苍穹外卖学习笔记(一)

最新推荐文章于 2024-09-09 14:40:58 发布
最新推荐文章于 2024-09-09 14:40:58 发布
阅读量1.4k 收藏 10
点赞数 29
分类专栏: java 文章标签: java 学习 笔记 tomcat maven kafka spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73340809/article/details/141997039
版权

文章目录

开发环境搭建

首先把资料下载,网盘链接:黑马程序员苍穹外资料链接

鉴于很多Windows的朋友没有下载百度网盘客户端或者出现打不开、登录不上的问题,在这里推荐大家使用Tampermonkey+IDM 的脚本管理器方式下载

  1. 首先在浏览器中下载Tampermonkey拓展
    在其添加脚本中下载网盘直链下载助手

  2. 下载多线程下载器IDM(并且下载使用浏览器扩展)
    IDM 全称为 Internet Download Manager,仅支持 Windows 平台,Mac 平台可使用 NDM 代替。

    1. 打开 IDM 选项,将自己的浏览器加入 IDM 的捕获列表中。
    2. 把要支持 IDM 下载的后缀名添加到 IDM 选项 -> 文件类型里。
      后缀:
    3GP 7Z AAC ACE AI AIF ALZ APK APP APPX APPXBUNDLE ARC ARJ ASF AVI BH BIN BR BUNDLE BZ BZ2 CDA CSV DIF DLL DMG DOC DOCX EGG EPS EXE FLV GZ GZIP IMG IPA ISO ISZ JAR KEXT LHA LZ LZH LZMA M4A M4V MDB MID MKV MOV MP3 MP4 MPA MPE MPEG MPG MSI MSIX MSIXBUNDLE MSU MUI OGG OGV PDF PKG PPT PPTX PSD PST PUB QT R0* R1* RA RAR RM RMVB RTF SEA SIT SITX SLDM SLDX TAR TBZ TBZ2 TGZ TIF TIFF TLZ TXZ UDF VOB VSD VSDM VSDX VSS VSSM VST VSTM VSTX WAR WAV WBK WIM WKS WMA WMD WMS WMV WMZ WP5 WPD WPS XLS XLSX XPS XZ Z ZIP ZIPX ZPAQ ZSTD

    20240906210957

  3. 打开网页版百度网盘就可以下载了

一. 前端环境搭建

前端工程基于nginx部署
注意:必须将nginx相关代码存放到英文目录下,否则nginx不能启动

启动之后打开浏览器搜索locatehost即可

鉴于之后要经常使用它,我能可以使用edge浏览器的应用功能,将该网站作为应用安装,快速使用
20240906211803
如图:
20240906211822

二. 后端环境搭建

后端工程基于Maven分模块开发构建该spring项目

1.进入idea项目

用idea打开项目在pom.xml文件中引入依赖

20240906212410

直接clean然后install即可
20240906212527

该项目结构比较简单,就是一个父工程聚合三个子模块的单体架构,可以说是当前主流的前后端中的必过项目了

这里对具体项目结构不再详细阐述

2.提交git仓库(+推送github远程仓库)

具体配置idea的github远程仓库这里不再描述

20240906213621

3.数据库环境搭建

复制sky.sql代码到数据库控制台中运行即可
20240906214205

共有11张表
20240906214258

4.前后端联调(在源代码中项目已经实现登录功能)

具体流程如下:
20240906214532

启动之前先使用maven工具中compile进行编译
20240906214641

注意在这里把数据库配置改成自己的
20240906215125

启动项目:
20240906214750

运行结果:
20240906215220

nginx反向代理好处:
  1. 提高访问速度
  2. 进行负载均衡
  3. 保证后端服务安全
  4. 解决跨域问题

三. 完善登录功能(md5加密存储)

思路:

  1. 将密码加密后存储,提高安全性
  2. 使用md5加密方式对明文密码加密

视频中是直接使用了DigestUtils中的MD5加密来提高安全性,鉴于MD5现在已经有点不太安全,市面上已经有了破解的方法,这里使用MD5加盐处理来进一步提高安全性

由于前端问题,这里不再提高注册的方法,直接自创一个类把需要的盐和加密后的密码获取,手动输入到数据库中对应字段

// 生成一个新的盐值
private static final SecureRandom RANDOM = new SecureRandom();
//随机数生成器
private static final int SALT_LENGTH = 16;//盐的长度

String salt = generateSalt();

// 使用生成的盐值对密码进行加密
String password = "123456";
String hashedPassword = hashPassword(password, salt);

// 打印生成的盐值和加密后的密码
System.out.println("Salt: " + salt);
System.out.println("Hashed Password: " + hashedPassword);

// 生成盐的方法
private String generateSalt() {
    byte[] salt = new byte[SALT_LENGTH];
    RANDOM.nextBytes(salt);
    return Base64.getEncoder().encodeToString(salt);
}

// 对密码进行加密的方法
private String hashPassword(String password, String salt) {
    String saltedPassword = salt + password;
    return DigestUtils.md5DigestAsHex(saltedPassword.getBytes());
}

登录验证问题

1.首先打开pojo模块中实体类的employee,添加salt字段

package com.sky.entity;

import lombok.AllArgsConstructor;
import lombok.Builder;
import lombok.Data;
import lombok.NoArgsConstructor;

import java.io.Serializable;
import java.time.LocalDateTime;

@Data
@Builder
@NoArgsConstructor
@AllArgsConstructor
public class Employee implements Serializable {

    private static final long serialVersionUID = 1L;

    private Long id;

    private String username;

    private String name;

    private String password;

    private String phone;

    private String sex;

    private String idNumber;

    private Integer status;

    //@JsonFormat(pattern = "yyyy-MM-dd HH:mm:ss")
    private LocalDateTime createTime;

    //@JsonFormat(pattern = "yyyy-MM-dd HH:mm:ss")
    private LocalDateTime updateTime;

    private Long createUser;

    private Long updateUser;

    private String salt;

}

2.在数据库中employee表新建一个salt字段,注意得是字符串类型

20240907142934

3.修改EmployeeServiceImpl类,添加加密处理

package com.sky.service.impl;

import com.sky.constant.MessageConstant;
import com.sky.constant.StatusConstant;
import com.sky.dto.EmployeeLoginDTO;
import com.sky.entity.Employee;
import com.sky.exception.AccountLockedException;
import com.sky.exception.AccountNotFoundException;
import com.sky.exception.PasswordErrorException;
import com.sky.mapper.EmployeeMapper;
import com.sky.service.EmployeeService;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
import org.springframework.util.DigestUtils;

import java.util.Base64;

import java.security.SecureRandom;

@Slf4j
@Service
public class EmployeeServiceImpl implements EmployeeService {

    @Autowired
    private EmployeeMapper employeeMapper;

    private static final SecureRandom RANDOM = new SecureRandom();//随机数生成器
    private static final int SALT_LENGTH = 16;//盐的长度

    /**
     * 员工登录
     *
     * @param employeeLoginDTO
     * @return
     */


    public Employee login(EmployeeLoginDTO employeeLoginDTO) {
        String username = employeeLoginDTO.getUsername();
        String password = employeeLoginDTO.getPassword();

        //1、根据用户名查询数据库中的数据
        Employee employee = employeeMapper.getByUsername(username);

        //2、处理各种异常情况(用户名不存在、密码不对、账号被锁定)
        if (employee == null) {
            //账号不存在
            throw new AccountNotFoundException(MessageConstant.ACCOUNT_NOT_FOUND);
        }

        //密码比对
        //对前端传来的密码进行md5加盐处理,然后再进行比对
        String salt = employee.getSalt();//盐
        String hashedPassword = hashPassword(password, salt);//加密后的密码

        if (!hashedPassword.equals(employee.getPassword())) {
            //密码错误
            throw new PasswordErrorException(MessageConstant.PASSWORD_ERROR);
        }

        if (employee.getStatus() == StatusConstant.DISABLE) {
            //账号被锁定
            throw new AccountLockedException(MessageConstant.ACCOUNT_LOCKED);
        }

        //3、返回实体对象
        return employee;
    }

    //对密码进行加密
    private String hashPassword(String password, String salt) {
        String saltedPassword = salt + password;
        return DigestUtils.md5DigestAsHex(saltedPassword.getBytes());
    }
}

然后就可以登录成功了

接口文档的导入

这里使用apifox软件来导入
导入时选择YApi的json格式来导入
20240907143439

具体如下:
20240907143544

基于Swagger的Knife4j

使用方式:

  1. 导入Knife4j的Maven坐标
  2. 在配置类中加入Knife4j相关配置
  3. 设置静态资源映射,否则接口文档页面无法访问

具体代码在server中配置文件WebMvcConfiguration类中

/**
     * 通过knife4j生成接口文档
     * @return
     */
    @Bean
    public Docket docket() {
        ApiInfo apiInfo = new ApiInfoBuilder()
                .title("苍穹外卖项目接口文档")
                .version("2.0")
                .description("苍穹外卖项目接口文档")
                .build();
        Docket docket = new Docket(DocumentationType.SWAGGER_2)
                .apiInfo(apiInfo)
                .select()
                .apis(RequestHandlerSelectors.basePackage("com.sky.controller"))
                .paths(PathSelectors.any())
                .build();
        return docket;
    }

    /**
     * 设置静态资源映射
     * @param registry
     */
    protected void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("/doc.html").addResourceLocations("classpath:/META-INF/resources/");
        registry.addResourceHandler("/webjars/**").addResourceLocations("classpath:/META-INF/resources/webjars/");
    }

运行项目后在浏览器输入http://localhost:8080//doc.html即可进入
20240907144202

配置apifox中环境变量
20240907144719

调试:
20240907144741

可以成功

Swagger常用注解​

注解说明(OpenAPI3规范)

OpenApi3规范中文文档

20240907145334

@Tag

用于说明或定义的标签。

部分参数:

name:名称
description:描述

@Schema

用于描述实体类属性的描述、示例、验证规则等,比如 POJO 类及属性。

部分参数:

name:名称
title:标题
description:描述
example:示例值
required:是否为必须
format:属性的格式。如 @Schema(format = "email")
maxLength 、 minLength:指定字符串属性的最大长度和最小长度
maximum 、 minimum:指定数值属性的最大值和最小值
pattern:指定属性的正则表达式模式
type: 数据类型(integer,long,float,double,string,byte,binary,boolean,date,dateTime,password),必须是字符串。如 @Schema=(type="integer")
implementation :具体的实现类,可以是类本身,也可以是父类或实现的接口

@Content

内容注解。

部分参数:

mediaType:内容的类型。比如:application/json
schema:内容的模型定义,使用 @Schema 注解指定模型的相关信息。
@RequestBody(content = @Content(mediaType = "application/json", schema = @Schema(implementation = User.class))) 
@PostMapping("/users")
public void createUser(User user) {
    // ...
}

@Hidden

某个元素(API 操作、实体类属性等)是否在 API 文档中隐藏。
如,getUserById 方法不会显示在 API 文档中

使用在实体类字段中,实现对敏感信息或不需要公开的元素进行隐藏。如:用户密码字段

@Operation

描述 API 操作的元数据信息。常用于 controller 上
部分参数:

summary:简短描述
description :更详细的描述
hidden:是否隐藏
tags:标签,用于分组API
operationId:操作的唯一标识符,建议使用唯一且具有描述性的名称
parameters:指定相关的请求参数,使用 @Parameter 注解来定义参数的详细属性。
requestBody:指定请求的内容,使用 @RequestBody 注解來指定请求的类型。
responses:指定操作的返回内容,使用 @ApiResponse 注解定义返回值的详细属性。

@Parameter

用于描述 API 操作中的参数
部分参数:

name : 指定的参数名
in:参数来源,可选 query、header、path 或 cookie,默认为空,表示忽略
ParameterIn.QUERY 请求参数
ParameterIn.PATH 路径参数
ParameterIn.HEADER header参数
ParameterIn.COOKIE cookie 参数
description:参数描述
required:是否必填,默认为 false
schema :参数的数据类型。如 schema = @Schema(type = "string")

@Parameters

包含多个 @Parameter 注解,指定多个参数。
代码参考:
包含了 param1 和 param2 两个参数

@RequestBody

API 请求的注解

description:请求信息的描述
content:请求的内容
required:是否必须
@ApiResponse
API 的响应信息。
部分参数:

responseCode:响应的 HTTP 状态码
description:响应信息的描述
content:响应的内容

晚睡早起₍˄·͈༝·͈˄*₎◞ ̑̑
关注
  • 29
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
苍穹外卖学习笔记
立志成为架构师
08-02 8285
是专门为餐饮企业单独定制的一款外卖软件,包括系统管理后台和移动应用端两部分。管理后台主要提供给餐饮企业内部员工使用,可以对餐厅的菜品、订单、套餐进行维护管理。移动端应用主要提供给消费者使用,可以在线浏览菜品,添加购物车,下单等
苍穹外卖项目学习笔记
PPB1806960693的博客
12-04 847
在双击运行nginx.exe时没有反应,在该文件见下执行cmd命令: nginx -t 发现0.0.0.0:80端口被占用,查询占用端口号进程的pid。网上搜索解决办法说是SQL server reporting service 服务导致的,但是在我关闭该服务后仍然还是被占用,无奈更改nginx的端口。更改nginx端口需要更改nginx.conf文件,于是先备份一份,以免出错。运行nginx.exe,登录http:127.0.0.1:81。打开文件,找到server模块,更改端口号为81。
8.7苍穹外卖学习笔记
qq_65330380的博客
08-30 790
①将对象转为字节流存储到硬盘上,当JVM停机的话,字节流还会在硬盘上默默等待,等待下一次JVM的启动,把序列化的对象,通过反序列化为原来的对象,并且序列化的二进制序列能够减少存储空间(永久性保存对象)。(2)序列化最重要的作用:在传递和保存对象时.保证对象的完整性和可传递性。反序列化的最重要的作用:根据字节流中保存的对象状态及描述信息,通过反序列化重建对象。在数据传输(也可称为网络传输)后,再将json/xml文件反序列化为对应语言的对象。(1)Java序列化就是指把Java对象转换为字节序列的过程。
8.3苍穹外卖学习笔记
qq_65330380的博客
08-04 127
swagger可以帮助后端生成接口文档,在线接口测试knife4j框架是对swagger进行了封装,简化了相应操作,使用:导入依赖。
苍穹外卖学习笔记(7.用户下单,订单支付)
Kiritoasu的博客
04-22 514
本章实现用户下单一系列功能的开发,由于微信支付都受限制,并没有实际完成
苍穹外卖学习笔记(11.数据统计,EXCEL报表)
Kiritoasu的博客
05-06 334
导入导出功能
Java项目【苍穹外卖学习笔记-day01
Gilpin30的博客
04-21 1757
Java项目【苍穹外卖学习笔记-day01
苍穹外卖项目笔记(1)
wohuishidalao的博客
11-14 1020
苍穹外卖项目笔记(附代码),记录一下学习过程,持续更新中
苍穹外卖学习笔记(5.微信登录,商品浏览)
Kiritoasu的博客
04-19 557
本章主要完成外卖系统登录功能,已经进入小程序商品浏览功能
苍穹外卖历时一个月终于写完啦!!!请白嫖我的笔记和完整代码吧!
02-21
苍穹外卖】项目是一个基于JavaWeb技术的在线订餐系统,该项目的开发历经一个月的时间,作者分享了完整的源码和详细的笔记,旨在为学习者提供一个实践平台,加深对JavaWeb开发的理解。以下是该项目涉及的主要知识点...
关于黑马苍穹外卖笔记
12-19
在本文中,我们将探讨“黑马苍穹外卖”项目的学习笔记,涵盖了一些核心概念和技术,包括 Nginx 的反向代理、负载均衡、密码加密、前后端分离的开发流程、接口文档的创建以及异常处理和分页查询。 首先,我们来看 ...
Java毕设项目-外卖订餐系统
m0_63174618的博客
11-20 6265
Eclipse下载链接:https://download.csdn.net/download/QinTao9961220/12922432 Mysql下载链接:https://download.csdn.net/download/QinTao9961220/12939924 Maven下载链接:https://download.csdn.net/download/QinTao9961220/12922449 1.2系统功能需求分析 对于一个新的网站来说开发新网站就要做出这个系统的任务需求分.
spring事务详细讲解-深入浅出
小电玩
09-08 360
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务时,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行时,Spring 会负责开启时根据当前环境中设置的隔离级别,调整数据库隔离级别。
Java多线程:深入探索与详细解析
m0_63550220的博客
09-08 1346
作为Java中的基本执行单元,线程是轻量级的进程,由线程ID、程序计数器、Java虚拟机栈、本地方法栈、和线程私有内存等部分组成。每个线程都有独立的执行路径,但共享进程的资源(如内存)。:进程是系统资源分配的基本单位,它包含了一个或多个线程以及这些线程运行所需的资源。在Java中,JVM(Java虚拟机)就是一个进程,而运行在JVM上的多个线程则共享JVM的内存空间。:并发指的是多个任务在同一时间段内交替执行,而并行则指的是多个任务在同一时刻真正同时执行。
JAVA基础:数据类型、命名规范
weixin_53755148的博客
09-05 1336
变量类型就是用来指定变量中存储数据的类型。也称为数据类型。
自定义Stater
m0_63624484的博客
09-07 676
我们平时在导入依赖的时候,大部分导入的都是xxx-spring-boot-stater。那是因为它们都基于spring的规则将写好的框架定义成一个stater,这样方便springboot引用它们写好的功能。那我们为什么也要自定义stater呢?
基于JavaWeb开发的JavaSpringboot+Vue实现前后端分离房屋租赁系统
央顺科技官方博客
09-05 535
2021年处于信息科技高速发展的大背景之下。在今天,缺少手机和电脑几乎已经成为不可能的事情,人们生活中已经难以离开手机和电脑。针对增加的成本管理和操作,各大商家非常有必要建立自己的网上房屋租赁平台系统,这既可以让更多的人体验到网络所带来的方便,也有助于提高房屋的租赁。在经过几十年的高速发展后,互联网已成为最流行、最普及的媒体,每天的信息流量甚至能比得上过去十年。其以便捷的信息交换、快速的沟通速度,悄然地改变着会员的消费方式。
MyBatis面试
最新发布
Tony_yitao的博客
09-09 495
MyBatis面试
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晚睡早起₍˄·͈༝·͈˄*₎◞ ̑̑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值