【SDU青山】项目实训记录(3)

已于 2022-04-23 19:08:42 修改
阅读量520 收藏
点赞数 1
分类专栏: 项目实训“青山”垃圾分类系统 文章标签: java
于 2022-04-23 19:08:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45835078/article/details/124365624
版权

目录

拦截器+Session实现登录验证

统一异常处理

注册接口

登录接口

查询当前用户登录信息/退出用户

本周开始用户模块的开发

拦截器+Session实现登录验证

后端使用session保存登录信息,用户每次登录的时候都需要把登录信息保存在session中,之后每次请求携带cookie,后端判断是否登录。我们使用拦截器,每次请求接口前都需要验证是否登录。

public class UserLoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        log.info("preHandler...");
        HttpSession session = request.getSession();
        User user = (User) session.getAttribute("user");
        if (user == null) {
            log.info("user=null");
            throw new UserLoginException();
          //  return false;
        }
        return true;

    }
}

统一异常处理

如果用户未登录,我们需要返回给前端信息,但是springboot的拦截器的返回值为void,我们不能修改,所以我通过统一异常处理的方式,直接抛出一个异常,在异常处理中包装异常信息为指定的格式,然后返回给前端。

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new UserLoginInterceptor())
                .addPathPatterns("/**")//默认对所有的url进行拦截
                .excludePathPatterns("/user/login","/user/register","/categories","/products",
                        "/products/*","/error");//不对这两个路径进行拦截
    }
}

 @ExceptionHandler(UserLoginException.class)
    @ResponseBody
    public ResponseVo userLoginHandle() {

        return new ResponseVo(4,"用户未登录");
    }

注册接口

注册接口要求参数不能为空,所以我使用了notnull注解,同时配合异常处理来进行空值的判断。

注册接口service源码:在service层会先判断用户名是否重复,如果重复就不能注册。之后把密码加密才能存储。 

    @Override
    public ResponseVo register(UserLoginForm form) {
        if (userDAO.selectFromUsername(form.getUsername())==1) {
            return new ResponseVo(01,"用户名已经存在");
        }
        String md5DigestAsHex = DigestUtils.md5DigestAsHex(form.getPassword().getBytes(StandardCharsets.UTF_8));
        form.setPassword(md5DigestAsHex);
        userDAO.insert(form);
        return new ResponseVo(200,"注册成功");
    }

实体类源码:通过使用NotNull注解来实现空值判断 

import lombok.Data;
import javax.validation.constraints.NotBlank;
@Data
public class UserLoginForm {
    @NotBlank(message = "username不能为空")
    String username;
    @NotBlank(message = "password不能为空")
    String password;
}

统一异常处理的方法:

    /**
     * 这个主要针对@NotNull等三个注解下,如果传进来一个为null的参数,发生的异常为MethodArgumentNotValidException
     * 在
     */
    @ExceptionHandler(MethodArgumentNotValidException.class)
    @ResponseBody
    public ResponseVo notValidExceptionHandler(MethodArgumentNotValidException e) {
        BindingResult bindingResult = e.getBindingResult();
        return new ResponseVo(2,
                Objects.requireNonNull(bindingResult.getFieldError()).getField()+""+bindingResult.getFieldError().getDefaultMessage());
    }

登录接口

可以看到登录service内部拿出来密码之后需要设置密码为null,防止其他人请求接口后获取密码。

    @Override
    public ResponseVo<User> login(String username, String password) {
        User user = userDAO.selectFromUsername(username);
        String md5DigestAsHex = DigestUtils.md5DigestAsHex(password.getBytes(StandardCharsets.UTF_8));
        if (user == null) {
            //用户不存在(返回:用户名或者密码错误,不要返回用户名不存在,这也是对数据的保护)
            return ResponseVo.error(ResponseEnum.USERNAME_OR_PASSWORD_ERROR);
        }
        if (!user.getPassword().equalsIgnoreCase(
                DigestUtils.md5DigestAsHex(password.getBytes(StandardCharsets.UTF_8)))) {
            // 密码错误
            return ResponseVo.error(ResponseEnum.USERNAME_OR_PASSWORD_ERROR);
        }
        // 设置密码为空,防止前端获取到密码
        user.setPassword(null);

        return ResponseVo.success(user);
    }

查询当前用户登录信息/退出用户

  @GetMapping("/user")
    public ResponseVo getUser(HttpSession session) {
        return ResponseVo.success((User) session.getAttribute("user"));
    }

    @GetMapping("user/logout")
    public ResponseVo logout(HttpSession session) {
        session.removeAttribute("user");
        return ResponseVo.success();
    }

都是直接对session进行操作即可。

至此用户模块大致功能已经开发完毕

Ruthless''
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
毕设&课设&项目&实训-山大树洞 SDU Web 技术 小组课程作业 前端部分.zip
02-03
可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】: 项目具有较高的学习借鉴价值,也可直接拿来修改复刻。 对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,...
从session中获取用户信息,session.getAttribute()时返回空指针。
mask_boys的博客
01-18 5357
在调用user.getUser_id时返回了空指针,当user为null时,getUser_id则会返回null User user =(User) session.getAttribute("user"); map.put("list", claimVoucherService.getForDeal(user.getUser_id().toString())); 在用户登录的时候我们就需要把用户信息保存至session中 session.setAttribute(“key”,...
sdu.rar_SDU
09-23
3. 参赛项目的技术栈,可能涵盖了各种编程语言(如Java、Python、C++等)、开发框架、数据库系统和前端技术。 4. 团队协作的经验分享,包括项目管理工具的使用、团队分工和沟通策略。 5. 对于特定问题的解决方案,...
sdu2018数字图像处理
01-03
【标题】"sdu2018数字图像处理"涵盖了山东大学在2018年度针对数字图像处理课程的一系列教学资源,特别是期末考试的相关内容。这个标题表明这是一个关于学术学习和考试准备的资料集合,重点是理解并掌握数字图像处理...
2019数据挖掘复习资料sdu
12-18
2019-2020第一学期期末复习资料 山东大学 真题+整理资料+复习课重点+配套课本pdf 数据挖掘最后一节课的复习总结课一定要好好听!全是精华!基本都有用!没有什么误导信息的! 复习最好提前一周开始,先大体按照...
基于C++进行SDU编译原理课程实验【100013096】
07-27
在本实验中,我们将深入探讨基于C++实现的SDU编译原理课程的三个关键实验。这些实验主要涉及PL/0语言的词法分析、语法分析以及解释执行,这些都是编译器设计的基础环节。 首先,让我们关注实验一——构建PL/0语言的...
12. Hibernate 模板设计模式
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 568
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
Promise 详解(原理篇)
山重水复疑无路,柳暗花明又一村。
07-20 671
Promise 是一种异步编程的解决方案。在异步操作中,callback 会导致回调地狱的问题,Promise 解决了这个问题。一个 Promise对象有以下三种状态:pending:初始状态,既不是成功,也不是失败状态。:意味着操作成功完成。rejected:意味着操作失败。当 new Promise() 被实例化后,即表示 Promise 进入 pending 初始化状态,准备就绪,等待运行。
Java内存模型
weixin_44267758的博客
07-19 697
此处的变量不是指java编程中的变量,它包括了实例字段,静态字段和构成数值对象的元素,但不包括局部变量和方法参数。JMM规定所有变量都存储在主内存中。每条线程有自己的工作内存,工作内存中保留了该线程使用到变量的主内存的副本。线程对变量的所有操作都必须在工作内存中进行,不能直接读写主内存的变量,不同的线程间也无法直接访问对方工作内存的变量,线程之间的变量值传递需要通过主内存来完成。
接口防刷!利用redisson快速实现自定义限流注解
架构师小吴的博客
07-18 1203
如登录接口,当用户使用手机号+验证码登录时,一般我们会生成6位数的随机验证码,并将验证码有效期设置为1-3分钟,如果对登录接口不加以限制,理论上,通过技术手段,快速重试100000次,即可将验证码穷举出来。解决思路:对登录接口加上限流操作,如限制一分钟内最多登录5次,登录次数过多,就返回失败提示,或者将账号锁定一段时间。在日常开发中,一些重要的对外接口,需要加上访问频率限制,以免造成资��损失。ok,通过以上两步,即可完成我们的限流注解了,下面通过一个接口验证下效果。
JVM-垃圾回收与内存分配
m0_50846237的博客
07-19 1213
JVM-垃圾回收与内存分配
【Java算法】前缀和 下
2302_79806056的博客
07-18 1100
这段代码实现了一个寻找数组中具有相等数量的0和1的最长子数组长度的算法。具体来说,它使用了前缀和(prefix sum)的概念以及哈希映射(HashMap)来优化查找过程。初始化哈希映射:计算前缀和:检查相等数量的0和1:更新哈希映射:返回结果:这种方法的时间复杂度为O(n),因为我们只遍历数组一次,并且对每个元素执行常数时间的操作。空间复杂度也是O(n),最坏情况下需要存储n个前缀和值。 初始化阶段:开始遍历数组:继续
淘客返利系统中的服务发现与注册机制详解
技术研究中心
07-22 714
通过服务注册中心,服务提供者可以将自己注册到注册中心,服务消费者可以从注册中心获取服务提供者的地址,以实现服务调用。本文详细介绍了淘客返利系统中服务发现与注册机制的实现,包括Eureka的配置与代码示例。通过Eureka,我们可以轻松实现服务的注册与发现,确保分布式系统中各个服务之间的通信。在本文中,我们将深入探讨淘客返利系统中的服务发现与注册机制,并结合Java代码进行详细讲解。在我们的淘客返利系统中,我们采用Eureka作为服务发现与注册的工具。在我们的淘客返利系统中,首先需要配置Eureka服务器。
Java实现拼图小游戏
最新发布
Aishangyuwen的博客
07-22 804
Java实现拼图小游戏
华为OD机试 - 分披萨 - 递归(Java 2024 D卷 200分)
学Java,找哪吒
07-21 747
递归算法通过函数调用自身解决问题,每次递归调用都处理问题的一个子部分,直到达到基准条件,从而构建最终解。
【Java并发编程之美 | 第三篇】Java 并发包中锁原理剖析之AQS、ReentrantLock独占可重入锁
踢桃的成长之路
07-21 660
Java 并发包中锁原理剖析之AQS、ReentrantLock独占可重入锁
javaScrip的学习(一)
weixin_65450681的博客
07-19 1262
这篇文章让我们简单来了解一下js,那么什么是js?JavaScript(简称JS)是一种高级编程语言,主要用于为网页添加交互功能。它可以嵌入到HTML页面中,通过对DOM(文档对象模型)的操作来实现动态效果和用户交互。JavaScript由Netscape公司的Brendan Eich于1995年创造,最初是为了增强HTML页面的功能性。随着时间的推移,JavaScript逐渐演变成一种通用的编程语言,可以在浏览器以外的环境中运行,例如服务器端的Node.js。
对androidTestDebug 产物进行重新签名
shuizhizhiyin的专栏
07-19 526
在运行 gradle assembleAndroidTestDebug 任务后,自定义的 reSignAndroidTestDebug 任务将会被执行,并对子模块的 androidTestDebug 产物进行重新签名。your_keystore_path.jks、your_keystore_password、your_key_alias 和 your_key_password 需要替换为你的实际路径和密码。如果需要对其他子模块的产物进行重新签名,可以根据需要创建不同的自定义任务。// 设置密钥库密码。
每 日练 习
m0_67187271的博客
07-19 1036
正确答案:C 解析:是正确的,这是最基本的类定义形式,没有继承任何类,也没有实现任何接口。也是正确的,这里定义了一个名为x的类,它继承了名为y的类。同样是正确的,这里定义了一个公共类x,它继承了Applet类,这在Java中是合法的,尤其是在创建GUI应用程序时常见。是不正确的,因为在Java中,我们不能使用static关键字来修饰一个类的定义。static关键字只能用于类的方法、变量或者是内部类(即嵌套类),但不能用于顶级类(非嵌套类)。所以,这个选项是错误的。因此,正确答案是C。
sdu数字图像处理 csdn
01-08
山东大学(sdu)数字图像处理CSDN是一个致力于数字图像处理领域研究与应用的学术社区。该社区汇集了来自山东大学数字图像处理研究团队的专家学者以及国内外相关领域的科研人员和工程师,为广大数字图像处理爱好者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值