瑞吉外卖（第二天）

完善登录功能

---

问题分析

前面我们已经完成了后台系统的员工登录功能开发，但是还存在一个问题:用户如果不登录，直接访问系统首页面，照样可以正常访问。
这种设计并不合理，我们希望看到的效果应该是，只有登录成功后才可以访问系统中的页面，如果没有登录则跳转到登录页面。
那么，具体应该怎么实现呢?
答案就是使用过滤器或者拦截器，在过滤器或者拦截器中判断用户是否已经完成登录，如果没有登录则跳转到登录页面

过滤器的请求逻辑

过滤器的处理逻辑入下：

1. 获取本次请求的URI

2. 判断本次请求是否需要处理

3. 如果不需要处理，则直接放行

4. 判断登录状态，如果已经登录，则直接放行

5. 如果未登录则返回登录结果

   

代码演示

@Slf4j
@WebFilter(filterName = "loginCheckFilter", urlPatterns = "/*")
public class LoginCheckFilter implements Filter {
    // 路径匹配器，支持通配符
    private static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        // 1. 获取本次请求的URI
        String requestURI = request.getRequestURI();
        // 定义不需要处理的请求路径
        String[] uris = new String[]{"/employee/login", "/employee/logout", "/backend/**", "/front/**"};
        //2. 判断本次请求是否需要处理
        Boolean check = check(uris, requestURI);
        //3. 如果不需要处理，则直接放行
        if (check){
            log.info("本次请求被放行：{}", requestURI);
            filterChain.doFilter(request, response);
            return;
        }
        //4. 判断登录状态，如果已经登录，则直接放行
        if (request.getSession().getAttribute("employee") != null){
            log.info("用户已经登录: 用户的ID为：{}", request.getSession().getAttribute("employee"));
            filterChain.doFilter(request, response);
            return;
        }
        //5. 如果未登录则返回登录结果,通过输出流方式向客户端页面响应数据
        log.info("用户未登录");
        response.getWriter().write(JSON.toJSONString(R.error("NOTLOGIN")));
        return;
    }

    /**
     * 进行路径匹配，判断这个路径是否需要放行
     * @param URI
     * @return
     */
    public Boolean check(String[] urIs, String URI){
        for (String uri : urIs){
            if (PATH_MATCHER.match(uri, URI)){
                return true;
            }
        }
        return false;
    }
}

新增员工

---

需求分析

后台系统中可以管理员工信息，通过新增员工来添加后台系统用户。点击 添加员工 按钮跳转到新增页面，如下:

代码开发

在开发代码之前，需要梳理一下整个程序的执行过程:

• 页面发送ajax请求，将新增员工页面中输入的数据以json的形式提交到服务端
• 服务端Controller接收页面提交的数据并调用Service将数据进行保存
• Service调用Mapper操作数据库，保存数据

   /**
     * 新增员工
     * @param employee
     * @return
     */
    @PostMapping
    public R<String> insert(HttpServletRequest request, @RequestBody Employee employee){
        log.info("新增员工：{}", employee.toString());
        // 设置初始密码，并且进行MD5加密
        employee.setPassword(DigestUtils.md5DigestAsHex("123456".getBytes()));
        employee.setCreateTime(LocalDateTime.now());
        employee.setUpdateTime(LocalDateTime.now());
        // 获得创建者的ID
        Long empID = (Long)request.getSession().getAttribute("employee");
        employee.setCreateUser(empID);
        employee.setUpdateUser(empID);
        employeeService.save(employee);
        return R.success("添加员工成功");
    }

前面的程序还存在一个问题，就是当我们在新增员工时输入的账号已经存在，由于employee表中对该字段加入了唯一约束，此时程序会抛出异常:
:::tips
java.sql.SQLIntegrityConstraintViolationException: Duplicate entry ‘heniang’ for key ‘idx_username’
:::
我们可以使用两种方法：

1. 在Controller方法中加入try.catch进行异常捕获（如果数据过多会很繁琐）
2. 使用异常处理器进行全局异常捕获

/**
 *  全局异常处理器
 */
@Slf4j
@ResponseBody
@ControllerAdvice(annotations = {RestController.class, Controller.class})
public class GlobalExceptionHandle {
    /**
     * 异常处理方法
     * @param exception
     * @return
     */
    @ExceptionHandler(SQLIntegrityConstraintViolationException.class)
    public R<String> exceptionHandle(SQLIntegrityConstraintViolationException exception){
        if (exception.getMessage().contains("Duplicate entry")){
            String[] split = exception.getMessage().split(" ");
            String msg = split[2] + "已存在";
            return R.error(msg);
        }
        return R.error("未知错误");
    }
}

总结

1. 根据产品原型明确业务需求
2. 重点分析数据的流转过程和数据格式
3. 通过debug断点调试跟踪程序执行过程

员工信息分页查询

---

需求分析

系统中的员工很多的时候，如果在一个页面中全部展示出来会显得比较乱，不便于查看，所以一般的系统中都会以分页的方式来展示列表数据。

代码开发

在开发代码之前，需要梳理一下整个程序的执行过程:

• 页面发送ajax请求，将分页查询参数（page，pageSize，name）提交到服务器
• 服务端Controller接受页面提交的数据并调用Service查询数据
• Service调用Mapper操作数据库，查询分页数据
• Controller将查询到的分页数据响应给页面
• 页面接收到分页数据并通过ElementUI的Table组件展示到页面上

配置MP分页插件

@Configuration
public class MybatisPlusConfig {

    @Bean
    public MybatisPlusInterceptor mybatisPlusInterceptor(){
        MybatisPlusInterceptor mybatisPlusInterceptor = new MybatisPlusInterceptor();
        mybatisPlusInterceptor.addInnerInterceptor(new PaginationInnerInterceptor());
        return mybatisPlusInterceptor;
    }
}

员工信息分页查询

   /**
     * 员工信息分页查询
     * @param page
     * @param pageSize
     * @param name
     * @return
     */
    @GetMapping("/page")
    public R<Page> page(int page, int pageSize, String name){
        log.info("page:{}, pageSize: {}, name: {}", page, pageSize, name);
        // 构造分页构造器 page:第几页 pageSize:一页中的数据量
        Page pageInfo = new Page(page, pageSize);
        // 构造条件构造器
        QueryWrapper queryWrapper = new QueryWrapper();
        queryWrapper.like(StringUtils.isNotBlank(name), "name", name).orderByDesc("update_time");
        employeeService.page(pageInfo, queryWrapper);
        return R.success(pageInfo);
    }

功能测试

启用/禁用员工账号

---

需求分析

在员工管理列表页面，可以对某个员工账号进行启用或者禁用操作。账号禁用的员工不能登录系统，启用后的员工可以正常登录。
需要注意，只有管理员（admin用户）可以对其他普通用户进行启用、禁用操作，所以普通用户登录系统后启用、禁用按钮不显示。

代码开发

页面中是怎么做到只有管理员admin能够看到启用、禁用按钮的？

在开发代码之前，需要梳理一下整个程序的执行过程:

1. 页面发送ajax请求，将参数(id、 status)提交到服务端
2. 服务端Controller接收页面提交的数据并调用Service更新数据
3. Service调用Mapper操作数据库

页面中发送ajax请求：

根据ID修改员工信息

   /**
     * 根据ID修改员工信息
     * @param request
     * @param employee
     * @return
     */
    @PutMapping
    public R<String> update(HttpServletRequest request, @RequestBody Employee employee){
        log.info("修改employee: {}", employee.toString());
        Long empID = (Long)request.getSession().getAttribute("employee");
        employee.setUpdateTime(LocalDateTime.now());
        employee.setUpdateUser(empID);
        employeeService.updateById(employee);
        return R.success("修改员工信息成功");
    }

出现的问题

测试过程中没有报错，但是功能却没有实现，查看数据库中的数据的状态没有发生变化，这个时候可以查看MP的日志信息：

可以看到执行的返回结果为0，仔细看id的值，和数据库中的id值是不同的

代码修复

通过观看控制台的SQL语句的输出可以发现页面传递过来的员工的id值和数据库中的不同，这是怎么回事？
分页查询时服务端响应给页面的数据中id的值为19位数字，类型为long
页面中js处理long型数字只能精确到前16位，所以最终通过ajax请求提交给服务端的时候id就改变了
前面我们已经发现了问题的原因，即js对long型数据进行处理时丢失精度，导致提交的id和数据库中的id不一致。
如何解决这个问题？
我们可以在服务端给页面响应json数据时进行处理，将long型数据统一转为String字符串。
具体的实现步骤：

1. 提供对象转换器JacksonobjectMapper，基于Jackson进行Java对象到json数据的转换（资料中已经提供，直接复制到项目中使用)

/**
 * 对象映射器:基于jackson将Java对象转为json，或者将json转为Java对象
 * 将JSON解析为Java对象的过程称为 [从JSON反序列化Java对象]
 * 从Java对象生成JSON的过程称为 [序列化Java对象到JSON]
 */
public class JacksonObjectMapper extends ObjectMapper {

    public static final String DEFAULT_DATE_FORMAT = "yyyy-MM-dd";
    public static final String DEFAULT_DATE_TIME_FORMAT = "yyyy-MM-dd HH:mm:ss";
    public static final String DEFAULT_TIME_FORMAT = "HH:mm:ss";

    public JacksonObjectMapper() {
        super();
        //收到未知属性时不报异常
        this.configure(FAIL_ON_UNKNOWN_PROPERTIES, false);

        //反序列化时，属性不存在的兼容处理
        this.getDeserializationConfig().withoutFeatures(DeserializationFeature.FAIL_ON_UNKNOWN_PROPERTIES);


        SimpleModule simpleModule = new SimpleModule()
                .addDeserializer(LocalDateTime.class, new LocalDateTimeDeserializer(DateTimeFormatter.ofPattern(DEFAULT_DATE_TIME_FORMAT)))
                .addDeserializer(LocalDate.class, new LocalDateDeserializer(DateTimeFormatter.ofPattern(DEFAULT_DATE_FORMAT)))
                .addDeserializer(LocalTime.class, new LocalTimeDeserializer(DateTimeFormatter.ofPattern(DEFAULT_TIME_FORMAT)))

                .addSerializer(BigInteger.class, ToStringSerializer.instance)
                .addSerializer(Long.class, ToStringSerializer.instance)
                .addSerializer(LocalDateTime.class, new LocalDateTimeSerializer(DateTimeFormatter.ofPattern(DEFAULT_DATE_TIME_FORMAT)))
                .addSerializer(LocalDate.class, new LocalDateSerializer(DateTimeFormatter.ofPattern(DEFAULT_DATE_FORMAT)))
                .addSerializer(LocalTime.class, new LocalTimeSerializer(DateTimeFormatter.ofPattern(DEFAULT_TIME_FORMAT)));

        //注册功能模块 例如，可以添加自定义序列化器和反序列化器
        this.registerModule(simpleModule);
    }
}

2. 在WebMvcConfig配置类中扩展SpringMVC得到消息转换器，在此消息转换器中使用提供的对象转换器进行Java对象到json数据的转换

   /**
     * 扩展消息转换器
     * @param converters
     */
    @Override
    protected void extendMessageConverters(List<HttpMessageConverter<?>> converters) {
        log.info("扩展消息转换器......");
        // 创建消息转换器对象
        MappingJackson2HttpMessageConverter messageConverter = new MappingJackson2HttpMessageConverter();
        // 设置消息转换器，低层使用jackson将java对象转换成JSON数据
        messageConverter.setObjectMapper(new JacksonObjectMapper());
        // 将上面创建的消息转换器追加到MVC框架的消息list集合中，设置优先级为最高
        converters.add(0, messageConverter);
    }

编辑员工信息

---

需求分析

在员工管理列表页面点击编辑按钮，跳转到编辑页面，在编辑页面回显员工信息并进行修改，最后点击保存按钮完成编辑操作

代码开发

在开发代码之前需要梳理一下操作过程和对应的程序的执行流程:

1. 点击编辑按钮，页面跳转到add.html页面，并在url中携带参数（员工ID）
2. 在add.html页面获取url中的参数（员工ID）
3. 发送ajax请求，请求服务端，同时提交员工ID参数
4. 服务端接受请求，根据员工ID查询员工信息，将员工信息以JSON形式响应给页面

/**
     * 根据ID查询员工信息
     * @param id
     * @return
     */
    @GetMapping("/{id}")
    public R<Employee> getByID(@PathVariable("id") Long id){
        log.info("根据ID查询员工信息....");
        Employee employee = employeeService.getById(id);
        if (employee != null){
            return R.success(employee);
        }
        return R.error("没有查找该员工信息");
    }

5. 页面接受到服务端响应的JSON数据，通过Vue的数据绑定进行员工信息的回显
6. 修改完信息，点击保存按钮，发送ajax请求，将页面的员工信息以JSON方式提交给服务端
7. 服务端接收到员工信息，并进行处理保存到数据库中，完成后响应给页面
8. 页面接收到服务端响应的信息后进行响应的处理

**注意：**add.html页面为公共页面，新增员工和编辑员工信息都是在此页面上进行，所以该部分的代码与之前写的添加新员工的代码相对应，不需要再写。