05 登录接口联调

已于 2022-02-10 09:08:52 修改
阅读量2.8k 收藏 11
点赞数 5
分类专栏: vue开发后台管理系统 文章标签: 前端
于 2021-12-25 05:26:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g759780748/article/details/122138856
版权

1 前端发送axios,请求登录接口

之前我们讲过axios,那么我们直接运用,代码如下:

 在前端页面,进行登录,查看效果

发现存在几个问题,

(1)请求url,http:localhost:9001 其实属于项目根路径,发送axios时没必要一直重复书写,

还存在一个问题就是不同环境的ip+端口不一致,我们在开发环境是http:localhost:9001,到了生产环境可能是http://10.1.1.1:7777等,那么我们不可能一直改所有axios请求的代码,所以要把根路径提取出来,分环境配置

(2)接口调不通

       原因1:后台接口还没写

       原因2:前端端口8080,后端端口9001,属于跨域问题

接下来一个一个解决这些问题

2 配置axios请求的前缀

(1)设置我们的环境是development

NODE_ENV变量的值可以在package.json的script里改变,不填默认就是development

 在package.json中设置NODE_ENV

"serve": "set NODE_ENV=development&&vue-cli-service serve --port 8080"

修改,main.js,加入

// 配置项目根路径

if (process.env.NODE_ENV === 'development') {

  axios.defaults.baseURL = 'http://localhost:8080'

} else {

  axios.defaults.baseURL = 'http://10.0.0.1:9000'

}

 设置完之后,发送ajax请求就不用加上服务器前缀了

 再次在登录页面,请求登录接口,效果如下

 在package.json中把NODE_ENV设置为product,再请求接口(测试完把NODE_ENV改回development)

出问题了,难道是要重启前端项目?重启下再请求登录接口试下 

OK了,改了配置果然是要重启,记得把NODE_ENV改回development,再重启下。

 3 编写后台登录接口

此处,就不写后台项目搭建过程,只展示下登录接口的逻辑即可

先写个密码不加密,直接请求数据库的最简单的登录功能

(1)后台对参数进行校验(用户名,密码)

使用spring-boot-starter-validation依赖,怎么集成到springboot,可参考我的CSDN博客全局参数校验

package com.grm.entity;

import com.alibaba.fastjson.annotation.JSONField;
import io.swagger.annotations.ApiModel;
import io.swagger.annotations.ApiModelProperty;

import javax.validation.constraints.NotEmpty;
import javax.validation.constraints.Pattern;
import java.util.Date;

/**
 * 用户实体类
 *
 * @author gaorimao
 * @since 2021-12-04
 */
public class SysUser {
    private Long id;
    @NotEmpty
    @Pattern(regexp = "[A-Za-z]{6,10}", message = "格式错误")
    private String username;
    @NotEmpty
    @Pattern(regexp = "^(?=.*[a-z])(?=.*[A-Z])(?=.*\\d)(?=.*[$@$!%*?&])[A-Za-z\\d$@$!%*?&]{8,}", message = "格式错误")
    private String password;

    // getter setter toString
}

 (2)登录逻辑实现

import com.grm.common.Result;
import com.grm.entity.SysUser;
import com.grm.exception.BusinessException;
import com.grm.service.SysUserService;
import io.swagger.annotations.Api;
import io.swagger.annotations.ApiOperation;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.util.CollectionUtils;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;

import javax.validation.Valid;
import java.util.List;

@RestController
public class LoginController {
    private static final Logger LOGGER = LoggerFactory.getLogger(LoginController.class);
    @Autowired
    private SysUserService sysUserService;

    @PostMapping(value = "/doLogin", produces = "application/json;charset=UTF-8")
    public Result login(@RequestBody @Valid SysUser sysUser) {
        // 根据用户名查用户
        SysUser condition = new SysUser();
        condition.setUsername(sysUser.getUsername());
        List<SysUser> sysUsers = sysUserService.querySelective(condition);
        if (!CollectionUtils.isEmpty(sysUsers)) {
            SysUser dbSysUser = sysUsers.get(0);
            // 用户名+密码都正确,登录成功
            if (sysUser.getPassword().equals(dbSysUser.getPassword())) {
                return Result.success("登录成功!");
            } else {
                // 用户名正确,密码错误(提示不能太具体,防止攻击)
                throw new BusinessException(500, "用户名或密码错误!");
            }
        } else {
            // 用户名错误(提示不能太具体,防止攻击)
            throw new BusinessException(500, "用户名或密码错误!");
        }
    }
}

 mapper层,没加@mapper注解原因是在启动类配置了@MapperScan("com.grm.mapper")

  这里边的BusinessException是全局业务异常类,继承了RuntimeException

/**
 * 业务异常类
 *
 * @author gaorimao
 * @since 2021-12-26 18:38:37
 */
public class BusinessException extends RuntimeException {
    private int code;
    private String message;

    public BusinessException(int code, String message) {
        this.code = code;
        this.message = message;
    }

    // getter setter toString
}

 但是返回给前台是json,所以要使用全局异常捕获,来对参数校验失败和业务异常进行捕获,写一个GlobalExceptionHandler

import com.grm.common.Result;
import com.grm.exception.BusinessException;
import org.springframework.http.converter.HttpMessageNotReadableException;
import org.springframework.web.bind.MethodArgumentNotValidException;
import org.springframework.web.bind.MissingServletRequestParameterException;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.RestController;
import org.springframework.web.bind.annotation.RestControllerAdvice;

import javax.servlet.http.HttpServletRequest;
import java.util.StringJoiner;

/**
 * 自定义全局异常捕获
 *
 * @author gaorimao
 */
@RestControllerAdvice(annotations = RestController.class)
public class GlobalExceptionHandler {
    /**
     * 全局异常捕捉处理
     *
     * @param e 异常
     * @return
     */
    @ExceptionHandler(value = Exception.class)
    public Result errorHandler(HttpServletRequest req, Exception e) {
        return Result.failed(500, e.getMessage());
    }

    /**
     * 全局异常捕捉处理
     *
     * @param e 异常
     * @return
     */
    @ExceptionHandler(value = BusinessException.class)
    public Result businessExceptionHandler(HttpServletRequest req, Exception e) {
        return Result.failed(500, e.getMessage());
    }

    /**
     * post请求body体参数校验,异常
     * @param e
     * @return
     */
    @ExceptionHandler(MethodArgumentNotValidException.class)
    public Result methodArgumentNotValidException(MethodArgumentNotValidException e) {
        // 将所有的错误提示使用";"拼接起来并返回
        StringJoiner sj = new StringJoiner(";");
        //name:不能为空;password:长度不能小于4
        e.getBindingResult().getFieldErrors().forEach(x -> sj.add(x.getField()+":"+x.getDefaultMessage()));
        return Result.failed(500, sj.toString());
    }

    /**
     * 缺少body请求体异常处理器
     *
     * @param e 缺少请求体异常
     * @return ResponseResult
     */
    @ExceptionHandler(HttpMessageNotReadableException.class)
    public Result parameterBodyMissingExceptionHandler(HttpMessageNotReadableException e) {
        return Result.failed(500, "body请求体不能为空!");
    }

    /**
     * 忽略参数异常处理器
     *
     * @param e 忽略参数异常
     * @return ResponseResult
     */
    @ExceptionHandler(MissingServletRequestParameterException.class)
    public Result parameterMissingExceptionHandler(MissingServletRequestParameterException e) {
        return Result.failed(500, "请求参数"+e.getParameterName()+"不能为空!");
    }
}

 返回给前台的模板son,写个Result类即可

public class Result {
    private int code;
    private String message;
    private Object data;
    private Long count;

    private static int SUCCESS_CODE = 200;

    public Result(int code, String message, Object data, Long count) {
        this.code = code;
        this.message = message;
        this.data = data;
        this.count = count;
    }

    public static Result success(String message) {
        return new Result(SUCCESS_CODE, message, null, null);
    }

    public static Result success(String message, Object data) {
        return new Result(SUCCESS_CODE, message, data, null);
    }

    public static Result success(String message, Object data, Long count) {
        return new Result(SUCCESS_CODE, message, data, count);
    }

    public static Result failed(int code, String message) {
        return new Result(code, message, null, null);
    }

    // getter setter    

    // toString
}

(3)再用postman测试下登录

数据库记录

 用户名错误

密码错误

 用户名为空串 

用户名为null

 密码为空串

 密码为null

 登录成功

4 在前台调用登录接口

后台接口改成了/doLogin,在前端需要重新改下

页面登录,效果如下:

发现前台配置的根路径,端口写错了,应该是9001 

在main.js中改下,

再请求接口,发现出现CORS ERROR,说明跨域了,因为前台端口8080,后台端口9001

 跨域在后台代码中加一个配置即可,代码如下

package com.grm.config;

import com.alibaba.fastjson.serializer.SerializerFeature;
import com.alibaba.fastjson.support.config.FastJsonConfig;
import com.alibaba.fastjson.support.spring.FastJsonHttpMessageConverter;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.MediaType;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.http.converter.StringHttpMessageConverter;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.EnableWebMvc;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import java.nio.charset.Charset;
import java.util.ArrayList;
import java.util.List;

@Configuration
@EnableWebMvc
public class WebMvcConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**").allowedOrigins("*")
                .allowedMethods("GET", "HEAD", "POST", "PUT", "DELETE", "OPTIONS")
                .allowCredentials(false).maxAge(3600);
    }
}

 再登录,200了

 看下返回值

返回的不太正确,postman已经测试过后台了,肯定是前台传参的问题,看下

 {"params":{"username":"adminadmin","password":"aA1@assdwer"}}

 观察下,多了层params,改下前台代码

再试下,登陆成功!

 我们登录成功后,拿到登录接口的响应res,需要在前台添加路由跳转,跳转到后台主页去

那么,路由怎么跳转呢

// 去首页

this.$router.push('/index')

 完善前端登录代码

onSubmit(form) {
      this.$refs[form].validate((valid) => {
        if (valid) {
          this.$message({ message: "规则校验通过,去登陆!", type: "success" });
          this.$axios
            .post("/doLogin", {
              username: this.form.username,
              password: this.form.password,
            })
            .then((res) => {
              if(res.data.code == 200){
                // 去首页
                this.$router.push('/index')
              }else{
                console.log("res=========",res)
                this.$message.error(res.data.message);
              }
            });
        } else {
          return false;
        }
      });
    },

登录用户名或密码错误时,如下

 还是去掉规则校验通过的message提示吧,不然一个绿色提示,一个红色提示,怪怪的

完善后的代码如下

onSubmit(form) {
      this.$refs[form].validate((valid) => {
        if (valid) {
          this.$axios
            .post("/doLogin", {
              username: this.form.username,
              password: this.form.password,
            })
            .then((res) => {
              if(res.data.code == 200){
                this.$message({ message: "登录成功,去首页!", type: "success" });
                // 去首页
                this.$router.push('/index')
              }else{
                console.log("res=========",res)
                this.$message.error(res.data.message);
              }
            });
        } else {
          return false;
        }
      });
    },

看下登录成功的效果 

 至此,简单的登录已经完成。

5 基于security的登录实现(前后端分离)

见我的博客 

权限管理02-springboot整合springsecurity

高秉文
关注
专栏目录
登录功能(调用接口
LZRLCYZYQ的博客
06-01 2337
项目实例学习 用户登录时发送用户名和密码到其他平台进行校验,并将结果返回到本系统进行处理。 ①首页html中,运用ajax实现异步 //获取项目名 function sysName(){ var pathName = window.document.location.pathname; var projectName = pathName.substring(0,pathName.substr(1).indexOf('/')+1); return (projectName); }
探索接口自动化(二)--接口联调(Python)
weixin_56385300的博客
08-07 1819
本次总结了接口联调业务的分析过程,接口分析-->postman工具测试接口-->拆分需求,分版本迭代完成脚本-->优化脚本(将测试数据存入CSV文件中,方便维护,并输出CSV文件的测试报告)。
接口联调
weixin_30621959的博客
03-24 743
最近接手的一个项目是跟华为合作,华为方提供接口。我个人负责的项目的最开始的部分,token的接口验证,和档案维护管理页面的开发,每个接口调用之前,都必须通过token验证。获得使用的权限,然后根据华为方提供的接口文档,在页面中获取接口所需要的参数。昨天下午开始跟联调,前一天他们团队来了7,8个人,搭了一夜的环境。昨天用postman模拟传参。访问httpurl。 这次联调有以下几个心得以及以后的...
SpringBoot实现登录接口!!!
最新发布
qq_74474809的博客
07-30 2822
跟着黑马程序员学习SpringBoot3登录接口
你的登录接口真的安全吗?
JAVA葵花宝典
12-06 373
链接:juejin.cn/post/6859214952704999438大家学写程序时,第一行代码都是hello world。但是当你开始学习WEB后台技术时,很多人的第一个功能就是...
登录接口
bu朙bei
10-27 746
今天晚上的太阳可真大呀 早上:mc工程数据库的链接 1.远程PL/SQL连接oracle数据库 很简单 安装了oracle的情况下,在oracle的安装目录product\11.2.0\dbhome_2\NETWORK\ADMIN下 找到tnsnames文件,新增一个服务即可 NEW = (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP
企业数据交互接口系统联调测试报告.doc
10-02
- **硬件环境**:描述支持接口联调测试的物理设备配置,如服务器、网络设备、存储设备等。 - **系统环境**:包括操作系统、数据库管理系统、中间件等软件环境的详细信息。 - **网络环境**:说明网络拓扑、带宽、...
Postman 一个api接口联调工具
07-01
Postman 一个api接口联调工具 Postman下载地址使用阿里云盘:https://www.aliyundrive.com/s/KysF3h1Rkta 下载
关于接口联调整理文档
11-12
在IT行业中,接口联调是系统开发中的关键环节,特别是在财务系统中,接口的稳定性和准确性至关重要。"关于接口联调整理文档"的压缩包文件提供了定义接口联调规范的相关资料,其中可能包括了接口设计、测试、异常处理...
中国联通经营分析3G接口测试联调方案V11-20091021.doc
10-11
【中国联通经营分析3G接口测试联调方案】是中国联通为确保3G业务数据质量,以及在全业务竞争环境中提供及时有效的决策支持所制定的一份重要文档。这份方案旨在通过严谨的测试联调流程,保证3G接口数据的稳定、准确...
QQ登录接口
09-24
QQ登录接口,个平台及网站登录时第三方通道使用QQ统一登录及替代
实战篇03:登录接口
分享简单的安全技术
04-02 988
请求路径:/user/login请求方式:POST接口描述:该接口用于登录
调用权限登录接口
张姐姐聊编程
05-13 3586
最近图书馆的项目要调用itoo的权限接口,需要使用itoo的登录方法,好吧,既然领导给分配了任务,那么就实现呗。下面,具体说一下是如何实现的。
简单的登陆接口
文刂東敏
02-25 633
$username = $_REQUEST['username']; $pwd = $_REQUEST['pwd']; $action = $_REQUEST['action']; if($action=='login'){     $re = loginapi($username,$pwd);     var_dump($re); }elseif($action=='regis
用户登录接口
weixin_33889245的博客
09-14 277
2017-09-14 14:56:36 本博客内多为原创,如需转载,请注明出处,谢谢。 功能介绍: 根据输入的用户名,首先判断用户名是否在锁文件中。 如果不在锁文件中,输入该用户的密码,若用用户名和密码匹配成功,则显示欢迎信息;若匹配不成功的次数超过限定输入次数,则将该用户写入到锁文件中。 首先,我们不急着写程序,首先进行需求分析,写好流程图: ...
项目1:登录接口
小豪的博客
03-25 681
目录: 1、程序功能 2、程序流程图 3、程序思路 4、程序源代码 5、程序不足   1、程序功能 1.1 注册功能     用户可进行注册,每个注册成功的用户会自动添加一个lock_flag,这个参数初始为0,每登录密码错误一次加1,     当lock_flag=3时,锁定该用户。把用户名、密码与对应的lock_flag存于 userdata.txt 中。 1.2 登录功能  ...
登录接口设计
fangqiangqi的博客
02-17 1170
问题引入 每个系统都有自己的账户系统,有账户系统,那就必然面临登录的概念,登录就要在互联网中传输密码,在互联网中传输密码就存在被人攻击和窃取的可能,如何做到密码传输安全可靠呢? 解决方案1 Https就已经保证了传输安全,不需要再进行加密 问题所在 有些大厂,为了能监控员工的网络,防止重要数据外泄,会在你的电脑上面安装企业证书,到了企业网关时,都会被拦截下来,由于电脑上面安装了企业证书,浏览器就信任了企业的“非法”证书,那网关就可以把所有请求数据明文解析出来,如果说我们的重要账号密码(比如银行)被
登录联调示例详解
IS_huang的博客
05-29 578
登录流程 1.点击登录触发登录请求 2. 登录会根据URL变化 来判断当前用户是否登录 注: 登录成功后先挂载router、store 等到根节点, 不然刚进页面的时候 router 是不会加载, 会出现一些意外的问题。 // 登录的时候 获取用户信息 Vue.prototype.axios.get('').then(res => { const user = res.data; // 登录返回的用户信息 // 第一次登录的时候, 或者没有登录的时候会走这个方法的请求 // 通过dispat
postman多接口联调
07-10
Postman是一款流行的API开发工具,它允许开发者在一个平台上轻松地管理和测试HTTP请求,包括接口联调(Interface Integration Testing)。通过Postman,你可以: 1. **创建集合(Collections)**:将相关的接口组织在一起,便于管理和复用。 2. **发送请求(Requests)**:发送GET、POST、PUT等不同类型的HTTP请求到目标接口,并查看响应结果。 3. **设置环境变量(Environments)**:可以为不同的测试场景设置不同的环境变量,比如不同的API密钥。 4. **预发工作流(Pre-request Scripting)**:编写脚本,在发送请求之前运行,如设置Header、动态生成URL等。 5. **自动化测试(Automate with Tests)**:定义断言条件,当接口响应不符合预期时,触发错误处理。 6. **联合调试(Sequential Execution)**:按照顺序执行多个请求,观察接口间的依赖关系和数据传递。 7. **发布(Export & Deploy)**:将测试集导出为API文档或者直接部署到云集成服务器上。 在联调过程中,Postman提供了一个模拟真实用户与应用交互的环境,方便快速验证API的功能性和兼容性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值