1、ElmentUI介绍
1.1 官网介绍
URL:https://element.eleme.cn/#/zh-CN/component/installation
1.1.1 CND说明
1.1.2 ElementUI入门案例
- 页面效果
- 标签结构体说明
- JS引入过程
//1.从JS文件中引入组件
import {
Container
} from 'element-ui'
//2.实现父子组件参数传递.
Vue.use(Container)
2、用户登录操作
2.1 user表设计
- ID主键自增
- 密码: 加密之后的密文 加密API
- status 0-1 布尔类型值 0-false 1-true 启用还是禁用
- 创建时间/修改时间 每张表里需要单独定义 可以进行封装优化
创建时间/修改时间 每张表里需要单独定义 可以进行封装优化
2.2 User对象说明
说明: 一张表对应一个User对象
2.3 用户登录业务实现流程
步骤1: 用户输入完 用户名和密码之后,点击登录按钮
步骤2: 准备username/password数据 向后台服务器发送请求, 请求类型: post类型
步骤3: 后台服务器接收用户的请求参数 username/password
步骤4: 根据用户名和密码查询数据库 结果: 有数据 用户名和密码正确
| 没有结果 用户名和密码错误
步骤5: 后端服务器应该返回一个业务回执 标识业务逻辑是否正确执行
假设: status 200 正确, 201 表示失败
步骤6: 前端服务器根据用户的200/201 提示用户操作成功/操作失败.
2.4 业务接口文档
说明:一般做前后端交互时,必须有业务接口文档. 文档中详细阐述了业务需求/url地址/参数/返回值信息等要素.
前后端严格按照业务接口文档进行编码.
2.4.1 用户登录验证接口
- 请求路径:/user/login
- 请求方式:POST
- 请求参数
- 响应数据SysResult对象
{"status":200,"msg":"服务器调用成功!","data":"1e893a97634847b3a8b499b173bea620"}
2.5 系统返回值SysResult对象
关于SysResult对象的说明: 该对象用来实现 后端与前端业务的交互.
业务执行正确 status=200 业务执行错误 status=201
概念: 前后端交互的层级 定义为 VO层
2.6 编辑SysResult对象
根据用户不同的需求,实现VO对象的返回
package com.jt.vo;
import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;
import lombok.experimental.Accessors;
import java.io.Serializable;
@Data
@Accessors(chain = true)
@NoArgsConstructor
@AllArgsConstructor
public class SysResult implements Serializable
{
private Integer status; // 状态码 200 201
private String msg; // 服务器返回提示信息
private Object data; // 服务器返回的业务数据
public static SysResult fail()
{
return new SysResult(201, "业务执行失败", null);
}
// 不带参数的正确返回
public static SysResult souccess()
{
return new SysResult(200, "服务器处理成功", null);
}
//带返回值的正确返回,用户传的是什么就是什么
public static SysResult souccess(Object data)
{
return new SysResult(200, "服务器处理成功", data);
}
// 3.带返回值,携带提示信息
public static SysResult souccess(String msg,Object data)
{
return new SysResult(200, msg,data);
}
}
2.7 前端页面解析(调用流程)
2.7.1 页面请求URL地址
2.7.2 前端JS分析
- 页面登录按钮
- 前端JS分析
2.7.3 token的作用
说明: 前端服务器: 用户进行登陆操作时 输入用户名和密码进行校验!!!
将数据信息发送到后端服务器进行校验 查询数据库
假设: 用户用户名和密码正确!!! 页面应该跳转到系统的首页 “/home” 对
问题: 是否可以在浏览器中直接输入 “/home” 理论上不允许访问该页面!
解决方案:
后端服务器返回一个独一无二的 token数据, 前端只要携带token 认为该用户已经登陆.可以跳转页面.
权限操作雏形!!!
总结: token是用来标识用户已经登陆!!!
2.7.4 MD5介绍
MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出**一个128位(16字节)**的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年公开,用以取代MD4算法。这套算法的程序在 RFC 1321 标准中被加以规范。1996年后该算法被证实存在弱点,可以被加以破解,对于需要高度安全性的数据,专家一般建议改用其他算法,如SHA-2。2004年,证实MD5算法无法防止碰撞(collision),因此不适用于安全性认证,如SSL公开密钥认证或是数字签名等用途。
总结:
- MD5信息摘要算法
- 通常可以将数据进行MD5加密 生成 “数字指纹”
- 现阶段md5的加密的算法应用于各大网站中
- md5加密之后 理论上来说 无法由密文转化为明文 不可以反向编译
- 限定输入密码的次数!!! 3-5次 锁定账户!!!
核心算法:
什么是函数: 给定未知数x 经过函数计算 得到一个唯一的结果y
实质: MD5的本质就是hash算法!!!
流传的MD5可以被破解的原理: 就是将md5进行反向查询
md5 改进版: hash(明文+ 盐值) 了解
2.7.5 编辑UserController
业务要求: 完成用户信息校验,并且返回特定的token数据
/**
* 业务需求:登录校验
* 类型:POST
* URL:/user/login
* 参数:username/password
* 返回值:SysResult
*/
@PostMapping("/login")
public SysResult Login(@RequestBody User user)
{
String token = userService.login(user);
// 判断业务是否有值,有值则正确没值则报错
if (token == null)
{
// 如果token为null 则执行SysResult.fail()
return SysResult.fail();
}
return SysResult.souccess(token);
}
2.7.5 编辑UserServiceImpl
/**
* 需求:
* 1.根据用户名和密码查询数据库
* 2.将密码进行加密处理 md5加密方式
* 3.如果用户名和密码正确 返回token
* 4 UUID: 每次生成的UUID几乎不重复. 重复概率 2^128/1
* b809cd3e-f4fa-11eb-b396-52152e05da50
* @param user
* @return
*/
@Override
public String login(User user)
{
// 1.将密码进行加密的处理
String password = user.getPassword(); // 明文
// 2.将字符串转化为字符数组
byte[] passBytes = password.getBytes();
// 将明文加密
String MD5Pass = DigestUtils.md5DigestAsHex(passBytes);
//3. 根据用户名和密文查询数据库
//Sql: select * from user where uname="xxx" and ps="xx"
//根据对象中不为null的属性充当where条件!!!!
user.setPassword(MD5Pass);
QueryWrapper<User> queryWrapper = new QueryWrapper<>(user);
//从数据库中获取结果
User userDB = userMapper.selectOne(queryWrapper);
if (userDB == null)
{
return null;
}
//如果程序执行到这一行,则数据用户的输入正确的. 返回token
String token = UUID.randomUUID().toString().replace("-", "");
return token;
}