   <h1>JS跨域问题</h1>
</script>
</body>
</html>

2.数据结构

hello({"id":"1","name":"tom"})

3.同源策略和跨域
image.png

2.JSONP跨域访问(可用于解决主流浏览器的跨域数据访问的问题)

2.1 JSONP原理说明

1.利用javaScript中的src属性可以跨域的访问.

<script type="text/javascript" src="http://manage.jt.com/test.json"></script>

2.提前准备一个回调函数 callback()

/*定义回调函数  */
        function hello(data){
            alert(data.name);
        }

3.将返回值结果进行特殊的格式封装. callback(JSON数据)

hello({"id":"1","name":"tom"})

2.2 JSONP高级API(前端WEB页面---后端服务器)

1.编辑前端WEB页面

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>JSONP测试</title>
<script type="text/javascript" src="http://manage.jt.com/js/jquery-easyui-1.4.1/jquery.min.js"></script>
<script type="text/javascript">
    $(function(){ //让页面加载完成之后再次执行
        alert("测试访问开始!!!!!")
        $.ajax({
            url:"http://manage.jt.com/web/testJSONP",
            type:"get",                //jsonp只能支持get请求
            dataType:"jsonp",       //dataType表示返回值类型
            jsonp: "callback",    //指定参数名称
            jsonpCallback: "hello",  //指定回调函数名称
            success:function (data){   //data经过jQuery封装返回就是json串
             alert("获取数据:"+data.itemId+"|"+data.itemDesc);
                //alert(data.id);
                //alert(data.name);
                //转化为字符串使用
                //var obj = eval("("+data+")");
                //alert(obj.name);
            }    
        });    
    })
</script>
</head>
<body>
    <h1>JSON跨域请求测试</h1>
</body>
</html>

2.JSONP页面请求分析
image.png
3.编辑后端服务器

package com.jt.web;
import com.fasterxml.jackson.databind.util.JSONPObject;
import com.jt.pojo.ItemDesc;
import com.jt.util.ObjectMapperUtil;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
@RestController
public class WebJSONPController {
    /**
     * 完成JSONP跨域访问
     * url地址: http://manage.jt.com/web/testJSONP?callback=hello&_=1605584709377
     * 参数:    callback 回调函数的名称
     * 返回值:  callback(json)
     */
    @RequestMapping("/web/testJSONP")
    public JSONPObject testJSONP(String callback){
        ItemDesc itemDesc = new ItemDesc();
        itemDesc.setItemId(1000L).setItemDesc("JSONP远程调用!!!");
        JSONPObject jsonpObject = new JSONPObject(callback, itemDesc);
        return jsonpObject;
    }
}

3.跨域实现(用户数据校验)

1.跨域检验
说明: 由www.jt.com/test.html访问页面,之后内部由ajax发起请求. 得到如图的信息.信息中显示,几乎所有的浏览器都兼容CORS的方式,但是由于服务器不允许跨域,所以请求被拒.
2.配置后端服务器
由于跨域需求其他的服务器也会需要跨域.所以在jt-common中添加跨域的配置

package com.jt.config;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
/**
 * 完成CORS跨域配置: 实现思路在请求的响应头中添加访问信息.
 */
@Configuration
public class CORSConfig implements WebMvcConfigurer{//web项目的全局配置的接口.
    /**
     * 参数介绍:
     *      1.addMapping()  哪些请求可以进行跨域操作
     *        addMapping("/**")   表示所有访问后端的服务器的请求都允许跨域
     *        addMapping("/addUser/**")  表示部分请求可以跨域
     *        /*       只能拦截一级目录
     *        /**      可以拦截多级目录
     *
     *      2.allowedOrigins("*")  允许哪些网站跨域
     *      3.allowCredentials(true)  请求跨域时是否允许携带Cookie/Session相关
     * @param registry
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowCredentials(true);
                //.maxAge();       默认30分钟 是否允许跨域请求 30分钟之内不会再次验证
                //.allowedMethods() 允许请求类型
    }
}

3.响应信息
image.png

3.1 用户数据校验(JT-SSO)

1.项目准备
1)添加继承/依赖/插件

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <artifactId>jt-sso</artifactId>
    <!--默认打包就是jar包-->

    <parent>
        <artifactId>jt2007</artifactId>
        <groupId>com.jt</groupId>
        <version>1.0-SNAPSHOT</version>
    </parent>

    <!--3.依赖工具API-->
    <dependencies>
        <dependency>
            <groupId>com.jt</groupId>
            <artifactId>jt-common</artifactId>
            <version>1.0-SNAPSHOT</version>
        </dependency>
    </dependencies>

    <!--4.添加maven插件-->
    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>
</project>

2)编辑User POJO对象

@TableName("tb_user")
@Data
@Accessors(chain = true)
public class User extends BasePojo{

    @TableId(type = IdType.AUTO)
    private Long id;        //主键自增
    private String username;
    private String password;    //密码
    private String phone;       //电话号码
    private String email;       //邮箱地址  暂时使用电话号码代替
}

3)编辑sso服务器(导配置文件--Mapper---server--controller)
4)编辑nginx.conf 修改之后,重启nginx即可

2.完成用户数据校验
1)### 页面URL分析
image.png
2)### 查询页面JS
image.png
3)### 分析页面JS
image.png
4)### 业务接口文档说明
image.png
5)### 编辑JT-SSO UserController

package com.jt.controller;
import com.fasterxml.jackson.databind.util.JSONPObject;
import com.jt.pojo.User;
import com.jt.service.UserService;
import com.jt.vo.SysResult;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import java.util.List;
@RestController
@RequestMapping("/user")
public class UserController {
   @Autowired
    private UserService userService;
    /**
     * 业务需求: 查询所有用户信息
     * url:  sso.jt.com   localhost:8093   /findAll
     * 返回值: List<User>
     */
    @RequestMapping("/findAll")
    public List<User> findAll(){

        return userService.findAll();
    }
    /**
     * 需求:实现用户信息校验
     * 校验步骤:  需要接收用户的请求,之后利用RestFul获取数据,
     *            实现数据库校验,按照JSONP的方式返回数据.
     * url地址:   http://sso.jt.com/user/check/admin123/1?r=0.8&callback=jsonp16
     * 参数:      restFul方式获取
     * 返回值:    JSONPObject
     */
    @RequestMapping("/check/{param}/{type}")
    public JSONPObject checkUser(@PathVariable String param,
                                 @PathVariable Integer type,
                                 String callback){
        //只需要校验数据库中是否有结果
        boolean flag = userService.checkUser(param,type);
        SysResult sysResult = SysResult.success(flag);
        return new JSONPObject(callback, sysResult);
    }
}

6)### 编辑JT-SSO UserService

package com.jt.service;
import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.jt.mapper.UserMapper;
import com.jt.pojo.User;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

@Service
public class UserServiceImpl implements UserService{
    @Autowired
    private UserMapper userMapper;
    private static Map<Integer,String> paramMap = new HashMap<>();
    static {
        paramMap.put(1, "username");
        paramMap.put(2, "phone");
        paramMap.put(3, "email");
    }
    @Override
    public List<User> findAll() {
        return userMapper.selectList(null);
    }
    /**
     *  校验数据库中是否有数据....
     *  Sql: select count(*) from tb_user where username="admin123";
     *  要求:返回数据true用户已存在,false用户不存在
     */
    @Override
    public boolean checkUser(String param, Integer type) {
        String column = paramMap.get(type);
        QueryWrapper<User> queryWrapper = new QueryWrapper<>();
        queryWrapper.eq(column,param);
        int count = userMapper.selectCount(queryWrapper);
        return count>0?true:false;
        //return count>0;
    }
}

7)### 页面效果展现
image.png

3.全局异常处理
1)### 编辑页面JS
image.png

2)### 修改全局异常处理

package com.jt.aop;
import com.fasterxml.jackson.databind.util.JSONPObject;
import com.jt.vo.SysResult;
import org.springframework.util.StringUtils;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.RestControllerAdvice;
import javax.servlet.http.HttpServletRequest;
@RestControllerAdvice  //定义全局异常处理
public class SystemException {
    //遇到运行时异常时方法执行.
    //JSONP报错 返回值 callback(JSON) 如果请求参数中包含callback参数,则标识为跨域请求
    @ExceptionHandler({RuntimeException.class})
    public Object fail(Exception e, HttpServletRequest request){
        e.printStackTrace();    //输出异常信息.
        String callback = request.getParameter("callback");
        if(StringUtils.isEmpty(callback)){
            //如果参数为空表示 不是跨域请求.
            return SysResult.fail();
        }else{
            //有callback参数,表示是跨域请求.
            SysResult sysResult = SysResult.fail();
            return new JSONPObject(callback,sysResult);
        }
    }
}

早起的鸟儿
7 声望2 粉丝

« 上一篇
jt-day15
下一篇 »
jt-day17