SpringBoot实战第五天

最新推荐文章于 2024-07-12 20:31:53 发布

Cary_cacb

最新推荐文章于 2024-07-12 20:31:53 发布

阅读量1.1k

点赞数 22

本文链接：https://blog.csdn.net/Cary_cacb/article/details/136138803

版权

最后在开发一个文件上传接口，结束后端部分开发

文件上传接口

先看接口文档

阅读接口文档，唯一问题就是项目暂时还没有传到服务器上，所以对文件的存储与读取暂时在项目本地进行

Controller层

@RestController
public class FileUploadController {
    @PostMapping("/upload")
    public Result<String> upload(MultipartFile file) throws IOException {
        //获取文件名
        String originalFilename = file.getOriginalFilename();
        //保证文件的名字是唯一的，防止文件覆盖
        String filename = UUID.randomUUID().toString() + originalFilename.substring(originalFilename.lastIndexOf("."));
        //把文件内容存储到本地磁盘
        file.transferTo(new File("H:\\Desktop\\chessmanfile\\"+filename));
        return Result.success("rul地址");
    }
}

云存储头像

初见阿里OSS

下面使用阿里云OSS服务来存储头像

有关OSS存储的获取，bucket创建等部分掠过

由于我们写的项目是一个maven项目，根据官网的SDK引导，我们需要导入如下坐标

<!--        阿里云OSS依赖坐标-->
        <dependency>
            <groupId>com.aliyun.oss</groupId>
            <artifactId>aliyun-sdk-oss</artifactId>
            <version>3.15.1</version>
        </dependency>

官网提示我们，使用1.9版本以上的JDK还需导入JAXB相关坐标

<!--        JAXB相关依赖-->
        <dependency>
            <groupId>javax.xml.bind</groupId>
            <artifactId>jaxb-api</artifactId>
            <version>2.3.1</version>
        </dependency>
        <dependency>
            <groupId>javax.activation</groupId>
            <artifactId>activation</artifactId>
            <version>1.1.1</version>
        </dependency>
        <!-- no more than 2.3.3-->
        <dependency>
            <groupId>org.glassfish.jaxb</groupId>
            <artifactId>jaxb-runtime</artifactId>
            <version>2.3.3</version>
        </dependency>

坐标导入完成后，我们使用官方给的一个示例文件进行测试

如上图，是从阿里云OSS官方示例文件修改而来的测试程序，其中修改了的部分都用下划线标出，第一个要修改的是endpoint，在控制台中可以找到

接下来就是accesskey的id和secret，官方文档给出的方法是将这两个信息配置进系统环境变量中去，这里不采用，直接定义两个变量来，再创建OSSClient实例中也作出了相应的修改

接下来就是本身的实例给服务器传入的是content，由于我们要存储的就是头像，所以直接改成传入一个图片来测试

运行了测试程序后在后台可以查看到我们的测试图片已经上传成功，下一步就是将图片的上传集成到我们的程序中去

云存储头像文件集成入程序

我们书写一个工具类来使用，实际上就是根据上述修改方法对工具类进行仿写

public class AliOSSUtil {
    // Endpoint以华东1（杭州）为例，其它Region请按实际情况填写。
    private static final String ENDPOINT = "https://oss-cn-beijing.aliyuncs.com";

    private static final String ACCESS_KEY_ID = "马赛克";
    private static final String ACCESS_KEY_SECRET = "马赛克";
    // 填写Bucket名称，例如examplebucket。
    private static final String BUCKET_NAME = "chessman";

    public static String main(String objectName , InputStream in) throws Exception {
        //初始化URL
        String URL = "";
        // 填写Object完整路径，完整路径中不能包含Bucket名称，例如exampledir/exampleobject.txt。


        // 创建OSSClient实例。
        OSS ossClient = new OSSClientBuilder().build(ENDPOINT,ACCESS_KEY_ID,ACCESS_KEY_SECRET );

        try {
            // 填写字符串。
            String content = "Hello OSS，你好世界";

            // 创建PutObjectRequest对象。
            PutObjectRequest putObjectRequest = new PutObjectRequest(BUCKET_NAME, objectName, in);

            // 如果需要上传时设置存储类型和访问权限，请参考以下示例代码。
            // ObjectMetadata metadata = new ObjectMetadata();
            // metadata.setHeader(OSSHeaders.OSS_STORAGE_CLASS, StorageClass.Standard.toString());
            // metadata.setObjectAcl(CannedAccessControlList.Private);
            // putObjectRequest.setMetadata(metadata);

            // 上传字符串。
            PutObjectResult result = ossClient.putObject(putObjectRequest);
            URL = "https://"+BUCKET_NAME+"."+ENDPOINT_INDEX+"/"+ObjectName;
        } catch (OSSException oe) {
            System.out.println("Caught an OSSException, which means your request made it to OSS, "
                    + "but was rejected with an error response for some reason.");
            System.out.println("Error Message:" + oe.getErrorMessage());
            System.out.println("Error Code:" + oe.getErrorCode());
            System.out.println("Request ID:" + oe.getRequestId());
            System.out.println("Host ID:" + oe.getHostId());
        } catch (ClientException ce) {
            System.out.println("Caught an ClientException, which means the client encountered "
                    + "a serious internal problem while trying to communicate with OSS, "
                    + "such as not being able to access the network.");
            System.out.println("Error Message:" + ce.getMessage());
        } finally {
            if (ossClient != null) {
                ossClient.shutdown();
            }
        }
        return URL;
    }
}

在main方法的参数中我们传入了文件存储路径和一个字符输入流，对应的替换我们之前在测试时写死的两个地方

还有，我们之前在书写有关头像的接口时都是要获取其URL信息，所以我们要让该方法返回头像对应的URL信息

有关URL组成

https://chessman.oss-cn-beijing.aliyuncs.com/111.jpg

这是刚刚上传的111.jpg的URL，可以看出，URL的组成为

https://BucketName.Endpoint/ObjectName

这一格式

所以我们可以通过字符串的拼接来实现URL的返回

下面就是对刚刚写的文件上传接口进行修改

文件上传接口修改

@RestController
public class FileUploadController {
    @PostMapping("/upload")
    public Result<String> upload(MultipartFile file) throws Exception {
        //获取文件名
        String originalFilename = file.getOriginalFilename();
        //保证文件的名字是唯一的，防止文件覆盖
        String filename = UUID.randomUUID().toString() + originalFilename.substring(originalFilename.lastIndexOf("."));
        //把文件内容存储到本地磁盘
        //file.transferTo(new File("H:\\Desktop\\chessmanfile\\"+filename));
        String url = AliOSSUtil.uploadFile(filename,file.getInputStream());
        return Result.success(url);
    }
}

至此，后端的所有接口全部构建完毕！！！！！！！！！

完结撒花！

redis登录接口优化

当然，接口书写完毕不代表程序的维护和健壮性增强也到此为止，下面就用redis对登录接口进行优化

问题提出：我们对于用户的身份验证是依靠令牌的识别，但是我们令牌只有一个24小时过期机制，当用户更新了他的密码之后，会生成一个新的令牌，但此时旧令牌没有被我们回收，仍然能使用，我们需要有令牌主动失效机制

令牌主动失效机制

登陆成功后，给浏览器相应令牌的同时，给浏览器相应令牌的同时，把该令牌存储到redis中

LoginInterceptor拦截器中，需要验证浏览器携带的令牌，并同时需要获取到redis中存储的与之相同的令牌

当用户修改密码成功后，删除redis中存储的旧令牌

SpirngBoot集成redis

导入spring-boot-starter-data-redis起步依赖

<!--        redis坐标-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>

在yml配置文件中，配置redis连接信息

  data:
    redis:
      host: localhost
      port: 6379

调用API(StringRedisTemplate)完成字符串的存取操作

以两个测试方法为例

    @Test
    public void testSet(){
        //redis中存储键值对 StringRedisTemplate
        ValueOperations<String, String> Operations = stringRedisTemplate.opsForValue();
        Operations.set("username","cacb");
        //设置键值对及其过期时间
        Operations.set("timetest","haha" ,15, TimeUnit.SECONDS);
    }

    @Test
    public void tsetGet(){
        //从redis中获取键值对
        ValueOperations<String, String> Operations = stringRedisTemplate.opsForValue();
        System.out.println(Operations.get("username"));
    }

令牌主动失效代码实现

第一步、修改登录接口代码

            //将token存入到redis中
            ValueOperations<String, String> operations = stringRedisTemplate.opsForValue();
            operations.set(token,token,12, TimeUnit.HOURS);
            return Result.success(token);

可以看到，修改就是在成功登录后向页面返回token的同时将token存入到redis中去，这里我设置的键值对过期时间与token过期时间一致

第二步、修改修改密码接口代码

        userService.updatePwd( newPwd);
        //删除redis中对应的token
        ValueOperations<String, String> operations = stringRedisTemplate.opsForValue();
        operations.getOperations().delete(token);

        return Result.success();

可以看到，在成功玩修改了密码之后，要删除掉redis中的旧token，这里token从请求头中获取

 public Result updatePwd(@RequestBody @Valid Map<String,String> params,@RequestHeader("Authorization") String token)

所以要对修改密码接口的传参进行如上修改

第三步、修该登录拦截器代码

            //从redis中获取相同的的token
            ValueOperations<String, String> operations = stringRedisTemplate.opsForValue();
            String redis_token = operations.get(token);
            if(redis_token == null){
                //此时token已经失效
                throw new RuntimeException();
            }

可以看到，在拦截其中我们将浏览器中获取的token作为键来从redis中获取值，如果查询到的值为空，那么就证明浏览器给出的token已经失效了，所以这时候就要拦截浏览。

至此，redis完善登录相关接口工作就基本完毕了