2. 程式人生 > >電商平臺的搭建(SpringMVC+SpringSecurity/Validation+Redis+MySQL+React)----登陸註冊模組

電商平臺的搭建(SpringMVC+SpringSecurity/Validation+Redis+MySQL+React)----登陸註冊模組

阿新 發佈:2019-01-28

工作之餘搭建的電商平臺,現已存在的功能有:
1)使用者註冊登陸
2)購物車功能(未登入購物車商品儲存cookie,登陸儲存redis)
3)訂單填寫確認功能
4)訂單狀態查詢功能

技術實現:
使用SpringMVC架構 maven包管理
1)SpringSecurity/Validation完成使用者登陸註冊驗證及反饋
2)購物車由於更新頻繁,使用二級快取redis來儲存使用者登陸後的購物車資訊,未登入狀態下的購物車資訊儲存到瀏覽器cookie,中間登陸會把cookie中的購物車更新到redis並清除cookie
3)資料持久化經hibernate到MySQL
4)React構建部分頁面(譬如使用者登入後用戶資訊目前儲存到session中,這一塊在前端用jsp實現,故這部分頁面是jsp+react混用)

主要用到的技術就是上邊這樣,當然像jquery/bootstrap/css這些專案中肯定也是必須的

已提交到github,地址

一、maven的pom.xml引入專案的依賴

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd">
  <modelVersion>
 
4.0.0</modelVersion>
  <groupId>com.git.postgraduate</groupId>
  <artifactId>bookstore</artifactId>
  <packaging>war</packaging>
  <version>0.0.1-SNAPSHOT</version>
  <name>bookstore Maven Webapp</name>
  <url>http://maven.apache.org</url
 
>

  <dependencyManagement>
    <dependencies>
        <dependency>
            <groupId>io.spring.platform</groupId>
            <artifactId>platform-bom</artifactId>
            <version>Brussels-RELEASE</version>
            <type>pom</type>
            <scope>import</scope>
        </dependency>
    </dependencies>
  </dependencyManagement>

  <dependencies>

    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-webmvc</artifactId>
    </dependency>  

    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-orm</artifactId>
    </dependency>

    <!-- Hibernate -->
    <dependency>
        <groupId>org.hibernate</groupId>
        <artifactId>hibernate-core</artifactId>
    </dependency>
    <dependency>
        <groupId>org.hibernate</groupId>
        <artifactId>hibernate-entitymanager</artifactId>
    </dependency>

    <!-- DBCP connection pool -->
    <dependency>
        <groupId>commons-dbcp</groupId>
        <artifactId>commons-dbcp</artifactId>
    </dependency>
    <dependency>
        <groupId>commons-pool</groupId>
        <artifactId>commons-pool</artifactId>
    </dependency>

    <!-- MySQL -->
    <dependency>
        <groupId>mysql</groupId>
        <artifactId>mysql-connector-java</artifactId>
    </dependency>

    <!-- Servlet -->
<!-- https://mvnrepository.com/artifact/javax.servlet/servlet-api -->
    <dependency>
        <groupId>javax.servlet</groupId>
        <artifactId>servlet-api</artifactId>
        <version>2.5</version>
        <scope>provided</scope>
    </dependency>

    <dependency>
        <groupId>javax.servlet.jsp</groupId>
        <artifactId>jsp-api</artifactId>
        <version>2.1</version>
        <scope>provided</scope>
    </dependency>
    <dependency>
        <groupId>javax.servlet</groupId>
        <artifactId>jstl</artifactId>
    </dependency>

    <dependency>
        <groupId>com.google.code.gson</groupId>
        <artifactId>gson</artifactId>
    </dependency>

    <!-- https://mvnrepository.com/artifact/com.fasterxml.jackson.core/jackson-databind -->
    <dependency>
        <groupId>com.fasterxml.jackson.core</groupId>
        <artifactId>jackson-databind</artifactId>
    </dependency>


    <dependency>
        <groupId>commons-logging</groupId>
        <artifactId>commons-logging</artifactId>
    </dependency>

    <dependency>
        <groupId>commons-fileupload</groupId>
        <artifactId>commons-fileupload</artifactId>
    </dependency>

    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-web</artifactId>
    </dependency>

    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-config</artifactId>
    </dependency>

    <dependency>
        <groupId>commons-validator</groupId>
        <artifactId>commons-validator</artifactId>
        <version>1.5.0</version>
    </dependency>

    <dependency>
        <groupId>org.springframework.data</groupId>
        <artifactId>spring-data-redis</artifactId>
    </dependency>

    <dependency>
        <groupId>redis.clients</groupId>
        <artifactId>jedis</artifactId>
    </dependency>
  </dependencies>

  <build>
    <finalName>bookstore</finalName>
  </build>
</project>

以上為引入的專案依賴包
先對其中幾個點略作介紹
1、dependencyManagement 負責管理包的version,下邊的dependency不需要再填寫version
2、spring的核心部分:webmvc/orm
3、hibernate部分:hibernate-core/hibernate-entitymanager
4、mysql部分:mysql-connector-java
5、jsp/servlet部分:servlet-api/jsp-api/jstl
6、security部分:spring-security-web/spring-security-config
7.validation部分:commons-validator
8.redis部分:spring-data-redis/jedis

二、登入模組
先看配置部分:
1、security-context.xml:

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans>

    <authentication-manager alias="authenticationManager">
        <authentication-provider user-service-ref="userDetailsServiceImpl">
            <password-encoder ref="encoder"></password-encoder>
        </authentication-provider>
    </authentication-manager>

    <beans:bean id="userDetailsServiceImpl" class="git.com.postgraduate.bookstore.service.UserDetailsServiceImpl"></beans:bean>

    <beans:bean id="encoder"
          class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder">
        <beans:constructor-arg name="strength" value="11"/>
    </beans:bean>
</beans:beans>

authenticationManager作為認證管理中心,以userDetailsServiceImpl為認證來源,密碼編碼處理用BCrypt處理,防止密碼以明文形式傳遞

來看下userDetailsServiceImpl:

package git.com.postgraduate.bookstore.service;
//packages dependency ignore
@Service
public class UserDetailsServiceImpl implements UserDetailsService {

    @Autowired
    private AccountDAO accountDAO;

    @Transactional(readOnly= true)
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        Account account = accountDAO.findAccount(username);
        System.out.println("Account=" + account);

        if(account == null) {
            throw new UsernameNotFoundException("User" + username + "was not found in the database");
        }

        //EMPLOYEE MANAGER
        String role = account.getUserRole();

        List<GrantedAuthority> grantList = new ArrayList<GrantedAuthority>();

        // ROLE_EMPLOYEE ROLE_MANAGER
        GrantedAuthority authority = new SimpleGrantedAuthority("ROLE_" + role);
        grantList.add(authority);

        boolean enabled = account.isActive();
        boolean accountNonExpired = true;
        boolean credentialsNonExpired = true;
        boolean accountNonLocked = true;

        UserDetails userDetails = (UserDetails)new User(account.getUserName(), account.getPassword(), enabled, accountNonExpired, credentialsNonExpired, accountNonLocked, grantList);
        return userDetails;
    }

}

大致意思是:根據使用者提供的userName從user資料庫中取出該使用者名稱所匹配的使用者真實資訊(這裡以userName作為primary key,唯一),將user 真實資訊(username/password/userRole/…)返回給認證管理中心,注意,該類實現了UserDetailsService介面,該介面屬於springSecurity

除了xml配置security外,還有另外一個java類作為config類(當然可以完全用xml配置或用java類配置),該類主要作用是設定哪些頁面訪問需要許可權formLogin登陸驗證成功或失敗頁面如何跳轉

package git.com.postgraduate.bookstore.config;

@EnableWebSecurity
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    /*授權相關的在security-context.xml中已配置
     * 包括provider和password encoder
     * */   
        @Override
        protected void configure(HttpSecurity http) throws Exception {
            //TODO
            http.csrf().disable();

            //the pages requires login as EMPLOYEE or MANAGER.
            //if not login, it will redirect to /login page
            http.authorizeRequests().antMatchers("/orderList","/order","/accountInfo")
                                    .access("hasRole('ROLE_EMPLOYEE', 'ROLE_MANAGER')");

            http.authorizeRequests().antMatchers("/product").access("hasRole('RILE_MANAGER')");

            //when the user has logged in as XX.
            //But access a page that requires role YY,
            //AccessDeniedException will throw
            http.authorizeRequests().and().exceptionHandling().accessDeniedPage("/403");

            http
            .authorizeRequests()
            .and()
            .formLogin()
            .loginPage("/login")
            .loginProcessingUrl("/request_for_login")
            .defaultSuccessUrl("/findbook")
            .failureUrl("/login?error")
            .usernameParameter("userName")
            .passwordParameter("password")
            .and().logout().logoutUrl("/logout").logoutSuccessUrl("/login?logout");
        }
}

專門解釋下使用者登陸模組:

.loginProcessingUrl(“/request_for_login”) —form提交時的action path,即某表單提交的路徑是/request_for_login時攔截到此進行驗證

.defaultSuccessUrl(“/findbook”) — 驗證通過後預設的跳轉頁面

.failureUrl(“/login?error”) — 驗證失敗後的跳轉頁面,url後帶error,

.usernameParameter(“userName”)
.passwordParameter(“password”) —form提交過來的username和password與認證管理中心的使用者真實資訊進行匹配,從而驗證通過或失敗?(此處有待考證)

.logout().logoutUrl(“/logout”).logoutSuccessUrl(“/login?logout”) — 登出後跳轉到哪個頁面

另外還有一個service,算是一個工具類,提供查詢當前已通過使用者驗證的使用者資訊(這裡主要是為了將已登入過的使用者資訊顯示到前端)

package git.com.postgraduate.bookstore.service;

@Service
public class SecurityServiceImpl  implements SecurityService {

    public String findLoggedUsername() {
        String username = SecurityContextHolder.getContext().getAuthentication().getName();
        if(!username.equals("anonymousUser"))
            return username;
        return null;

    }
}

OK,到這裡,基本上使用者的登陸模組基本完成了,還有已登入使用者的資訊跟蹤功能(SecurityServiceImpl )

當登陸失敗後返回登陸頁面,如何顯示錯誤資訊呢?
看一下:

@RequestMapping(value={"/login"}, method= RequestMethod.GET)
    public String login(Model model,String error, String logout) {
        if(error != null) 
            model.addAttribute("error", "Your username and password is invalid");
        if(logout != null)
            model.addAttribute("message", "You have been logged out successfully");
        return "login";
    }

ok,之前我們在WebSecurityConfig 配置了登陸失敗和登出後跳轉到/login,並分別帶過來error和logout,這樣就會將狀態資訊放入model傳到前端來顯示到底是登陸失敗還是登出成功啦

二、註冊模組
來來來,看一下注冊模組,學習的過程是不是讓人興奮?哈哈 當然我把各功能拆開來分析的,很多細節沒有分析到或者解析的不對,歡迎斧正。

這裡的註冊功能我就走正常的MVC模式了,request先mapping到controller(其實登陸模組主要是用了springSecurity來處理的,並沒有走MVC模式

先看controller

package git.com.postgraduate.bookstore.controller;

@Controller
public class SecurityController {

    @Autowired
    private AccountService accountService;

    @Autowired
    private AccountValidator accountValidator;

    @RequestMapping(value={"/registration"}, method= RequestMethod.GET)
    public String Registration(Model model) {
        model.addAttribute("accountForm", new Account());

        return "registration";
    }

    @RequestMapping(value={"/registration"}, method= RequestMethod.POST)
    public String registration(@ModelAttribute("accountForm") Account accountForm, BindingResult bindingResult, Model model) {
        accountValidator.validate(accountForm, bindingResult);

        if(bindingResult.hasErrors()) {
            return "registration";
        }

        accountService.save(accountForm);

        //securityService.autologin(accountForm.getUserName(), accountForm.getPassword());

        return "redirect:login";

    }
}

ok, 使用者傳送/registration get請求,我將註冊頁面返回

使用者填寫後 傳送/registration post請求,我在這裡要驗證(validation)使用者的填寫是否符合我的要求:
accountValidator.validate(accountForm, bindingResult);

來看看 accountValidator中的validate():

package git.com.postgraduate.bookstore.validator;

@Component
public class AccountValidator implements Validator {
    @Autowired
    AccountService accountService;

    public boolean supports(Class<?> aClass) {
        return Account.class.equals(aClass);
    }

    public void validate(Object o, Errors errors) {
        Account account = (Account) o;

        ValidationUtils.rejectIfEmptyOrWhitespace(errors, "userName", "NotEmpty.accountForm.name");
        if(account.getUserName().length() < 6 || account.getUserName().length() > 32) {
            errors.rejectValue("userName", "Size.accountForm.username");
        }
        if(accountService.findByUsername(account.getUserName()) != null) {
            errors.rejectValue("userName", "Duplicate.accountForm.username");
        }

        ValidationUtils.rejectIfEmptyOrWhitespace(errors, "password", "NotEmpty.accountForm.password");
        if(account.getPassword().length() <  8 || account.getPassword().length() > 32) {
            errors.rejectValue("password", "Size.accountForm.password");
        }

        if(!account.getPasswordConfirm().equals(account.getPassword())) {
            errors.rejectValue("password", "Diff.accountForm.passwordConfirm");
        }

    }

}

validate(object o, errors errors) { } 傳入兩個引數,一個是要驗證的物件,物件所有屬性驗證假如有error便會將錯誤資訊(哪個field有什麼樣的錯誤)返回給errors物件,在controller裡就是bindingResult了,判斷bindingResult.hasErrors(),有則返回註冊頁面並顯示錯誤,無則註冊資訊,並重定向到登入頁面。這裡涉及到前端頁面如何展示錯誤資訊,不再贅述,可以看github中的頁面

ok ,這塊還是分開寫吧,下一次寫一下購物車功能的實現,做過的東西記性不好的話 要拿來經常總結的,下次假如用到了,可以用這個臨時大腦幫忙回憶一下。

相關推薦

平臺搭建SpringMVC+SpringSecurity/Validation+Redis+MySQL+React----登陸註冊模組

工作之餘搭建的電商平臺,現已存在的功能有: 1)使用者註冊登陸 2)購物車功能(未登入購物車商品儲存cookie,登陸儲存redis) 3)訂單填寫確認功能 4)訂單狀態查詢功能 技術實現: 使用SpringMVC

平臺搭建--商品管理功能模組開發

Hi,大家好,我們又見面了。相信通過前面幾篇博文的學習,大家已經對如何搭建一款屬於自己的電商平臺有了初步的瞭解,也大致懂了SSM框架的主要開發流程,那麼在接下來的幾篇博文中,我將帶領大家完成商品管理功能模組的開發,還在等什麼,直接進入正題吧!一、商品管理功能模組-概要   

平臺搭建--購物車功能模組開發

Hi,大家好。在上一篇博文中,我們完成了搭建一個高複用的購物車時需要準備的搭建環境,封裝了一個高複用的購物車計算方法,定義了兩個與購物車商品有關的Value-Object值物件,那麼接下來就進入核心功能的開發。一、購物車模組-獲取購物車商品列表功能的實現      獲取購車商

專案搭建:架構概述&詳細操作指南

基本架構拆分如下: 其中最為關鍵的幾個部分: 支付系統:對外暴露介面,但是內在集成了N多系統 搜尋系統:需要利用搜索引擎,比如Lurence,進行全文檢索,可以用solr elasticsearch 來簡化搜尋的開發 秒殺系統:需要獨立成一個服務,避免高併發影響其他子系統

Java開源生鮮平臺-訂單表的設計(源碼可下載

支付 bsp 後退 們的 ava time 狀態 表的設計 str Java開源生鮮電商平臺-訂單表的設計(源碼可下載) 場景分析說明: 買家(餐館)用戶,通過APP進行選菜,放入購物車,然後下單,最終支付的流程,我們稱為下單過程。 買家可以在張三家買茄子,李四家買蘿蔔,王

Java開源生鮮平臺-安全設計與架構(源碼可下載

安全機制 設計原則 light 目前 false html true TP 相關 Java開源生鮮電商平臺-安全設計與架構(源碼可下載) 說明:Java開源生鮮電商平臺是一個B2B的生鮮電商平臺,由於是APP的一種模式,所以安全方面一般會思考以下幾個維度:

在大資料浪潮下如何高效的獲取跨境銷售資料以亞馬遜為例

隨著傳統外貿渠道的疲態,跨境電商現在發展異常火爆,跨境電商未來很有可能成為主流的外貿出口模式,並且成為推動中國外貿經濟的一個重要的突破口。跨境電商主要分跨境進口和跨境出口,主流的跨境電商平臺各有特點。 亞馬遜公司作為美國最大的一家網路電子商務公司,是網路上最早開始經營電子商務的公司之一,已成為全

小型服務器平臺搭建

服務器 idc機房 運行環境 阿裏雲 雲平臺 一、阿裏雲小型電商服務平臺架構介紹電商平臺初創之初,訪問量不大,但將來可能訪問量暴增,初期階段業務模式調整頻繁,對價格敏感,因此希望服務器平臺架構具有良好的功能拓展性及性能伸縮性,所有平臺軟件最好免費,且性能滿足將來發展,具有冗余高可用設計,平

劉德:小米已投89家生態鏈企業 有品要做百億平臺本質上是是利用了小米的大火爐的余熱,但也有反向的正面作用

效率 個人 最好 深入 網上 聯合 初創公司 方法 也有 小米科技聯合創始人、副總裁,小米生態鏈負責人劉德(微博)文/騰訊科技 王潘小米對生態鏈企業的投資正在接近雷軍(微博)當初預期的100家目標,截至6月30日,小米已經投資了89家。通過三年左右的布局,小米投資的多家生態

構建高並發高可用的平臺架構實踐

行數據 規模 互聯 物理內存 基於 無法 node 單獨 統計 轉載自:http://blog.csdn.net/yangbutao/article/details/12242441 一、 設計理念 1. 空間換時間 1) 多級緩存,靜態化 客戶

RabbitMQ 高可用集群搭建平臺使用經驗總結

喜歡 inf 分布式 一個 ipo 匹配模式 ide 總結 hosts配置 面向EDA(事件驅動架構)的方式來設計你的消息 AMQP routing key的設計 RabbitMQ cluster搭建 Mirror queue policy設置 兩個不錯的RabbitMQ

以太坊開發DApp實戰教程——用區塊鏈、星際文件系統IPFS、Node.js和MongoDB來構建平臺

IPFS 區塊鏈電商 區塊鏈開發 以太坊開發 以太坊dapp 以太坊教程 智能合約 以太坊 星際文件系統 區塊鏈 第一節 簡介 歡迎和我們一起來用以太坊開發構建一個去中心化電商DApp!我們將用區塊鏈、星際文件系統(IPFS)、Node.js和Mong

pyhton爬蟲 爬取平臺商品歷史價格、最低價格慢慢買網

主要使用的庫: requests:爬蟲請求並獲取原始碼 re:使用正則表示式提取資料 json:使用JSON提取資料 pandas:使用pandans儲存資料 #!coding=utf-8 import requests import os import re import

真實資料對接 從0開發前後端分離的企業級上線專案再談前後端分離式 手把手從0打造平臺-前端開發

第1章 課程介紹(2018配套教程:電商前端+電商後端+電商許可權管理系統課程) 本章中會先讓大家瞭解課程整體情況,然後手把手帶大家做一些開發前的準備工作。 1-1 課程導學 1-2 電商平臺需求分析 1-3 架構設計及技術選型 1-4 前後端配合方式及資料介面

RabbitMQ 高可用叢集搭建平臺使用經驗總結

面向EDA(事件驅動架構)的方式來設計你的訊息 AMQP routing key的設計 RabbitMQ cluster搭建 Mirror queue policy設定 兩個不錯的RabbitMQ plugin 大型應用外掛(Sharding、Rederation) Queue映象失敗手動同步

柯南君:教你如何對待大型平臺的效能優化?之 一 方法、指標、工具、定位

3)Web Capacity Analysis Tool (WCAT)  這是一種輕量級負載生成實用工具,不僅能夠重現對 Web 伺服器(或負載平衡伺服器場)的指令碼 HTTP 請求,同時還可以收集效能統計資料供日後分析之用。WCAT 是多執行緒應用程式,並且支援從單個源控制多個負載測試客戶端,因此您可以模

以太坊開發DApp實戰教程——用區塊鏈、星際檔案系統IPFS、Node.js和MongoDB來構建平臺

第一節 簡介 歡迎和我們一起來用以太坊實戰開發構建一個去中心化電商DApp!我們將會構建一個類似淘寶的線上電子商務應用,我將使用區塊鏈、星際檔案系統(IPFS)、Node.js和MongoDB來構建電商平臺,賣家可以自由地出售商品,買家可以自由地購物: 去中心化:

平臺學習筆記——Mybatis啟動異常org.apache.ibatis.type.TypeException

java.lang.IllegalStateException: Failed to load ApplicationContext at org.springframework.test.context.cache.DefaultCacheAwareContextLoaderDelegate.loadC

搭建JAVA平臺——後端

目錄 1.前言 2.正文 程式框架 資料庫 程式碼結構 程式碼 結語 1.前言 電商是當今最火爆的一種商業模式,學習springMVC等網頁後端技術的我們,都很難找得到相關的例項,而往往很多公司在招聘的時候都會或多或少地要求有電商平臺開發的相關經驗。而筆

教你如何對待大型平臺的效能優化?之 一 方法、指標、工具、定位

柯南君的朋友“閒哥”最近遇到了點困擾---”大型網站平臺如何對待效能優化,以及如何針對性調優?“,柯南君今天,想談一下效能優化的戰略,主要是一些企業架構級別的技術和方法。柯南君將自己的個人經驗和各家公司大咖的經驗一起彙總給大家,如有瑕疵,請大家及時指正。 柯南君有句自律