2021SC@SDUSC-SDUDOC-blog17

最新推荐文章于 2024-08-24 17:09:16 发布
最新推荐文章于 2024-08-24 17:09:16 发布
阅读量253 收藏
点赞数
分类专栏: 2021SC@SDUSC 文章标签: java 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Janchee/article/details/122183304
版权
本文分析了一个Spring Boot应用的用户登录和注册功能。代码中实现了账号密码的加密处理,用户登录时检查账号密码是否匹配,并返回加密后的Token。同时提供了注册功能,包括昵称设置,密码和邮箱验证等。此外,还包括了个人信息的修改如密码、昵称、邮箱和电话等。
摘要由CSDN通过智能技术生成

2021SC@SDUSC
分析登录控制模块。代码太长,直接写在注释里吧。

可以看出的功能是,登录仍然需要用户输入:账号密码。
虽然从现在主流的软件工程开发风格角度讲,账密不符合如今的低密码趋势,但是值得学习的地方是进行了加密操作。(起码不像某网站一样可以抓包到明文密码)

@RestController
@RequestMapping("/user")
public class LoginController {

    @Autowired
    UmsUserRepository service;
    @Autowired
    TokenService tokenService;

    @PostMapping("/login")
    public JSONObject login(String username, String password) {
    //账密登录set
        JSONObject jsonObject = new JSONObject();
        UmsUser user = new UmsUser();
        user.setUsername(username);
        user.setPassword(password);

        Optional<UmsUser> userForBase = service.findOne(Example.of(user));

        if (userForBase.isPresent()) {
            if (!userForBase.get().getPassword().equals(user.getPassword())) {
                jsonObject.put("message", "登录失败,密码错误");
            } else {
                String token = tokenService.getToken(userForBase.get());
                jsonObject.put("token", token);
                jsonObject.put("user", userForBase);
            }
        }else{
            jsonObject.put("message", "登录失败,用户不存在或密码错误");
        }

        return jsonObject;
    }

    @PostMapping("/register")
    public Object register(String username, String password, String nickname) {
        JSONObject jsonObject = new JSONObject();
        UmsUser fuser = new UmsUser();
        fuser.setUsername(username);
        Optional<UmsUser> one = service.findOne(Example.of(fuser));

        if (one.isPresent()) {
            jsonObject.put("message", "用户已存在");
        } else {
            fuser.setPassword(password);
            fuser.setNickname(nickname);
            fuser.setStatus(1);
            fuser.setCount(1);

            service.save(fuser);
            jsonObject = login(username, password);
        }

        return jsonObject;
    }

    @UserLoginToken
    @GetMapping("/get_message")
    public String getMessage() {
        return "通过验证";
    }

    @PostMapping("/set_password")
    public String setPassword(String username, String password, String confirmPassword) {
        if (password == null || password.equals("") || confirmPassword == null || confirmPassword.equals("")) {
            return "密码不能为空";
        }
        if (!password.equals(confirmPassword)) {
            return "两次输入密码不同";
        }
        UmsUser user = new UmsUser();
        user.setUsername(username);
        Optional<UmsUser> one = service.findOne(Example.of(user));
        if (one.isPresent()) {
            if (one.get().getPassword().equals(password)) {
                return "密码重复";
            } else {
                user = one.get();
                user.setPassword(password);
                service.save(user);
                return password;
            }
        } else {
            return "用户不存在";
        }
    }

    @PostMapping("/set_nickname")
    public String setNickname(String username, String nickname) {
        if (nickname == null || nickname.equals("")) {
            return "昵称不能为空";
            //监测
        }
        UmsUser user = new UmsUser();
        user.setUsername(username);
        Optional<UmsUser> one = service.findOne(Example.of(user));
        if (one.isPresent()) {
            user = one.get();
            user.setNickname(nickname);
            service.save(user);
            return nickname;
        } else {
            return "用户不存在";
        }
    }

    @PostMapping("/set_email")
    public String setEmail(String username, String email) {
        if (email == null || email.equals("")) {
            return "邮箱不能为空";
        }
        if (email.indexOf('@') == -1) {
            return "邮箱地址格式错误";
        }
        UmsUser user = new UmsUser();
        user.setUsername(username);
        Optional<UmsUser> one = service.findOne(Example.of(user));
        if (one.isPresent()) {
            user = one.get();
            user.setEmail(email);
            service.save(user);
            return email;
        } else {
            return "用户不存在";
        }
    }

    @PostMapping("/set_phone")
    public String setPhone(String username, String phone) {
    //设置手机号
        if (phone == null || phone.equals("")) {
            return "手机号码不能为空";
        }
        if (phone.trim().length() != 11) {
            return "号码格式不正确";
        }
        if (phone.charAt(0) != '1' || (phone.charAt(0) == '1' && "358".indexOf(phone.charAt(1)) == -1)) {
            return "号码格式不正确";
            //或许可以改进号码格式与地域??
        }
        UmsUser user = new UmsUser();
        user.setUsername(username);
        Optional<UmsUser> one = service.findOne(Example.of(user));
        if (one.isPresent()) {
            user = one.get();
            user.setPhone(new BigInteger(phone));
            service.save(user);
            return phone;
        } else {
            return "用户不存在";
        }
    }

    @PostMapping("/set_sex")
    public Integer setSex(String username, Integer sex) {
        if (sex == null) {
            return -1;  // 参数为空
        }
        if (sex != 0 && sex != 1) {
            return -2;  // 参数不合法
        }
        UmsUser user = new UmsUser();
        user.setUsername(username);
        Optional<UmsUser> one = service.findOne(Example.of(user));
        if (one.isPresent()) {
            user = one.get();
            user.setSex(sex);
            service.save(user);
            return sex;
        } else {
            return -3;  // 用户不存在
        }
    }

    @PostMapping("/set_birthday")
    public String setBirthday(String username, String birthday) {
        if (birthday == null || birthday.equals("")) {
            return "生日不能为空";
        }
        if (birthday.length() != 10
                || birthday.indexOf('-') == -1
                || !birthday.substring(0, 4).matches("[0-9]*")
                || !birthday.substring(5, 7).matches("[0-9]*")
                || !birthday.substring(8).matches("[0-9]*")) {
            return "生日格式应为 yyyy-MM-dd";
        }
        UmsUser user = new UmsUser();
        user.setUsername(username);
        Optional<UmsUser> one = service.findOne(Example.of(user));
        if (one.isPresent()) {
            user = one.get();
            user.setBirthday(birthday);
            service.save(user);
            return birthday;
        } else {
            return "用户不存在";
        }
    }

    @PostMapping(value = "/set_avatar", produces = "application/json")
    public String setAvatar(@RequestBody JSONObject data) {
        String username = data.getString("username");
        String img = data.getString("img").replaceAll(" ", "+");

        String[] d = img.split("base64,");

        if (d.length == 2) {
            String b = d[1];
            
        //base64转换成二进制byte,跟大一Java课设中的商品图片处理采用了同一种方式。

            byte[] bs = Base64Util.base64Decode2Bytes(b);
            for(int i = 0 ; i < bs.length; ++i) {
                if(bs[i] < 0) {
                    //调整异常数据
                    bs[i] += 256;
  
                }
            }

            try {
                String imgFilePath = System.getProperty("user.dir");
                File dir = new File(imgFilePath + "/userimg/picture/");
                if (!dir.exists() && !dir.mkdirs()) {
                    return "生成图片存储路径失败";
                }

                UmsUser user = new UmsUser();
                user.setUsername(username);
                Optional<UmsUser> one = service.findOne(Example.of(user));
                if (!one.isPresent()) {
                    return "用户不存在";
                } else {
                    user = one.get();
                    imgFilePath += "/userimg/picture/" + one.get().getUsername() + ".jpg";
                    user.setImgurl(imgFilePath);

                    BufferedOutputStream out = new BufferedOutputStream(new FileOutputStream(imgFilePath));
                    out.write(bs);
                    out.flush();
                    out.close();

                    service.save(user);

                    return "图片写入成功";
                   
                }
            } catch (IOException e) {
                e.printStackTrace();
                return "图片写入失败";
            }
        }
        return "base64格式错误";
    }

    @GetMapping("/get_avatar")
    public void getAvatar(HttpServletResponse response, String username) {
        UmsUser user = new UmsUser();
        user.setUsername(username);
        Optional<UmsUser> one = service.findOne(Example.of(user));

        if (one.isPresent()) {
            try {
                ServletOutputStream out = response.getOutputStream();

                InputStream in = new FileInputStream(System.getProperty("user.dir") + "/userimg/picture/" + username + ".jpg");
                byte[] data = new byte[in.available()];

                while (in.read(data) == -1) break;

                in.close();

                out.write(data);
                out.flush();
                out.close();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
    }
}
Chi Z犬里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2021SC@SDUSC-SDUDOC-blog16
Ethereal的博客
12-27 267
本项目结构中,多个controller类进行后端事务的控制。 服务器和编辑器的通讯目前已经改成类protobuf接口,云端打开 有加入云端协作编辑的功能,暂时不表。 @RestController @RequestMapping("/article") public class DmsArticleController { @Resource private DmsArticleService dmsArticleService; @RequestMapping("/findA.
2021SC@SDUSC-SDUDOC-blog15
Ethereal的博客
12-26 354
2021SC@SDUSC 后端engine config部分 体现分布式(双数据源): //主数据源 ds1数据源 @Primary @Bean(name = "ds1DataSource") public DataSource ds1DataSource(@Qualifier("ds1DataSourceProperties") DataSourceProperties dataSourceProperties) { return dataSourceP
2021SC@SDUSC-SDUDOC-blog11
Ethereal的博客
12-13 327
2021SC@SDUSC 接上篇继续分析dofilterinternal protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws ServletException, IOException
2021SC@SDUSC rsa分析
m0_54743939的博客
11-20 317
2021SC@SDUSC 17.1 RSA介绍 RSA算法是一个广泛使用的公钥算法。 其密钥包括公钥和私钥。它能用于数字签名、身份认证以及密钥交换。 RSA密钥长度一般使用1024位或者更高。RSA密钥信息主要包括[1]: n : 模数 e : 公钥指数 d : 私钥指数 p : 最初的大素数 q : 最初的大素数 dmp1 : e*dmp1 = 1 (mod (p-1)) dmq1 : e*d
angular-devkit-schematics-cli-builds:为@ angular-devkitschematics-cli构建工件
02-09
@ angular-devkit / schematics-cli的快照构建该存储库是原始存储库上的提交的快照。 用于生成此代码的原始代码位于 。 我们不接受在此存储库中打开的PR或问题。 您不应在此程序包的经过测试和发行的版本上使用此...
SC-LIO-SAM:激光雷达惯性SLAM
05-29
SC-LIO-SAM 版本 2020-11-19 什么是 SC-LIO-SAM? SC-LIO-SAM 是一种实时激光雷达惯性 SLAM 封装。 LiDAR 惯性 SLAM:扫描上下文 + LIO-SAM 该存储库是一个示例用例,它是一种快速而强大的 LiDAR 位置识别方法。 ...
2021-sc-web-06-parallax:2021-sc-web-06-parallax
03-29
标题中的“2021-sc-web-06-parallax”很可能是一个关于2021年web设计技术的项目,特别关注了视差滚动效果。视差滚动是网页设计中一种流行的效果,它使得背景元素以不同的速度移动,创造出深度感和动态视觉体验,通常...
2021-sc-web-04-lge:2021-sc-web-04-lge
03-17
在给定的压缩包文件"2021-sc-web-04-lge:2021-sc-web-04-lge"中,标签为"CSS",我们可以推断这是一个关于CSS(层叠样式表)技术的项目或者教程资料。虽然没有提供具体的文件内容,但根据常规的Web开发流程和CSS的...
2021-sc-web-05-band:2021-sc-web-05-band
03-25
标题和描述中提到的"2021-sc-web-05-band:2021-sc-web-05-band"可能是指一个项目或者课程的代码库,可能是关于Web开发的某个阶段或主题,但具体信息不够明确。不过,标签中提到了"CSS",这代表我们将重点讨论CSS...
开发多线程程序时,需要注意那些问题
OO_SEN的博客
08-23 534
线程安全 竞态条件(Race Condition):当多个线程同时访问和修改共享资源时,可能会出现竞态条件,导致不确定的行为。需要通过同步机制(如互斥锁、读写锁、原子操作)来保护共享资源。 死锁(Deadlock):当两个或多个线程相互等待对方释放锁时,程序会陷入死锁状态。避免死锁的一些策略包括:避免嵌套锁、确保加锁顺序一致、使用超时机制等。 活锁(Livelock):与死锁不同,活锁是指线程不断地尝试获取资源但总是失败,导致无法继续执行。避免频繁重试操作或使用退避算法可以减少活锁的发生。 优先级反转(P
Yolov8:模型部署到安卓端
m0_70694811的博客
08-21 769
下载安装jdk-8u202-windows-x64.exe,这篇文章有百度网盘资源链接,直接下载,并按照这篇文章的JDK步骤进行安装和环境变量配置。C:\Program Files\Java\jdk-1.8\bin和C:\Program Files\Java\jdk-1.8\jre\bin。比如因为我的jdk路径是C:\Program Files\Java\jdk-1.8,所以这两个相对路径就改成。参考这边文章的USB驱动设置和手机端设置。同意协议后,下载相应版本的JDK。
笔记redis
风止的博客
08-22 1046
Redis(Remote Dictionary Server)是用C语言开发的一个基于的数据库。
linux上datax 安装以及使用
最新发布
寂夜了无痕的博客
08-24 875
linux上datax 安装以及使用
二叉树(源码+lw+部署文档+讲解等)
lpw1012的博客
08-21 738
🌞博主介绍:✌全网粉丝15W+,CSDN特邀作者、211毕业、高级全栈开发程序员、大厂多年工作经验、码云/掘金/华为云/阿里云/InfoQ/StackOverflow/github等平台优质作者、专注于Java、小程序技术领域和毕业项目实战,以及程序定制化开发、全栈讲解、就业辅导✌🌞👇🏻精彩专栏 推荐订阅👇🏻2023-2024年最值得选的微信小程序毕业设计选题大全:100个热门选题推荐✅2023-2024年最值得选的Java毕业设计选题大全:500个热门选题推荐✅Java精品实战案例《500套》
@Transactional中使用线程锁导致了锁失效与解决方案
liuruiaaa的博客
08-23 736
@Transactional中使用线程锁导致了锁失效与解决方案
android apk 加固后的地图加载异常及重新签名
calivnBao的博客
08-20 267
android apk 加固后的地图加载异常及重新签名
如何使用 Java 记录简化 Spring Data 中的数据实体
08-20 621
Java 开发人员一直依赖Spring Data来实现高效的数据访问。但是,随着Java Records的引入,数据实体的管理方式发生了重大变化。在本文中,我们将讨论 Java Records 在 Spring Data 应用程序中的集成。我们将探讨使用 Java 记录创建健壮的数据实体的好处,并提供真实世界的示例来展示它们在 Spring Data 中的潜力。Java 记录的力量:概述J...
JavaScript 错误 - Throw 和 Try to Catch的使用
逆风优雅的博客
08-23 125
trycatchthrow上面的代码 因为 try中 没有adddlert这个方法,或者这个方法有误,这时,代码会执行catch部分。JavaScript 实际上会创建带有两个属性的Error 对象name和message。
APM1403SC-TRL-VB:P沟道20V MOSFET技术规格
"APM1403SC-TRL-VB是一种P沟道MOSFET,采用SC70-3封装,适用于负载开关和DC/DC转换器等应用。这款MOSFET具有无卤素、TrenchFET功率MOSFET技术、100%栅极电阻测试以及符合RoHS指令等特点。其主要参数包括最大20V的漏...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Chi Z犬里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值