基于springboot框架的电脑商城项目(二)

简介: 用户登录当用户输入用户名和密码将数据提交给后台数据库进行查询,如果存在对应的用户名和密码则表示登录成功,登录成功之后跳转到系统的主页就是index.html页面,跳转在前端使用jquery来完成。(一)登录(持久层)1.规划sql语句依据用户提交的用户名和密码做select查询。

用户登录

当用户输入用户名和密码将数据提交给后台数据库进行查询,如果存在对应的用户名和密码则表示登录成功,登录成功之后跳转到系统的主页就是index.html页面,跳转在前端使用jquery来完成。

(一)登录(持久层)

1.规划sql语句

依据用户提交的用户名和密码做select查询。

select * from t_user where username=?

2.设计接口和抽象方法

在UserMapper接口的findByUsername方法已经实现了这个方法

(二)登录(业务层)

1.异常规划

用户不存在UsernameNotFoundException异常(运行时异常

public class UsernameNotFoundException extends ServiceException {
    /**重写ServiceException的所有构造方法*/
}

密码错误PasswordNotMatchException异常(运行时异常

public class PasswordNotMatchException extends ServiceException{
    /**重写ServiceException的所有构造方法*/
}

2.设计接口和抽象方法及实现

在IUserService接口中编写抽象方法login(String username,String password)login(User user)也是可以的

   //登录
    User login(String username,String password);

在UserServiceimpl中实现该方法

@Override
    public User login(String username, String password) {
        //根据用户名称来查询用户的数据是否存在,不存在则抛出异常
        User result = userMapper.findByUsername(username);
        if (result == null) {
            throw new UsernameNotFoundException("用户数据不存在");
        }
        /**
         * 检测用户的密码是否匹配:
         * 1.先获取数据库中加密之后的密码
         * 2.和用户传递过来的密码进行比较
         *  2.1先获取盐值
         *  2.2将获取的用户密码按照相同的md5算法加密
         */
        String oldPassword = result.getPassword();
        String salt = result.getSalt();
        String newMd5Password = getMD5Password(password, salt);
        if (!newMd5Password.equals(oldPassword)) {
            throw new PasswordNotMatchException("用户密码错误");
        }
        //判断is_delete字段的值是否为1,为1表示被标记为删除
        if (result.getIsDelete() == 1) {
            throw new UsernameNotFoundException("用户数据不存在");
        }
        //方法login返回的用户数据是为了辅助其他页面做数据展示使用(只会用到uid,username,avatar)
        //所以可以new一个新的user只赋这三个变量的值,这样使层与层之间传输时数据体量变小,后台层与
        // 层之间传输时数据量越小性能越高,前端也是的,数据量小了前端响应速度就变快了
        User user = new User();
        user.setUid(result.getUid());
        user.setUsername(result.getUsername());
        user.setAvatar(result.getAvatar());
        return user;
    }

(三)登录(控制层)

1.处理异常

业务层抛出的异常需要在统一异常处理类中进行统一的捕获和处理,如果该异常类型已经在统一异常类中曾经处理过则不需要重复添加

    }else if (e instanceof UsernameNotFoundException){
            result.setState(5001);
            result.setMessage("用户不存在");
        }else if (e instanceof PasswordNotMatchException){
            result.setState(5002);
            result.setMessage("密码错误");
        }

2.请求设计

请求路径:/users/login

请求参数:String username,String password

请求类型:POST

响应结果:JsonResult< User>

3.请求处理

在UserController类中编写处理请求的方法.编写完成后启动主服务验证一下

   @PostMapping("/login/{username}/{password}")
    public JsonResult<User> login(@PathVariable String username,@PathVariable String password){
       User user=userService.login(username,password);
       return new JsonResult<User>(ok,user);
    }

注意,控制层方法的参数是用来接收前端数据的,接收数据方式有两种:

请求处理方法的参数列表设置为非pojo类型:

SpringBoot会直接将请求的参数名和方法的参数名直接进行比较,如果名称相同则自动完成值的依赖注入

请求处理方法的参数列表设置为pojo类型:

SpringBoot会将前端的url地址中的参数名和pojo类的属性名进行比较,如果这两个名称相同,则将值注入到pojo类中对应的属性上

这两种方法都没有使用注解等等花里胡哨的,却能正常使用,原因是springboot是约定大于配置的,省略了大量配置以及注解的编写

(四)登录(前端)

1.前端页面代码

在login.html中编写前端代码

<script type="text/javascript">
      //1.监听按钮是否被点击
      $("#btn-login").click(function () {
        $.ajax({
          url:"/users/login",
          type:"POST",
          data:$("#form-login").serialize(),
          dataType:"JSON",
          //2.发送ajax()的异步请求来完成用户的注册功能
          success:function (json) {
            if (json.state==200){
              alert("登录成功");
              //跳转系统主页index。html
              //相对路径
              location.href="index.html";
            }else{
              alert("登录失败");
            }
          },
          error:function (xhr) {
            alert("登录产生未知异常"+xhr.message);
          }
        });
      });
    </script>

2.用户会话session

session对象主要存在服务器端,可以用于保存服务器的临时数据的对象,所保存的数据可以在整个项目中都可以通过访问来获取,把session的数据看做一个共享的数据。首次登录的时候所获取的用户的数据,转移到session对象即可。seession.getAttrbute(“key”)可以将获取session中的数据这种行为进行封装,封装在BaseController类中。

1.封装session对象中数据的获取(封装父类中)、数据的设置(当用户登录成功后进行数据的设置,设置到全局的session对象)。

2.在父类中封装两个数据:获取uid和获取username对应的两个方法。用户头像暂时不考虑,将来封装cookie中来使用。

 //获取当前登录的id
    protected final Integer getuidfromsession(HttpSession session){
        return Integer.valueOf(session.getAttribute("uid").toString());
    }
//获取当前登录用户名
    protected final String getusernamesession(HttpSession session){
        return session.getAttribute("username").toString();
    }

3.在登录的方法中将数据封装在session对象中。服务本身自动创建有session对象,已经是一个全局的session对象。SpringBoot直接使用session对象,直接将HttpSession类型的的对象做为请求处理方法的参数,会自动将全局的session对象注入到请求处理方法的session形参上。

   @PostMapping("/login")
    public JsonResult<User> login(String username, String password, HttpSession session){
       User user=userService.login(username,password);
       session.setAttribute("uid",user.getUid());
       session.setAttribute("username",user.getUsername());
       return new JsonResult<User>(ok,user);
    }

(五)拦截器

拦截器:首先将所有的请求统一拦截到拦截器中,可以拦截器中来定义过滤的规则,如果不满足系统的设置的过滤规则,统一的处理是重新去打开login.html页面(重定向和转发),推荐使用重定向(重定向和转发都是资源的跳转,前者是在浏览器端跳转,会产生两次请求,地址栏url会变化,后者转发是在服务器端跳转,且只会产生一次请求,地址栏url不会变化)

在SpringBoot项目中拦截器的定义和使用。SpringBoot是依靠springMVC来完成的。SpringMVC提供了一个HandlerInterceptor接口,用于表示定义一个拦截器。首先自定义个类,在这个类实现这个接口。

1.首先自定义一个类,在这个类实现这个Handlerlnterceptor接口。

public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
     // 读取session对象
        Object obj=request.getSession().getAttribute("uid");
        if (obj==null){
            //说明用户没有登录过,则重定向到login。html
            response.sendRedirect("/web/login.html");
            //结束后续调用
            return false;
        }
        //请求放行
        return true;
    }
}

源码分析

public interface HandlerInterceptor {
//在调用所有处理请求的方法之前被自动调用执行的方法
    default boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        return true;
    }
//在ModelAndView对象返回之后被调用的方法
    default void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) throws Exception {
    }
//在整个请求所关联的资源被执行完毕最后执行的方法
    default void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) throws Exception {
    }
}

注册过滤器:添加白名单(哪些资源可以在不登录的情况下访问:
login.htmllregister.htmNlogin(reglindex.htm/product.html)、添加黑名单(在用户登录的状态才可以访问的页面资源)。

注册过滤器的技术:借助WebMvcConfigure接口,可以将用户定义的拦截器进行注册,才可以保证拦截器能够生效和使用。定义一个类,然后让这个类实现WebMvcConfigure接口。配置信息,建议存放在项目的config包结构下。

//处理器拦截器的注册
@Configuration
public class LoginInterceptorConfigurer implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        HandlerInterceptor interceptor=new LoginInterceptor();
        List<String> patterns=new ArrayList<>();
        patterns.add("/bootstrap3/**");
        patterns.add("/css/**");
        patterns.add("/images/**");
        patterns.add("/js/**");
        patterns.add("/web/register.html");
        patterns.add("/web/login.html");
        patterns.add("/web/index.html");
        patterns.add("/web/product.html");
        patterns.add("/users/reg");
        patterns.add("/users/login");
      //完成拦截器注册
        registry.addInterceptor(interceptor).addPathPatterns("/**")
                .excludePathPatterns(patterns);
    }
}

修改密码

需要用户提交原始密码和新密码,再根据当前登录的用户进行信息的修改操作

(一)修改密码(持久层)

1.sql规划

根据用户的uid修改用户password值

update t_user set password=?,modified_user=?, modified_time=? WHERE uid=?

在执行修改密码之前,还应检查用户数据是否存在或者用户数据是否被标记为"已删除"、并检查原密码是否正确,这些检查都可以通过查询用户数据来辅助完成

SELECT * FROM t_user WHERE uid=?

2.设计接口和抽象方法

mapper接口

     //根据uid修改密码
    Integer updatePasswordByUid(Integer uid, String password, String modifiedUser, Date modifiedTime);
    //根据uid查询
    User findUid(Integer uid);

mapper.xml映射文件

    <update id="updatePasswordByUid">
update t_user set password=#{password},
                  modified_user=#{modifiedUser},
                  modified_time=#{modifiedTime}
           where uid=#{uid}
    </update>
    <select id="findUid" resultMap="UserEntityMap">
select * from t_user where uid=#{uid}
    </select>

(二)修改密码(业务层)

1.规划异常

1.用户的源密码错误,is_delete==1、uid找不到,在用户没有发现的异常。2.update在更新的时候,有可能产生未知的异常,UpdateException。

//更新时产生异常
public class UpdateException extends ServiceException{
 /**重写ServiceException的所有构造方法*/
    }

2.设计接口和抽象方法

执行用户修改密码的核心方法。

    //修改密码
   void changePassword(Integer uid,String username,String oldPassword,String newPassword);

serviceimpl实现该方法

    @Override
    public void changePassword(Integer uid, String username, String oldPassword, String newPassword) {
      User user=userMapper.findUid(uid);
if (user==null || user.getIsDelete()==1){
    throw new UsernameNotFoundException("用户不存在");
}
//密码比较
String salt=user.getSalt();
String oldpassword2=getMd5Password(oldPassword,salt);
if (!oldpassword2.equals(user.getPassword())){
    throw new PasswordNotMatchException("密码不正确");
}
//将新密码设置进去
String newpassword2=getMd5Password(newPassword,salt);
user.setPassword(newpassword2);
Integer rows= userMapper.updatePasswordByUid(uid,newpassword2,user.getUsername(),new Date());
   if (rows!=1){
       throw new UpdateException("修改时出现未知异常");
   }
    }

三)修改密码(控制层)

1.异常处理

UpdateException需要配置在统一的异常处理方法中。(basecontroller中)

   }else if (e instanceof UpdateException){
            result.setState(5001);
            result.setMessage("修改出现异常");
        }

2.设计请求

请求路径:/users/change_password

请求类型:post

请求参数:String oldPassword,String newPassword,HttpSession session(uid和username可以通过session获取到,在处理方法的内部获取就可以了)如果参数名用的是非pojo类型,就需要和表单中的name属性值保持一致

响应结果:JsonResult< void>

3.处理请求

@PostMapping("/change_password")
    public JsonResult<Void> update(String oldPassword,String newPassword,HttpSession session){
    Integer getuidfromsession = getuidfromsession(session);
    String getusernamesession = getusernamesession(session);
    userService.changePassword(getuidfromsession,getusernamesession,oldPassword,newPassword);
    return new JsonResult<>(ok);
}

(四)修改密码(前端页面)

在password.html中添加ajax请求的处理

<script type="text/javascript">
      //1.监听按钮是否被点击
      $("#btn-change-password").click(function () {
        $.ajax({
          url:"/users/change_password",
          type:"POST",
          data:$("#form-change-password").serialize(),
          dataType:"JSON",
          //2.发送ajax()的异步请求来完成用户的注册功能
          success:function (json) {
            if (json.state==200){
              alert("密码修改成功");
              //跳转系统主页index。html
              //相对路径
              location.href="login.html";
            }else{
              alert("密码修改失败失败");
            }
          },
          error:function (xhr) {
            alert("修改密码产生未知异常"+xhr.message);
          }
        });
      });
    </script>

后记

👉👉💕💕美好的一天,到此结束,下次继续努力!欲知后续,请看下回分解,写作不易,感谢大家的支持!! 🌹🌹🌹

相关文章
|
23天前
|
XML 安全 Java
|
27天前
|
缓存 NoSQL Java
什么是缓存?如何在 Spring Boot 中使用缓存框架
什么是缓存?如何在 Spring Boot 中使用缓存框架
39 0
|
1月前
|
数据采集 监控 前端开发
二级公立医院绩效考核系统源码,B/S架构,前后端分别基于Spring Boot和Avue框架
医院绩效管理系统通过与HIS系统的无缝对接,实现数据网络化采集、评价结果透明化管理及奖金分配自动化生成。系统涵盖科室和个人绩效考核、医疗质量考核、数据采集、绩效工资核算、收支核算、工作量统计、单项奖惩等功能,提升绩效评估的全面性、准确性和公正性。技术栈采用B/S架构,前后端分别基于Spring Boot和Avue框架。
|
2天前
|
设计模式 XML Java
【23种设计模式·全精解析 | 自定义Spring框架篇】Spring核心源码分析+自定义Spring的IOC功能,依赖注入功能
本文详细介绍了Spring框架的核心功能,并通过手写自定义Spring框架的方式,深入理解了Spring的IOC(控制反转)和DI(依赖注入)功能,并且学会实际运用设计模式到真实开发中。
【23种设计模式·全精解析 | 自定义Spring框架篇】Spring核心源码分析+自定义Spring的IOC功能,依赖注入功能
|
9天前
|
IDE Java 测试技术
互联网应用主流框架整合之Spring Boot开发
通过本文的介绍,我们详细探讨了Spring Boot开发的核心概念和实践方法,包括项目结构、数据访问层、服务层、控制层、配置管理、单元测试以及部署与运行。Spring Boot通过简化配置和强大的生态系统,使得互联网应用的开发更加高效和可靠。希望本文能够帮助开发者快速掌握Spring Boot,并在实际项目中灵活应用。
26 5
|
19天前
|
缓存 Java 数据库连接
Spring框架中的事件机制:深入理解与实践
Spring框架是一个广泛使用的Java企业级应用框架,提供了依赖注入、面向切面编程(AOP)、事务管理、Web应用程序开发等一系列功能。在Spring框架中,事件机制是一种重要的通信方式,它允许不同组件之间进行松耦合的通信,提高了应用程序的可维护性和可扩展性。本文将深入探讨Spring框架中的事件机制,包括不同类型的事件、底层原理、应用实践以及优缺点。
48 8
|
29天前
|
存储 Java 关系型数据库
在Spring Boot中整合Seata框架实现分布式事务
可以在 Spring Boot 中成功整合 Seata 框架,实现分布式事务的管理和处理。在实际应用中,还需要根据具体的业务需求和技术架构进行进一步的优化和调整。同时,要注意处理各种可能出现的问题,以保障分布式事务的顺利执行。
51 6
|
1月前
|
Java 数据库连接 数据库
不可不知道的Spring 框架七大模块
Spring框架是一个全面的Java企业级应用开发框架,其核心容器模块为其他模块提供基础支持,包括Beans、Core、Context和SpEL四大子模块;数据访问及集成模块支持数据库操作,涵盖JDBC、ORM、OXM、JMS和Transactions;Web模块则专注于Web应用,提供Servlet、WebSocket等功能;此外,还包括AOP、Aspects、Instrumentation、Messaging和Test等辅助模块,共同构建强大的企业级应用解决方案。
70 2
|
1月前
|
JavaScript 安全 Java
如何使用 Spring Boot 和 Ant Design Pro Vue 构建一个前后端分离的应用框架,实现动态路由和菜单功能
本文介绍了如何使用 Spring Boot 和 Ant Design Pro Vue 构建一个前后端分离的应用框架,实现动态路由和菜单功能。首先,确保开发环境已安装必要的工具,然后创建并配置 Spring Boot 项目,包括添加依赖和配置 Spring Security。接着,创建后端 API 和前端项目,配置动态路由和菜单。最后,运行项目并分享实践心得,帮助开发者提高开发效率和应用的可维护性。
86 2
|
1月前
|
消息中间件 NoSQL Java
springboot整合常用中间件框架案例
该项目是Spring Boot集成整合案例,涵盖多种中间件的使用示例,每个案例项目使用最小依赖,便于直接应用到自己的项目中。包括MyBatis、Redis、MongoDB、MQ、ES等的整合示例。
114 1