🔮 🤜🏻 🚴🏾 Kotlin + स्प्रिंग बूट + Vue.js (ऐड-ऑन) पर वेब अनुप्रयोग 🧗🏾 🧖🏻 🖍️

शुभ दोपहर, हेबर के प्रिय निवासियों!

जैसा कि नाम से ही स्पष्ट है, यह लेख कोटलिन + स्प्रिंग बूट + वीयू.जेएस पर पहले से लिखे गए वेब एप्लिकेशन के अतिरिक्त है, जो हमें भविष्य के एप्लिकेशन के कंकाल को बेहतर बनाने और इसके साथ काम करना आसान बनाता है।

कहानी शुरू करने से पहले, मैं उन सभी को धन्यवाद देता हूं जिन्होंने पिछले लेख में टिप्पणी की थी।

सामग्री

सीआई / सीडी सेटअप (हरोकू)

एक उदाहरण के रूप में हरोकू क्लाउड PaS प्लेटफॉर्म का उपयोग करके निरंतर एकीकरण और वितरण के कार्यान्वयन पर विचार करें।

पहली चीज जो हमें करने की ज़रूरत है वह गिटहब पर रिपॉजिटरी में एप्लिकेशन कोड डालती है । ताकि रिपॉजिटरी में कुछ भी कम नहीं हो, मैं .ignignore फाइल की निम्नलिखित सामग्री की सिफारिश करता हूं:

.gitignore

*.class # Help # backend/*.md # Package Files # *.jar *.war *.ear # Eclipse # .settings .project .classpath .studio target # NetBeans # backend/nbproject/private/ backend/nbbuild/ backend/dist/ backend/nbdist/ backend/.nb-gradle/ backend/build/ # Apple # .DS_Store # Intellij # .idea *.iml *.log # logback logback.out.xml backend/src/main/resources/public/ backend/target backend/.mvn backend/mvnw frontend/dist/ frontend/node/ frontend/node_modules/ frontend/npm-debug.log frontend/target !.mvn/wrapper/maven-wrapper.jar

महत्वपूर्ण: हरोकू के साथ काम शुरू करने से पहले, लाइन के साथ रूट निर्देशिका में Proffile (बिना किसी एक्सटेंशन के) नामक एक फ़ाइल जोड़ें:
web: java -Dserver.port=$PORT -jar backend/target/backend-0.0.1-SNAPSHOT.jar , जहां बैकएंड- web: java -Dserver.port=$PORT -jar backend/target/backend-0.0.1-SNAPSHOT.jar JAR फ़ाइल का नाम है। और कमिटमेंट और पुशअप जरूर करें।

नोट: आप Heroff पर एप्लिकेशन के निर्माण और परिनियोजन समय को कम करने के लिए मूल निर्देशिका में travis.yaml फ़ाइल भी जोड़ सकते हैं:

travis.yaml

 language: java jdk: - oraclejdk8 script: mvn clean install jacoco:report coveralls:report cache: directories: - node_modules

तो:

हेरोकू में # 1 रजिस्टर।

# 2 एक नया एप्लिकेशन बनाएं:

एक नया एप्लिकेशन बनाएं

# 3 हरोकू आपको अतिरिक्त संसाधनों को एप्लिकेशन से जोड़ने की अनुमति देता है, उदाहरण के लिए, पोस्टरेक्यूएल डेटाबेस। ऐसा करने के लिए, यह करें: एप्लिकेशन -> संसाधन -> ऐड-ऑन -> हरोकू पोस्टग्रैजेस :

हरोकू पोस्टग्रेट करता है

# 4 एक योजना चुनें:

योजना चयन

# 5 अब आप जुड़े हुए संसाधन देख सकते हैं:

जुड़ा हुआ संसाधन

# 6 क्रेडेंशियल्स को देखें, उन्हें पर्यावरण चर स्थापित करने की आवश्यकता होगी: सेटिंग्स -> क्रेडेंशियल देखें :

साख देखें

# 7 पर्यावरण चर सेट करें: अनुप्रयोग -> सेटिंग्स -> कॉन्फ़िगर वार्स प्रकट करें :

पर्यावरण चर

# 8 निम्नलिखित प्रारूप में कनेक्शन के लिए पर्यावरण चर सेट करें:

 SPRING_DATASOURCE_URL = jdbc:postgresql://<i>hostname:port</i>/<i>db_name</i> SPRING_DATASOURCE_USERNAME = <i>username</i> SPRING_DATASOURCE_PASSWORD = <i>password</i>

यह कैसा दिखता है

# 9 नए डेटाबेस में सभी आवश्यक टेबल बनाएं।

# 10 क्रमशः Application.properties फ़ाइल, कुछ इस तरह दिखना चाहिए:

application.properties

 spring.datasource.url=${SPRING_DATASOURCE_URL} spring.datasource.username=${SPRING_DATASOURCE_USERNAME} spring.datasource.password=${SPRING_DATASOURCE_PASSWORD} spring.jpa.generate-ddl=true spring.jpa.properties.hibernate.temp.use_jdbc_metadata_defaults = false spring.jpa.database-platform=org.hibernate.dialect.PostgreSQL9Dialect spring.jpa.properties.hibernate.jdbc.lob.non_contextual_creation=true

# 11 एक नई पाइपलाइन बनाएँ - नई पाइपलाइन बनाएँ :

नई पाइपलाइन बनाएं

# 12 परिनियोजन विधि - GitHub ( GitHub से कनेक्ट करें पर क्लिक करें और नई विंडो में निर्देशों का पालन करें)।

# 13 स्वचालित डिप्लॉयज़ सक्षम करें :

स्वचालित डिप्लॉयज़ सक्षम करें

# 14 मैनुअल तैनाती - पहली तैनाती के लिए तैनाती शाखा पर क्लिक करें । ब्राउजर में राइट आपको कमांड लाइन का आउटपुट दिखाई देगा।

मैनुअल की तैनाती

# 15 तैनात अनुप्रयोग को खोलने के लिए सफल निर्माण के बाद देखें पर क्लिक करें:

राय

बॉट संरक्षण (reCAPTCHA)

हमारे आवेदन में reCAPTCHA सत्यापन सक्षम करने के लिए पहला कदम Google व्यवस्थापक पैनल में एक नया reCAPTCH बनाना है। वहां हम एक नई साइट बनाते हैं (नई साइट जोड़ें / बनाएं) और निम्नलिखित सेटिंग्स सेट करें:

ReCAPTCHA सेटिंग्स

डोमेन अनुभाग में, आपको उस पते के अलावा निर्दिष्ट करना चाहिए जहां एप्लिकेशन लाइव होगा, आपको localhost निर्दिष्ट करना चाहिए, ताकि डिबगिंग के दौरान आप अपने आवेदन में लॉग इन करने में असमर्थता के रूप में परेशानियों से बचें।

बैकएंड

साइट कुंजी और गुप्त कुंजी सहेजें ...

साइट कुंजी / गुप्त कुंजी

... फिर उन्हें पर्यावरण चर, और चर नामों को सौंपने के लिए, बदले में, नए application.properties गुणों को असाइन करने के लिए:

 google.recaptcha.key.site=${GOOGLE_RECAPTCHA_KEY_SITE} google.recaptcha.key.secret=${GOOGLE_RECAPTCHA_KEY_SECRET}

Google की ओर से reCAPTCHA टोकन के सत्यापन के लिए pom.xml में एक नई निर्भरता जोड़ें, जो क्लाइंट हमें भेजेगा:

 <dependency> <groupId>com.mashape.unirest</groupId> <artifactId>unirest-java</artifactId> <version>1.4.9</version> </dependency>

अब उन संस्थाओं को अद्यतन करने का समय है, जिनका उपयोग हम उपयोगकर्ताओं को एक ही reCAPTCHA टोकन के लिए एक स्ट्रिंग फ़ील्ड जोड़कर अधिकृत और पंजीकृत करने के लिए करते हैं:

LoginUser.kt

 import com.fasterxml.jackson.annotation.JsonProperty import java.io.Serializable class LoginUser : Serializable { @JsonProperty("username") var username: String? = null @JsonProperty("password") var password: String? = null @JsonProperty("recapctha_token") var recaptchaToken: String? = null constructor() {} constructor(username: String, password: String, recaptchaToken: String) { this.username = username this.password = password this.recaptchaToken = recaptchaToken } companion object { private const val serialVersionUID = -1764970284520387975L } }

NewUser.kt

 import com.fasterxml.jackson.annotation.JsonProperty import java.io.Serializable class NewUser : Serializable { @JsonProperty("username") var username: String? = null @JsonProperty("firstName") var firstName: String? = null @JsonProperty("lastName") var lastName: String? = null @JsonProperty("email") var email: String? = null @JsonProperty("password") var password: String? = null @JsonProperty("recapctha_token") var recaptchaToken: String? = null constructor() {} constructor(username: String, firstName: String, lastName: String, email: String, password: String, recaptchaToken: String) { this.username = username this.firstName = firstName this.lastName = lastName this.email = email this.password = password this.recaptchaToken = recaptchaToken } companion object { private const val serialVersionUID = -1764970284520387975L } }

एक छोटी सेवा जोड़ें जो reCAPTCHA टोकन को एक विशेष Google सेवा में प्रसारित करेगी और जवाब में सूचित करेगी कि टोकन पारित किया गया है या नहीं:

ReCaptchaService.kt

 import org.springframework.beans.factory.annotation.Value import org.springframework.stereotype.Service import org.springframework.web.client.RestOperations import org.springframework.beans.factory.annotation.Autowired import com.mashape.unirest.http.HttpResponse import com.mashape.unirest.http.JsonNode import com.mashape.unirest.http.Unirest @Service("captchaService") class ReCaptchaService { val BASE_VERIFY_URL: String = "https://www.google.com/recaptcha/api/siteverify" @Autowired private val restTemplate: RestOperations? = null @Value("\${google.recaptcha.key.site}") lateinit var keySite: String @Value("\${google.recaptcha.key.secret}") lateinit var keySecret: String fun validateCaptcha(token: String): Boolean { val url: String = String.format(BASE_VERIFY_URL + "?secret=%s&response=%s", keySecret, token) val jsonResponse: HttpResponse<JsonNode> = Unirest.get(url) .header("accept", "application/json").queryString("apiKey", "123") .asJson() return (jsonResponse.getStatus() == 200) } }

इस सेवा का उपयोग उपयोगकर्ता पंजीकरण और प्राधिकरण नियंत्रक में किया जाना चाहिए:

AuthController.kt

 import com.kotlinspringvue.backend.service.ReCaptchaService … @Autowired lateinit var captchaService: ReCaptchaService … if (!captchaService.validateCaptcha(loginRequest.recaptchaToken!!)) { return ResponseEntity(ResponseMessage("Validation failed (ReCaptcha v2)"), HttpStatus.BAD_REQUEST) } else [if]... … if (!captchaService.validateCaptcha(newUser.recaptchaToken!!)) { return ResponseEntity(ResponseMessage("Validation failed (ReCaptcha v2)"), HttpStatus.BAD_REQUEST) } else...

दृश्यपटल

पहला कदम reCAPTHA पैकेज को स्थापित और सहेजना है:

 $ npm install --save vue-recaptcha

फिर index.html में स्क्रिप्ट से कनेक्ट करें:

 <script src="https://www.google.com/recaptcha/api.js onload=vueRecaptchaApiLoaded&render=explicit" async defer></script>

पृष्ठ पर किसी भी रिक्त स्थान पर कोई कैप्चा जोड़ें:

 <vue-recaptcha ref="recaptcha" size="invisible" :sitekey="sitekey" @verify="onCapthcaVerified" @expired="onCaptchaExpired" />

और लक्ष्य कार्रवाई (प्राधिकरण या पंजीकरण) के लिए बटन अब पहले सत्यापन विधि को बुलाएगा:

 <b-button v-on:click="validateCaptcha" variant="primary">Login</b-button>

घटकों के लिए निर्भरता जोड़ें:

 import VueRecaptcha from 'vue-recaptcha'

निर्यात डिफ़ॉल्ट संपादित करें:

 components: { VueRecaptcha }, … data() { … siteKey: <i>  </i> … }

और नई विधियाँ जोड़ें:

validateCaptcha() - जिसे बटन पर क्लिक करके बुलाया जाता है
onCapthcaVerified(recaptchaToken) onCaptchaExpired() - जो स्वयं कैप्चा कॉल करता है

नए तरीके

 validateCaptcha() { this.$refs.recaptcha.execute() }, onCapthcaVerified(recaptchaToken) { AXIOS.post(`/auth/signin`, {'username': this.$data.username, 'password': this.$data.password, 'recapctha_token': recaptchaToken}) .then(response => { this.$store.dispatch('login', {'token': response.data.accessToken, 'roles': response.data.authorities, 'username': response.data.username}); this.$router.push('/home') }, error => { this.showAlert(error.response.data.message); }) .catch(e => { console.log(e); this.showAlert('Server error. Please, report this error website owners'); }) }, onCaptchaExpired() { this.$refs.recaptcha.reset() }

परिणाम

ईमेल भेजना

एक सार्वजनिक मेल सर्वर, जैसे Google या Mail.ru के माध्यम से हमारे आवेदन पत्र भेजने की संभावना पर विचार करें।

पहला चरण, क्रमशः, चयनित मेल सर्वर पर एक खाता बनाने के लिए होगा, अगर यह पहले से ही नहीं है।

दूसरा चरण हमें pom.xml में निम्न निर्भरताएँ जोड़ने की आवश्यकता है:

पर निर्भर करता है

 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-mail</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> </dependency> <dependency> <groupId>commons-io</groupId> <artifactId>commons-io</artifactId> <version>2.4</version> </dependency>

आपको application.properties में नए गुण जोड़ने की भी आवश्यकता है:

SMTP गुण

 spring.mail.host=${SMTP_MAIL_HOST} spring.mail.port=${SMTP_MAIL_PORT} spring.mail.username=${SMTP_MAIL_USERNAME} spring.mail.password=${SMTP_MAIL_PASSWORD} spring.mail.properties.mail.smtp.auth=true spring.mail.properties.mail.smtp.starttls.enable=true spring.mail.properties.mail.smtp.ssl.enable=true spring.mail.properties.mail.smtp.connectiontimeout=5000 spring.mail.properties.mail.smtp.timeout=5000 spring.mail.properties.mail.smtp.writetimeout=5000

आप यहां SMTP सेटिंग निर्दिष्ट कर सकते हैं: Google और Mail.ru

एक इंटरफ़ेस बनाएँ जहाँ हम कई तरीके घोषित करते हैं:

एक नियमित पाठ संदेश भेजने के लिए
HTML ईमेल भेजने के लिए
टेम्पलेट का उपयोग करके एक ईमेल भेजने के लिए

EmailService.kt

 package com.kotlinspringvue.backend.email import org.springframework.mail.SimpleMailMessage internal interface EmailService { fun sendSimpleMessage(to: String, subject: String, text: String) fun sendSimpleMessageUsingTemplate(to: String, subject: String, template: String, params:MutableMap<String, Any>) fun sendHtmlMessage(to: String, subject: String, htmlMsg: String) }

अब आइए इस इंटरफ़ेस का कार्यान्वयन बनाएं - ईमेल भेजने की सेवा:

EmailServiceImpl.kt

 package com.kotlinspringvue.backend.email import org.springframework.beans.factory.annotation.Autowired import org.springframework.beans.factory.annotation.Value import org.springframework.core.io.FileSystemResource import org.springframework.mail.MailException import org.springframework.mail.SimpleMailMessage import org.springframework.mail.javamail.JavaMailSender import org.springframework.mail.javamail.MimeMessageHelper import org.springframework.stereotype.Component import org.thymeleaf.spring5.SpringTemplateEngine import org.thymeleaf.context.Context import java.io.File import javax.mail.MessagingException import javax.mail.internet.MimeMessage import org.apache.commons.io.IOUtils import org.springframework.core.env.Environment @Component class EmailServiceImpl : EmailService { @Value("\${spring.mail.username}") lateinit var sender: String @Autowired lateinit var environment: Environment @Autowired var emailSender: JavaMailSender? = null @Autowired lateinit var templateEngine: SpringTemplateEngine override fun sendSimpleMessage(to: String, subject: String, text: String) { try { val message = SimpleMailMessage() message.setTo(to) message.setFrom(sender) message.setSubject(subject) message.setText(text) emailSender!!.send(message) } catch (exception: MailException) { exception.printStackTrace() } } override fun sendSimpleMessageUsingTemplate(to: String, subject: String, template: String, params:MutableMap<String, Any>) { val message = emailSender!!.createMimeMessage() val helper = MimeMessageHelper(message, true, "utf-8") var context: Context = Context() context.setVariables(params) val html: String = templateEngine.process(template, context) helper.setTo(to) helper.setFrom(sender) helper.setText(html, true) helper.setSubject(subject) emailSender!!.send(message) } override fun sendHtmlMessage(to: String, subject: String, htmlMsg: String) { try { val message = emailSender!!.createMimeMessage() message.setContent(htmlMsg, "text/html") val helper = MimeMessageHelper(message, false, "utf-8") helper.setTo(to) helper.setFrom(sender) helper.setSubject(subject) emailSender!!.send(message) } catch (exception: MailException) { exception.printStackTrace() } } }

हम ईमेल भेजने के लिए स्प्रिंग के स्वचालित रूप से कॉन्फ़िगर किए गए JavaMailSender का उपयोग करते हैं
नियमित पत्र भेजना बेहद सरल है - आपको केवल पत्र के मुख्य भाग में पाठ जोड़ने और भेजने की आवश्यकता है
HTML ईमेल को Mime प्रकार के संदेशों और उनकी सामग्री को text/html रूप में परिभाषित किया गया है
HTML संदेश टेम्पलेट को संसाधित करने के लिए, हम स्प्रिंग टेम्पलेट इंजन का उपयोग करते हैं

आइए इसे src / main / resource / templates / में रखकर Thymeleaf फ्रेमवर्क का उपयोग करके लिखने के लिए एक सरल टेम्पलेट बनाएँ:

emailTemplate.html

 <!DOCTYPE html> <html lang="en" xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org"> <head> <meta charset="UTF-8"> <title>Hello</title> </head> <body style="font-family: Arial, Helvetica, sans-serif;"> <h3>Hello!</h3> <div style="margin-top: 20px; margin-bottom: 30px; margin-left: 20px;"> <p>Hello, dear: <b><span th:text="${addresseeName}"></span></b></p> </div> <div> <img th:src="${signatureImage}" width="200px;"/> </div> </body> </html>

टेम्पलेट के बदलते तत्व (हमारे मामले में, प्राप्तकर्ता का नाम और हस्ताक्षर के लिए चित्र का मार्ग) प्लेसहोल्डर्स का उपयोग करके घोषित किए जाते हैं।

अब एक नियंत्रक बनाएं या अपडेट करें जो पत्र भेजेगा:

BackendController.kt

 import com.kotlinspringvue.backend.email.EmailServiceImpl import com.kotlinspringvue.backend.web.response.ResponseMessage import org.springframework.beans.factory.annotation.Value import org.springframework.http.ResponseEntity import org.springframework.http.HttpStatus … @Autowired lateinit var emailService: EmailService @Value("\${spring.mail.username}") lateinit var addressee: String … @GetMapping("/sendSimpleEmail") @PreAuthorize("hasRole('USER')") fun sendSimpleEmail(): ResponseEntity<*> { try { emailService.sendSimpleMessage(addressee, "Simple Email", "Hello! This is simple email") } catch (e: Exception) { return ResponseEntity(ResponseMessage("Error while sending message"), HttpStatus.BAD_REQUEST) } return ResponseEntity(ResponseMessage("Email has been sent"), HttpStatus.OK) } @GetMapping("/sendTemplateEmail") @PreAuthorize("hasRole('USER')") fun sendTemplateEmail(): ResponseEntity<*> { try { var params:MutableMap<String, Any> = mutableMapOf() params["addresseeName"] = addressee params["signatureImage"] = "https://coderlook.com/wp-content/uploads/2019/07/spring-by-pivotal.png" emailService.sendSimpleMessageUsingTemplate(addressee, "Template Email", "emailTemplate", params) } catch (e: Exception) { return ResponseEntity(ResponseMessage("Error while sending message"), HttpStatus.BAD_REQUEST) } return ResponseEntity(ResponseMessage("Email has been sent"), HttpStatus.OK) } @GetMapping("/sendHtmlEmail") @PreAuthorize("hasRole('USER')") fun sendHtmlEmail(): ResponseEntity<*> { try { emailService.sendHtmlMessage(addressee, "HTML Email", "<h1>Hello!</h1><p>This is HTML email</p>") } catch (e: Exception) { return ResponseEntity(ResponseMessage("Error while sending message"), HttpStatus.BAD_REQUEST) } return ResponseEntity(ResponseMessage("Email has been sent"), HttpStatus.OK) }

नोट: यह सुनिश्चित करने के लिए कि सब कुछ काम करता है, पहले हम खुद को पत्र भेजेंगे।

यह भी सुनिश्चित करने के लिए कि सब कुछ काम करता है, हम एक मामूली वेब इंटरफ़ेस बना सकते हैं जो बस वेब सेवा विधियों को खींचेगा:

Email.vue

 <template> <div id="email"> <b-button v-on:click="sendSimpleMessage" variant="primary">Simple Email</b-button><br/> <b-button v-on:click="sendEmailUsingTemplate" variant="primary">Template Email</b-button><br/> <b-button v-on:click="sendHTMLEmail" variant="primary">HTML Email</b-button><br/> </div> </template> <script> import {AXIOS} from './http-common' export default { name: 'EmailPage', data() { return { counter: 0, username: '', header: {'Authorization': 'Bearer ' + this.$store.getters.getToken} } }, methods: { sendSimpleMessage() { AXIOS.get('/sendSimpleEmail', { headers: this.$data.header }) .then(response => { console.log(response); alert("OK"); }) .catch(error => { console.log('ERROR: ' + error.response.data); }) }, sendEmailUsingTemplate() { AXIOS.get('/sendTemplateEmail', { headers: this.$data.header }) .then(response => { console.log(response); alert("OK") }) .catch(error => { console.log('ERROR: ' + error.response.data); }) }, sendHTMLEmail() { AXIOS.get('/sendHtmlEmail', { headers: this.$data.header }) .then(response => { console.log(response); alert("OK") }) .catch(error => { console.log('ERROR: ' + error.response.data); }) } } } </script> <style> #email { margin-left: 38%; margin-top: 50px; } button { width: 150px; } </style>

नोट: router.js को अपडेट करने के लिए मत भूलना। यदि आप एक नया घटक बना रहे हैं, तो App.vue नेविगेशन App.vue में लिंक जोड़ें।

ग्रेडिंग माइग्रेशन

मैं तुरंत स्पष्ट कर दूंगा: क्या इस आइटम को एक सुधार माना जाना चाहिए, हर किसी को अपनी परियोजना के लिए निर्णय लेना चाहिए। हम सिर्फ यह देखते हैं कि यह कैसे करना है।

सामान्य तौर पर, आप 5 मिनट के निर्देशों के तहत मावेन से ग्रैडल में मूविंग का उपयोग कर सकते हैं, लेकिन परिणाम उम्मीदों पर खरा उतरने की संभावना नहीं है। मैं अभी भी मैन्युअल रूप से माइग्रेशन करने की सलाह दूंगा, इसमें अधिक समय नहीं लगेगा।

पहली चीज जो हमें करनी है, वह है ग्रेडल ।

फिर हमें दोनों उपप्रकारों के लिए निम्नलिखित प्रक्रिया करने की आवश्यकता है - backend और fronted :

# 1 मेवेन फाइलें हटाएं - pom.xml , .mvn ।

# 2 सबप्रोजेक्ट डायरेक्टरी में, ग्रेड इनिट चलाएं और सवालों के जवाब दें:

उत्पन्न करने के लिए प्रोजेक्ट का प्रकार चुनें: मूल
कार्यान्वयन भाषा चुनें: कोटलिन
बिल्ड स्क्रिप्ट का चयन करें डीएसएल: कोटलिन (चूंकि हम कोटलिन में एक परियोजना लिख रहे हैं)

# 3 settings.gradle.kts हटाएं - इस फाइल को केवल रूट प्रोजेक्ट के लिए आवश्यक है।

# 4 रन gradle wrapper ।

अब हम अपनी मूल परियोजना की ओर मुड़ते हैं। इसके लिए, आपको उप-परियोजनाओं के लिए ऊपर वर्णित चरणों 1, 2 और 4 का पालन करने की आवश्यकता है - सेटिंग्स हटाने के अलावा सब कुछ समान है।

बैकएंड प्रोजेक्ट के लिए बिल्ड कॉन्फ़िगरेशन इस तरह दिखेगा:

build.gradle.kts

 import org.jetbrains.kotlin.gradle.tasks.KotlinCompile plugins { id("org.springframework.boot") version "2.1.3.RELEASE" id("io.spring.dependency-management") version "1.0.8.RELEASE" kotlin("jvm") version "1.3.50" kotlin("plugin.spring") version "1.3.50" id("org.jetbrains.kotlin.plugin.jpa") version "1.3.50" } group = "com.kotlin-spring-vue" version = "0.0.1-SNAPSHOT" java.sourceCompatibility = JavaVersion.VERSION_1_8 repositories { mavenCentral() maven { url = uri("https://plugins.gradle.org/m2/") } } dependencies { runtimeOnly(project(":frontend")) implementation("org.springframework.boot:spring-boot-starter-actuator:2.1.3.RELEASE") implementation("org.springframework.boot:spring-boot-starter-web:2.1.3.RELEASE") implementation("org.springframework.boot:spring-boot-starter-data-jpa:2.1.3.RELEASE") implementation("org.springframework.boot:spring-boot-starter-mail:2.1.3.RELEASE") implementation("org.springframework.boot:spring-boot-starter-security:2.1.3.RELEASE") implementation("org.postgresql:postgresql:42.2.5") implementation("org.springframework.boot:spring-boot-starter-thymeleaf:2.1.3.RELEASE") implementation("commons-io:commons-io:2.4") implementation("io.jsonwebtoken:jjwt:0.9.0") implementation("io.jsonwebtoken:jjwt-api:0.10.6") implementation("com.mashape.unirest:unirest-java:1.4.9") implementation("com.fasterxml.jackson.module:jackson-module-kotlin:2.9.8") runtimeOnly("org.springframework.boot:spring-boot-devtools:2.1.3.RELEASE") implementation("org.jetbrains.kotlin:kotlin-reflect") implementation("org.jetbrains.kotlin:kotlin-stdlib-jdk8") implementation("org.jetbrains.kotlin:kotlin-noarg:1.3.50") testImplementation("org.springframework.boot:spring-boot-starter-test") { exclude(group = "org.junit.vintage", module = "junit-vintage-engine") } } tasks.withType<KotlinCompile> { kotlinOptions { freeCompilerArgs = listOf("-Xjsr305=strict") jvmTarget = "1.8" } }

सभी आवश्यक कोटलिन और स्प्रिंग प्लगइन्स निर्दिष्ट किए जाने चाहिए।
प्लगइन के बारे में मत भूलना org.jetbrains.kotlin.plugin.jpa - डेटाबेस से कनेक्ट करना आवश्यक है
निर्भरता में, आपको runtimeOnly(project(":frontend")) निर्दिष्ट करना होगा runtimeOnly(project(":frontend")) - हमें पहले runtimeOnly(project(":frontend")) बनाने की आवश्यकता है

दृश्यपटल परियोजना के लिए विन्यास बनाएँ:

build.gradle.kts

 plugins { id("org.siouan.frontend") version "1.2.1" id("java") } group = "com.kotlin-spring-vue" version = "0.0.1-SNAPSHOT" java { targetCompatibility = JavaVersion.VERSION_1_8 } buildscript { repositories { mavenCentral() maven { url = uri("https://plugins.gradle.org/m2/") } } } frontend { nodeVersion.set("10.16.0") cleanScript.set("run clean") installScript.set("install") assembleScript.set("run build") } tasks.named("jar", Jar::class) { dependsOn("assembleFrontend") from("$buildDir/dist") into("static") }

मेरे उदाहरण में, प्रोजेक्ट बनाने के लिए org.siouan.frontend प्लगइन का उपयोग किया जाता है
frontend {...} सेक्शन frontend {...} Node.js के संस्करण को इंगित करना चाहिए, साथ ही उन कमांड्स को इंगित करना चाहिए जो package.json . package.json में निर्दिष्ट सफाई, स्थापना और असेंबली स्क्रिप्ट का आह्वान करते हैं package.json
अब हम अपने फ्रंटएंड सबप्रोजेक्ट को एक JAR फ़ाइल में पैक करते हैं और इसे एक निर्भरता के रूप में उपयोग करते हैं ( runtimeOnly(project(":frontend")) ), इसलिए हमें एक कार्य का वर्णन करने की आवश्यकता है जो असेंबली डायरेक्टरी से फ़ाइलों को कॉपी करता है / सार्वजनिक और एक जार फ़ाइल बनाता है

नोट:

vue.config.js संपादित करें, निर्माण निर्देशिका को बदलने / निर्माण करने के लिए ।
package.json स्क्रिप्ट फ़ाइल का निर्माण , vue-cli-service build निर्दिष्ट करें या सुनिश्चित करें कि यह निर्दिष्ट है

रूट प्रोजेक्ट में settings.gradle.kts फ़ाइल में निम्न कोड होना चाहिए: ...

 rootProject.name = "demo" include(":frontend", ":backend")

... प्रोजेक्ट और सबप्रोजेक्ट का नाम है।

और अब हम कमांड चलाकर प्रोजेक्ट का निर्माण कर सकते हैं: ./gradlew build

नोट: यदि आवेदन में निर्दिष्ट प्लेसहोल्डर्स के लिए। ${SPRING_DATASOURCE_URL} (उदाहरण के लिए, ${SPRING_DATASOURCE_URL} ) कोई संगत वातावरण चर नहीं हैं, तो असेंबली विफल हो जाएगी। इससे बचने के लिए /gradlew build -x उपयोग करें

आप gradle -q projects कमांड का उपयोग करके परियोजनाओं की संरचना की जांच कर सकते हैं, परिणाम इस तरह दिखना चाहिए:

 Root project 'demo' +--- Project ':backend' \--- Project ':frontend'

और अंत में, एप्लिकेशन को चलाने के लिए, आपको चलना होगा ./gradlew bootRun

.gitignore

निम्न फ़ाइलों और फ़ोल्डरों को .gitignore फ़ाइल में जोड़ा जाना चाहिए:

बैकएंड / बिल्ड /
सीमा / निर्माण /
निर्माण
.gradle

महत्वपूर्ण: आपको gradlew फ़ाइलों को नहीं जोड़ना चाहिए - उनमें कुछ भी खतरनाक नहीं है, लेकिन दूरस्थ सर्वर पर सफल असेंबली के लिए उनकी आवश्यकता है।

हरोकू पर तैनाती

आइए देखें कि एप्लिकेशन को सुरक्षित रूप से हरोकू में तैनात करने के लिए हमें किन परिवर्तनों की आवश्यकता है।

# 1 Procfile

हमें एप्लिकेशन लॉन्च करने के लिए हरोकू नए निर्देशों को पूछने की आवश्यकता है:

 web: java -Dserver.port=$PORT -jar backend/build/libs/backend-0.0.1-SNAPSHOT.jar

# 2 पर्यावरण चर

हरोकू आवेदन के प्रकार को रीमेक करने में सक्षम है (उदाहरण के लिए, स्प्रिंग बूट एप्लिकेशन) और उपयुक्त विधानसभा निर्देशों का पालन करें। लेकिन हमारा एप्लिकेशन (रूट प्रोजेक्ट) हरोकू को स्प्रिंग बूट एप्लिकेशन की तरह नहीं दिखता है। यदि हम सब कुछ वैसा ही छोड़ देते हैं, तो हरोकू हमें stage को परिभाषित करने के लिए कहेंगे। ईमानदारी से, मुझे नहीं पता कि यह रास्ता कहां समाप्त होता है, क्योंकि मैंने इसका पालन नहीं किया। build मान के साथ GRADLE_TASK चर को परिभाषित करना आसान है:

# 3 reCAPTCHA

एप्लिकेशन को एक नए डोमेन में रखते समय, कैप्चा, GOOGLE_RECAPTCHA_KEY_SITE और GOOGLE_RECAPTCHA_KEY_SECRET परिवेश चर को अपडेट करना सुनिश्चित करें, और दृश्यपटल उपप्रोजेक्ट में साइट कुंजी भी अपडेट करें।

कुकीज़ में भंडारण JWT टोकन

सबसे पहले, मैं दृढ़ता से अनुशंसा करता हूं कि आप स्थानीय भंडारण लेख का उपयोग करके कृपया स्टॉप को पढ़ें, विशेष रूप से क्यों स्थानीय भंडारण असुरक्षित है और आपको इसे संवेदनशील डेटा अनुभाग को स्टोर करने के लिए उपयोग नहीं करना चाहिए ।

आइए देखें कि आप httpOnly झंडे में JWT टोकन को एक अधिक सुरक्षित स्थान पर कैसे स्टोर कर सकते हैं - जहां जावास्क्रिप्ट का उपयोग कर पढ़ने / बदलने के लिए यह अनुपलब्ध होगा।

# 1 दृश्यपटल से सभी JWT संबंधित तर्क को हटाना:
चूंकि टोकन अभी भी नई संग्रहण पद्धति के साथ जावास्क्रिप्ट के साथ उपलब्ध नहीं है, इसलिए आप हमारे सबप्रोजेक्ट से सुरक्षित रूप से इसके सभी संदर्भ हटा सकते हैं।

लेकिन किसी भी अन्य डेटा के संदर्भ के बिना उपयोगकर्ता की भूमिका इतनी महत्वपूर्ण जानकारी नहीं है, यह अभी भी स्थानीय भंडारण में संग्रहीत किया जा सकता है और निर्धारित किया जाता है कि क्या उपयोगकर्ता इस भूमिका को परिभाषित करता है या नहीं, इसके आधार पर।

store / index.js

 import Vue from 'vue'; import Vuex from 'vuex'; Vue.use(Vuex); const state = { role: localStorage.getItem('user-role') || '', username: localStorage.getItem('user-name') || '', authorities: localStorage.getItem('authorities') || '', }; const getters = { isAuthenticated: state => { if (state.role != null && state.role != '') { return true; } else { return false; } }, isAdmin: state => { if (state.role === 'admin') { return true; } else { return false; } }, getUsername: state => { return state.username; }, getAuthorities: state => { return state.authorities; } }; const mutations = { auth_login: (state, user) => { localStorage.setItem('user-name', user.username); localStorage.setItem('user-authorities', user.roles); state.username = user.username; state.authorities = user.roles; var isUser = false; var isAdmin = false; for (var i = 0; i < user.roles.length; i++) { if (user.roles[i].authority === 'ROLE_USER') { isUser = true; } else if (user.roles[i].authority === 'ROLE_ADMIN') { isAdmin = true; } } if (isUser) { localStorage.setItem('user-role', 'user'); state.role = 'user'; } if (isAdmin) { localStorage.setItem('user-role', 'admin'); state.role = 'admin'; } }, auth_logout: () => { state.token = ''; state.role = ''; state.username = ''; state.authorities = []; localStorage.removeItem('user-role'); localStorage.removeItem('user-name'); localStorage.removeItem('user-authorities'); } }; const actions = { login: (context, user) => { context.commit('auth_login', user) }, logout: (context) => { context.commit('auth_logout'); } }; export const store = new Vuex.Store({ state, getters, mutations, actions });

रिफैक्टरिंग करते समय सावधान रहें store/index.js: यदि प्राधिकरण और डीथोराइजेशन सही ढंग से काम नहीं करते हैं, तो त्रुटि संदेश कंसोल में लगातार जारी रहेगा।

# 2 जेडब्ल्यूटी को प्राधिकरण नियंत्रक में कुकी के रूप में लौटाएं ( प्रतिक्रिया निकाय में नहीं ):

AuthController.kt

 @Value("\${ksvg.app.authCookieName}") lateinit var authCookieName: String @Value("\${ksvg.app.isCookieSecure}") var isCookieSecure: Boolean = true @PostMapping("/signin") fun authenticateUser(@Valid @RequestBody loginRequest: LoginUser, response: HttpServletResponse): ResponseEntity<*> { val userCandidate: Optional <User> = userRepository.findByUsername(loginRequest.username!!) if (!captchaService.validateCaptcha(loginRequest.recaptchaToken!!)) { return ResponseEntity(ResponseMessage("Validation failed (ReCaptcha v2)"), HttpStatus.BAD_REQUEST) } else if (userCandidate.isPresent) { val user: User = userCandidate.get() val authentication = authenticationManager.authenticate( UsernamePasswordAuthenticationToken(loginRequest.username, loginRequest.password)) SecurityContextHolder.getContext().setAuthentication(authentication) val jwt: String = jwtProvider.generateJwtToken(user.username!!) val cookie: Cookie = Cookie(authCookieName, jwt) cookie.maxAge = jwtProvider.jwtExpiration!! cookie.secure = isCookieSecure cookie.isHttpOnly = true cookie.path = "/" response.addCookie(cookie) val authorities: List<GrantedAuthority> = user.roles!!.stream().map({ role -> SimpleGrantedAuthority(role.name)}).collect(Collectors.toList<GrantedAuthority>()) return ResponseEntity.ok(SuccessfulSigninResponse(user.username, authorities)) } else { return ResponseEntity(ResponseMessage("User not found!"), HttpStatus.BAD_REQUEST) } }

महत्वपूर्ण : कृपया ध्यान दें कि मैं विकल्प रखा authCookieNameऔर isCookieSecureमें application.properties - ध्वज को कुकी secureकेवल https कर सकते हैं, जो यह अत्यंत स्थानीय होस्ट के साथ डिबग करने के लिए मुश्किल बना देता है। उत्पादन में BUT, निश्चित रूप से, इस ध्वज के साथ कुकीज़ का उपयोग करना बेहतर है।

इसके अलावा, JWT के लिए विशेष क्षेत्र के बिना इकाई का उपयोग करने के लिए नियंत्रक की प्रतिक्रियाओं के लिए यह अब उचित है।

# 3 अद्यतन JwtAuthTokenFilter:
हम अनुरोध हेडर से एक टोकन लेते थे, अब हम इसे कुकीज़ से लेते हैं:

JwtAuthTokenFilter.kt

 @Value("\${ksvg.app.authCookieName}") lateinit var authCookieName: String ... private fun getJwt(request: HttpServletRequest): String? { for (cookie in request.cookies) { if (cookie.name == authCookieName) { return cookie.value } } return null }

# 4 कोर को सक्षम करना
अगर मेरे पिछले लेख में आप अभी भी चुपचाप इस सवाल को छोड़ सकते हैं, तो अब बैकवर्ड साइड पर कॉर्स को सक्षम किए बिना JWT टोकन की रक्षा करना अजीब होगा।

आप इसे संपादित करके ठीक कर सकते हैं WebSecurityConfig.kt:

WebSecurityConfig.kt

 @Bean fun corsConfigurationSource(): CorsConfigurationSource { val configuration = CorsConfiguration() configuration.allowedOrigins = Arrays.asList("http://localhost:8080", "http://localhost:8081", "https://kotlin-spring-vue-gradle-demo.herokuapp.com") configuration.allowedHeaders = Arrays.asList("*") configuration.allowedMethods = Arrays.asList("GET", "POST", "PUT", "DELETE", "OPTIONS") configuration.allowCredentials = true configuration.maxAge = 3600 val source = UrlBasedCorsConfigurationSource() source.registerCorsConfiguration("/**", configuration) return source } @Throws(Exception::class) override fun configure(http: HttpSecurity) { http .cors().and() .csrf().disable().authorizeRequests() .antMatchers("/**").permitAll() .anyRequest().authenticated() .and() .exceptionHandling().authenticationEntryPoint(unauthorizedHandler).and() .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS) http.addFilterBefore(authenticationJwtTokenFilter(), UsernamePasswordAuthenticationFilter::class.java) http.headers().cacheControl().disable() }

और अब आप @CrossOriginनियंत्रकों से सभी एनोटेशन निकाल सकते हैं ।

महत्वपूर्ण: सीमांत से अनुरोध भेजने के लिए AllowCredentials पैरामीटर की आवश्यकता होती है। इसके बारे में यहाँ और पढ़ें ।

# 5 सामने के किनारे पर हेडर अपडेट करना:

http-commons.js

 export const AXIOS = axios.create({ baseURL: `/api`, headers: { 'Access-Control-Allow-Origin': ['http://localhost:8080', 'http://localhost:8081', 'https://kotlin-spring-vue-gradle-demo.herokuapp.com'], 'Access-Control-Allow-Methods': 'GET,POST,DELETE,PUT,OPTIONS', 'Access-Control-Allow-Headers': '*', 'Access-Control-Allow-Credentials': true } })

निरीक्षण

आइए एक होस्ट से लॉग इन करके एप्लिकेशन को लॉग इन करने की कोशिश करें जो अनुमत सूची में नहीं है WebSecurityConfig.kt। ऐसा करने के लिए, पोर्ट पर बैकएंड 8080और फ्रंटएंड को चलाएं , उदाहरण के लिए, 8082लॉग इन करने का प्रयास करें:

परिणाम

प्राधिकरण का अनुरोध CORS नीति द्वारा खारिज कर दिया गया।

अब देखते हैं कि सामान्य रूप से ध्वज कुकीज़ कैसे काम करती हैं httpOnly। ऐसा करने के लिए, आइए, उदाहरण के लिए, साइट https://kotlinlang.org पर जाएं और ब्राउज़र कंसोल में इसे निष्पादित करें :

 document.cookie

परिणाम

httpOnlyइस साइट से संबंधित गैर- कुकीज़ कंसोल में दिखाई देंगे , जो कि जैसा कि हम देखते हैं, जावास्क्रिप्ट के माध्यम से सुलभ हैं।

अब हमारे एप्लिकेशन में चलते हैं, लॉग इन करें (ताकि ब्राउज़र कुकी को JWT से बचाता है ) और वही बात दोहराएं:

परिणाम

नोट: JWT टोकन स्टोर करने का यह तरीका लोकल स्टोरेज का उपयोग करने से अधिक विश्वसनीय है, लेकिन आपको यह समझना चाहिए कि यह रामबाण नहीं है।

ईमेल पंजीकरण की पुष्टि

इस कार्य को करने के लिए एक संक्षिप्त एल्गोरिथ्म इस प्रकार है:

सभी नए उपयोगकर्ताओं के लिए, isEnabledडेटाबेस में विशेषता निर्धारित हैfalse
एक स्ट्रिंग टोकन मनमाना पात्रों से उत्पन्न होता है, जो पंजीकरण की पुष्टि करने के लिए एक कुंजी के रूप में काम करेगा
लिंक के भाग के रूप में मेल में उपयोगकर्ता को टोकन भेजा जाता है
गुण isEnabledमूल्य लेता है सच है, समय की एक निर्धारित अवधि के भीतर एक लिंक पर क्लिक करता है तो

अब इस प्रक्रिया पर अधिक विस्तार से विचार करें।

हमें पंजीकरण की पुष्टि करने के लिए टोकन स्टोर करने के लिए एक टेबल की आवश्यकता है:

 CREATE TABLE public.verification_token ( id serial NOT NULL, token character varying, expiry_date timestamp without time zone, user_id integer, PRIMARY KEY (id) ); ALTER TABLE public.verification_token ADD CONSTRAINT verification_token_users_fk FOREIGN KEY (user_id) REFERENCES public.users (id) MATCH SIMPLE ON UPDATE CASCADE ON DELETE CASCADE;

और, तदनुसार, ऑब्जेक्ट-रिलेशनल मैपिंग के लिए एक नई इकाई ...:

VerificationToken.kt

 package com.kotlinspringvue.backend.jpa import java.sql.* import javax.persistence.* import java.util.Calendar @Entity @Table(name = "verification_token") data class VerificationToken( @Id @GeneratedValue(strategy = GenerationType.AUTO) val id: Long? = 0, @Column(name = "token") var token: String? = null, @Column(name = "expiry_date") val expiryDate: Date, @OneToOne(targetEntity = User::class, fetch = FetchType.EAGER, cascade = [CascadeType.PERSIST]) @JoinColumn(nullable = false, name = "user_id") val user: User ) { constructor(token: String?, user: User) : this(0, token, calculateExpiryDate(1440), user) } private fun calculateExpiryDate(expiryTimeInMinutes: Int): Date { val cal = Calendar.getInstance() cal.time = Timestamp(cal.time.time) cal.add(Calendar.MINUTE, expiryTimeInMinutes) return Date(cal.time.time) }

... और भंडार:

VerificationTokenRepository.kt

 package com.kotlinspringvue.backend.repository import com.kotlinspringvue.backend.jpa.VerificationToken import org.springframework.data.jpa.repository.JpaRepository import java.util.* interface VerificationTokenRepository : JpaRepository<VerificationToken, Long> { fun findByToken(token: String): Optional<VerificationToken> }

अब हमें टोकन के प्रबंधन के लिए उपकरणों को लागू करने की आवश्यकता है - ईमेल द्वारा बनाना, सत्यापित करना और भेजना। ऐसा करने के लिए, हम UserDetailsServiceImplटोकन बनाने और सत्यापित करने के तरीकों को जोड़कर संशोधित करते हैं:

UserDetailsServiceImpl.kt

 override fun createVerificationTokenForUser(token: String, user: User) { tokenRepository.save(VerificationToken(token, user)) } override fun validateVerificationToken(token: String): String { val verificationToken: Optional<VerificationToken> = tokenRepository.findByToken(token) if (verificationToken.isPresent) { val user: User = verificationToken.get().user val cal: Calendar = Calendar.getInstance() if ((verificationToken.get().expiryDate.time - cal.time.time) <= 0) { tokenRepository.delete(verificationToken.get()) return TOKEN_EXPIRED } user.enabled = true tokenRepository.delete(verificationToken.get()) userRepository.save(user) return TOKEN_VALID } else { return TOKEN_INVALID } }

अब एक पुष्टिकरण लिंक के साथ एक ईमेल भेजने के लिए एक विधि जोड़ें EmailServiceImpl:

EmailServiceImpl.kt

  @Value("\${host.url}") lateinit var hostUrl: String @Autowired lateinit var userDetailsService: UserDetailsServiceImpl ... override fun sendRegistrationConfirmationEmail(user: User) { val token = UUID.randomUUID().toString() userDetailsService.createVerificationTokenForUser(token, user) val link = "$hostUrl/?token=$token&confirmRegistration=true" val msg = "<p>Please, follow the link to complete your registration:</p><p><a href=\"$link\">$link</a></p>" user.email?.let{sendHtmlMessage(user.email!!, "KSVG APP: Registration Confirmation", msg)} }

नोट:

मैं URL होस्ट रखने के लिए सिफारिश करेंगे application.properties
हमारे लिंक में, हम उस पते पर दो GET पैरामीटर ( tokenऔर confirmRegistration) पास करते हैं जहां आवेदन तैनात है। बाद में समझाऊंगा कि क्यों।

हम निम्नानुसार पंजीकरण नियंत्रक को संशोधित करते हैं:

सभी नए उपयोगकर्ता falseफ़ील्ड के लिए मान सेट करेंगेisEnabled
नया खाता बनाने के बाद, हम पंजीकरण की पुष्टि करने के लिए एक ईमेल भेजेंगे
एक अलग टोकन सत्यापन नियंत्रक बनाएँ
महत्वपूर्ण: प्राधिकरण के दौरान हम जाँचेंगे कि क्या खाता सत्यापित है:

AuthController.kt

 package com.kotlinspringvue.backend.controller import com.kotlinspringvue.backend.email.EmailService import javax.validation.Valid import java.util.* import java.util.stream.Collectors import org.springframework.beans.factory.annotation.Autowired import org.springframework.http.HttpStatus import org.springframework.http.ResponseEntity import org.springframework.security.authentication.AuthenticationManager import org.springframework.security.authentication.UsernamePasswordAuthenticationToken import org.springframework.security.core.context.SecurityContextHolder import org.springframework.security.crypto.password.PasswordEncoder import org.springframework.security.core.GrantedAuthority import org.springframework.security.core.authority.SimpleGrantedAuthority import org.springframework.ui.Model import com.kotlinspringvue.backend.model.LoginUser import com.kotlinspringvue.backend.model.NewUser import com.kotlinspringvue.backend.web.response.SuccessfulSigninResponse import com.kotlinspringvue.backend.web.response.ResponseMessage import com.kotlinspringvue.backend.jpa.User import com.kotlinspringvue.backend.repository.UserRepository import com.kotlinspringvue.backend.repository.RoleRepository import com.kotlinspringvue.backend.jwt.JwtProvider import com.kotlinspringvue.backend.service.ReCaptchaService import com.kotlinspringvue.backend.service.UserDetailsService import org.springframework.beans.factory.annotation.Value import org.springframework.context.ApplicationEventPublisher import org.springframework.web.bind.annotation.* import org.springframework.web.context.request.WebRequest import java.io.UnsupportedEncodingException import javax.servlet.http.Cookie import javax.servlet.http.HttpServletRequest import javax.servlet.http.HttpServletResponse import com.kotlinspringvue.backend.service.UserDetailsServiceImpl.Companion.TOKEN_VALID import com.kotlinspringvue.backend.service.UserDetailsServiceImpl.Companion.TOKEN_INVALID import com.kotlinspringvue.backend.service.UserDetailsServiceImpl.Companion.TOKEN_EXPIRED @RestController @RequestMapping("/api/auth") class AuthController() { @Value("\${ksvg.app.authCookieName}") lateinit var authCookieName: String @Value("\${ksvg.app.isCookieSecure}") var isCookieSecure: Boolean = true @Autowired lateinit var authenticationManager: AuthenticationManager @Autowired lateinit var userRepository: UserRepository @Autowired lateinit var roleRepository: RoleRepository @Autowired lateinit var encoder: PasswordEncoder @Autowired lateinit var jwtProvider: JwtProvider @Autowired lateinit var captchaService: ReCaptchaService @Autowired lateinit var userService: UserDetailsService @Autowired lateinit var emailService: EmailService @PostMapping("/signin") fun authenticateUser(@Valid @RequestBody loginRequest: LoginUser, response: HttpServletResponse): ResponseEntity<*> { val userCandidate: Optional <User> = userRepository.findByUsername(loginRequest.username!!) if (!captchaService.validateCaptcha(loginRequest.recaptchaToken!!)) { return ResponseEntity(ResponseMessage("Validation failed (ReCaptcha v2)"), HttpStatus.BAD_REQUEST) } else if (userCandidate.isPresent) { val user: User = userCandidate.get() if (!user.enabled) { return ResponseEntity(ResponseMessage("Account is not verified yet! Please, follow the link in the confirmation email."), HttpStatus.UNAUTHORIZED) } val authentication = authenticationManager.authenticate( UsernamePasswordAuthenticationToken(loginRequest.username, loginRequest.password)) SecurityContextHolder.getContext().setAuthentication(authentication) val jwt: String = jwtProvider.generateJwtToken(user.username!!) val cookie: Cookie = Cookie(authCookieName, jwt) cookie.maxAge = jwtProvider.jwtExpiration!! cookie.secure = isCookieSecure cookie.isHttpOnly = true cookie.path = "/" response.addCookie(cookie) val authorities: List<GrantedAuthority> = user.roles!!.stream().map({ role -> SimpleGrantedAuthority(role.name)}).collect(Collectors.toList<GrantedAuthority>()) return ResponseEntity.ok(SuccessfulSigninResponse(user.username, authorities)) } else { return ResponseEntity(ResponseMessage("User not found!"), HttpStatus.BAD_REQUEST) } } @PostMapping("/signup") fun registerUser(@Valid @RequestBody newUser: NewUser): ResponseEntity<*> { val userCandidate: Optional <User> = userRepository.findByUsername(newUser.username!!) if (!captchaService.validateCaptcha(newUser.recaptchaToken!!)) { return ResponseEntity(ResponseMessage("Validation failed (ReCaptcha v2)"), HttpStatus.BAD_REQUEST) } else if (!userCandidate.isPresent) { if (usernameExists(newUser.username!!)) { return ResponseEntity(ResponseMessage("Username is already taken!"), HttpStatus.BAD_REQUEST) } else if (emailExists(newUser.email!!)) { return ResponseEntity(ResponseMessage("Email is already in use!"), HttpStatus.BAD_REQUEST) } try { // Creating user's account val user = User( 0, newUser.username!!, newUser.firstName!!, newUser.lastName!!, newUser.email!!, encoder.encode(newUser.password), false ) user.roles = Arrays.asList(roleRepository.findByName("ROLE_USER")) val registeredUser = userRepository.save(user) emailService.sendRegistrationConfirmationEmail(registeredUser) } catch (e: Exception) { return ResponseEntity(ResponseMessage("Server error. Please, contact site owner"), HttpStatus.SERVICE_UNAVAILABLE) } return ResponseEntity(ResponseMessage("Please, follow the link in the confirmation email to complete the registration."), HttpStatus.OK) } else { return ResponseEntity(ResponseMessage("User already exists!"), HttpStatus.BAD_REQUEST) } } @PostMapping("/registrationConfirm") @CrossOrigin(origins = ["*"]) @Throws(UnsupportedEncodingException::class) fun confirmRegistration(request: HttpServletRequest, model: Model, @RequestParam("token") token: String): ResponseEntity<*> { when(userService.validateVerificationToken(token)) { TOKEN_VALID -> return ResponseEntity.ok(ResponseMessage("Registration confirmed")) TOKEN_INVALID -> return ResponseEntity(ResponseMessage("Token is invalid!"), HttpStatus.BAD_REQUEST) TOKEN_EXPIRED -> return ResponseEntity(ResponseMessage("Token is invalid!"), HttpStatus.UNAUTHORIZED) } return ResponseEntity(ResponseMessage("Server error. Please, contact site owner"), HttpStatus.SERVICE_UNAVAILABLE) } @PostMapping("/logout") fun logout(response: HttpServletResponse): ResponseEntity<*> { val cookie: Cookie = Cookie(authCookieName, null) cookie.maxAge = 0 cookie.secure = isCookieSecure cookie.isHttpOnly = true cookie.path = "/" response.addCookie(cookie) return ResponseEntity.ok(ResponseMessage("Successfully logged")) } private fun emailExists(email: String): Boolean { return userRepository.findByUsername(email).isPresent } private fun usernameExists(username: String): Boolean { return userRepository.findByUsername(username).isPresent } }

अब आगे के भाग पर काम करते हैं:

# 1 घटक बनाएं RegistrationConfirmPage.vue

# 2router.js पैरामीटर के साथ एक नया पथ जोड़ें :token:

 { path: '/registration-confirm/:token', name: 'RegistrationConfirmPage', component: RegistrationConfirmPage }

# 3 अपडेट SignUp.vue- प्रपत्रों से सफलतापूर्वक डेटा भेजने के बाद, हम उन्हें सूचित करेंगे कि पंजीकरण पूरा करने के लिए, आपको पत्र में दिए गए लिंक का पालन करना होगा।

# 4 महत्वपूर्ण: अफसोस, हम एक अलग घटक को एक निश्चित लिंक नहीं दे सकते हैं जो टोकन को मान्य करेगा और सफलता या विफलता की रिपोर्ट करेगा। सभी समान रास्तों के लिंक हमें एप्लिकेशन के मूल पृष्ठ पर ले जाएंगे। लेकिन हम अपने आवेदन को प्रेषित जीईटी पैरामीटर का उपयोग करके पंजीकरण की पुष्टि करने की आवश्यकता के बारे में बता सकते हैं confirmRegistration:

 methods: { confirmRegistration() { if (this.$route.query.confirmRegistration === 'true' && this.$route.query.token != null) { this.$router.push({name: 'RegistrationConfirmPage', params: { token: this.$route.query.token}}); } }, ... mounted() { this.confirmRegistration(); }

# 5 चलिए एक घटक बनाते हैं जो सत्यापन पर टोकन सत्यापन और रिपोर्ट करता है:

RegistrationConfirmPage.vue

 <template> <div id="registration-confirm"> <div class="confirm-form"> <b-card title="Confirmation" tag="article" style="max-width: 20rem;" class="mb-2" > <div v-if="isSuccess"> <p class="success">Account is successfully verified!</p> <router-link to="/login"> <b-button variant="primary">Login</b-button> </router-link> </div> <div v-if="isError"> <p class="fail">Verification failed:</p> <p>{{ errorMessage }}</p> </div> </b-card> </div> </div> </template> <script> import {AXIOS} from './http-common' export default { name: 'RegistrationConfirmPage', data() { return { isSuccess: false, isError: false, errorMessage: '' } }, methods: { executeVerification() { AXIOS.post(`/auth/registrationConfirm`, null, {params: { 'token': this.$route.params.token}}) .then(response => { this.isSuccess = true; console.log(response); }, error => { this.isError = true; this.errorMessage = error.response.data.message; }) .catch(e => { console.log(e); this.errorMessage = 'Server error. Please, report this error website owners'; }) } }, mounted() { this.executeVerification(); } } </script> <style scoped> .confirm-form { margin-left: 38%; margin-top: 50px; } .success { color: green; } .fail { color: red; } </style>

परिणाम

एक निष्कर्ष के बजाय

इस सामग्री के अंत में, मैं एक विषयांतर करना चाहूंगा और कहना चाहूंगा कि इस पर चर्चा की गई एप्लिकेशन की बहुत अवधारणा और पिछला लेख लेखन के समय नया नहीं था। टास्क जल्दी आधुनिक जावास्क्रिप्ट चौखटे का उपयोग कर स्प्रिंग बूट पर आवेदन की एक पूरी ढेर कोणीय / प्रतिक्रिया / Vue.js सुंदर ढंग से हल करती बनाने Hipster ।

हालाँकि, इस लेख में वर्णित विचारों को JHipster का उपयोग करते हुए भी लागू किया जा सकता है, इसलिए मुझे आशा है कि इस स्थान पर आने वाले पाठकों को विचार के लिए भोजन के रूप में भी यह सामग्री उपयोगी होगी।

Kotlin + स्प्रिंग बूट + Vue.js (ऐड-ऑन) पर वेब अनुप्रयोग

सामग्री

सीआई / सीडी सेटअप (हरोकू)

बॉट संरक्षण (reCAPTCHA)

ईमेल भेजना

ग्रेडिंग माइग्रेशन

.gitignore

हरोकू पर तैनाती

कुकीज़ में भंडारण JWT टोकन

निरीक्षण

ईमेल पंजीकरण की पुष्टि

एक निष्कर्ष के बजाय

उपयोगी लिंक

More articles: