疯玩了一个月,效率好低,今天开始捡起来苍穹外卖~
1. 为什么不需要单独引入HttpClient的dependency?
因为我们在sky-common的pom.xml中已经引入了aliyun-sdk-oss的依赖,而这个依赖低层就引入了httpclinet的依赖,根据依赖传递的原则,不需要单独再引入了
HttpClient的maven坐标
<dependency>
<groupId>org.apache.httpcomponents</groupId>
<artifactId>httpclient</artifactId>
<version>4.5.13</version>
</dependency>2. 操作HttpClient请求发送的步骤
-
创建HttpClient对象
-
创建Http请求对象
-
调用HttpClient的execute方法发送请求
3. 微信登录功能需求和接口设计
4. 基于微信登录实现小程序的登录功能(如果是新用户则自动完成注册)
(1)接口设计
这个请求实现了“微信登录过程流程图”中的哪个部分?
(2)如果是新用户,则实现自动注册。在后端还得设计user表来存储用户信息
(3)代码开发
1)在application-dev.yml和application.yml中配置微信登录需要的配置项
2)在application.yml中配置为微信用户生成jwt令牌的配置项
- admin-secret-key:管理端设置jwt签名时使用的秘钥
- user-secret-key:用户端设置jwt签名时使用的秘钥
在JWT中,秘钥用于签名JWT以确保其完整性和真实性。JWT通常由三部分组成:头部(Header)、载荷(Payload)、签名(Signature)。在创建JWT时,会将头部和载荷进行Base64编码,然后用秘钥对编码后的头部和载荷进行签名,生成签名部分。
签名过程:
- 创建 JWT 的头部(Header)和载荷(Payload)。
- 将头部和载荷编码为 JSON 字符串,并使用 Base64 编码。
- 将编码后的头部和载荷通过一个字符(如".")连接起来形成一个字符串。
- 使用选定的加密算法(如HMAC、RSA、md5等)和预先配置的秘钥对上一步生成的字符串进行签名,生成签名部分。
- 将签名添加到JWT的尾部,生成最终的JWT。
验证过程:
- 接收到JWT后,将其分解为头部、载荷和签名三部分。
- 将头部和载荷进行相同的编码处理以及连接操作,生成一个字符串。
- 使用相同的加密算法和预先配置的秘钥对生成的字符串进行签名,生成一个新的签名。
- 将新生成的签名与JWT中的签名进行比较。如果两者相匹配,则JWT是有效的。
- admin-token-name和user-token-name
对于管理员身份的JWT,前端应该使用名为"token"的字段来传递JWT
对于用户身份的JWT,前端用名为“authentication”的字段来传递JWT
3)设计VO和DTO
发送的请求中有参数,接收参数需要DTO
VO用来接收返回数据
4)根据接口定义创建Controller方法
@RestController
@RequestMapping("/user/user")
@Api(tags = "C端用户相关接口")
@Slf4j
public class UserController {
@Autowired
private UserService userService;
@Autowired
private JwtProperties jwtProperties;
/**
* 微信登录
* @param userLoginDTO
* @return
*/
@PostMapping("/login")
@ApiOperation("微信登录")
public Result<UserLoginVO> login(@RequestBody UserLoginDTO userLoginDTO){
log.info("微信用户登录:{}",userLoginDTO.getCode());
// 微信登录
User user = userService.wxLogin(userLoginDTO);
// 为微信用户生成jwt令牌
Map<String,Object> claims = new HashMap<>();
claims.put(JwtClaimsConstant.USER_ID,user.getId());
String token = JwtUtil.createJWT(jwtProperties.getUserSecretKey(), jwtProperties.getUserTtl(), claims);
UserLoginVO userLoginVO = UserLoginVO.builder()
.id(user.getId())
.openid(user.getOpenid())
.token(token)
.build();
return Result.success(userLoginVO);
}5) Service方法——传入微信登录授权码,返回id、openid和token
public interface UserService {
/**
* 微信登录
* @param userLoginDTO
* @return
*/
User wxLogin(UserLoginDTO userLoginDTO);
}6) ServiceImpl——获得微信用户openid、返回id、openid、token方法的实现类
发送请求,传入微信登录授权码,获得微信用户的openid.
调用微信接口服务、传给微信服务端的数据都被封装在map里
/**
* 调用微信接口服务,获取微信用户的openid
* @param code
* @return
*/
private String getOpenid(String code){
Map<String, String> map = new HashMap<>();
map.put("appid",weChatProperties.getAppid());
map.put("secret",weChatProperties.getSecret());
map.put("js_code", code);
map.put("grant_type","authorization_code");
String json = HttpClientUtil.doGet(WX_LOGIN, map);
JSONObject jsonObject = JSON.parseObject(json);
String openid = jsonObject.getString("openid");
return openid;
}获取到openid之后,就可以实现微信登录
/**
* 微信登录
* @param userLoginDTO
* @return
*/
public User wxLogin(UserLoginDTO userLoginDTO){
// 调用微信接口服务,获得当前微信用户的openid
String openid = getOpenid(userLoginDTO.getCode());
// 判断openid是否为空,如果是空表示登录失败,抛出业务异常
if(openid == null){
throw new LoginFailedException(MessageConstant.LOGIN_FAILED);
}
// 判断当前用户是否是新用户
User user = userMapper.getByOpenid(openid);
// 如果是新用户,自动完成注册
if(user == null){
user = User.builder()
.openid(openid)
.createTime(LocalDateTime.now())
.build();
userMapper.insert(user);
}
// 返回这个用户对象
return user;
}7) UserMapper的建立
为了在ServiceImpl中判断用户是否已经注册,需要获得user表的信息,因此我们创建UserMapper,以便能够通过openid查询用户是否已经注册
@Select("select * from user where openid = #{openid}")
User getByOpenid(String openid);将新用户插入user表的功能实现
/**
* 插入数据
* @param user
*/
void insert(User user);还需要再userMapper.xml中添加insert语句
<insert id="insert" useGeneratedKeys="true" keyProperty="id">
insert into user (openid, name, phone, sex, id_number, avatar, create_time)
values (#{openid}, #{name}, #{phone}, #{sex}, #{idNumber}, #{avatar}, #{createTime})
</insert>8) 编写用户JWT的拦截器
5. 商品浏览功能的需求分析
6. 查询分类
后面还有根据分类id查询菜品、根据分类id查询套餐、根据套餐id查询菜品的功能,答案都在黑马的文档里面
