JAVA后端开发注意事项13

最新推荐文章于 2024-07-22 14:15:06 发布
最新推荐文章于 2024-07-22 14:15:06 发布
阅读量111 收藏
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44704411/article/details/132885844
版权

JAVA后端开发注意事项

JAVA后端开发注意事项

一.
>登录功能

@Slf4j
@RestController
public class LoginController {

@Autowired
private EmpService empService;

@PostMapping("/login")
public Result login(@RequestBody Emp emp){
    log.info("登录功能{}",emp);

    Emp e = empService.login(emp);
    return e!=null ?Result.success():Result.error("用户名或密码错误");
}

}

Emp login(Emp emp);

@Override
public Emp login(Emp emp) {
return empMapper.getByUsernameAndPassword(emp);
}

@Select("select * from emp where username = #{username} and password=#{password} ")
Emp getByUsernameAndPassword(Emp emp);

二.登录校验
没有登录校验会导致没有验证直接操作页面,不安全。
统一拦截技术 过滤器Filter 拦截器Interceptor
登录标记,每次成功登录都能获取此标记。

会话技术,浏览器与服务器的连接,几个浏览器就有几个会话,一个会话有多个操作
会话跟踪:一种维护浏览器状态的方法,服务器识别多次请求是否是同一浏览器,所以在同一次会话中多次请求的时候共享数据。
客户端会话跟踪技术 cookie
优点:HTTP支持的技术,name自动请求Cookie,自动响应set-Cookie
缺点:移动端无法使用,不安全,用户可以禁用,cookie不能跨域。跨域区分13个维度:协议,IP/域名,端口
服务器会话跟踪技术 session
优点:存储在服务端,安全
缺点:服务器集群环境下无法直接使用Session(负载均衡情况下)
cookie的缺点。

负载均衡:负载均衡服务器根据子服务器情况发送操作指令。

package com.itheima.controller;

import com.itheima.pojo.Result;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**

  • HttpSession演示
    */
    @Slf4j
    @RestController
    public class SessionController {

    //设置Cookie
    @GetMapping(“/c1”)
    public Result cookie1(HttpServletResponse response){
    response.addCookie(new Cookie(“login_username”,“itheima”)); //设置Cookie/响应Cookie
    return Result.success();
    }

    //获取Cookie
    @GetMapping(“/c2”)
    public Result cookie2(HttpServletRequest request){
    Cookie[] cookies = request.getCookies();
    for (Cookie cookie : cookies) {
    if(cookie.getName().equals(“login_username”)){
    System.out.println("login_username: "+cookie.getValue()); //输出name为login_username的cookie
    }
    }
    return Result.success();
    }

    @GetMapping(“/s1”)
    public Result session1(HttpSession session){
    log.info(“HttpSession-s1: {}”, session.hashCode());

     session.setAttribute("loginUser", "tom"); //往session中存储数据
 return Result.success();

    }

    @GetMapping(“/s2”)
    public Result session2(HttpServletRequest request){
    HttpSession session = request.getSession();
    log.info(“HttpSession-s2: {}”, session.hashCode());

     Object loginUser = session.getAttribute("loginUser"); //从session中获取数据
 log.info("loginUser: {}", loginUser);
 return Result.success(loginUser);

    }
    }

令牌技术
优点:支持PC端,移动端
解决集群环境下的认证问题
减轻服务器端存储压力。
缺点:需要自己实现

JWT令牌
JSON Web Token(https://jwt.io/)
定义了一种简洁的,自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。
组成部分3:
第一部分:Header(头),记录令牌类型,签名算法,{“alg”:“HS356”,“type”:“JWT”} “alg”算法,"type"令牌类型
第二部分:Payload(有效载荷),携带一些自定义信息,默认信息等。例如{“id”:1,“username”:“Tom”}
第三部分:Signature(签名),防止Token被篡改,确保安全性。将header,payload,加入指定密钥,指定的签名算法计算得到。

第1,2部分通过Base64编码得到JWT令牌中的格式,
Base64:是一种基于64个可打印字符(A-Z a-z 0-9 +/)表示二进制数据的编码方式。

登录自动生成令牌并且下发到网页端
public Result login(@RequestBody Emp emp){
log.info(“登录功能{}”,emp);

    Emp e = empService.login(emp);
    //生成令牌,并且下发到网页端
    if(e!=null){
        Map<String, Object> claim = new HashMap<>();
        claim.put("id",e.getId());
        claim.put("username",e.getUsername());
        claim.put("password",e.getPassword());
        String JwtLogin = JwtUtils.generateJwt(claim);
        return Result.success(JwtLogin);
    }


    return Result.error("用户名或密码错误");
}

过滤器(Filter)
概念:Filter过滤器,是JavaWeb三大组件(Servlet,Filter,Listener)之一
过滤器将对资源的请求拦截下,以此实现登录校验,统一编码处理,敏感字符处理等

Filter快速入门
1.定义Filter: 定义一个类,实现Filter接口,并重写其所有方法
2.配置Filter: Filter类上加@WebFilter注解,配置拦截资源的路径。引导类上加
@ServletComponentScan开启Servlet组件支持

过滤器链
介绍:一个web应用中,配置多个过滤器,多个过滤器形成过滤器链。
顺序:注解配置的Filter,优先级按照过滤器类名(字符串)的自然排序。

登录校验

@Slf4j
@WebFilter
public class LoginCheckFilter implements Filter {
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest req=(HttpServletRequest) servletRequest;
HttpServletResponse rep = (HttpServletResponse) servletResponse;
//1 获取请求url
String url =req.getRequestURI().toString();
log.info(“获取请求url”,url);
//2.判断是否登录,url中有没有login
if(url.contains(“login”)){
log.info(“登录操作,放行”);
filterChain.doFilter(servletRequest,servletResponse);
return;
}

    //3.从请求req中获取请求头tooken
    String jj =req.getHeader("token");
    //4.判断JWT令牌是否存在
    if(!StringUtils.hasLength(jj)){
        log.info("令牌不存在");
        //返回错误提示信息
         Result error= Result.error("NOT_LOGIN");
        //返回JSON格式
        String s_json= JSON.toJSONString(error);
        rep.getWriter().write(s_json);
        return;


    }
    //5.令牌校验

        try {
            JwtUtils.parseJWT(jj);
        }catch (Exception e){
            e.printStackTrace();
            log.info("令牌解析失败");
            Result error= Result.error("NOT_LOGIN");
            //返回JSON格式
            String s_json= JSON.toJSONString(error);
            rep.getWriter().write(s_json);
            return;
        }

    //6.放行
    log.info("令牌合法,放行");
    filterChain.doFilter(servletRequest,servletResponse);

}

}

拦截器Interceptor
概念,一种动态拦截方法调用的机制,Spring框架中提供的,用来动态拦截控制器方法的执行
作用:拦截请求,指定方法调用前后,根据业务执行预先设定的代码。

根据需求配置不同的拦截路径
/* 一级路径
/** 任意级路径
/depts/* /depts下一级路径
/depts/** /depts下任意级路径

拦截器的执行流程
浏览器的请求-》《-Filter过滤器-》《-DispatcherServiet服务器-》《-Interceptor拦截器-》《-controller控制器

过滤器和拦截器
接口规范不同:过滤器需要实现Filter接口,而拦截器需要实现HandlerInterceptor接口
拦截范围不同:过滤器Filter会拦截所有资源,Interceptor只会拦截Spring环境中的资源。

拦截器新建Interceptor类

@Slf4j
@Component
public class InterCheckInterceptor implements HandlerInterceptor {
@Override
//目标方法放行前运行,true放行,false不放行
public boolean preHandle(HttpServletRequest req, HttpServletResponse rep, Object handler) throws Exception {
//登录校验工作,在操作前

    //1 获取请求url
    String url =req.getRequestURI().toString();
    log.info("获取请求url",url);
    //2.判断是否登录,url中有没有login
    if(url.contains("login")){
        log.info("登录操作,放行");
        return true;
    }

    //3.从请求req中获取请求头tooken
    String jj =req.getHeader("token");
    //4.判断JWT令牌是否存在
    if(!StringUtils.hasLength(jj)){
        log.info("令牌不存在");
        //返回错误提示信息
        Result error= Result.error("NOT_LOGIN");
        //返回JSON格式
        String s_json= JSON.toJSONString(error);
        rep.getWriter().write(s_json);
        return false;
    }
    //5.令牌校验

    try {
        JwtUtils.parseJWT(jj);
    }catch (Exception e){
        e.printStackTrace();
        log.info("令牌解析失败");
        Result error= Result.error("NOT_LOGIN");
        //返回JSON格式
        String s_json= JSON.toJSONString(error);
        rep.getWriter().write(s_json);
        return false;
    }

    //6.放行
    log.info("令牌合法,放行");
    System.out.println("preHandle----");
    return true;
}

@Override   //目标方法运行后放行
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
    System.out.println("postHandle-----------");
}

@Override   //视图渲染后放行,最后运行
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
    System.out.println("afterCompletion -----------");
}

}

新建WebConfig类
@Configuration
public class WebConfig implements WebMvcConfigurer {

@Autowired
private InterCheckInterceptor interCheckInterceptor;
@Override

// public void addInter
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(interCheckInterceptor).addPathPatterns(“/**”).excludePathPatterns(“/login”);
}
}

三.异常处理

出现异常处理方法
1.在Controller的方法中进行try…catch处理,代码臃肿
2.全局异常处理器,推荐
//全局异常处理器
@RestControllerAdvice
public class GlobalExceptionHandler {

@ExceptionHandler(Exception.class)   //捕获所有异常
public Result ex(Exception ex){
    ex.printStackTrace();
    return Result.error("对不起,操作异常,请联系管理员");
}

}

weixin_44704411
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA后端开发面试题
02-03
JAVA后端开发面试题详解】 1. 抽象类和接口的区别? - 抽象类是一种可以包含抽象方法和非抽象方法的类,它允许有构造器,且类中的变量可以有任意访问修饰符。一个类只能继承一个抽象类。 - 接口则更为纯粹,它...
APP系统源码 java后端 全开源
06-07
对于学习Java后端开发的初学者或者希望自定义APP服务的专业开发者,这样的开源项目是一个绝佳的学习和实践平台。通过深入研究源码,可以提升对Java编程、后端架构以及软件工程的理解,同时也为贡献开源社区提供了...
Java 开发中的那些注意事项
06-06 3938
1、 关于if、else、for 如果我们的代码中出现以下if、else情况 If( “a”.equal(str)) { If(“”){ for(){ } } else { If (“”){ } } } else if (“b”.equal(str)) { If(“”){ } else { If (“”){ } } } else if(“c”.
Java 后台开发值得注意的---持续更新
胡倩萌的博客
03-14 417
以下,是在项目中碰到的,并且参考其他博主所得出的一些约定俗成的编码技巧。1. model 和 bean 的区别:model的字段 &gt; bean的字段 ,且model的字段可以和 bean的字段不一致。将两个分开来理解就好,不能混为一谈。model是针对于前段页面显示数据的, bean是针对于数据库字段的映射的。两者的服务重心不同。比如:在存储日期类数据的时候,数据库(bean)存储的是 da...
Java开发注意事项
叩首前行
04-21 1126
一  规范 (1)命名  变量:mNumberOfPlayer(number_of_player) 常量:INTEM_IMAGE(intem_image,intemImage) (2)方法  命名:采用小驼峰式 注意: 1、严格要求自己写体量小的方法,一个方法在20行左右(getter、setter一行解决),方法过大一定要分拆,比如如多 if-els
说说 “后台开发” 需要注意哪几点
勇往直前的专栏
12-23 2235
(这篇文章题目虽然是后台相关, 不过对于客户端,前端等做工程的同学,估计也有一定的借鉴意义。) 后台开发涉及的东西很多,一篇文章没办法覆盖完,所以我这篇,就说说后台开发的基础要求吧 。 在正式开篇前,我想简单说说, 对后端和后台这两个词的理解。  后端和后台 后端和后台这两个词,我特地去google 了一番,好像也没有特别精确的定义,各种说法都有。 我主要是从事后台开发的,我们一直以...
Java后端真实面试题大全(有详细答案)--高频/真题
热门推荐
IT利刃出鞘的博客
11-24 13万+
本文分享Java后端真实高频面试题,有详细答案,保你稳过面试。题目包括:Java基础、多线程、JVM、数据库、Redis、Shiro、Spring、SpringBoot、MyBatis、MQ、ELK、SpringCloud、设计模式等。 本博客包含从简单到困难、从高频到低频的题目,适合所有Java求职者,包括:刚入门的、三年以内经验、三到五年经验、五到十年经验等。
【软件开发规范篇】JAVA后端开发编程规范
分享是一种境界,勤于分享,乐于分享!
05-05 1105
现在的软件项目都是团队多人合作一起开发,软件架构的复杂性也需要协同开发完成,如何高效地协同呢?无规矩不成方圆,无规范难以协同。对软件来说,适当的规范和标准绝不是消灭代码内容的创造性、优雅性,而是限制过度个性化,以一种普遍认可的统一方式一起做事,提升协作效率,降低沟通成本。本文介绍一下JAVA后端开发编程,可以遵循的一些技术规范。这里推荐参考阿里巴巴技术团队总结的编程规范。
后端开发技术要点&详细案例*注意事项
04-09
当涉及后端开发时,主要有几个关键技术和概念需要了解,包括服务器端编程语言、数据库管理系统、API 设计、安全性和性能优化等。下面我将给出一个简单的后端开发教程,以及一个相关案例和项目。 后端开发教程 1. ...
Java后端实现MD5加密的方法
09-01
8. 注意事项:虽然MD5在很多场景下仍然被使用,但它已知存在碰撞攻击的风险,即两个不同的输入可能产生相同的哈希值。因此,对于密码存储,通常会结合盐值(salt)进行加盐MD5,或者使用更安全的哈希算法如SHA-256。...
网站开发具体流程-以及注意事项.doc
11-17
以下是对网站开发流程注意事项的详细解析: 1. **目标需求分析**:在开始任何项目之前,明确目标至关重要。开发团队需要集体讨论,理解客户的需求,确定网站的目标受众和主要任务。避免设定过于宽泛的目标,而是...
Java 开发注意事项和细节说明
weixin_49667274的博客
02-23 581
关于Java 开发注意事项和细节说明
在eclipse中导入本地的jar包配置Junit环境步骤(包含Junit中的方法一直标红的解决方法)
weixin_70987470的博客
07-20 345
从本地导入Junit
12. Hibernate 模板设计模式
最新发布
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 955
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
Promise 详解(原理篇)
山重水复疑无路,柳暗花明又一村。
07-20 715
Promise 是一种异步编程的解决方案。在异步操作中,callback 会导致回调地狱的问题,Promise 解决了这个问题。一个 Promise对象有以下三种状态:pending:初始状态,既不是成功,也不是失败状态。:意味着操作成功完成。rejected:意味着操作失败。当 new Promise() 被实例化后,即表示 Promise 进入 pending 初始化状态,准备就绪,等待运行。
Java内存模型
weixin_44267758的博客
07-19 742
此处的变量不是指java编程中的变量,它包括了实例字段,静态字段和构成数值对象的元素,但不包括局部变量和方法参数。JMM规定所有变量都存储在主内存中。每条线程有自己的工作内存,工作内存中保留了该线程使用到变量的主内存的副本。线程对变量的所有操作都必须在工作内存中进行,不能直接读写主内存的变量,不同的线程间也无法直接访问对方工作内存的变量,线程之间的变量值传递需要通过主内存来完成。
JVM-垃圾回收与内存分配
m0_50846237的博客
07-19 1297
JVM-垃圾回收与内存分配
接口防刷!利用redisson快速实现自定义限流注解
架构师小吴的博客
07-18 1263
如登录接口,当用户使用手机号+验证码登录时,一般我们会生成6位数的随机验证码,并将验证码有效期设置为1-3分钟,如果对登录接口不加以限制,理论上,通过技术手段,快速重试100000次,即可将验证码穷举出来。解决思路:对登录接口加上限流操作,如限制一分钟内最多登录5次,登录次数过多,就返回失败提示,或者将账号锁定一段时间。在日常开发中,一些重要的对外接口,需要加上访问频率限制,以免造成资��损失。ok,通过以上两步,即可完成我们的限流注解了,下面通过一个接口验证下效果。
java后端开发设计文档模板
04-27
以下是一个简单的Java后端开发设计文档模板: # 项目名称 ## 项目简介 在这里简要介绍项目的背景、目的和功能。 ## 技术栈 列出项目所使用的技术和工具。 ## 数据库设计 在这里描述数据库的设计,包括表结构、字段、索引等。 ## 接口设计 在这里描述后端接口的设计,包括接口名称、请求方法、请求参数、返回值等。 ## 模块设计 在这里描述后端模块的设计,包括类的功能、方法、属性等。 ## 测试 在这里描述后端的测试计划和测试用例,包括单元测试、集成测试等。 ## 部署 在这里描述后端的部署方式和步骤。 ## 注意事项 在这里列出一些需要注意的事项,如安全性、异常处理、性能优化等。 ## 参考资料 在这里列出一些相关的参考资料,如API文档、数据库文档、第三方库文档等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值