6、获取登录后用户信息接口开发,忘记密码,提示问题与答案,重置密码功能开发

最新推荐文章于 2022-01-19 22:41:35 发布
最新推荐文章于 2022-01-19 22:41:35 发布
阅读量1.5k 收藏 6
点赞数 1
分类专栏: Java从零到企业级电商项目实战-服务端 Java从零到企业级电商项目实战-服务端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czjlghndcy/article/details/82596006
版权
1、登录后获取用户信息接口开发

controller层:

//登录后获取用户信息
@RequestMapping(value = "get_user_info.do",method = RequestMethod.POST)
@ResponseBody
public  ServerResponse<User> getUserInfo(HttpSession session){
    User user= (User) session.getAttribute(Const.CURRENT_USER);

    if(user!=null){
        return ServerResponse.createBySuccess(user);
    }
    return ServerResponse.createByErrorMessage("用户为未登录,无法获取登录信息");

}

通过session获取当前用户

由于只直接返user对象,所以没有对server层进行操作
接口测试:

这里写图片描述

这里写图片描述

2、忘记密码接口开发

controller层:

//忘记密码
@RequestMapping(value = "forget_get_question.do",method = RequestMethod.POST)
@ResponseBody
public ServerResponse<String> forgetGetQuestion(String username){
        return iUserService.selectQuestion(username);
}

server层:

//查询问题
ServerResponse selectQuestion(String username);

serverImpl 层:

//忘记密码
public  ServerResponse selectQuestion(String username){
    ServerResponse validResponse=this.checkValid(username,Const.USERNAME);

    if(validResponse.isSuccess()){
        //用户不存在
        return ServerResponse.createByErrorMessage("用户不存在");

    }
    String question =userMapper.selectQuestionByUsername(username);

    if(StringUtils.isNotBlank(question)){
        return ServerResponse.createBySuccess(question);
    }
        return ServerResponse.createByErrorMessage("找回密码门的问题是空");

}

先在UserMapper中将接口写好:

String selectQuestionByUsername(String username);

对应mapper.xmlSQL语句:

<!--找回密码-->
<select id="selectQuestionByUsername" resultType="string" parameterType="string">
select
question
from mmall_user
where username=#{username}
</select>

接口测试

这里写图片描述

3、提示问题和答案(是在用户登录的前提下)接口开发

controller层:

//提交问题答案
@RequestMapping(value = "forget_check_answer.do",method = RequestMethod.POST)
@ResponseBody
public ServerResponse<String> forgetCheckAnswer(String username,String question,String answer){

    return iUserService.CheckAnswer(username,question,answer);
}

Server:

//校验问题的回答
ServerResponse<String> CheckAnswer(String username,String question,String answer);

serverImpl:

//校验回答是否正确
    public ServerResponse<String> CheckAnswer(String username,String question,String answer){
        int resultCount=userMapper.checkAnwser(username,question,answer);

        if(resultCount>0){
            //说明问题及问题答案是这个用户的,并且回答正确

            String forgetToken= UUID.randomUUID().toString();

            TokenCache.setKey(TokenCache.TOKEN_PREFIX+username,forgetToken);

            return ServerResponse.createBySuccess(forgetToken);

        }
        //说明问题是这个用户,但是回答错误
        return  ServerResponse.createByErrorMessage("回答错误");
    }

校验答案UserMapper:

int checkAnwser(@Param("username") String username, @Param("question") String question, @Param("answer") String answer);

对应功能的UserMapper.xml:

<!--提交问题答案-->
<select id="checkAnwser" resultType="int" parameterType="map">
select
count(1)
from
mmall_user
where username=#{username}
and question=#{question}
and answer=#{answer}
</select>

接口测试:

这里写图片描述

4、重置密码接口开发:

controller:

//登录状态的重置密码
@RequestMapping(value = "rest_password.do",method = RequestMethod.POST)
@ResponseBody
public ServerResponse<String> restPassword(HttpSession session, String passwordOld,String passwordNew){
    User user= (User) session.getAttribute(Const.CURRENT_USER);
    if(user==null){
        return  ServerResponse.createByErrorMessage("用户未登录");
    }
    //return  ServerResponse.createByErrorMessage("用户已登陆");
    return  iUserService.resetPassword(passwordOld,passwordNew,user);
}

server:

//登录状态下重置密码
ServerResponse<String> resetPassword(String passwordOld,String passwordNew,User user);

serverImpl:

//登录状态下的密码重置
    public ServerResponse<String> resetPassword(String passwordOld,String passwordNew,User user) {
        //防止横向越权,要校验一下这个用户的旧密码,一定要指向这个用户。因为我们会查询一个count(1),如果不指定id,那么结果可能就是true  count>0
        int resultCount = userMapper.checkPassword(MD5Util.MD5EncodeUtf8(passwordOld), user.getId());
        if (resultCount == 0) {
            return ServerResponse.createByErrorMessage("旧密码错误,修改失败");
        }
        user.setPassword(MD5Util.MD5EncodeUtf8(passwordNew));

        int updateCount = userMapper.updateByPrimaryKeySelective(user);

        if (updateCount > 0) {
            return ServerResponse.createBySuccessMessage("修改成功");
        }
        return ServerResponse.createByErrorMessage("密码更新失败");
    }

这里写图片描述

对应UserMapper

int updateByPrimaryKeySelective(User record);

调用的是逆向工程生产的方法,故而不用自己写xml中的SQL
接口测试:
这里写图片描述

叉叉不低头
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebGoat8 M17 Password Reset 密码 答案、思路、题解
伊维泽诺流浪记
03-09 2356
这部分相比前面JWT要简单很多。 题目2:Email functionality with WebWolf 步入正题,练习题2,点击输入框下面的“Forgot your password?”,然后发一封邮件到 {你的WebGoat用户名}@webgoat.org ,这个带密码的邮件会在Webwolf中被收到,密码就是用户名倒过来。直接用密码登录即可。 题目4:Security...
7、忘记密码密码接口开发
weixin_34273046的博客
09-12 633
业务逻辑:用户忘记登录密码,然后根据用户用户名找到用户之前设问题用户填写问题答案,若答案正确用户即可密码,若回答问题错误,则提示回答错误,不允许密码。 1、根据用户用户名后台查找出用户问题:controller: @RequestMapping(value = "forget_g...
php找回密码功能
hqd998的专栏
10-09 1015
<br />php中密码找回功能谁有源代码,急啊!!!感谢<br />回密码,一般来有两种方式:<br /> 一。 邮件<br />  你可以自动发上一封邮件,以及一个随机的验证码,链接到修改密码页<br /><br />  需要 发送邮件的类,和一个密码找回存储随机验证码的数据表<br />  发送的同时,把用户名,或者邮箱以及验证码存进这个数据表中。用户通过URL或者POST的方式提交这个验证码的时候,你判断一下正确的话就跳转到修改密码页<br /> 二。 通过回答问题<br />  这个就更简单了,直
Java --修改密码/找回密码 接口共用
weixin_33772645的博客
01-07 627
2019独角兽企业金招聘Python工程师标准>>> ...
Java实现登录功能(含修改密码 退出登录等)
热门推荐
白大锅的博客,毕设WangLoveBai_999
07-07 3万+
1.登录页面如图 2.业务准备 2.1.用户实体类 public class User { /** * 用户ID */ private Integer id; /** * 用户账号 */ private String userCode; /** * 用户名 */ private String userName; /** * 用户密码 */ private Stri
仿 手机QQ 登录、注册、找回密码、好友列表、QQ状态等功能的实现
06-05
验证码的发送、验证和密码接口都需要与服务器进行通信。 **好友列表展示**:好友列表的实现涉及到数据结构的设计,可能包括好友昵称、头像、在线状态等信息。通常会使用ListView或RecyclerView来显示列表,...
ecshop短信插件_商城短信接口开发_电商系统短信发送设
01-13
ECShop短信插件是针对ECShop电子商务系统的扩展模块,用于实现商城的短信接口开发和电商系统的短信发送功能。ECShop是一款流行的开源B2C电子商务平台,由上海商派网络科技有限公司开发,提供了丰富的功能来帮助商家...
0088 一个完整的注册、登录和找回密码的产品需求文档实例.rar
最新发布
01-06
2. 密码流程:用户密码,需符合系统设定的安全规则。 3. 提示信息:在每个步骤都给出明确的指导,帮助用户顺利完成操作。 4. 安全性:确保整个过程中用户数据的安全,避免密码泄露。 产品需求文档实例...
php短信前段开发集成
09-09
在IT行业中,PHP短信前端开发集成是一个常见的任务,特别是在构建电子商务或者商城系统时,为了实现用户验证、订单通知等功能,我们需要与短信服务提供商进行接口对接。"phpyun5.1-IHUYI"这个压缩包文件很可能是提供...
iOS引导登录功能的实现
05-11
2. **OAuth登录**:集成社交平台SDK,调用相应的登录接口获取授权后的用户信息,并通过服务器进行验证。 3. **注册流程**: - **输入验证**:对用户输入的数据进行格式校验,如邮箱格式、密码强度等。 - **邮箱...
tp6/thinkphp6接口api开发/前后端分离/电商实战
08-05
本课程主要是用了vue前端  tp6作为后端提供api  开发的移动端仿京东商城应用。 学会使用tp6框架  对api接口进行jwt  token认证 使用阿里短信接口发送短信,用户注册登录 学会配使用微信 支付宝h5支付 学会调用快递接口  用户查询物流信息
修改密码功能的实现
zhang150114的博客
03-29 2万+
需求:当点击"修改密码"按钮时,出现弹窗,用户可以进行更改密码。 所用技术:Angular.js + JavaScript + JQuery + Ajax + Hibernate。 具体实现过程: 1.在当前页面添加"修改密码"按钮。 2.点击"修改密码"按钮出现弹框。需要准备弹框和弹窗的内容,和如何让弹窗显示, 还有弹窗右上角的x按钮的关闭事件、弹窗右下角的"关闭"按钮的关闭事件、以及获取...
SpringBoot整合CRM客户管理系统(一)
m0_57098080的博客
01-19 1475
SpringBoot整合CRM客户管理系统
进销存系统_用户信息更新&密码修改(3)
付之一笑的专栏
09-12 813
一、完善登录功能 1.1、注释掉验证码相关代码 修改index.js,先注释掉验证码相关代码 修改main.tfl 二、用户信息更新&密码修改 2.1、存放静态资源 2.2、编写后台代码 MainController.java package com.xbmu.admin.controller; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.Req
ServiceComb/CSE常见问题处理(190110)
微服务技术与实践专栏
01-11 6581
一、Tomcat复加载war包问题 问题现象 有同事开发了一个demo服务,服务包含前端页面和ServiceComb开发的REST后端服务两部分。打成war包部署在Tomcat中,发现这个服务会在服务中心注册两个地址相同的实例。观察日志,发现Spring Context加载了两遍,并且Tomcat的webapps目录下存在一个与war包同名的目录和一个ROOT目录,两个目录中的内容是相同的。...
Django博客系统(忘记密码)
IT之一小佬的博客
09-29 579
1. 忘记密码页面展示 1.在users.views.py文件中定义视图 from django.views import View class ForgetPasswordView(View): def get(self, request): return render(request, 'forget_password.html') 2.在users.urls.py文件中定义路由 from users.views import ForgetPassword
找回密码功能逻辑
welcome to daijiguo's blog
03-03 7216
1.表单输入注册时的邮箱; 2.验证用户邮箱是否正确,如果用户邮箱不存在网站的用户表中,则提示用户邮箱未注册; 3.发送邮件,如果用户邮箱确实存在用户表中,则组合用于验证用户信息的字符串,并构造URL发送到用户邮箱中;(验证的目的,是确保只有用户邮箱的URL可以跳转到密码页面。如果不验证,黑客可以模仿URL直接修改用户密码。) 4.用户登录邮箱收取邮件,点击URL链接到网站验
Web API应用架构设计分析(2)
weixin_33853794的博客
07-04 1120
在上篇随笔《Web API应用架构设计分析(1)》,我对Web API的各种应用架构进行了概括性的分析和设计,Web API 是一种应用接口框架,它能够构建HTTP服务以支撑更广泛的客户端(包括浏览器,手机和平板电脑等移动设备)的框架,本篇继续这个主题,介绍如何利用ASP.NET Web API 来设计Web API层以及相关的调用处理。 1、Web API的接口访问分类 Web API接口的...
忘记密码(找回密码)代码实现
相见恨晚
03-21 2万+
说到忘记密码,这种事情我们在生活中经常遇到,毕竟我们不是机器,总有忘的时候。回想忘记密码(找回密码)的流程一般分如下几个步骤:1.输入账号(手机号)2.点击发送验证码,过一会手机就会收到短信验证码3.填写验证码4.验证成功,并设新的登录密码5.最后恭喜成功”找回密码“当然这些过程中还需要做一些验证:(1)如账号是否已注册或是否已存在,包括手机格式校验(2)验证码是否已过期(3)输入的验证码和短信...
EMC VNX存储密码
08-31
"这篇文章主要讲述了如何在EMC VNX存储设备上管理员密码,当用户忘记或无法使用默认及常见密码登录时,通过串口连接建立PPP拨号登录,并使用'Recover domain'功能恢复默认密码的过程。" EMC VNX存储系统是一种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值