外卖心得笔记 - - Day2

最新推荐文章于 2024-08-15 20:18:19 发布
最新推荐文章于 2024-08-15 20:18:19 发布
阅读量2k 收藏 43
点赞数 46
文章标签: 笔记 java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_66590942/article/details/136149230
版权

项目

JWT令牌

员工登录生成令牌

加载jwtProperties类(该类从配置文件中读取sky.jwt的值),然后调用类中的变量作为
JwtUtil.createJWT()方法的参数,返回一个token作为令牌,后续请求需要携带令牌进行身份验证才能执行业务逻辑。
在这里插入图片描述

        //登录成功后,生成jwt令牌
        Map<String, Object> claims = new HashMap<>();
        claims.put(JwtClaimsConstant.EMP_ID, employee.getId());
        //配置属性类
        String token = JwtUtil.createJWT(
                jwtProperties.getAdminSecretKey(),
                jwtProperties.getAdminTtl(),
                claims);

配置文件:

sky:
  jwt:
    # 设置jwt签名加密时使用的秘钥
    admin-secret-key: itcast
    # 设置jwt过期时间
    admin-ttl: 7200000
    # 设置前端传递过来的令牌名称
    admin-token-name: token



package com.sky.properties;

import lombok.Data;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;
@Component
@ConfigurationProperties(prefix = "sky.jwt")
@Data
public class JwtProperties {

    /**
     * 管理端员工生成jwt令牌相关配置
     */
    private String adminSecretKey;
    private long adminTtl;
    private String adminTokenName;

    /**
     * 用户端微信用户生成jwt令牌相关配置
     */
    private String userSecretKey;
    private long userTtl;
    private String userTokenName;

}

    public static String createJWT(String secretKey, long ttlMillis, Map<String, Object> claims) {
        // 指定签名的时候使用的签名算法,也就是header那部分
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        // 生成JWT的时间
        long expMillis = System.currentTimeMillis() + ttlMillis;
        Date exp = new Date(expMillis);
        // 设置jwt的body
        JwtBuilder builder = Jwts.builder()
                // 如果有私有声明,一定要先设置这个自己创建的私有的声明,这个是给builder的claim赋值,一旦写在标准的声明赋值之后,就是覆盖了那些标准的声明的
                .setClaims(claims)
                // 设置签名使用的签名算法和签名使用的秘钥
                .signWith(signatureAlgorithm, secretKey.getBytes(StandardCharsets.UTF_8))
                // 设置过期时间
                .setExpiration(exp);
        return builder.compact();
    }

jwt令牌校验的拦截器

一般执行过程为

  1. 客户端请求: 客户端向服务端发送请求,该请求可能包含 JWT 令牌,通常是在请求的头部(HTTP Header)中或作为请求参数。
  2. 拦截器调用阶段: 拦截器通常在请求到达控制器(Controller)之前被调用。在 Spring 框架中,你可以使用HandlerInterceptor 或 Spring Security 中的相关拦截器来实现 JWT 令牌校验。本项目使用的是HandlerInterceptor拦截器
  3. JWT 令牌校验: 在拦截器中,你可以编写代码来提取请求中的 JWT令牌,然后对其进行校验。校验的过程包括验证令牌的签名是否有效、是否过期,以及其他自定义的校验规则。
  4. 通过或拒绝请求: 如果 JWT 令牌校验通过,拦截器可以选择允许请求继续到达控制器;否则,它可以拒绝请求,返回相应的错误信息。
/**
 * jwt令牌校验的拦截器
 */
@Component
@Slf4j
public class JwtTokenAdminInterceptor implements HandlerInterceptor {
    @Autowired
    private JwtProperties jwtProperties;
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //当前线程的id
        System.out.println("当前线程的id:" + Thread.currentThread().getId());
        //判断当前拦截到的是Controller的方法还是其他资源
        if (!(handler instanceof HandlerMethod)) {
            //当前拦截到的不是动态方法,直接放行
            return true;
        }
        //1、从请求头中获取令牌
        String token = request.getHeader(jwtProperties.getAdminTokenName());
        //2、校验令牌
        try {
            log.info("jwt校验:{}", token);
            Claims claims = JwtUtil.parseJWT(jwtProperties.getAdminSecretKey(), token);
            Long empId = Long.valueOf(claims.get(JwtClaimsConstant.EMP_ID).toString());
            log.info("当前员工id:", empId);
            //存储登录用户的令牌
            BaseContext.setCurrentId(empId);
            //3、通过,放行
            return true;
        } catch (Exception ex) {
            //4、不通过,响应401状态码
            response.setStatus(401);
            return false;
        }
    }
}

拦截器会调用JwtUtil.parseJWT(jwtProperties.getAdminSecretKey(), token);使用配置文件中的秘钥进行解密和身份核实。

    public static Claims parseJWT(String secretKey, String token) {
        // 得到DefaultJwtParser
        Claims claims = Jwts.parser()
                // 设置签名的秘钥
                .setSigningKey(secretKey.getBytes(StandardCharsets.UTF_8))
                // 设置需要解析的jwt
                .parseClaimsJws(token).getBody();
        return claims;
    }

使用ThreadLocal从令牌中储存当前登录用户的id,用于后续操作。
BaseContext.setCurrentId(empId);

ThreadLocal 并不是一个Thread,而是Thread的局部变量。
ThreadLocal为每个线程提供单独一份存储空间,具有线程隔离的效果,只有在线程内才能获取到对应的值,线程外	则不能访问。
ThreadLocal常用方法:
public void set(T value) 	设置当前线程的线程局部变量的值
public T get() 		返回当前线程所对应的线程局部变量的值
public void remove()        移除当前线程的线程局部变量
客户端发送的每次请求,后端的Tomcat服务器都会分配一个单独的线程来处理请求

PageHelper插件

	PageHelper是一个用于MyBatis的分页插件,它简化了在数据库查询中进行分页操作的过程。
	使用PageHelper,你可以很容易地在MyBatis查询中加入分页功能,而不需要手动编写复杂的分页逻辑。

注:分页查询插件Pagehelper 基于Mybatis拦截器实现 动态拼接sql

    public PageResult pageQuery(EmployeePageQueryDTO employeePageQueryDTO) {
        //select * from employee limit 0,10; 从第一条开始查我一共查十条
        //使用分页查询插件pagehelper 基于Mybatis拦截器实现 动态拼接sql
        //开始分页查询
        PageHelper.startPage(employeePageQueryDTO.getPage(), employeePageQueryDTO.getPageSize());
        Page<Employee> page = employeeMapper.pageQuery(employeePageQueryDTO);
        long total = page.getTotal();
        List<Employee> records = page.getResult();
        return new PageResult(total , records);
    }

xml文件

    <select id="pageQuery" resultType="com.sky.entity.Employee">
        select * from employee
        <where>
            <if test= " name != null and name != ''">
                and name like concat('%',#{name},'%')
            </if>
        </where>
        order by create_time desc
    </select>

在这里插入图片描述
从图中可以看到当我发起员工分页查询请求,就会先进行jwt校验,然后PageHelper会自动在sql语句后面拼接分页查询条件。

密码处理

当进行根据id查询员工信息时(信息回显),需要加密密码,提高安全性

    public Employee getById(Long id) {
        Employee employee = employeeMapper.getById(id);
        //对密码进行处理
        employee.setPassword("****");
        return employee;
    }

日期格式

如果不设置日期格式,则在传递给前端日期数据时会出现以下情况:

在这里插入图片描述
解决方法:

方式一:在属性上加入注解,对日期进行格式化

    @JsonFormat(pattern = "yyyy-MM-dd HH:mm:ss")
    private LocalDateTime createTime;

使用@JsonFormat注解需要引入依赖:

        <dependency>
            <groupId>com.fasterxml.jackson.core</groupId>
            <artifactId>jackson-databind</artifactId>
            <version>2.9.2</version>
        </dependency>

方式二:在 WebMvcConfiguration 中扩展Spring MVC的消息转换器,统一对日期类型进行格式化处理

//消息转换器
protected void extendMessageConverters(List<HttpMessageConverter<?>> converters) {
        log.info("扩展消息转换器...");
        //创建一个消息转换器对象
        MappingJackson2HttpMessageConverter converter = new MappingJackson2HttpMessageConverter();
        //需要为消息转换器设置一个对象转换器,对象转化器可以Java对象序列为JSON序列
        converter.setObjectMapper(new JacksonObjectMapper());
        //将自己的消息转换器加入到容器中
        converters.add(0, converter);
        //需要设置优先使用我们的转换器
    }

第一个方法需要在用到日期属性的地方都加入这个注解,第二个方法只需要设置一次就好

闲不住的咸鱼
关注
  • 46
    点赞
  • 43
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信小程序 外卖点餐 KFC-master (源代码+截图)
06-21
微信小程序 外卖点餐 KFC-master (源代码+截图)微信小程序 外卖点餐 KFC-master (源代码+截图)微信小程序 外卖点餐 KFC-master (源代码+截图)微信小程序 外卖点餐 KFC-master (源代码+截图)微信小程序 外卖...
苍穹外卖项目总结
Bronson23的博客
02-27 3415
苍穹外卖项目详细介绍
外卖推荐-外卖推荐系统-外卖推荐系统源码-外卖推荐管理系统-基于ssm的外卖推荐系统-外卖推荐管理系统java代码-外卖推荐代码
04-17
外卖推荐-外卖推荐系统-外卖推荐系统源码-外卖推荐管理系统-外卖推荐管理系统java代码-外卖推荐系统设计与实现-基于ssm的外卖推荐系统-基于Web的外卖推荐系统设计与实现-外卖推荐网站-外卖推荐网站代码-外卖推荐平台...
苍穹外卖-day03.md
06-24
苍穹外卖-day03.md
在线外卖-在线外卖系统-在线外卖系统源码-在线外卖管理系统-基于springboot的在线外卖系统-在线外卖管理系统java代码
03-30
在线外卖-在线外卖系统-在线外卖系统源码-在线外卖管理系统-在线外卖管理系统java代码-在线外卖系统设计与实现-基于springboot的在线外卖系统-基于Web的在线外卖系统设计与实现-在线外卖网站-在线外卖网站代码-在线...
C++笔记-sstream的使用(字符串转其他类型,读取文件时用得多)
IT1995的博客
08-12 310
在 C++ 中,std::stringstream 类可以用来进行字符串流的输入输出,将字符串和其他类型的数据进行转换。
C++笔记5•内存管理•
qq_64446190的博客
08-12 1093
内存管理
第二十五天培训笔记
weixin_70756988的博客
08-12 1404
选项表示将所有的依赖和代码打包到一个单独的文件中,这样生成的可执行文件更便于。、设置清华镜像站(从国内下载安装包,提高下载和安装工具速度)文件夹中找到生成的可执行文件。可以将这个可执行文件拷贝。在不替换原有代码的情况下,应对数据库软件的升级)到其他机器上(即使该机器没有安装 Python。数据框架,用于保存从数据库中读取的数据)的工具,通过这个工具,就可以。上面命令执行失败:执行该命令。完成打包后,会在当前目录的。)修改为清华大学的镜像源。有完整的读取数据的工具,是知名的数据分析工具,
C++学习笔记----2、使用C++进行优雅编程(十)---- 格式化
weixin_71738303的博客
08-14 1182
许多人因为编程风格的问题被搞得焦头烂额,就因为对于在if中使用几个空格争论不休,导致友谊的小船说翻就翻。如果公司有相应的编程规范,只能说你比较幸运。因为有可能你不喜欢这些规范,但做为一个正常人来讲,至少有规范可循,而不用因为这些东东而陷于无谓的争执之中。如果确实没有编程规范,我建议还是建立这样的编程规范为好,编程规范可以让大家使用统一的命名方式,格式化的规则等等,使代码统一化,易于阅读和理解。当然了,也有一些自动化工具,在将代码提交到版本控制系统之前,依据特定的规则进行格式化。
谷粒商城实战笔记-175~177-商城业务-检索服务-检索查询接口开发
epitomizelu的专栏
08-13 744
搜索页面搭建完成之后,点击搜索按钮,发送参数给后台服务,后台服务根据参数从Elasticsearch中查询符合条件的数据,返回给前端。
多线程学习之ThreadLocal详细笔记
qq_40623672的博客
08-14 781
多线程学习之ThreadLocal详细笔记
《干法》稻盛和夫
qq_1532145264的博客
08-12 162
如何工作
经验笔记:URI、URL、URN与URC之间的区别
qq_45831414的博客
08-14 525
URI是一种通用的标识符,可以指代任何类型的资源。URL是一种特定类型的URI,它不仅标识资源,还提供了访问该资源的方法。URN是一种用于唯一命名资源的特殊URI类型。URC是一个概念性的术语,用于描述如何构建或创建资源的过程。通过理解这些概念的区别,我们可以更加清晰地识别和使用互联网资源的标识方式。在日常工作中,我们最常遇到的是URL,因为它们是我们访问网页和其他在线资源的基础;而URN则在需要持久引用资源的情况下使用。
机器学习笔记:注意力机制中多头注意力的实现
2301_79335566的博客
08-12 397
单个注意力学到的东西有限,可以通过对不同的注意力进行组合,学到不同的知识,以达到想要的目的。因此采用”多头注意力“的方法进行实现,即有多个注意力”头“,对其进行连结得到输出。
前端学习笔记-JS篇-04
Yvonne_hjj的博客
08-14 863
函数:function,是被设计为执行特定任务的代码块说明:函数可以把具有相同或相似逻辑的代码“包裹”起来,通过函数调用执行这些被“包裹”的代码逻辑,这么做的优势是有利于。比如前面使用的alert()、prompt()和console.log()都是一些,只不过已经封装好了,我们直接使用的。
C++笔记4•类和对象3•
qq_64446190的博客
08-12 663
类和对象3
笔记1-7】Qt bug记录:error C2371: QStringList重定义;不同的基类型,Qt6无法使用QStringList
最新发布
qq_43598101的博客
08-15 78
一开始尝试在其他文件中使用QStringList,结果是Qt5.9.4版本怎么使用都没有问题,而Qt6.7.2在其他文件中写同样的代码也会有问题。通过调查Qt源码,发现是Qt6对qcontainerfwd文件进行了变更,新增了QStringList的定义,所以才会造成应用层重定义。在Qt5工程升级到Qt6的过程中,出现了QStringList重定义的问题。既然如此,只能将应用层这一句代码删除了。
【Python】python中抽象类学习笔记
qq_42761751的博客
08-12 398
抽象类是一个不能被实例化的类,通常作为其他类的基类抽象方法是一个没有具体实现的方法一个抽象类可以有或者没有抽象方法, 但是一般来说定义抽象类的时候总会在类中定义抽象方法Python并没有直接支持抽象类,但是提供了一个模块(abc)来允许定义抽象类通过继承abc.ABC类定义一个抽象类pass上述代码中类虽然继承了ABC但是没有定义抽象方法,仍然可以被实例化。"""使用@abstractmethod来定义抽象方法"""passmain()代码报错:不能实例化一个带有抽象方法的抽象类。
16s功能注释Bugbase的安装使用--本地版
weixin_48076899的博客
08-13 858
解决Bugbase的报错与输入文件
苍穹外卖数据库e-r图
05-13
苍穹外卖数据库的E-R图描述了该数据库中实体之间的关系,E-R图包括实体(Entity)、关系(Relationship)和属性(Attribute)三个要素。苍穹外卖数据库的E-R图主要包含以下几个实体: 1. 用户(User):记录用户的基本信息,包括用户ID、用户名、密码、电话等。 2. 商家(Business):记录商家的基本信息,包括商家ID、商家名、地址、联系电话等。 3. 订单(Order):记录订单的基本信息,包括订单ID、下单时间、送餐地址等。 4. 菜品(Dish):记录菜品的基本信息,包括菜品ID、菜品名、价格、图片等。 5. 购物车(ShoppingCart):记录购物车中的菜品信息,包括购物车ID、用户ID、菜品ID等。 这些实体之间的关系如下: 1. 用户(User)和商家(Business)之间是一对多关系,即一个商家可以有多个用户点餐。 2. 商家(Business)和菜品(Dish)之间是一对多关系,即一个商家可以有多种菜品。 3. 订单(Order)和用户(User)之间是一对多关系,即一个用户可以有多个订单。 4. 订单(Order)和商家(Business)之间是一对多关系,即一个商家可以接收多个订单。 5. 订单(Order)和购物车(ShoppingCart)之间是一对多关系,即一个订单可以对应一个或多个购物车。 基于以上实体和关系,苍穹外卖数据库的E-R图可以用如下方式表示: ``` +-------------+ +-------------+ | User | | Business | +-------------+ +-------------+ | | | | | | | | +--+ +----------------+ | ShoppingCart |--+ +----------------+ | | | | +--+ | Dish | +--------+ ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值