02.SpringBoot商城项目之用户登录

最新推荐文章于 2024-06-13 10:26:45 发布
最新推荐文章于 2024-06-13 10:26:45 发布
阅读量865 收藏 16
点赞数 27
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75687374/article/details/136248545
版权

1.1.配置响应封装类

响应枚举类JsonResponseStatus

JsonResponseStatus响应枚举类用于自定义错误码。

创建响应封装类`JsonResponseBod

JsonResponseBody响应封装类用于以JSON的形式统一输出错误信息。

具体配置请参考utils目录中的JsonResponseStatus和JsonResponseBody。

1.2.业务实现

第一步:创建UserVo,用于接收前端传入的账号和密码参数。

   

 @Data
    public class UserVo {
        private String mobile;
        private String password;
    }

第二步:创建UserController,定义登录接口方法。

    

@Controller
    @RequestMapping("/user")
    public class UserController {
    
        @RequestMapping("/userLogin")
        @ResponseBody
        public JsonResponseBody<?> userLogin(UserVo userVo,
                                             HttpServletRequest req,
                                             HttpServletResponse resp){
            return userService.userLogin(userVo,req,resp);
        }
    }

第三步:创建UserServiceImpl

    

@Service
    public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements IUserService {
    
        @Override
        public JsonResponseBody<?> userLogin(UserVo userVo,
                                             HttpServletRequest req,
                                             HttpServletResponse resp) {
             ...                            
        }
    }

1.3.参数校验

登录接口的参数校验流程:

* 判断mobile和password是否为空;
* 判断mobile格式是否正确;
* 根据用户手机号码查询用户是否存在;
* 校验账号;
* 校验密码(明文密码校验);

导入ValidatorUtils.java工具类,通过该工具类中的正则校验方法实现对输入的手机号码进行格式校验,例如:

   

 // 判断手机号码格式是否正确
    if(!ValidatorUtils.isMobile(userVo.getMobile())){
        ...
    }

1.4.配置登录页

创建login.js,并定义登录按钮点击事件:

  

  $('#login').click(function () {
        ...
    }); 

点击登录按钮时,请设置按钮为禁用状态:

   

 $(this).attr("disabled","disabled").css("background","#dbdbdb");

登录成功跳转到首页;登录失败请将登录按钮恢复为可点击状态:

    

$('#login').removeAttr("disabled").css("background","#C10000");

2.全局异常处理

首先,创建自定义异常类:

    

@Data
    @AllArgsConstructor
    @NoArgsConstructor
    public class BusinessException extends RuntimeException {
        private JsonResponseStatus jsonResponseStatus;
    }

通过@RestControllerAdvice+@ExceptionHandler实现全局异常:

    

@RestControllerAdvice
    public class GlobalExceptionHandler {
    
        @ExceptionHandler
        public JsonResponseBody<?> exceptionHandler(Exception e){
            e.printStackTrace();
            JsonResponseBody<?> jsonResponseBody=null;
            // 业务类异常
            if(e instanceof BusinessException){
                   ...
            }else{  //系统内部异常
                ...
            }
            return jsonResponseBody;
        }
    }

3.自定义注解

3.1.JSR303注解验证

通过JSR303实现注解验证,修改UserVo类,添加@NotBlank实现为空验证:

    

@Data
    public class UserVo {
    
        @NotNull(message = "手机号码不能为空!")
        private String mobile;
    
        @NotNull(message = "登陆密码不能为空!")
        private String password;
    
    }

注意:在这里使用了注解进行非空验证之后,请移除UserServiceImpl类中userLogin方法中的非空判断。

然后,修改UserController中的userLogin接口方法,在入参UserVo之前加入@Valid注解:

    

@RequestMapping("/userLogin")
    @ResponseBody
    public JsonResponseBody<?> userLogin(@Valid UserVo userVo,
                                        HttpServletRequest req,
                                        HttpServletResponse resp){
        return userService.userLogin(userVo,req,resp);
    }

重启项目,登录进行验证测试。

3.2.自定义注解

创建自定义注解类@IsMobile:

    

@Target({ElementType.METHOD, ElementType.FIELD, ElementType.ANNOTATION_TYPE, ElementType.CONSTRUCTOR, ElementType.PARAMETER, ElementType.TYPE_USE})
    @Retention(RetentionPolicy.RUNTIME)
    @Documented
    //自定义校验规则类指定
    @Constraint(
        validatedBy = {}
    )
    public @interface IsMobile {
        boolean required() default true;
    
        String message() default "手机号码格式错误";
    
        Class<?>[] groups() default {};
    
        Class<? extends Payload>[] payload() default {};
    }

创建自定义校验规则类MobileValidator,并实现ConstraintValidator接口:

  

  public class MobileValidator implements ConstraintValidator<IsMobile,String> {
    
        private boolean required=false;
    
        @Override
        public void initialize(IsMobile constraintAnnotation) {
            required = constraintAnnotation.required();
        }
    
        @Override
        public boolean isValid(String mobile, ConstraintValidatorContext constraintValidatorContext) {
            if(required)
               return ValidatorUtils.isMobile(mobile);
            return false;
        }
    }

然后,请在自定义注解@IsMobile中设置自定义规则类MobileValidator.class:

    

@Constraint(
        validatedBy = {MobileValidator.class}
    )

最后,修改UserVo类,在指定的属性上加入自定义注解@IsMobile:

   

 @Data
    public class UserVo {
    
        @NotNull(message = "手机号码不能为空!")
        @IsMobile
        private String mobile;
    
        ...
    }

重启项目,登录进行验证测试。

4.密码加密

在未进行加密之前,登录验证采用明文密码传输、数据库密码采用明文密码存储。不安全!!!

两次MD5加密流程:

前端传输:jjpassword=MD5(明文+固定Salt)
  
后端存储:password=MD5(用户输入+随机Salt)
  

总之,用户端MD5加密是为了防止用户密码在网络中明文传输,服务端`MD5`加密是为了提高密码安全性,双重保险。

salt为加密所用到的盐,这里本质上就是一个UUID的随机串。

首先,导入utils目录下的MD5Utils.java,通过该类来生成加密用的盐和密文密码,并将盐和密文密码配置到数据库表中,如下:

password字段为密文密码;salt字段为加密用的盐。盐和密码必须配套,不能打乱,不然解密无效。

调整业务代码:

第一步:修改前端login.js加入前端密码生成规则:

  

  ...
    let password=$('#password').val();
    
    //固定盐
    let salt="f1g2h3j4";
    //盐混淆
    let temp=salt.charAt(1)+""+salt.charAt(5)+password+
            salt.charAt(0)+""+salt.charAt(3);
    //进行前端第一次加密
    let pwd=md5(temp);
    ...

再次发起ajax请求时,请将第一次加密后的密文密码传入后端接口。

第二步:修改UserServiceImpl中的userLogin方法,添加密码校验逻辑:

    

@Override
    public JsonResponseBody<?> userLogin(UserVo userVo,
                                        HttpServletRequest req,
                                        HttpServletResponse resp) {
        //根据user对象的随机盐+前端输入一道加密密码进行加密生成二道加密密码
        String pwd = MD5Utils.formPassToDbPass(userVo.getPassword(), user.getSalt());
        //判断登陆密码是否正确
        if(!user.getPassword().equals(pwd))
            throw new BusinessException(JsonResponseStatus.USER_PASSWORD_ERROR);
        ...
    }                

            

重启项目,登录进行验证测试。

5.token令牌

生成Token令牌,并使用cookie+redis的方式存储用户对象。将课件资料中的CookieUtils.java导入到项目中。

第一步:创建RedisConfig配置类:

   

 @Configuration
    public class RedisConfig {
    
        @Bean
        public RedisTemplate<String,Object> redisTemplate(RedisConnectionFactory connectionFactory){
            RedisTemplate<String,Object> redisTemplate=new RedisTemplate<>();
            redisTemplate.setKeySerializer(new StringRedisSerializer());
            redisTemplate.setValueSerializer(new GenericJackson2JsonRedisSerializer());
            redisTemplate.setHashKeySerializer(new StringRedisSerializer());
            redisTemplate.setHashValueSerializer(new GenericJackson2JsonRedisSerializer());
            redisTemplate.setConnectionFactory(connectionFactory);
            redisTemplate.afterPropertiesSet();
            return redisTemplate;
        }
    }

第二步:创建IRedisService并定义储存和获取token令牌的接口:

    

public interface IRedisService {
    
        /**
         * 将登陆User对象保存到Redis中,并以Token为键
         * @param token
         * @param user
         */
        void setUserToRedis(String token,User user);
    
        /**
         * 根据token令牌获取redis中存储的user对象
         * @param token
         * @return
         */
        User getUserByToken(String token);
    
    }

第三步:创建RedisServiceImpl并实现IRedisService接口:

    

@Service
    public class RedisServiceImpl implements IRedisService {
    
        @Autowired
        private RedisTemplate<String,Object> redisTemplate;
    
        @Override
        public void setUserToRedis(String token, User user) {
            redisTemplate.opsForValue().set("user:"+token,user,7200, TimeUnit.SECONDS);
        }
    
        @Override
        public User getUserByToken(String token) {
            return (User) redisTemplate.opsForValue().get("user:"+token);
        }
    
    }

 注意:Redis将存储用户对象信息,超时时间7200秒。

第四步:修改UserServiceImpl中的userLogin方法,加入cookie+redis的存储机制:

    

@Override
    public JsonResponseBody<?> userLogin(UserVo userVo,
                                        HttpServletRequest req,
                                        HttpServletResponse resp) {
        ...
        //通过UUID生成随机Token令牌
        String token = UUID.randomUUID().toString().replace("-","");
        //将随机token令牌保存到Cookie中(保存时长7200秒)
        CookieUtils.setCookie(req,resp,"userTicket",token,7200);
        //将user对象+token绑定保存到redis中
        redisService.setUserToRedis(token,user);
        //将昵称保存到cookie中
        CookieUtils.setCookie(req,resp,"nickname",user.getNickname());
        return new JsonResponseBody<>();
    }                             

重启项目,登录进行验证测试。

我要三个炸鸡
关注
  • 27
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
大事件后端项目11---登录接口主逻辑
weixin_54048131的博客
12-18 342
1、第一步,我们先弄明白,我们的登录需求? 2、点击登录按钮,会访问我们后台的登录接口,如果登录成功,会跳转到首页,如果登录失败了,会给出错误的提示 3、接下来,我们看我们的接口文档 4、看一下我们响应数据 5、看一下我们的响应数据 6、用户没有登录,header携带 7、接下来,我们分析一下,他的实现思路2 8、我们也需要在Controller中添加一个方法 9、我们发现登录接口只操作了一次数据库 10、将来他要返回了是一个字符串 11、方法名叫logi
简单的后台管理:登录+注册接口
m0_59511468的博客
06-15 1996
所需:Express+MySQL数据库 +Vue首先在Express创建服务端并且连接数据库 在解决跨域问题 先写一个Post注册接口 注册接口思路是:向数据库查询有没有相同的用户名,如果有则返回注册失败,没有则注册成功 查询完后判断数据库返回服务端的数据是否是空列表,如果是空列表 则数据库没查到该用户名 否则就是查到了 这样注册接口就写好了登录接口其实和注册接口有一异曲同工之处也是先向数据库上传账号和密码, 然后让数据库进行对比, 如果对比完数据库返回来是空列表, 则为账号密码错误,
springboot+vue项目基础开发(三)登录接口
m0_58498702的博客
01-15 440
jwt定义了一种简洁,自身包含的格式,用于通信双方以json数据格式安全的传输信息;新建Interceptors包,新建LoginInterceptor。我们新建一个ArticleController类进行测试。新建Config包,新建WebConfig为配置类。在userController添加登录的构造函数。设置一个拦截器,这样就不用在每个请求里面设置方法。设计登录认证,使用户必须先登录才能访问其他接口。所以,我们必须借助令牌接口,进行身份识别。在postman上进行登录。发现能访问,这是不可以的。
后端系统开发之——创建登录接口
Pleasure1234的博客
03-21 1364
在开发系统的时候,个人喜欢从后端向前端来进行推进。在注册接口开发完成之后,下面就需要来开发登录接口了。
Java服务端HTTP接口开发(各种类型、token、cookie、session)的代码示例
u010804417的博客
08-12 5009
首先在jeecg工程中找到InterfaceEnum所在位置:在包内InterfaceEnum类中的构造方法为,如下图所示,将开发的接口,通过上图的构造方法,声明在InterfaceEnum中。与其他声明在此的接口,以相隔,如下图所示。其中,均为JEECG后台——接口权限管理——的录入/编辑接口权限时设置的“接口权限编码”。InterfaceEnum中构造方法各参数的含义,如下所示。
Spring-Security实现登录接口
niulinbiao的博客
02-04 9015
Security是Spring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。具体介绍和入门看springSecurity入门。
使用IDEA搭建一个简单的SpringBoot项目——详细过程
热门推荐
君当自强
08-02 55万+
一、创建项目 1.File->new->project; 2.选择“Spring Initializr”,点击next;(jdk1.8默认即可) 3.完善项目信息,组名可不做修改,项目名可做修改;最终建的项目名为:test,src->main->java下包名会是:com->example->test;点击next; 4.Web下勾选Spri...
SpringBoot项目网上图书商城.zip
04-15
SpringBoot项目网上图书商城是一个为书籍爱好者和出版商设计的电子商务平台,旨在提供一个便捷的在线购书和销售环境。利用SpringBoot的快速开发特性和微服务架构,该系统能够高效地处理商品展示、库存管理、订单处理...
SpringBoot项目分布式架构网上商城.zip
04-15
SpringBoot项目分布式架构网上商城是一个高度可扩展、高性能的电子商务平台,它利用分布式系统的原理和技术来处理大规模的用户访问和海量的商品数据。该系统旨在提供稳定、高效的在线购物体验,同时保证系统的可维护...
SpringBoot项目基于Springboot的漫画网站.zip
04-15
SpringBoot项目基于Springboot的漫画网站是一个为漫画爱好者设计的在线阅读和社区交流平台。该平台利用SpringBoot的快速开发特性和微服务架构,提供了一个高性能、易于维护且可扩展的解决方案,旨在为用户提供一个...
SpringBoot项目广场舞团.zip
04-15
SpringBoot项目广场舞团是一个针对中老年群体的社交与活动管理平台,旨在提供一个便捷的环境以促进广场舞爱好者之间的交流和舞蹈活动的组织。利用SpringBoot的快速开发特性和微服务架构,该平台能够高效地处理用户...
SpringBoot项目桥牌计分系统.zip
04-15
SpringBoot项目桥牌计分系统是一款基于SpringBoot框架开发的在线桥牌游戏计分工具。该系统旨在为桥牌爱好者提供一个便捷、高效的游戏计分平台,帮助玩家在游戏过程中实时计算分数,提高游戏体验。 本系统采用前后端...
Spring Boot电商项目19:用户模块八:普通用户登录接口开发;(一个特别需要注意的点:对于Mybatis来说,如果Mapper接口中的方法的参数不止一个,需要使用@Param注解;)
小枯林的博客
02-21 1160
说明: (1)本篇博客需要注意的点: ●一个新的开发习惯: 1.登陆功能说明; (1)当某个用户登录后,是需要保存这个登陆状态的;只有保存了这个登陆状态,我们在后面进行如【添加商品到购物车】、【查看订单】等需要登录才能操作的操作时,才OK嘛; (2)在本项目中,我们把登陆状态,保存在session中;;;即,我们服务端把用户的登录信息保存在session中;;;即,一个用户登陆了系统,然后服务端把该用户的登陆信息保存在了session中,该用户登录之后,又来系统进行访...
编程实战:自己编写HTTP服务器(系列7:用户功能接口
编程之道在明明德在亲民在止于至善
12-13 982
编程实战:自己编写HTTP服务器(系列7:用户功能接口
Spring boot注解学习
程序猿一只
06-09 989
spring boot 核心注解,加在Spring boot 主类之上,是@Configuration、@EnableAutoConfiguration、@ComponentScan 注解的集合。(1)@Configuration:允许以@Bean注解将对象托管给spring容器,即支持将@Bean注解的方法返回的对象控制反转。
Spring Boot中使用logback出现LOG_PATH_IS_UNDEFINED文件夹
最新发布
mhbsoft的博客
06-13 249
1.首先查看,application.properties 文件是否按格式编写。
spring boot jwt 实现用户登录完整java
qq_62383709的博客
06-04 562
保护所有受保护的接口增加jwt合法性逻辑 custom.interceptor.AuthenticationInterceptor。我们约定,前端登录后,后续请求都将JWT,放置于HTTP请求的Header中,其Header的key为。登录接口需要为登录成功的用户创建并返回JWT,本项目使用开源的JWT工具。创建JWT和工具类 common.utils.JwtUtil。用户登录的校验逻辑分为三个主要步骤,分别是。,配置如下,具体内容可参考。controller逻辑。编写mapper逻辑。
Spring Boot集成pmd插件快速入门Demo
HBLOG
06-08 524
PMD 插件允许您在项目的源代码上自动运行PMD代码分析工具,并生成带有其结果的站点报告。它还支持与 PMD 一起分发的单独的复制/粘贴检测器工具(或 CPD)。此版本的 Maven PMD 插件使用 PMD 6.42.0 并且需要 Java 8。有关更多信息,请参阅在运行时升级 PMD。该插件接受可用于自定义 PMD 工具执行的配置参数。pmd:pmd根据插件中的规则集和配置集创建 PMD 站点报告。除了站点报告之外,它还可以生成以下任何格式的 pmd 输出文件:xml、csv 或 txt。
springboot vue 项目实践用户登录
12-08
在Vue.js项目中,创建一个注销服务,该服务将用户注销并将其重定向到登录页面。 下面是一个简单的示例代码,用于演示如何使用Spring Boot和Vue.js实现用户登录: ```java // Spring Security配置类 @Configuration...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值