CGB2005-京淘20
2020-09-22 15:01:31
1.實現京淘專案許可權控制
1.1 需求分析
如果使用者沒有進行登入操作時,存取購物車/訂單等敏感操作時將不允許存取,應該重定向到系統的登入頁面.
知識點:
1. AOP: 對原有的方法進行擴充套件.在原有的基礎之上提供了額外的操作. 業務控制的.Service層
2. 攔截器: 控制了程式的執行軌跡.滿足條件時才會執行任務. 控制的request物件/response物件 控制使用者的請求.
3. 資料傳輸. request物件 /ThreadLocal
1.2 關於攔截器說明
1.2.1 SpringMVC程式呼叫流程
1.2.2 攔截器工作原理
1.2.3 攔截器設定
@Configuration //設定web.xml組態檔
public class MvcConfigurer implements WebMvcConfigurer{
//開啟匹配字尾型設定,為了將來程式實現靜態頁面的跳轉而準備的
@Override
public void configurePathMatch(PathMatchConfigurer configurer) {
configurer.setUseSuffixPatternMatch(true);
}
//新增攔截器設定
@Autowired
private UserInterceptor userInterceptor;
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(userInterceptor).addPathPatterns("/cart/**","/order/**");
}
}
1.2.3 攔截器業務實現
package com.jt.interceptor;
import com.jt.pojo.User;
import com.jt.thread.UserThreadLocal;
import com.jt.util.CookieUtil;
import com.jt.util.ObjectMapperUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import redis.clients.jedis.JedisCluster;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
//處理器攔截器
//一般在介面中定義default可以使得實現類不必重寫所有的介面的方法.
@Component //將攔截器交給Spring容器管理
public class UserInterceptor implements HandlerInterceptor {
@Autowired
private JedisCluster jedisCluster;
/**
* 返回值說明:
* boolean: true 放行
* : false 攔截 一般配合重定向的方式使用
*
* 業務說明:
* 如果使用者已經登入則程式放行.否則攔截
* 判斷依據: 1.是否有cookie 2.redis中是否有記錄.
* @param request
* @param response
* @param handler
* @return
* @throws Exception
*/
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//1.動態獲取JT_TICKET資料
String ticket = CookieUtil.getCookieValue("JT_TICKET",request);
if(!StringUtils.isEmpty(ticket)){
//2.判斷redis中是否有資料
if(jedisCluster.exists(ticket)){
//4.動態獲取user資訊.將使用者資訊交給request物件傳遞給下一級
String userJSON = jedisCluster.get(ticket);
User user = ObjectMapperUtil.toObject(userJSON,User.class);
//當前的物件會攜帶當前的使用者資訊!!!!
request.setAttribute("JT_USER",user);
//2.利用ThreadLocal的方式動態傳參
UserThreadLocal.set(user);
return true; //表示放行
}
//3.將無效的cookie刪除.
CookieUtil.deleteCookie("JT_TICKET","/","jt.com",response);
}
//重定向到使用者的登入頁面.
response.sendRedirect("/user/login.html");
return false;
}
/**
* 說明:利用攔截器方法清空資料
* @param request
* @param response
* @param handler
* @param ex
* @throws Exception
*/
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
//1.刪除Request物件的資料
request.removeAttribute("JT_USER");
//2.刪除ThreadLocal中的資料
UserThreadLocal.remove();
}
}
1.3 ThreadLocal
1.3.1 ThreadLocal介紹
1.名詞解釋: 本地執行緒變數
2.作用: 在多執行緒條件下使用ThreadLocal可以實現現場內資料的共用.
1.3.2 ThreadLocal API
public class UserThreadLocal {
//1.定義變數
private static ThreadLocal<User> thread = new ThreadLocal<>();
public static void set(User user){ //賦值
thread.set(user);
}
public static User get(){ //取值
return thread.get();
}
public static void remove(){ //移除
thread.remove();
}
}
1.3.3 練習題
問: 在JT-WEB攔截器中使用ThreadLocal進行資料傳參,
問題1:JT-WEB的Controller中能否獲取資料? 可以
問題2:jt-cart的Service層中能否獲取資料 不可以
因為:jt-web伺服器與jt-cart的伺服器的通訊是通過Dubbo框架的RPC實現的. RPC相當於開啟了一個新的執行緒,所以無法通訊.
1.3.4 關於ThreadLocal總結
1.在同一個執行緒內可以使用ThreadLocal
2.「一般條件下」 在同一個tomcat內的執行緒為同一個執行緒.
2.訂單專案實現
2.1 專案建立jt-order
2.1.1 建立專案
2.1.2 新增繼承/依賴/外掛
<parent>
<artifactId>jt</artifactId>
<groupId>org.example</groupId>
<version>1.0-SNAPSHOT</version>
</parent>
<!--新增依賴項-->
<dependencies>
<dependency>
<groupId>org.example</groupId>
<artifactId>jt-common</artifactId>
<version>1.0-SNAPSHOT</version>
</dependency>
</dependencies>
<!--新增外掛-->
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
</plugin>
</plugins>
</build>
2.1.3 編輯POM.xml組態檔
server:
port: 8095
servlet:
context-path: /
spring:
datasource:
#driver-class-name: com.mysql.jdbc.Driver
#如果需要專案發布,則資料庫地址必須設定遠端資料庫
url: jdbc:mysql://127.0.0.1:3306/jtdb?serverTimezone=GMT%2B8&useUnicode=true&characterEncoding=utf8&autoReconnect=true&allowMultiQueries=true
username: root
password: root
#設定檢視解析器
mvc:
view:
prefix: /WEB-INF/views/
suffix: .jsp
#mybatis-plush設定
mybatis-plus:
type-aliases-package: com.jt.pojo
mapper-locations: classpath:/mybatis/mappers/*.xml
configuration:
map-underscore-to-camel-case: true
#紀錄檔記錄 輸出資料庫的紀錄檔資訊.
logging:
config: classpath:logging-config.xml
level:
com.jt.mapper: debug
dubbo:
scan:
basePackages: com.jt #指定dubbo的包路徑
application:
name: provider-order #指定服務名稱(必須指定)
registry:
address: zookeeper://192.168.126.129:2181?backup=192.168.126.129:2182,192.168.126.129:2183
protocol: #指定協定
name: dubbo #使用dubbo協定(tcp-ip) web-controller直接呼叫sso-Service
port: 20883 #每個服務都應該有自己特定的埠
2.2 訂單確認頁面跳轉
2.2.1 頁面分析
2).頁面取值說明
當使用者點選去結算時,應該跳轉到訂單確認頁面 order-cart.jsp,應該展現使用者的購物車相關資訊.之後提交訂單即可.
2.2.2 編輯OrderController
package com.jt.controller;
import com.alibaba.dubbo.config.annotation.Reference;
import com.jt.pojo.Cart;
import com.jt.service.DubboCartService;
import com.jt.thread.UserThreadLocal;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import java.util.List;
@Controller
@RequestMapping("/order")
public class OrderController {
@Reference(check = false,timeout = 3000)
private DubboCartService cartService;
/**
* 訂單確認頁面跳轉
* 1.url地址:http://www.jt.com/order/create.html
* 2.引數說明: 暫時沒有
* 3.返回值: order-cart.jsp頁面
* 4.頁面的取值: ${carts}
*/
@RequestMapping("/create")
public String findCartByUserId(Model model){ //request域
Long userId = UserThreadLocal.get().getId();
List<Cart> cartList = cartService.findCartListByUserId(userId);
model.addAttribute("carts",cartList);
return "order-cart";
}
}
2.2.3 頁面效果展現
2.3 訂單表說明
2.3.1 訂單表
2.3.2 訂單表注意事項
1.訂單的ID號不是主鍵自增
2.訂單狀態資訊由 1-6 注意狀態說明
2.4 SpringMVC中引數格式說明
2.4.1 簡單引數傳值問題
說明:頁面傳參中 name屬性必須與mvc中的資料保持一致.
1.頁面資訊
<input type="text" name="name" value="二郎神"/>
<input type="text" name="age" value="3500"/>
2.伺服器端接收
public String saveUser(String name,Integer age){....}
2.4.2 利用物件的方式接收引數
1.頁面資訊
<input type="text" name="name" value="二郎神"/>
<input type="text" name="age" value="3500"/>
2.伺服器端接收
public String saveUser(User user){....}
2.4.3 mvc為物件的參照賦值
問題:如何解決重名提交的問題???
方案: 可以將物件進行封裝,之後採用物件參照賦值的方式實現該功能.
注意事項: 屬性的名稱必須一致,否則賦值失敗.
1.頁面資訊
<input type="text" name="name" value="二郎神"/>
<input type="text" name="age" value="3500"/>
<input type="text" name="dog.name" value="嘯天犬"/>
<input type="text" name="dog.age" value="5000"/>
2.伺服器端接收
public class User {
private String name;
private Integer age;
private Dog dog;
}
public class Dog{
private String name;
private Integer age;
}
public String saveUser(User user){....}
2.4.4 訂單物件定義
採用為物件參照賦值的操作. 但是該屬性不屬於資料庫,所以需要額外的設定.
2.5 訂單入庫
2.5.1 業務說明
當使用者點選提交訂單時要求實現三張表同時入庫業務功能,並且保證orderId的值是一致的.
1.頁面URL請求
2.頁面引數
3.頁面JS分析
jQuery.ajax( {
type : "POST",
dataType : "json",
url : "/order/submit",
//key=value&key2=value2&....
data : $("#orderForm").serialize(),
cache : false,
success : function(result) {
if(result.status == 200){
location.href = "/order/success.html?id="+result.data;
}else{
$("#submit_message").html("訂單提交失敗,請稍後重試...").show();
}
},
error : function(error) {
$("#submit_message").html("親愛的使用者請不要頻繁點選, 請稍後重試...").show();
}
});
2.5.2 編輯OrderController
/**
* 完成訂單業務提交
* 1.url地址: /order/submit
* 2.頁面引數: 整個form表單
* 3.返回值結果: SysResult物件(orderId). json資料
*/
@RequestMapping("/submit")
@ResponseBody
public SysResult submit(Order order){
Long userId = UserThreadLocal.get().getId();
order.setUserId(userId);
String orderId = orderService.saveOrder(order);
if(StringUtils.isEmpty(orderId)){
return SysResult.fail();
}
return SysResult.success(orderId);
}
2.5.2 編輯OrderService
package com.jt.service;
import java.util.Calendar;
import java.util.Date;
import java.util.List;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.transaction.annotation.Transactional;
import com.alibaba.dubbo.config.annotation.Service;
import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.baomidou.mybatisplus.core.conditions.update.UpdateWrapper;
import com.jt.mapper.OrderItemMapper;
import com.jt.mapper.OrderMapper;
import com.jt.mapper.OrderShippingMapper;
import com.jt.pojo.Order;
import com.jt.pojo.OrderItem;
import com.jt.pojo.OrderShipping;
@Service
public class OrderServiceImpl implements DubboOrderService {
@Autowired
private OrderMapper orderMapper;
@Autowired
private OrderShippingMapper orderShippingMapper;
@Autowired
private OrderItemMapper orderItemMapper;
@Override
@Transactional //控制事務
public String saveOrder(Order order) {
//1.準備訂單Id號 大量的字串拼接
String orderId = ""+order.getUserId() + System.currentTimeMillis();
//2.完成訂單入庫
order.setOrderId(orderId).setStatus(1);
orderMapper.insert(order);
//3.完成訂單物流入庫
OrderShipping orderShipping = order.getOrderShipping();
orderShipping.setOrderId(orderId);
orderShippingMapper.insert(orderShipping);
//4.完成訂單商品入庫操作
List<OrderItem> orderItemList = order.getOrderItems();
//手動完成批次賦值的操作
//insert into orderItem(....) values (xx,xxx,xxx),(xx,xx,xx),(xx,xx,xx);
for (OrderItem orderItem : orderItemList){
orderItem.setOrderId(orderId);
orderItemMapper.insert(orderItem);
}
System.out.println("完成訂單入庫操作");
return orderId;
}
}
2.6 訂單查詢
2.6.1 業務分析
業務說明: 根據orderId號,檢索訂單的資料資訊.要求利用Order物件將所有的資料一起返回.
2.6.2 編輯OrderController
/**
* 實現訂單的查詢,返回order物件
* url: http://www.jt.com/order/success.html?id=191600674802663
* 引數: id 訂單的編號
* 返回值: success
* 頁面取值: ${order.orderId}
*/
@RequestMapping("/success")
public String findOrderById(String id,Model model){
Order order = orderService.findOrderById(id);
model.addAttribute("order",order);
return "success";
}
2.6.3 編輯OrderService
@Override
public Order findOrderById(String id) {
Order order = orderMapper.selectById(id);
OrderShipping orderShipping = orderShippingMapper.selectById(id);
QueryWrapper<OrderItem> queryWrapper = new QueryWrapper<>();
queryWrapper.eq("order_id",id);
List<OrderItem> orderItems = orderItemMapper.selectList(queryWrapper);
return order.setOrderShipping(orderShipping).setOrderItems(orderItems);
}
2.6.4.頁面效果展現
2.7 超時訂單的處理
2.7.1 業務說明
說明:如果訂單提交之後如果30分鐘沒有完成付款,則將訂單狀態改為6.表示訂單交易關閉.
問題:如何實現每個訂單30分鐘超時呀???
思路1: 利用資料庫的計時的函數每當order入庫之後,可以新增一個函數30分鐘之後修改狀態.
該方法不友好, 100萬的訂單剛剛入庫. 100萬個監聽的事件.
思路2: 利用訊息佇列的方式實現 redis 開啟執行緒向redis中儲存資料之後設定超時時間.當key一旦失效則修改資料庫狀態.
Redis主要做快取使用. 但是不合適.
思路3:
開啟單獨的一個執行緒(非同步),每隔1分鐘查詢一次資料庫,修改超時的訂單處理即可.
2.7.2 Quartz介紹
Quartz是OpenSymphony開源組織在Job scheduling領域又一個開源專案,它可以與J2EE與J2SE應用程式相結合也可以單獨使用。Quartz可以用來建立簡單或為執行十個,百個,甚至是好幾萬個Jobs這樣複雜的程式。Jobs可以做成標準的Java元件或 EJBs。Quartz的最新版本為Quartz 2.3.2。
元件說明:
1. Job 是使用者自定義的任務.
2. JobDetail 負責封裝任務的工具API.如果任務需要被執行,則必須經過jobDetail封裝.
3. 排程器: 負責時間監控,當任務的執行時間一到則交給觸發器處理
4. 觸發器: 當接收到排程器的命令則開啟新的執行緒執行job…
2.7.3 匯入jar包
<!--新增Quartz的支援 -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-quartz</artifactId>
</dependency>
2.7.4 編輯設定類
package com.jt.conf;
import com.jt.quartz.OrderQuartz;
import org.quartz.CronScheduleBuilder;
import org.quartz.JobBuilder;
import org.quartz.JobDetail;
import org.quartz.SimpleScheduleBuilder;
import org.quartz.Trigger;
import org.quartz.TriggerBuilder;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
@Configuration
public class OrderQuartzConfig {
/**
* 思想說明:
* 如果需要執行定時任務需要考慮的問題
* 1.任務多久執行一次. 1分鐘執行一次
* 2.定時任務應該執行什麼
*
*/
//定義任務詳情
@Bean
public JobDetail orderjobDetail() {
//指定job的名稱和持久化儲存任務
return JobBuilder
.newJob(OrderQuartz.class) //1.定義執行的任務
.withIdentity("orderQuartz") //2.任務指定名稱
.storeDurably()
.build();
}
//定義觸發器
@Bean
public Trigger orderTrigger() {
/*SimpleScheduleBuilder builder = SimpleScheduleBuilder.simpleSchedule()
.withIntervalInMinutes(1) //定義時間週期
.repeatForever();*/
CronScheduleBuilder scheduleBuilder
= CronScheduleBuilder.cronSchedule("0 0/1 * * * ?");
return TriggerBuilder
.newTrigger()
.forJob(orderjobDetail()) //執行的任務
.withIdentity("orderQuartz") //任務的名稱
.withSchedule(scheduleBuilder).build();
}
}
2.7.5 編輯定時任務
package com.jt.quartz;
import java.util.Calendar;
import java.util.Date;
import com.jt.mapper.OrderMapper;
import com.jt.pojo.Order;
import org.quartz.JobExecutionContext;
import org.quartz.JobExecutionException;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.scheduling.quartz.QuartzJobBean;
import org.springframework.stereotype.Component;
import org.springframework.transaction.CannotCreateTransactionException;
import org.springframework.transaction.annotation.Transactional;
import com.alibaba.dubbo.config.annotation.Reference;
import com.baomidou.mybatisplus.core.conditions.update.UpdateWrapper;
//準備訂單定時任務
@Component
public class OrderQuartz extends QuartzJobBean{
@Autowired
private OrderMapper orderMapper;
/**
* 如果使用者30分鐘之內沒有完成支付,則將訂單的狀態status由1改為6.
* 條件判斷的依據: now()-建立時間 > 30分鐘 <==> created < now()-30
*
* sql: update tb_order set status=6,updated=#{updated} where status=1 and created< #{timeOut}
* @param context
* @throws JobExecutionException
*/
@Override
@Transactional
protected void executeInternal(JobExecutionContext context) throws JobExecutionException {
//1.利用java工具API完成計算
Calendar calendar = Calendar.getInstance(); //獲取當前的時間
calendar.add(Calendar.MINUTE,-30);
Date timeOut = calendar.getTime(); //獲取超時時間
Order order = new Order();
order.setStatus(6);
//order.setUpdated(new Date());
UpdateWrapper<Order> updateWrapper = new UpdateWrapper<>();
updateWrapper.eq("status", "1").lt("created",timeOut);
orderMapper.update(order, updateWrapper);
System.out.println("定時任務執行");
}
}