一、两次登录验证
1.1 第一次登录验证,固定认证
用户端:PASS=MD5(铭文+固定salt)
public static String md5(String src) {
return DigestUtils.md5Hex(src);
}
//客户端固定的salt,跟用户的密码做一个拼装
private static final String salt="1a2b3c4d";
public static String inputPassToFormPass(String inputPass) {
String str=""+salt.charAt(0)+salt.charAt(2)+inputPass+salt.charAt(5)+salt.charAt(4);
System.out.println(md5(str));
return md5(str); //char类型计算会自动转换为int类型
}
1.2 进行第二次md5验证
服务端:PASS=MD5(用户输入+随机salt)
//数据库md5,使用数据库随机salt
public static String inputPassToDbPass(String input,String saltDB) {
String formPass=inputPassToFormPass(input);
System.out.println(formPass);
String dbPass=formPassToDBPass(formPass,saltDB);
return dbPass;
}
1.3 登录验证(Controller层验证)
@RequestMapping("/do_login")//作为异步操作
@ResponseBody
public Result<Boolean> doLogin(HttpServletResponse response,@Valid LoginVo loginVo) {//0代表成功
//log.info(loginVo.toString());
//参数校验 使用了注解参数校验
//参数检验成功之后,登录
CodeMsg cm=miaoshaUserService.login(response,loginVo);
if(cm.getCode()==0) {
return Result.success(true);
}else {
return Result.error(cm);
}
}
1.4 手机号格式验证
public class ValidatorUtil {
private static final Pattern mobile_pattern=Pattern.compile("1\\d{10}");//1开头,然后10个数字,那么正确的手机号
//验证手机号格式
public static boolean isMobile(String src) {
if(StringUtils.isEmpty(src)) {
return false;
}
Matcher m=mobile_pattern.matcher(src);
return m.matches();
}
}
1.5 UserService 类
作用:使用UserDao提供的get()和insert()方法,从t_user表中取出和存入user对象。
@Service
public class UserService {
//掉用UserDao接口的方法在数据库中查出User对象
@Autowired
UserDao userDao;
public User getById(int id) {
return userDao.getById(id);
}
//使用事务
@Transactional
public boolean tx() {
User user=new User();
user.setId(3);
user.setName("ljs");
userDao.insert(user);
User user1=new User();
user1.setId(1);
user1.setName("ljs2");
userDao.insert(user1); //这里出问题则回滚
return true;
}
}
1.6 RedisService类
1.7 MiaoshaUserDao类
@Mapper
public interface MiaoshaUserDao {
@Select("select * from miaosha_user where id=#{id}") //这里#{id}通过后面参数来为其赋值
public MiaoshaUser getById(@Param("id") long id); //绑定
//绑定在对象上面了----@Param("id")long id,@Param("pwd")long pwd 效果一致
@Update("update miaosha_user set pwd=#{pwd} where id=#{id}")
public void update(MiaoshaUser toupdateuser);
//public boolean update(@Param("id")long id); //绑定
}
1.8 LoginController类
public MiaoshaUser getById(long id){…}
先从缓存中去取指定的MiaoshaUser 对象,取不到就去数据库中去取,取到了然后放到缓存中。
public boolean updatePassword(String token,long id,String passNew){…}
2.2 验证以注解的形式完成
public class LoginVo {
private String mobile;
private String password;
@NotNull
@IsMobile
public String getMobile() {
return mobile;
}
public void setMobile(String mobile) {
this.mobile = mobile;
}
@NotNull
@Length(min=32)
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
}~
2.3 手写ismobile注解
与参考isnull注解的格式
@Target({ METHOD, FIELD, ANNOTATION_TYPE, CONSTRUCTOR, PARAMETER })
@Retention(RUNTIME)
@Documented
@Constraint(validatedBy = { IsMobileValidator.class })//继承校验器
public @interface IsMobile {
boolean required() default true; //默认手机号有没有
String message() default "手机号码格式有误!";//不通过给出的信息
Class<?>[] groups() default { };
Class<? extends Payload>[] payload() default { };
}
~
//注解里修饰字段的类型
public class IsMobileValidator implements ConstraintValidator<IsMobile,String>{
private boolean required=false;
//是否可以为空
public void initialize(IsMobile constraintAnnotation) {
constraintAnnotation.required();
}
public boolean isValid(String value, ConstraintValidatorContext context) {
if(required) {//查看值是否是必须的
return ValidatorUtil.isMobile(value);
}else {
if(StringUtils.isEmpty(value)) {//required
return true;
}else {
return ValidatorUtil.isMobile(value);
}
}
}
~
三、异常拦截
3.1 全局异常
private static final long serialVersionUID = 1L;
private CodeMsg cm;
public GlobalException(CodeMsg cm){
super(cm.toString());
this.cm=cm;
}
public CodeMsg getCm() {
return cm;
}
public void setCm(CodeMsg cm) {
this.cm = cm;
}~
3.2 对异常的处理逻辑
@ControllerAdvice
@ResponseBody
public class GlobalExceptionHandler {
//拦截什么异常
@ExceptionHandler(value=Exception.class)//拦截所有的异常
public Result<String> exceptionHandler(HttpServletRequest request, Exception e){
e.printStackTrace();
if(e instanceof GlobalException) {
GlobalException ex=(GlobalException) e;
CodeMsg cm=ex.getCm();
return Result.error(cm);
}
if(e instanceof BindException) {//是绑定异常的情况
//强转
BindException ex=(BindException) e;
//获取错误信息
List<ObjectError> errors=ex.getAllErrors();
ObjectError error=errors.get(0);
String msg=error.getDefaultMessage();
return Result.error(CodeMsg.BIND_ERROR.fillArgs(msg));
}else {//不是绑定异常的情况,返回通用的服务端异常
return Result.error(CodeMsg.SERVER_ERROR);
}
}
}
~
四、分布式Session
4.1 生成随机UUID
public class UUIDUtil {
public static String uuid() {
return UUID.randomUUID().toString().replace("-", "");//去掉原生的"-"
}
//测试
public static void main(String[] args) {
String a = uuid();
System.out.println(a);
}
}
1.2 用户登陆成功生成对应的cookie
public String loginString(HttpServletResponse response,LoginVo loginVo) {
.........
String token = UUIDUtil.uuid();
addCookie(user,token,response);
return token;
}
1.3 cookie与对应的user绑定
public void addCookie(MiaoshaUser user,String token,HttpServletResponse response) {
// 可以用老的token,不用每次都生成cookie,可以用之前的
System.out.println("uuid:" + token);
// 将token写到cookie当中,然后传递给客户端
// 此token对应的是哪一个用户,将我们的私人信息存放到一个第三方的缓存中
// prefix:MiaoshaUserKey.token key:token value:用户的信息 -->以后拿到了token就知道对应的用户信息。
// MiaoshaUserKey.token-->
redisService.set(MiaoshaUserKey.token, token, user);
Cookie cookie = new Cookie(COOKIE1_NAME_TOKEN, token);
// 设置cookie的有效期,与session有效期一致
cookie.setMaxAge(MiaoshaUserKey.token.expireSeconds());
// 设置网站的根目录
cookie.setPath("/");
// 需要写到response中
response.addCookie(cookie);
}