认证服务---整合短信验证码,用户注册和登录 ,密码采用MD5加密存储 【二】
前言
分布式微服务系统中添加登录和注册,(这里暂未完成分布式情况下用户登录信息情况记录),主要记录:一个微服务专门管理用户信息。需要通过远程调用的形式,来完成用户注册以及登录流程,同时密码采用MD5加密形式,保存到数据库。
1、注册
1.1 大致流程
- 1、用户填写基本信息
- 2、用户点击获取验证码
- 1)调用编写的第三方服务,第三方服务中有阿里云短信验证获取的接口。
- 2)阿里云短信验证将验证码发送到手机(其中验证码是自己生成设定的)
- 3、用户将验证码填写后,点击注册
- 1)后台对输入的信息以及验证进行校验
- 2) 验证码的校验,是通过redis来完成。首先将生产的验证码存入一个可过期时间的key中。注册时,再将用户输入的验证码和从redis中取出的验证码进行比对
- 3) 通过MD5对输入的明文密码进行加密
- 4、远程调用添加用户信息的接口,完成注册操作。用户信息的管理单独写成一个微服务。
1.2 核心代码
远程服务接口中的具体业务逻辑实现
@PostMapping(value = "/register")public String register(@Valid UserRegisterVo vos, BindingResult result,RedirectAttributes attributes) {//如果有错误回到注册页面if (result.hasErrors()) {Map<String, String> errors = result.getFieldErrors().stream().collect(Collectors.toMap(FieldError::getField, FieldError::getDefaultMessage));attributes.addFlashAttribute("errors",errors);//效验出错回到注册页面return "redirect:http://auth.zyz.com/reg.html";}//1、效验验证码String code = vos.getCode();//获取存入Redis里的验证码String redisCode = stringRedisTemplate.opsForValue().get(AuthServerConstant.SMS_CODE_CACHE_PREFIX + vos.getPhone());if (!StringUtils.isEmpty(redisCode)) {//截取字符串if (code.equals(redisCode.split("_")[0])) {//删除验证码;令牌机制stringRedisTemplate.delete(AuthServerConstant.SMS_CODE_CACHE_PREFIX+vos.getPhone());//验证码通过,真正注册,调用远程服务进行注册R register = memberFeignService.register(vos);if (register.getCode() == 0) {//成功return "redirect:http://auth.zyz.com/login.html";} else {//失败Map<String, String> errors = new HashMap<>();errors.put("msg", register.getData("msg",new TypeReference<String>(){}));attributes.addFlashAttribute("errors",errors);return "redirect:http://auth.zyz.com/reg.html";}} else {//效验出错回到注册页面Map<String, String> errors = new HashMap<>();errors.put("code","验证码错误");attributes.addFlashAttribute("errors",errors);return "redirect:http://auth.zyz.com/reg.html";}} else {//效验出错回到注册页面Map<String, String> errors = new HashMap<>();errors.put("code","验证码错误");attributes.addFlashAttribute("errors",errors);return "redirect:http://auth.zyz.com/reg.html";}}
远程服务接口–用户信息注册
通过远程服务调用,调用添加用户的接口。
@Overridepublic void register(MemberUserRegisterVo vo) {MemberEntity memberEntity = new MemberEntity();//设置默认等级MemberLevelEntity levelEntity = memberLevelDao.getDefaultLevel();memberEntity.setLevelId(levelEntity.getId());//设置其它的默认信息//检查用户名和手机号是否唯一。感知异常,异常机制checkPhoneUnique(vo.getPhone());checkUserNameUnique(vo.getUserName());memberEntity.setNickname(vo.getUserName());memberEntity.setUsername(vo.getUserName());//密码进行MD5加密BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();String encode = bCryptPasswordEncoder.encode(vo.getPassword());memberEntity.setPassword(encode);memberEntity.setMobile(vo.getPhone());memberEntity.setGender(0);memberEntity.setCreateTime(new Date());//保存数据this.baseMapper.insert(memberEntity);}1.3 页面效果
2、登录
2.1 登录大致流程
- 1、用户输入账号 | 手机号 ,密码。进行登录
- 2、 远程服务调用接口,对用户登录信息进行查询
2.2 核心代码
@PostMapping(value = "/login")public String login(UserLoginVo vo, RedirectAttributes attributes, HttpSession session) {//远程登录R login = memberFeignService.login(vo);if (login.getCode() == 0) {MemberResponseVo data = login.getData("data", new TypeReference<MemberResponseVo>() {});session.setAttribute(LOGIN_USER,data);return "redirect:http://zyz.com";} else {Map<String,String> errors = new HashMap<>();errors.put("msg",login.getData("msg",new TypeReference<String>(){}));attributes.addFlashAttribute("errors",errors);return "redirect:http://auth.zyz.com/login.html";}}远程服务接口
远程服务调用,调用另外一个服务的接口
@Overridepublic MemberEntity login(MemberUserLoginVo vo) {String loginacct = vo.getLoginacct();String password = vo.getPassword();//1、去数据库查询 SELECT * FROM ums_member WHERE username = ? OR mobile = ?MemberEntity memberEntity = this.baseMapper.selectOne(new QueryWrapper<MemberEntity>().eq("username", loginacct).or().eq("mobile", loginacct));if (memberEntity == null) {//登录失败return null;} else {//获取到数据库里的passwordString password1 = memberEntity.getPassword();BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();//进行密码匹配boolean matches = passwordEncoder.matches(password, password1);if (matches) {//登录成功return memberEntity;}}return null;}2.3 页面效果
3、数据库保存数据
