问答系统(一):登录注册

最新推荐文章于 2023-02-24 16:03:50 发布
最新推荐文章于 2023-02-24 16:03:50 发布
阅读量965 收藏 2
点赞数
分类专栏: 问答系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40645822/article/details/101024304
版权

功能分析:

   1、注册时对用户名和密码做一些限制:用户名和密码不能为空,长度限制...用map保存信息并把map作为返回值返回。
   2、密码存储的时候,原密码加盐值(盐值可以用UUID随机生成),在通过MD5加密后存进数据库。
   3、登录时,账号密码验证成功后,给该用户下发一个ticket(cookie:理解为sessionID),如果点击“记住我”,就设置cookie的生存时间更长,例如5天。

(1) model层:主要是两个类:User 和 LoginTicket :LoginTicket中关联userId

public class User {
    private int id;
    private String name;
    private String password;
    private String salt;
    private String headUrl;
}

public class LoginTicket {
    private int id;
    private int userId;
    private Date expired;
    private int status;// 0有效,1无效
    private String ticket;
}

(2)Dao层是普通的CRUD:基于注解实现

   但是:这里先把表名,表字段抽取出去,使得系统的比较完善。将来如果需要改变表,只需改变String 中的表名和字段名,无需要更改SQL语句。

public interface UserDAO {
    String TABLE_NAME = "user";
    String INSET_FIELDS = " name, password, salt, head_url ";
    String SELECT_FIELDS = " id, name, password, salt, head_url";
    
    //增加用户
    @Insert({"insert into ", TABLE_NAME, "(", INSET_FIELDS,
            ") values (#{name},#{password},#{salt},#{headUrl})"})
    int addUser(User user);

    //通过id查询用户
    @Select({"select ", SELECT_FIELDS, " from ", TABLE_NAME, " where id=#{id}"})
    User selectById(int id);

    //通过名字查询用户
    @Select({"select ", SELECT_FIELDS, " from ", TABLE_NAME, " where name=#{name}"})
    User selectByName(String name);
    
    //删除用户
    @Delete({"delete from ", TABLE_NAME, " where id=#{id}"})
    void deleteById(int id);
}
public interface LoginTicketDAO {
    String TABLE_NAME = "login_ticket";
    String INSERT_FIELDS = " user_id, expired, status, ticket ";
    String SELECT_FIELDS = " id, " + INSERT_FIELDS;

    @Insert({"insert into ", TABLE_NAME, "(", INSERT_FIELDS,
            ") values (#{userId},#{expired},#{status},#{ticket})"})
    int addTicket(LoginTicket ticket);

    @Select({"select ", SELECT_FIELDS, " from ", TABLE_NAME, " where ticket=#{ticket}"})
    LoginTicket selectByTicket(String ticket);
    
    //更新ticket状态
    @Update({"update ", TABLE_NAME, " set status=#{status} where ticket=#{ticket}"})
    void updateStatus(@Param("ticket") String ticket, @Param("status") int status);
}

(3) UserService层的方法实现

public Map<String, Object> register(String username, String password) {
        Map<String, Object> map = new HashMap<String, Object>();
        if (StringUtils.isBlank(username)) {
            map.put("msg", "用户名不能为空");
            return map;
        }

        if (StringUtils.isBlank(password)) {
            map.put("msg", "密码不能为空");
            return map;
        }
        //查出用户信息
        User user = userDAO.selectByName(username);

        if (user != null) {
            map.put("msg", "用户名已经被注册");
            return map;
        }

        // 密码强度
        user = new User();
        user.setName(username);
        //利用UUID随机生成一个盐值,再通过MD5加密存进数据库
        user.setSalt(UUID.randomUUID().toString().substring(0, 5));
        //给用户设置头像
        String head = String.format("http://images.nowcoder.com/head/%dt.png", new Random().nextInt(1000));
        user.setHeadUrl(head);
        user.setPassword(WendaUtil.MD5(password+user.getSalt()));
        //增加用户
        userDAO.addUser(user);

        // 注册成功后,顺便给用户增加一个登陆sessionID
        String ticket = addLoginTicket(user.getId());
        map.put("ticket", ticket);
        return map;
    }

public Map<String, Object> login(String username, String password) {
        Map<String, Object> map = new HashMap<String, Object>();
        if (StringUtils.isBlank(username)) {
            map.put("msg", "用户名不能为空");
            return map;
        }

        if (StringUtils.isBlank(password)) {
            map.put("msg", "密码不能为空");
            return map;
        }

        User user = userDAO.selectByName(username);

        if (user == null) {
            map.put("msg", "用户名不存在");
            return map;
        }
        //把用户输入的密码加上原来的盐值再次加密后与数据库的密码进行匹配
        if (!WendaUtil.MD5(password+user.getSalt()).equals(user.getPassword())) {
            map.put("msg", "密码不正确");
            return map;
        }
        //登录成功给一个sessionId
        String ticket = addLoginTicket(user.getId());
        map.put("ticket", ticket);
        map.put("userId", user.getId());
        return map;
    }

    private String addLoginTicket(int userId) {
        LoginTicket ticket = new LoginTicket();
        ticket.setUserId(userId);
        Date date = new Date();
        date.setTime(date.getTime() + 1000*3600*24);
        ticket.setExpired(date);
        ticket.setStatus(0);
        //随机生成一个字符串作为ticket
        ticket.setTicket(UUID.randomUUID().toString().replaceAll("-", ""));
        loginTicketDAO.addTicket(ticket);
        return ticket.getTicket();
    }

(4)Controller层

         1、用户从系统首页点击注册按钮:跳转到注册页面,输入注册信息。Controller层调用Service层的方法进行注册,然后拿到Service层的方法的放回值。根据返回值进行请求处理。

 @RequestMapping(path = {"/reg/"}, method = {RequestMethod.POST})
    public String reg(Model model, @RequestParam("username") String username,
                      @RequestParam("password") String password,
                      @RequestParam("next") String next,
                      @RequestParam(value="rememberme", defaultValue = "false") boolean rememberme,
                      HttpServletResponse response) {
        try {
            //调用userService.register(),该方法返回一个map
            Map<String, Object> map = userService.register(username, password);
            //如果map中包含sessionId,说明注册成功
            if (map.containsKey("ticket")) {
                //用户注册成功,把sessionID设置进Cookie中
                Cookie cookie = new Cookie("ticket", map.get("ticket").toString());
                cookie.setPath("/");
                //如果用户点击记住我,则延长sessionID存活时间
                if (rememberme) {
                    cookie.setMaxAge(3600*24*5);
                }
                response.addCookie(cookie);
                if (StringUtils.isNotBlank(next)) {
                    return "redirect:" + next;
                }
                //返回主页
                return "redirect:/";
            //否则,注册失败
            } else {
                //把失败信息存在model,返回给页面,并且返回登录页面
                model.addAttribute("msg", map.get("msg"));
                return "login";
            }

        } catch (Exception e) {
            //把异常信息存在model,返回给页面,并且返回登录页面
            logger.error("注册异常" + e.getMessage());
            model.addAttribute("msg", "服务器错误");
            return "login";
        }
    }

2、该用户是注册过的,直接登录,依然是调用services层的login()方法进行判断,以及下发sessionID,成功进入主页,失败返回登录页面。

@RequestMapping(path = {"/login/"}, method = {RequestMethod.POST})
    public String login(Model model, @RequestParam("username") String username,
                        @RequestParam("password") String password,
                        @RequestParam(value="next", required = false) String next,
                        @RequestParam(value="rememberme", defaultValue = "false") boolean rememberme,
                        HttpServletResponse response) {
        try {
            Map<String, Object> map = userService.login(username, password);
            if (map.containsKey("ticket")) {
                Cookie cookie = new Cookie("ticket", map.get("ticket").toString());
                cookie.setPath("/");
                if (rememberme) {
                    cookie.setMaxAge(3600*24*5);
                }
                response.addCookie(cookie);
                if (StringUtils.isNotBlank(next)) {
                    return "redirect:" + next;
                }
                return "redirect:/";
            } else {
                model.addAttribute("msg", map.get("msg"));
                return "login";
            }

        } catch (Exception e) {
            logger.error("登陆异常" + e.getMessage());
            return "login";
        }
    }

注意点:

1、为了保证用户信息安全,用户密码必须加密存储。

2、设置了一个Ticket用户session共享。

3、必要的字段参数判断。

 

Lin_Dong_Tian
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
二.稻*问答-注册功能
weixin_48621005的博客
03-10 256
实现效果: 实现用户注册完进行登陆系统,进入博客 技术栈: Lombok(@Data自动生成get和set方法) mybatis-plus(生成了多数简单的sql) queryWrapper 目录结构 实现(持久层) 无需实现持久层代码,无需写sql 实现(业务层) 1.业务层接口IUserService public interface IUserService extends IService<User> { /** * 注册一个学生 * @para
Java游戏用户登录注册_用java类模拟游戏的账号的登陆,注册,退出。 1.没有账号,需要注册。 2.注册完成后方可登...
weixin_39981041的博客
02-24 1035
展开全部/**需求:奖客富翁游戏。62616964757a686964616fe4b893e5b19e31333337386564菜单为:1.注册用户信息。填写用户名,密码,电脑随机输出一个4位数字作为会员卡号。提示用户名,密码,及会员卡号。可选择第二步了2.登陆。校验是否已注册(是否存在会员卡号)。如果为空,提示用户不存在。如果用户名通过,密码错误,提示用户名和密码不匹配。如果验证成功结束。如果...
简答用户注册登录
q627250639的博客
03-02 829
######## 验证用户名密码 ############### def login(username,password): ''' 用于用户名密码的验证 :param username: 用户名 :param password: 密码 :return: True,表示验证成功。False,失败 ''' f = open("db","r"...
SpringBoot+Vue前后端分离管理系统03:后端
qq_55137734的博客
02-24 690
神盾局特工管理系统
springbootBBS问答社区系统的设计与实现毕业设计源码121007
m0_73244011的博客
08-16 1421
用户:首页、程序源论坛、公告消息、站点资讯、精华帖子 管理员:首页、个人中心、用户管理、轮播图、公告栏、程序源论坛、论坛分类列表、站点资讯、精华帖子、帖子类别、系统管理
基于codeigniter3的问答系统
02-04
基于CodeIgniter3的问答系统,如“whatsns_v6.0.3”,是一个专为创建互动式问答社区设计的应用程序。下面将详细探讨这个问答系统的关键组成部分和相关知识点。 1. **CodeIgniter3框架**: - **MVC模式**:...
QAsystem:仿知乎问答系统服务端
03-11
仿知乎问答系统服务端 目前正在完善中。。。 功能 用户可以注册登录 用户可以发布问题 用户可以看到别人发布的问题 用户可以回答问题,可以修改回答和删除回答 用户可以修改和删除问题 用户可以看到热门问题 用户...
Tipask问答系统 v3.3.1
10-11
1. **用户认证**:系统支持微信和手机号进行登录注册,这为用户提供了一种便捷的验证方式,同时增强了用户体验。 2. **悬赏提问**:用户可以通过设置悬赏吸引其他用户回答问题,这种机制激励了社区的活跃度和参与度...
基于Flask的简单问答系统设计源码
最新发布
03-28
这个项目是一个使用Python Flask框架构建的轻量级问答系统。Flask是一个微型但强大的Web服务框架,它允许开发者以简洁的方式构建Web应用。以下是对该项目中涉及的关键知识点的详细说明: 1. **Flask框架**:Flask是...
Tipask问答系统 v3.2
12-01
总结来说,Tipask问答系统v3.2是一个功能完善的社区问答平台,它利用Laravel框架的优势,结合现代Web技术,提供了一个强大、稳定且易于扩展的环境,旨在促进知识的交流与分享。通过集成多种登录方式、支付功能以及...
基于知识图谱的自动问答系统
06-05
基于知识图谱的自动问答系统,有代码,和说明文档,大家可以看看.很很好的知识图谱的入门案例代码
android开发app登录端问题
01-01 98
一般大多数的网站的都会对密码进行加密处理后提交,应该怎么提交账号密码请求?
用户注册登录功能的模拟作业
qq_45082479的博客
07-16 1047
题目: TestUserLoginAndResgister.java在控制台应用程序主要完成用户的注册登录功能的模拟,没有实际数据库访问,数据库使用程序中DataSource类进行模仿,其中成员静态属性List<Users>usersTable表示是一个数据库用户表,里面存储Users(用户)对象; UserDao接口定义相关业务抽象方法,任务 中主要必需编写一个处理用户注册登录功能业务实现UserDao接口的具体类,,此类必需实现UserDao接口中的抽象方法,添加功能实现; TestU
登录 登出 注册 修改密码 (思路代码) (参考用)
weixin_42960873的博客
11-16 831
AuthorizationController.java import com.mcsgis.common.Util.ResponseResult; import com.mcsgis.common.annotation.UserLogs; import com.mcsgis.common.exception.CustomException; import com.mcsgis.oauth.config.OauthProperties; import com.mcsgis.oauth.domain.Auth
登录页面书写,基本操作 login
qq_38767992的博客
10-25 2649
pageEncoding="utf-8"%> welcom to lvmeihe's world 账号 密码 方法2 账号 密码 $("#enterIndex").click(function(){ $.ajax({ type: 'post', usl: 'index.action', data:{'账号':'value'
问答系统(三):问题模块
LinDongTian
09-19 1070
既然是问答系统登录成功后,我们可以提出一些问题,等待其他人评论回答。 功能分析: 1、提出的问题需要进行敏感词过滤:问题不是是一些不正当言论或其他的XXX 2、提出的问题可能有很多,需要进行一个分页展示 一、model public class Question { private int id; //问题主题 private String titl...
SpringSecurity详细笔记一、session的认证和spring boot mvc单体应用认证授权
殷志鹏的博客
07-19 1153
文章目录一、环境搭建 SpringSecurity Spirng全家桶之一 主要用来认证和授权的框架,目前基于认证和授权衍生出多种功能,比如安全认证和权限控制等 注意:所有资料,可通过公众号:黑马程序员上海中心,回复security来获取 一、环境搭建 ...
登陆注册中,采用拦截器以后LoginTicket中userId始终为0的原因
qq_39400546的博客
09-14 1363
 今天在登陆注册中加入了拦截器让全局共享User,可是在login甚至reg时候,出现的结果总是不尽人意  经过调试发现,User中的id居然始终为0,name始终录入ID,经过几次调试发现是普遍情况。  这里自己突然发现由于DAO层调试不到,赶紧去看里面的语句,果然出现了问题!  这里的SELECT_FIELDS本来是“id”+INSERT_FIELDS,很明显,由于语句不全,录入也不全。仔细...
深入总结SpringBoot整合JWT,这应该是全网讲的最通俗易懂的了
热门推荐
守夜人爱吃兔子的博客
05-18 1万+
前言 我们都知道JWT是一个JSON信息传输的开放标准,它可以使用密钥对信息进行数字签名,以确保信息是可验证和可信任的。今天我们来深入总结SpringBoot整合JWT 举例登录过程 认证流程 首先,前端通过Web表单将自己的用户名和密码发送到后端的接口。这一过程一般是一个HTTP POST请求。建议的方式是通过SSL加密的传输(https协议) ,从而避免敏感信息被嗅探。 后端核对用户名和密码成功后,将用户的id等其他信息作为JWT Payload (负载) ,将其与头部分别进行Bas.
"Python Django医疗问答系统:基于知识图谱的论文数据库
本文介绍了一种基于Python Django知识图谱的医疗问答系统的设计与实现。随着信息技术的不断发展,人们对健康医疗的需求日益增长,而医疗问答系统可以有效地帮助人们获取健康咨询和信息。本系统利用知识图谱技术构建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值