北大博士带你解密:怎么用 Java 轻松实现鉴权服务?小白:太简单了
今日分享开始啦,请大家多多指教~
现今大部分系统都会有自己的鉴权服务,它是用户与系统交互的第一步,系统需要一系列步骤明白你是谁,你可以做哪些事,明白了这些之后它才能更好的服务于你。
一、何为鉴权服务
鉴权(authentication)是指验证用户是否拥有访问系统的权利。
鉴权包括两个方面:
用户鉴权,网络对用户进行鉴权,防止非法用户占用网络资源。
网络鉴权,用户对网络进行鉴权,防止用户接入了非法的网络,被骗取关键信息。
而我们这里的鉴权主要指用户鉴权,即如何确认“你是你”。最简单的体现便是平常用的用户登录登出。
二、利用 servlet+jdbc 实现简单的用户登录程序
1.明确思路
首先,我们要仔细思考一下我们到底需要什么?
先让我们回想一下一般的登录是如何做的呢?
对于网页,首先会出现一个登录页面,然后呢,输入账号密码,点击登录,就会弹出成功/失败的页面。
那如何去判断成功/失败呢?
思考一下,最简单的方法便是拿到前端传来的数据之后便将其拿到数据中去查,看看密码是不是一样,然后给前端回复说——我找到了,他就是 XXX 或者我找不到他的记录,让他重新输入账号密码。
然后前端对此回复做出相应的操作,比如登录成功便跳转到首页,失败让用户重新输入。
2.手把手教你实现一个简单的 web 登录程序
①创建 web 项目
打开 idea,新建一个 web 项目
这里为了方便 jar 包的管理,选择 maven 结构的项目,然后选择从原型创建,选择 webapp(这里只是方便,你也可以选择空项目,不过会费点时间)。
点击下一步,输入项目名称
这里选择相应的 maven,idea 里有自带的 maven 和 jar 包仓库。
选择完成,这样一个最简单的项目结构就出来了。
接下来需要配置一下 pom.xml,因为要用到 jdbc 和 tomcat 的 jar 包(毕竟都是调用人家的接口)
(加在 project 标签里就行),上面配置的意思就是导入两个第三方工具包
②编写简单的登录页面
这里我既想要好看,又想偷懒,所以用了 layui 框架的模板
当然以上代码有一部分注释掉了,原因是如果用 JSON 格式发送 post 请求,后端的 servlet(准确的说是 Tomcat 的解析)并没有帮我们解析封装这部分数据,所以我们无法直接 get 到,得自己另外解析数据,当然也有一些第三方的工具包可以帮我们做这些事情(如阿里的 fastjson 等),这里为了使其更加简单,所以采用表单提交 post 请求的方式,这样解析的工作就不用我们做了。
效果是这样的:
如果你没学过 layui 或者对前端不太行,你也可以这样
一样的功能,不过看上去的效果就不怎么好了。
③编写 servlet 程序
当有了前端的页面,看上去好了很多,但实质校验的程序我们还没有写。
想象一下我们就是后端程序,当前端的数据历经艰险,从错综复杂的网络中到达我们的服务器,然后经过系统分发到相应端口,这时恰在此端口的 tomcat 程序接受到了 HTTP 请求并对其封装,经过一系列骚操作后分发到了我们手中,而我们要做的就是拿着这个封装好的请求进行校验操作,然后对返回对象进行相应修改。而这也是 servlet 类所需要做的。
你可能会疑惑这个 UserMapper 是什么,别急,后面会介绍。
④封装 jdbc 操作,编写简单的数据库连接池
在操作数据库之前,最好写个简单的数据库连接池。一个是简化我们的操作,一个是节省开销,提高性能(Connection 是个非常耗费资源的对象,频繁的创建和回收将会是一笔巨大的开销)
当然上述实现非常简陋,并发性能也不是很好,高并发时可能还会发生 OOM,不过凑活着用吧。
⑤操作数据库
这里采用单例的设计模式,保证 UserMapper 对象只有一个。(非常简陋,实现也不优雅,看着自己的代码,突然感觉框架好方便啊)
这里的作用就是根据用户名查询密码。
⑥配置 web.xml
虽然写了 servlet,但是 tomcat 并不知道你这个 servlet 的类在哪啊,所以必须让 tomcat 知道,配置 web.xml 的目的就是通知 tomcat 在哪(更准确的说是 servlet 容器)的一种方式(当然也可以用注解)。配置如下:
servlet-class 里写你这个 Servlet 类的路径即可。
⑦idea 运行配置
idea 配置还是比较方便的。
点击编辑配置
点击+(添加按钮),选择 tomcat 服务器(选哪个都可以,我选了 tomcat 本地)
然后选择相应的服务器程序,配置项目访问的端口,就是 tomcat 在哪个端口运行(注意不要占用已有端口,默认 8080,我这里是因为 8080 被占了,所以用了 9090)
这里还得配置一下工件,因为项目要运行一般有两种方式:
一种是打成 war 包放在 tomcat 的 webapps 目录下
一种是打成 jar 包直接运行(SpringBoot 就是用这种方式,因为它内置 tomcat)
这里工件的作用就是打成 war 包,至于每次运行部署?idea 都会帮你搞定!是不是很方便?
这里那个应用程序上下文的作用就是给访问路径加个前缀
一般直接写成"/"就行了,这样我们要访问 login.html,是不是很方便?
⑧运行程序
点击运行
访问成功,试试账号密码。
我现在数据库里只有 root 这一条数据,试试效果
输入错误的密码
输入正确的密码
到这里,我们松了一口气,终于完成了简单的登录功能。
三、回顾改善
别急,我们虽然实现了登录这个功能,但是这个实现实在太简陋了,各方各面都没考虑,返回页面也只登录成功,登录失败的提示。
我们回顾一下,仔细想想有哪些问题,
1.密码加密裸奔
2.登录信息未存储
四、用 SpringBoot+SSM 实现一套简单的鉴权服务(注册,登录,权限控制)
小结
看到一个题目要求写个简单 web 登录程序,意思是用 servlet、jsp 和 jdbc 完成。本着要么不做,要做就要做好的原则,我开始着手完成此次题目(其实也是写实训的用户鉴权部分),而之前也有相关经验,这次正好能派上用场。
今日份分享已结束,请大家多多包涵和指点!
评论