使用SSM重构Bookstoe——修改用户资料

最新推荐文章于 2023-12-12 15:21:03 发布
最新推荐文章于 2023-12-12 15:21:03 发布
阅读量440 收藏 1
点赞数
分类专栏: JAVA Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/learnnewer/article/details/89888959
版权
JAVA 同时被 2 个专栏收录
14 篇文章 0 订阅
订阅专栏
Spring
6 篇文章 0 订阅
订阅专栏

一、权限验证

要修改用户资料首先需要用户登录,有两种方法进行权限验证

Servlet的过滤器 Filter

package com.bookstore.Filter;

import com.bookstore.Domain.User;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

@WebFilter(urlPatterns = {"/myAccount"})   //到底要不要加@Component,不加也能工作
public class RequiredLoginFilter implements Filter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        try {
            User user = (User) req.getSession().getAttribute("user"); //对null强转也不会出错 
            System.out.println("RequiredLoging filter working" + user);
            if(user == null)throw new ClassCastException();
            chain.doFilter(req, response);
        } catch (ClassCastException e) {
        	String returnURL = request.getMethod().equalsIgnoreCase("POST") ? request.getHeader("Referer") : request.getRequestURL().toString();  //根据方法不同选择不同跳转地址
            req.setAttribute("message", "您还未登录#登录页面#login?returnURL=" + returnURL);  //方便在登录后跳转回原页面,还需相应改动login的handler部分,请参考前文
            req.getRequestDispatcher("/WEB-INF/views/message.jsp").forward(req, response);
        }
    }
}

Spring MVC的拦截器 Interceptor

package com.bookstore.Interceptor;

import com.bookstore.Domain.User;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class RequiredLoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        User user = (User) request.getSession().getAttribute("user");
        if(user == null){
        	String returnURL = request.getMethod().equalsIgnoreCase("POST") ? request.getHeader("Referer") : request.getRequestURL().toString();
            request.setAttribute("message", "您还未登录#登录页面#login?returnURL=" + returnURL);  //方便在登录后跳转回原页面,还需相应改动login的handler部分,请参考前文
            request.getRequestDispatcher("/WEB-INF/views/message.jsp").forward(request,response);   //以contextroot为根目录
            return false;  //我挺好奇的不加这个跳转后怎么执行
        }
        return true;
    }
}

使用拦截器还需要在SpringMVC的配置文件添加设置

<mvc:interceptors>
	<mvc:interceptor>
		<mvc:mapping path="/myAccount"/>
		<bean class="com.bookstore.Interceptor.RequiredLoginInterceptor" />
	</mvc:interceptor>
</mvc:interceptors>
二、修改用户资料实现代码

UserController.java

@GetMapping("/myaccount")
public String myAccount() {
	return "myAccount";
}

@GetMapping("/modifyuserinfo")
public String modifyUserInfo() {
	return "modifyuserinfo";
}

@InitBinder
public void disallowFileds(WebDataBinder binder) {
	binder.setDisallowedFields("id", "activecode", "role", "state"); // 用于防范攻击,可以看看下面的发现,不知道还有没有更好的方法
}

@PostMapping("/modifyuserinfo")
public String modifyUserInfo(User modifiedUser, Model model, HttpSession session) throws UserException {
    //修改资料
	modifiedUser.setId(((User) session.getAttribute("user")).getId());   //通过initBinder禁止,即使没有设置攻击也不会成功
	// modifiedUser.setUsername(((User) session.getAttribute("user")).getUsername());
	userService.modifyUserInfo(modifiedUser);
    //重载sesssion中的user信息
	modifiedUser = userService.getUserByID(modifiedUser.getId());
	session.setAttribute("user", modifiedUser);
	model.addAttribute("message", "资料更新成功");
	return "message";
}

UserService.java

@Transactional
public void modifyUserInfo(User modifiedUser) throws UserException {
	int result = userDao.updateByPrimaryKeySelective(modifiedUser);
	if(result != 1){
		throw new UserException("资料更新失败#-1");
	}
}

public User getUserByID(String id) {
	return userDao.selectByPrimaryKey(id);
}

三、有趣发现

在不添加InitBinder 屏蔽部分字段时,通过修改表单可以强改信息

新注册一个用户
注册
数据库在注册后如图所示
注册数据库激活后修改资料
资料修改前
修改表单为下图所示,模拟攻击——利用工具修改了username并添加了id字段
资料修改

MyBatis更新语句 —— 用户名强改成功,但id没有被修改
更新sql
数据库中保存结果
资料修改后数据库
注意比较——莫名其妙少了一天,搜索了下看起来与时区设置有关
修改后页面
补充下——用role字段来模拟攻击,可以看到其被initBinder给屏蔽了没有产生效果:
rolesql

「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssm框架搭建——实现增删查改用户信息
06-28
环境配置 - jdk1.8 - idea2018 - maven3.6.0 - tomcat7.0 - myql5.5
修改用户信息(modify_user_info)
liner0607的专栏
12-19 2210
修改用户信息(modify_user_info)加载页面:private void Page_Load(object sender, System.EventArgs e)         {              // 在此处放置用户代码以初始化页面              if( ! Page.IsPostBack)              {       
jsp传智书城前台代码完善(图书查找+我的账户+用户退出)
qq_52108058的博客
06-14 3189
搜索框输入java,点击搜索到购物车页面 menu_search.jsp info.jsp 2.1 selectBooksServlet 二、用户退出 1.案例演示 点击用户退出,返回到主页面 head.jsp login.jsp 2.2 UsersServlet 新版可以用value当做路径,旧版需要配置xml,这里UserServlet用映射路径client/logins 三、我的账户 1.案例演示 myAccount.jsp modifyuserinfo.jsp orderlist.j
SpringMVC学习记录(九)----SSM 框架实战 用户信息增删改查
rain67的博客
08-02 1555
User 实体类 (3)mapper层 UserMapper接口以及对应的xml文件UserMapper接口 UserMapper.xml (4)service层 UserService接口 UserServiceImpl 实现类 (5)controller层 UserController 类 (6)前端主页 使用form表单实现增加、修改使用Ajax、Dom API 实现查询和修改...
【第一个SSM框架spring项目之员工信息增删改查】
以茉萱的博客
12-12 1408
上篇文章提到,由于当前项目主要以python为技术栈,后端技术框架为django,项目系统上线初期系统用户少、访问量小,系统运行流畅,但随着业务需求的增加以及访问量的不断加大,系统问题也随之而增多,在综合生态、性能等方面考虑,选择当前比较热门的SSM后端技术,以下内容为编写的一个查询员工数据的后端以及简单的前端页面显示.提示:下面案例仅供参考,如有雷同,纯属巧合。
SSM整合项目——学生管理系统.zip
最新发布
12-29
本系列资料将带您从零基础开始,逐步掌握SSM的核心技术和最佳实践,助您在Java Web开发领域更上一层楼。 二、资料亮点 基础教程与练习项目:从基础知识讲起,结合实际练习项目,让您轻松上手SSM开发。 进阶技术与...
SSM实战项目——Java高并发秒杀API,详细流程+学习笔记
12-27
SSM实战项目——Java高并发秒杀API是一个深入学习Java后端开发的重要实践,它涵盖了Spring、SpringMVC和MyBatis三大框架的整合应用,以及如何处理高并发下的秒杀场景。在这个项目,我们将深入理解如何设计并实现一...
SSM项目调试——视频教学.rar
05-27
SSM项目调试——视频教学是一份专为Java开发者设计的学习资源,主要涵盖了Spring、Spring MVC和MyBatis这三大框架的整合与调试技术。在这个压缩包,你将找到一系列的视频教程,帮助你深入理解如何在实际开发环境...
SSM项目实战之十二:用户信息的修改
JustinNeil的博客
07-19 7594
用户信息的修改本文目标用户界面的调整service层的调整dao层的调整修改数据的提交修改service层实现类测试修改 本文目标 在上文的基础上来完成用户修改 用户界面的调整 为user.jsp添加指向修改的链接 控制层不需要调整 service层的调整 @Override public void getUpdateUserInfo(Integer id,Model mode...
SSM整合--简单的增删改查--修改用户信息
weixin_45913083的博客
09-13 659
ssm整合--实现简单的CRUD 之 修改成员信息
SSM实现用户注册登录以及增加删除修改用户
10-08
IDEA开发,使用SSM框架实现简单的用户登录注册以及对用户信息的增加删除查找修改
基于SSM框架的 增 删 改 查
qq_51764257的博客
04-11 5082
基于SSM框架编写的增删改查
ssm-4修改
qq_45618376的博客
03-20 482
将数据传给update.html,在此页面修改完成后,提交表单至controller的/save然后。点击update,跳转至controller的/update。三、根据id修改数据。
SSM整合(配置版)
记录学习历程
08-14 445
SSM整合 1、环境搭建 1.1、添加数据 create database `ssmbuild`; use ssmbuild; create table if not exists `users`( `id` int(10) auto_increment not null comment '用户id', `username` varchar(50) not null comment '用户名称', `password` varchar(50) not null comment '
SSM架构下的增删改操作
qq2474842866的博客
12-31 1460
1.首先前端需使用ajax传递参数,使之序列化传递到后台 <script> $(function () { //提交按钮的单击事件 $("#btnAdd").click(function () { $.ajax({ type: "POST", url: "/team/add.do", data: $("#myForm").serialize(), dataType:"json", success: function(vo){ .
jsp_project_/store//store/WebRoot/ModifyUserInfo
goushaoping04的专栏
06-08 618
String path = request.getContextPath();String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";%>      ">        登陆                                
SSM框架的增删该查之修改用户资料
weixin_45614751的博客
10-14 955
mapper层 /* * 修改用户资料 * */ @Update("Update user " + "set username=#{username},real_name=#{real_name},wechar=#{wechar},qq=#{qq},phone_one=#{phone_one},phone_two=#{phone_two...
ssm框架基础的用户的增删改查功能实现
steam_yutong的博客
10-11 531
ssm框架基础的用户的增删改查功能实现 上课学习的ssm框架用户的增删改查功能实现 大体代码如下: 数据库: <mapper namespace="com.feifei.mapper.UserMapper"> <!-- 查询所有用户--> <select id="selectAll" resultType="User"> select * from user </select> <!-- 添加用户--&gt
SSM项目 蟹堡王餐厅管理系统(四)个人信息修改、点餐功能和购物车的实现
RHchino的博客
09-05 1845
一、个人信息修改 (一)个人信息修改界面的编写 当用户点击带界面时,系统会从session(user)获取用户名、密码以及uid,并显示在页面上,其uid设置为只读,用户不可更改。在该界面,用户可以修改自己的用户名、密码以及更换头像。在用户成功修改信息后,会强制登出,重新获取session显示数据。 UserInformation.jsp: <%-- Created by IntelliJ IDEA. User: RH Date: 2021/8/8 Time: 16:09 T
使用SSM架构编写一个用户信息保存示例
09-18
可以使用SSM架构编写一个用户信息保存示例,示例包括使用Spring作为IoC容器,使用Spring MVC作为Web框架使用MyBatis作为ORM框架,以及使用MySQL作为数据库,以实现用户信息的存储。 ### 回答2: 使用SSM架构...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值