而PrintStream的println()里是这样:
public void println(boolean x) {
synchronized (this) {
print(x);
newLine();
}
}
同步代码块的是this.而system.out获取的又是唯一输出流.
所以,虚拟机里所有的打印都得按顺序在控制台上打印.其中一个打的慢或者出现问题,其他所有需要打印的地方都得等待.block.
严重的,这会产生一个小小的打印让整个系统宕机的事故。
导入日志对象
在需要打印日志的类,添加日志属性
private Logger logger = LoggerFactory.getLogger(getClass());
于是乎,画风就变成了这样:
@DeleteMapping(“deleteUser”)
@ResponseBody
public Map<String, Object> deleteUser(HttpServletRequest request){
logger.info(“用户删除开始”);
//拼装请求参数
Map<String, Object> params = handleParamToMap(request);
//设置返回信息
Map<String, Object> resultMap = new HashMap();
resultMap.put(“errCode”,0); //错误码
resultMap.put(“errMsg”,null);//错误信息
int rs = jdbcTemplate.update(“update user set is_delete = 1 where user_name = ?”,params.get(“userName”));
if(rs < 1){
resultMap.put(“errCode”,11111); //错误码
resultMap.put(“errMsg”,“删除失败!”);//错误信息
}
logger.info(“用户删除结束,本次删掉的用户名为” + params.get(“userName”));
return resultMap;
}
logback日志的包是这两个,不要导错了
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
打印日志非常有必要!
打印日志非常有必要!
打印日志非常有必要!
重要的事情说三遍,尤其是在生产环境,万一出了问题基本全要靠日志。
全局异常处理
======
对于一些未知的异常,我们需要做一个“兜底”,那就是全局异常处理。
先看一个例子
点击保存,结果报错了。
错误信息:
{“timestamp”:“2021-04-17T04:48:49.416+00:00”,“status”:500,“error”:“Internal Server Error”,“trace”:"org.springframework.dao.DuplicateKeyException: PreparedStatementCallback; SQL [INSERT INTO `vipmgr`.`user` (`user_name`, `create_time`, `header_pic`, `ip_addr`, `is_delete`, `is_logined`, `is_vip`, `last_login_time`, `nick_name`, `password`, `role_id`, `amt`, `last_sign_date`) VALUES (?, ?, NULL, ?, ‘0’, ‘0’, ‘0’, NULL, ?, ?, ‘1’, 0, NULL)]; Duplicate entry ‘admin’ for key ‘PRIMARY’; nested exception is java.sql.SQLIntegrityConstraintViolationException: Duplicate entry ‘admin’ for key ‘PRIMARY’\r\n\tat org.springframework.jdbc.support.SQLErrorCodeSQLExceptionTranslator.doTranslate(SQLErrorCodeSQLExceptionTranslator.java:247)\r\n\tat
这是因为后台已经报错了,根本没有把错误信息主动返回!虽然我们可以在network里面通过抓包去看错误日志,但是这样对用户来说非常不友好。
而且,这样会有一个问题,你直接把错误日志返回给浏览器了,别人可以通过你的错误信息反推出很多东西。
比如,你的sql:
INSERT INTO vipmgr
.user
(user_name
, create_time
, header_pic
, ip_addr
, is_delete
, is_logined
, is_vip
, last_login_time
, nick_name
, password
, role_id
, amt
, last_sign_date
) VALUES (?, ?, NULL, ?, ‘0’, ‘0’, ‘0’, NULL, ?, ?, ‘1’, 0, NULL)];
别人一下子就知道你的表结构了,这还得了?
全局异常捕获
这边添加一个GlobalExceptionHandler,这是用来“兜底”的,任何地方,出现了未捕获的异常,都会到这里统一处理,然后给前台返回一个错误信息。
package com.java18.vipmgr;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.ResponseBody;
import javax.servlet.http.HttpServletRequest;
import java.util.HashMap;
import java.util.Map;
@ControllerAdvice
public class GlobalExceptionHandler {
private Logger logger = LoggerFactory.getLogger(getClass());
@ExceptionHandler({Exception.class})
@ResponseBody
public Map defaultErrorHandler2(HttpServletRequest req, Exception e) throws Exception {
Map result = new HashMap();
result.put(“errCode”, Integer.valueOf(-1));
result.put(“errMsg”, “您好,系统出现异常,请联系管理员!”);
//记录错误日志,方便管理员去查看
logger.error(e.getMessage());
return result;
}
}
注意:千万不要把真实的错误信息返回浏览器,只需要写一句 您好,系统出现异常,请联系管理员 即可。
真正的错误记录到日志,管理员可以去查看。
可以看到,昨天的日志自动分类了,今天的错误级别的日志,可以直接查看。
用户登录模块
======
目前我们的系统只有一个管理员,登录成功后,根据不同的角色跳不同的页面。
为了页面能够正常跳转,需要添加控制器
@RequestMapping(“/login”)
public String login(Model model){
return “login”;
}
登录页面核心代码:
用户名:
密 码:
重置方法和登录方法
function reset(){
$(“#userForm”).form(“reset”);
}
function login() {
$.ajax({
url: ‘user/login’,
data: $(“#userForm”).serialize(),
type: ‘post’,
dataType: ‘json’,
success: function (data) {
if (data.errCode != ‘00000’) {
$.messager.show({
title : ‘提示’,
msg : data.errMsg,
timeout : 3000,
showType : ‘slide’
});
return;
}
//登录成功后根据用户角色跳转到不同的页面
}
});
效果:
@RequestMapping(“login”)
@ResponseBody
public Map<String, Object> login(HttpServletRequest request) {
logger.info(“用户登录开始”);
//拼装请求参数
Map<String, Object> params = handleParamToMap(request);
//设置返回信息
Map<String, Object> resultMap = new HashMap();
resultMap.put(“errCode”,0); //错误码
resultMap.put(“errMsg”,null);//错误信息
Map<String, Object> user = jdbcTemplate.queryForMap(“select * from user where user_name = ? and password = ?”,params.get(“userName”),params.get(“password”));
if(user == null){
resultMap.put(“errCode”,11111); //错误码
resultMap.put(“errMsg”,“用户名或者密码错误!”);//错误信息
}else{
//登录成功,则保存用户到session
request.getSession().setAttribute(“user”,user);
resultMap.put(“role”,user.get(“role_id”)); //返回用户的角色ID,方便跳转
}
logger.info(“用户登录结束”);
return resultMap;
}
效果
返回
{“role”:“3”,“errCode”:0,“errMsg”:null}
role如果是1,则是管理员,跳转到管理员界面(userAdmin)。
其他情况,说明是会员,则跳转到个人主页。
发现一个bug,只要用户名和密码不正确,就会报系统异常!
一路追踪,是这行代码报错了
Map<String, Object> user = jdbcTemplate.queryForMap(“select * from user where user_name = ? and password = ?”,params.get(“userName”),params.get(“password”));
追源码,终于发现了秘密
这就很蛋疼了,也就是说queryForMap方法还必须找得到,找不到还不行。
既然如此,那我们就捕获这个异常吧。
@RequestMapping(“login”)
@ResponseBody
public Map<String, Object> login(HttpServletRequest request) {
logger.info(“用户登录开始”);
//拼装请求参数
Map<String, Object> params = handleParamToMap(request);
//设置返回信息
Map<String, Object> resultMap = new HashMap();
resultMap.put(“errCode”,0); //错误码
resultMap.put(“errMsg”,null);//错误信息
Map<String, Object> user = null;
try{
user = jdbcTemplate.queryForMap(“select * from user where user_name = ? and password = ?”,params.get(“userName”),params.get(“password”));
}catch(EmptyResultDataAccessException e){
resultMap.put(“errCode”,11111); //错误码
resultMap.put(“errMsg”,“用户名或者密码错误!”);//错误信息
logger.info(“用户登录结束,但是有异常!”);
return resultMap;
}
//登录成功,则保存用户到session
request.getSession().setAttribute(“user”,user);
resultMap.put(“role”,user.get(“role_id”)); //返回用户的角色ID,方便跳转
logger.info(“用户登录结束”);
return resultMap;
}
解决
个人中心的页面:
代码:
必看视频!获取2024年最新Java开发全套学习资料 备注Java
tt" class=“easyui-tabs” style=“width:100%;height:250px;margin:0px auto;”>
用户名:
昵 称:
我的当前积分余额:
页面访问控制器
@RequestMapping(“/my”)
public String my(Model model, HttpServletRequest request){
Map user = (Map) request.getSession().getAttribute(“user”);
model.addAttribute(“user”,user);
return “my”;
}
直接把当前登录用户信息带过去了。
修改密码js
function modifyPassword(){
$.ajax({
url: ‘user/modifyPassword’,
data: {newPassword: $(‘#password’).val() },
type: ‘post’,
dataType: ‘json’,
success: function (data) {
if (data.errCode != ‘00000’) {
$.messager.show({
title : ‘提示’,
msg : data.errMsg,
timeout : 3000,
showType : ‘slide’
});
return;
}
$.messager.show({
title : ‘提示’,
msg : “密码已经成功修改,下次登录生效!”,
timeout : 3000,
showType : ‘slide’
});
}
});
}
修改密码后台
@RequestMapping(“modifyPassword”)
@ResponseBody
public Map<String, Object> modifyPassword(HttpServletRequest request) {
logger.info(“用户密码修改开始”);
//拼装请求参数
Map<String, Object> params = handleParamToMap(request);
//设置返回信息
Map<String, Object> resultMap = new HashMap();
resultMap.put(“errCode”,0); //错误码
resultMap.put(“errMsg”,null);//错误信息
//获取当前的用户
Map user = (Map) request.getSession().getAttribute(“user”);
String userName = (String) user.get(“user_name”);
//新密码
String newPassword = (String) params.get(“newPassword”);
int update = jdbcTemplate.update(“update user set password = ? where user_name = ?”, newPassword, userName);
if(update < 1){
resultMap.put(“errCode”,11111); //错误码
resultMap.put(“errMsg”,“修改失败!”);//错误信息
}
return resultMap;
}
密码加密
目前的密码强度太低,而且是以明文的形式存入数据库的。
几个账号:
管理员: root,123
普通会员: admin2,1
VIP会员:admin,1
我们需要采用MD5加盐的方式,提高密码的安全性。
加一个盐
public static final String salt = “java18.cn”;
保存用户的时候要加盐加密:
//密码加密
String password = SecureUtil.md5(params.get(“password”) + salt);
params.put(“password”,password);
还有登录的时候也要加密
还有一处,就是修改密码的时候,也要加密。
要改动的地方还是很多的吧,要小心修改哦,别漏了。
因为之前保存的用户,密码是没有加密的,这边为了简单操作,统一把密码设置为1,加密字符串就是:25280c00d0dfcaa5a6346819668f9069
一条update语句即可。
update user set password
= ‘25280c00d0dfcaa5a6346819668f9069’
SpringBoot默认数据源不是druid,我们需要手动进行一下更换
springboot 2.0 默认连接池是Hikari了,所以引用parents后不用专门加依赖。
这也是为什么我们明明没有引入数据源,但是也可以正常使用的原因。
验证:
onApplicationEvent方法,在最后添加
//查看本地配置的数据源 DataSource dataSource = applicationContext.getBean(DataSource.class); logger.info(dataSource.toString());
打印日志
2021-04-17 14:44:00.035 INFO 692 — [ restartedMain] ication E n h a n c e r B y S p r i n g C G L I B EnhancerBySpringCGLIB EnhancerBySpringCGLIB93e83275 : HikariDataSource (HikariPool-8)
1.性能方面 hikari>druid>tomcat-jdbc>dbcp>c3p0 。hikari的高性能得益于最大限度的避免锁竞争。
2.druid功能最为全面,sql拦截等功能,统计数据较为全面,具有良好的扩展性。
看来SpringBoot默认的数据源是真的很强,普通的开发完全可以胜任了,而且性能是最好的。不过,这边也介绍一下更换数据源的方法。
com.alibaba druid LATEST
spring.datasource.type: com.alibaba.druid.pool.DruidDataSource
Ending
Tip:由于文章篇幅有限制,下面还有20个关于MySQL的问题,我都复盘整理成一份pdf文档了,后面的内容我就把剩下的问题的目录展示给大家看一下
如果觉得有帮助不妨【转发+点赞+关注】支持我,后续会为大家带来更多的技术类文章以及学习类文章!(阿里对MySQL底层实现以及索引实现问的很多)
吃透后这份pdf,你同样可以跟面试官侃侃而谈MySQL。其实像阿里p7岗位的需求也没那么难(但也不简单),扎实的Java基础+无短板知识面+对某几个开源技术有深度学习+阅读过源码+算法刷题,这一套下来p7岗差不多没什么问题,还是希望大家都能拿到高薪offer吧。
能得益于最大限度的避免锁竞争。
2.druid功能最为全面,sql拦截等功能,统计数据较为全面,具有良好的扩展性。
看来SpringBoot默认的数据源是真的很强,普通的开发完全可以胜任了,而且性能是最好的。不过,这边也介绍一下更换数据源的方法。
com.alibaba druid LATEST
spring.datasource.type: com.alibaba.druid.pool.DruidDataSource
Ending
Tip:由于文章篇幅有限制,下面还有20个关于MySQL的问题,我都复盘整理成一份pdf文档了,后面的内容我就把剩下的问题的目录展示给大家看一下
如果觉得有帮助不妨【转发+点赞+关注】支持我,后续会为大家带来更多的技术类文章以及学习类文章!(阿里对MySQL底层实现以及索引实现问的很多)
[外链图片转存中…(img-Vf1VKau5-1716444386623)]
[外链图片转存中…(img-PNBpY17z-1716444386624)]
吃透后这份pdf,你同样可以跟面试官侃侃而谈MySQL。其实像阿里p7岗位的需求也没那么难(但也不简单),扎实的Java基础+无短板知识面+对某几个开源技术有深度学习+阅读过源码+算法刷题,这一套下来p7岗差不多没什么问题,还是希望大家都能拿到高薪offer吧。