本文详细介绍了基于Spring Boot开发的后台管理系统,涵盖了登录模块、员工管理的CRUD操作、分页功能、手机短信验证登录、地址簿管理、购物车功能以及缓存优化。系统使用了MySQL、Redis、MyBatis Plus,并实现了登录拦截、异常处理等功能。通过全局异常处理类捕获SQL异常,对员工账号唯一性进行了处理,同时在登录和管理页面进行了权限控制。还讨论了如何集成阿里云短信服务,以及使用Spring Data Redis和Spring Cache进行缓存优化。
基于springboot+mybatis plus开发核心技术的Java项目,包括系统管理后台和移动端应用两个部分,其中管理后台 部分提供给内部人员使用,可以对菜品、套餐、订单等进行管理以及维护;移动端主要提供给消费者使用,实现了 在线浏览商品、添加购物车、下单等业务。用户层面采用的技术栈为H5、Vue等,网关层采用Nginx,应用层采用 SpringBoot、SpringMVC等技术栈,数据层使用MySQL以及Redis。
数据库表结构
功能实现
登录模块
登录功能
前端页面展示
前端要求:后端需要返回code、data、msg三个参数;
前端发起的请求:
前端发起请求后携带的参数:
后端业务实现
登录功能对应的数据库表中的员工表,所以需要针对员工表进行一系列架构,例如实体类,mapper,service,controller:
Mapper:
@Mapper
public interface EmployeeMapper extends BaseMapper<Employee> {
}
Service:
public interface IEmployeeService extends IService<Employee> {
}
@Service
public class EmployeeServiceImpl extends ServiceImpl<EmployeeMapper, Employee> implements IEmployeeService {
}
Controller:
@RestController
@RequestMapping("/emploee")
public class EmployeeController {
@Autowired
public IEmployeeService employeeService;
}
并且在经过上面步骤之后,我们需要一个通过结果类,因为我们会编写非常多的Controller,我们应该将返回的结果进行统一!也就是将服务端响应后返回到页面的数据都应该被封装为一个统一的对象!代码如下:
@Data
public class ResultBean<T> {
private Integer code; //编码:1成功,0和其它数字为失败
private String msg; //错误信息
private T data; //数据
private Map map = new HashMap(); //动态数据
public static <T> ResultBean<T> success(T object) {
ResultBean<T> result = new ResultBean<>();
result.data = object;
result.code = 1;
return result;
}
public static <T> ResultBean<T> error(String msg) {
ResultBean result = new ResultBean();
result.msg = msg;
result.code = 0;
return result;
}
public ResultBean<T> add(String key, Object value) {
this.map.put(key, value);
return this;
}
}
具体业务实现代码:
@RestController
@RequestMapping("/employee")
public class EmployeeController {
@Autowired
public IEmployeeService employeeService;
/**
* 员工登录
* @param request 用于获取用户的session
* @param employee
* @return
*/
@PostMapping("/login")
public ResultBean login(HttpServletRequest request, @RequestBody Employee employee) {
// 将页面传来的数据,也就是账号与密码,将密码进行md5加密
String password = employee.getPassword();
password = DigestUtils.md5DigestAsHex(password.getBytes());
// 根据用户名查询用户
LambdaQueryWrapper<Employee> lqw = new LambdaQueryWrapper<>();
lqw.eq(Employee::getUsername, employee.getUsername()); // eq:等值查询
Employee emp = employeeService.getOne(lqw);
// 判断是否查询到用户
if (emp == null) {
return ResultBean.error("用户名错误");
}
// 判断密码是否匹配
if ( ! password.equals(emp.getPassword())) {
return ResultBean.error("密码错误");
}
// 查询账号是否处于封禁状态
// 在数据库中,员工表具有一个status字段,代表着员工的封禁状态,如果status=1,则代表可登录状态,如果为0,则代表该用户不可登录
if (emp.getStatus().equals(0)) {
return ResultBean.error("账号已禁用");
}
// 登录成功,将用户id放入session中
request.getSession().setAttribute("employee", emp.getId());
return ResultBean.success(emp);
}
}
阻止直接访问页面
当前情况下,用户是可以直接通过访问主页面来跳过登录页面的,所以我们需要对该问题进行一些优化,让未登录的用户必须登录之后,才能访问主页面!
实现方案:过滤器或拦截器,这里使用过滤器
实现步骤:
1、创建一个自定义的过滤器
2、为过滤器增加@WebFilter注解,并在注解中配置过滤器的名称以及需要拦截的路径(这里选择拦截所有路径/*)
3、过滤器继承Filter类
4、在启动类上增加注解@ServletComponentScan
5、完善过滤器逻辑
@Slf4j
@WebFilter(filterName = "loginCheckFilter", urlPatterns = "/*")
public class LoginCheckFilter implements Filter {
private static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) servletRequest;
HttpServletResponse response = (HttpServletResponse) servletResponse;
// 获得本次请求的uri
String uri = request.getRequestURI();
// 定义并不需要拦截的路径(登录、退出、静态资源)
String[] urls = new String[] {
"/employee/login",
"/employee/logout",
"/backend/**",
"/front/**"
};
// 判断本次路径是否需要进行处理(需要用到AntPathMatcher对象)
boolean checkUrl = checkUrl(urls, uri);
if (checkUrl) {
log.info("本次请求{}不需要处理" + uri);
filterChain.doFilter(request, response);
return;
}
// 如果已经是登录状态,则放行
if (request.getSession().getAttribute("employee") != null) {
log.info("用户{}已登录" + request.getSession().getAttribute("employee"));
return;
}
// 如果是未登录状态,则返回未登录的结果,并通过输出流的方式向客户端响应数据
// 在前端界面中,响应数据中含msg=NOTLOGIN会进行页面的跳转
log.info("用户未登录");
response.getWriter().write(JSON.toJSONString(ResultBean.error("NOTLOGIN")));
return;
}
private boolean checkUrl(String[] urls, String requestUri) {
for (String url : urls) {
boolean match = PATH_MATCHER.match(url, requestUri);
if (match) {
return true;
}
}
return false;
}
}
前端跳转的拦截器reques.js:当响应返回一个“NOTLOGIN”字符串时,进行页面跳转
退出功能
点击退出按钮,将会发起一个退出登录的请求logout:
/**
* 员工退出登录
* @param request
* @return
*/
@PostMapping("logout")
public ResultBean logout(HttpServletRequest request) {
request.getSession().removeAttribute("employee");
return ResultBean.success("退出成功");
}
员工页面的CURD
新增员工
/**
* 新增员工
* @param employee
* @return
*/
@PostMapping
public ResultBean<String> save(HttpServletRequest request,@RequestBody Employee employee){
log.info("新增员工,员工信息:{}",employee.toString());
//设置初始密码123456,需要进行md5加密处理
employee.setPassword(DigestUtils.md5DigestAsHex("123456".getBytes()));
employee.setCreateTime(LocalDateTime.now());
employee.setUpdateTime(LocalDateTime.now());
//获得当前登录用户的id
Long empId = (Long) request.getSession().getAttribute("employee");
employee.setCreateUser(empId);
employee.setUpdateUser(empId);
employeeService.save(employee);
return ResultBean.success("新增员工成功");
}
由于数据库中,员工的账号是具有唯一约束的,所以当新增的员工账号与数据库中已有的数据冲突时,会报异常(SQLIntegrityConstraintViolationException),异常信息为:
:::success
Duplicate entry ‘xxx’ for key ‘idx_username’
:::
意思为username该字段具有唯一约束,不可以存在有重复的值!
我们需要对异常进行处理。
创建一个全局异常类,用于捕获异常:
@ControllerAdvice:参数为需要处理异常的类,例如此时参数为RestController.class,那么加了@RestController注解的类抛出异常时会被捕捉。
@ExceptionHandler:捕获指定的异常
/**
* 全局异常处理
*/
@ControllerAdvice(annotations = {
RestController.class, Controller.class})
@ResponseBody
@Slf4j
public class GlobalException {
/**
* 异常处理方法
* @return
*/
@ExceptionHandler(SQLIntegrityConstraintViolationException.class)
public ResultBean exceptionHandle(SQLIntegrityConstraintViolationException e) {
log.info("捕获到该异常" + e.getMessage());
// 账号名重复:Duplicate entry 'test' for key 'employee.idx_username'
if (e.getMessage().contains("Duplicate entry")) {
// 空格分割异常信息,并放入字符串数组中
String[] split = e.getMessage().split(" ");
String msg = split[2] + "已存在!";
return ResultBean.error(msg);
}
return ResultBean.error("未知错误!");
}
}
分页功能
当进入该页面,也就是员工管理页面时,会自动发起一个请求,而我们则需要对该请求进行处理,编写对应的Controller,不过在此之前,我们需要引用MybatisPlus的分页插件,该分页插件可以很好地帮我们对数据进行分页,这个请求在前端中是一个getMemberList方法发起的,可以看到在该方法中,后端提交给前端的数据应该要有records、total这些属性,**正好在MP中,就有一个具有这些属性的分页对象Page!**所以我们的Controller可以将Page对象作为返回的数据!
@Configuration
public class MybatisPlusConfig {
@Bean
public MybatisPlusInterceptor mybatisPlusInterceptor() {
// 创建拦截器
MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor();
// 添加分页插件
interceptor.addInnerInterceptor(new PaginationInnerInterceptor());
return interceptor;
}
}
对于Controller的编写,也颇有讲究,我们需要接受前端发过来的参数,那么前端发过来哪些参数呢?
当我们在页面的搜索框内输入内容,例如“123”,页面会发起一个请求,这个请求一共携带了三个参数,分别是page(当前页数),pageSize(一页所展示的数据量),name(搜索的关键字),所以我们在Controller也需要接收这三个参数!
/**
* 分页查询
* @param page
* @param pageSize
* @param name
* @return
*/
@GetMapping("/page")
public ResultBean<Page> page(int page, int pageSize, String name) {
log.info("page={},pageSize={},name={}" + page, pageSize, name);
// 构造分页选择器
Page pageInfo = new Page(page, pageSize);
// 构造条件选择器
LambdaQueryWrapper<Employee> lqw = new LambdaQueryWrapper();
// 模糊查询
lqw.like(StringUtils.isNotEmpty(name), Employee::getName, name);
// 排序
lqw.orderByDesc(Employee::getUpdateTime);
// 执行查询
employeeService.page(pageInfo, lqw);
return ResultBean.success(pageInfo);
}
启用/禁用员工
管理员admin登录后台系统之后,可以对员工账号的状态进行更改,也就是启用账号或者是禁用账号!
普通员工登录后台系统之后,并不能对账号的状态进行更改:
首先,分析一下为什么管理员admin会有员工状态更改选项:
1、在前段页面中,有这样一段代码,这是一个生命周期函数,在页面启动时就会执行,这个init方法会拿到本地存储中的userInfo,也就是当前登录用户,并且拿到user的username属性!
2、在下面所示的代码中,这里是用于展示操作选项的,可以看到v-if对user进行了值的判断,如果user为admin,才会显示状态更改的操作栏,而且在这里也对状态码进行了动态判断,如果用户已经被封禁了,那么在状态更改的操作选项中显示的应该是“启用”!
分析完毕,接下来分析页面请求,当我们点击操作,也就是启用/禁用时,页面会发起一个请求,需要注意的是,这个请求方式是PUT:
对象转换器与消息转换器(基于Jackson进行java对象到json数据的转换)
这个时候你可能已经自信满满写好了Controller,但是运行之后你会发现,程序可以正常运行,但是数据库并没有更新,前后分析一通,发现我们在page方法中传给页面的数据是正确的,但是我们点击更改用户状态,也就是“禁用”时,页面回传给我们的参数(用户id)却发生了差错!这是因为js对long类型的数据进行处理时会丢失精度,导致提交的用户id和数据库中的id并不一致!所以我们需要进行优化,也就是给页面响应json数据时进行处理,将long类型的数据转为String字符串!
具体实现步骤:
1、提供对象转换器JacksonObjectMapper,基于Jackson进行java对象到json数据的转换
2、在WebMvcConfig中配置类中扩展SpringMVC的转换器,在此消息转换器中使用提供的对象转换器来进行java对象到json数据的转换
/**
* 对象映射器:基于jackson将Java对象转为json,或者将json转为Java对象
* 将JSON解析为Java对象的过程称为 [从JSON反序列化Java对象]
* 从Java对象生成JSON的过程称为 [序列化Java对象到JSON
* 这个对象转换器不仅提供了Long类型到String类型的转换,也提供了一些日期类型的转换
*/
public class JacksonObjectMapper extends ObjectMapper {
public static final String DEFAULT_DATE_FORMAT = "yyyy-MM-dd";
public static final String DEFAULT_DATE_TIME_FORMAT = "yyyy-MM-dd HH:mm:ss";
public static final String DEFAULT_TIME_FORMAT = "HH:mm:ss";
public JacksonObjectMapper() {
super();
//收到未知属性时不报异常
this.configure(FAIL_ON_UNKNOWN_PROPERTIES, false);
//反序列化时,属性不存在的兼容处理
this.getDeserializationConfig().withoutFeatures(DeserializationFeature.FAIL_ON_UNKNOWN_PROPERTIES);
SimpleModule simpleModule = new SimpleModule()
.addDeserializer(LocalDateTime.class, new LocalDateTimeDeserializer(DateTimeFormatter.ofPattern(DEFAULT_DATE_TIME_FORMAT)))
.addDeserializer(LocalDate.class, new LocalDateDeserializer(DateTimeFormatter.ofPattern(DEFAULT_DATE_FORMAT)))
.addDeserializer(LocalTime.class, new LocalTimeDeserializer(DateTimeFormatter.ofPattern(DEFAULT_TIME_FORMAT)))
.addSerializer(BigInteger.class, ToStringSerializer.instance)
.addSerializer(Long.class, ToStringSerializer.instance)
.addSerializer(LocalDateTime.class, new LocalDateTimeSerializer(DateTimeFormatter.ofPattern(DEFAULT_DATE_TIME_FORMAT)))
.addSerializer(LocalDate.class, new LocalDateSerializer(DateTimeFormatter.ofPattern(DEFAULT_DATE_FORMAT)))
.addSerializer(LocalTime.class, new LocalTimeSerializer(DateTimeFormatter.ofPattern(DEFAULT_TIME_FORMAT)));
//注册功能模块 例如,可以添加自定义序列化器和反序列化器
this.registerModule(simpleModule);
}
}
@Slf4j
@Configuration
public class WebMvcConfig extends WebMvcConfigurationSupport {
/**
* 扩展Mvc的消息转换器
* @param converters
*/
@Override
protected void extendMessageConverters(List<HttpMessageConverter<?>> converters) {
// 创建一个新的消息转化器
MappingJackson2HttpMessageConverter messageConverter = new MappingJackson2HttpMessageConverter();
// 设置消息转换器
messageConverter.setObjectMapper(new JacksonObjectMapper());
// 将消息转换器追加到Mvc的转换器集合中,index表示优先级
converters.add(0, messageConverter);
}
}
/**
* 更改用户状态
* @param request
* @param employee 网页已经传入的参数中已经包含用户id和状态码了
* @return
*/
@PutMapping
public ResultBean<String> update(HttpServletRequest request, @RequestBody Employee employee) {
log.info("id=" + employee.getId());
// 获取当前登录用户
Long userID = (Long) request.getSession().getAttribute("employee");
// 更改参数
employee.setUpdateTime(LocalDateTime.now());
employee.setUpdateUser(userID);
// 更新用户
employeeService.updateById(employee);
return ResultBean.success("修改成功");
}
修改员工
前端请求的路径如下所示,可以看到这里是路径携带的参数,想要获得该情况下的参数,Controller也会有所不同!不过这里的请求仅仅是前端点击修改选项时,可以展现修改用户的当前信息,并不是直接的修改操作,需要注意!
最低0.47元/天 解锁文章
扫一扫
1287
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
