用户校验及其他校验
id指的是唯一标示
增加:传对象,根据id校验是否存在,若存在,返回异常,添加
删除:传id或对象,根据id校验是否存在,若不存在,返回异常,删除
修改:传一个id(旧)和一个对象(新)
1,校验id是否存在,若不存在,返回异常(找不到旧的)
2,校验id和新对象的id是否相等,若不相等,说明有可能可以修改
3,新对象的id校验是否存在,若存在,说明占用了其他的id,返回异常(占用)
4,校验完id之后,再校验其他的固定信息,比如根据某个输入字段查询是否存在,不存在的话返回字段输入错误异常
5,校验密码,页面查到的密码是加密之后的不可见的密码,将其设置为不可编辑,如果要编辑再点击编辑,情空框框,
也就是说,如果不点编辑,默认这个字段为空,点了之后,不为空了,把新密码加密
先根据id查询对象,把新对象的值赋值进去(密码不为空,才赋值)
用户认证
验证码验证:将输入验证码和实际验证码存在session中,拿出后,比较两个是否相同,不同抛异常,相同进行用户信息验证
用户信息验证:将用户信息存在session中,拿出后,根据用户名称或id判断用户是否存在,不存在抛出异常,存在校验密码是否正确,不正确抛出异常,正确返回true
用户认证流程
配置拦截器,不拦截那些用户不需要登录就能访问的页面(如登录页面),只拦截需要登录才能访问的
拦截到之后,进行用户认证操作,如果通过认证则继续操作,不通过认证则输出警告信息,然后挑转到登录页面