springboot用户模块开发汇总

最新推荐文章于 2023-11-11 21:23:12 发布
最新推荐文章于 2023-11-11 21:23:12 发布
阅读量680 收藏 2
点赞数
分类专栏: java最最基础的study 文章标签: java mysql 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xy294636185/article/details/121570297
版权

概览:用户注册,登录,登出模块,控制台日志输出,json||表单接收区别,返回类型构造,异常返回模块,参数校验模块,session模块,优化:登录拦截器实现

开发顺序推荐:Dao->Service->controller

请求头类型选择

请求使用一般Content-Type:application/json类型传输,少数使用form格式。

两种接收方式区别:

    /**
     * form表单方式接收数据
     * @param username
     */
    @PostMapping("/register")
    public void register(@RequestParam(value = "username") String username){}
    @PostMapping("/register2")
    public void register2(User user){}

    /**
     * json方式接收数据
     */
    @PostMapping("/register3")
    public void register3(@RequestBody User user){}

返回类型构建

返回对象vo

@Data
@JsonInclude(value = JsonInclude.Include.NON_NULL)
public class ResponseVo<T> {
    private Integer status;
    private String msg;
    private T data;

    public ResponseVo(Integer status, String msg) {
        this.status = status;
        this.msg = msg;
    }

    public ResponseVo(Integer status, T data) {
        this.status = status;
        this.data = data;
    }

    /**
     * 构建常用返回类型的静态方法以供直接调用
     *
     * @return
     */
    public static <T> ResponseVo<T> success() {
        return new ResponseVo<>(ResponseEnum.SUCCESS.getCode(), ResponseEnum.SUCCESS.getDesc());
    }

    public static <T> ResponseVo<T> success(String msg) {
        return new ResponseVo<>(ResponseEnum.SUCCESS.getCode(), msg);
    }

    public static <T> ResponseVo<T> successByCommonData(T data) {
        return new ResponseVo<>(ResponseEnum.SUCCESS.getCode(), data);
    }

    public static <T> ResponseVo<T> error(ResponseEnum responseEnum) {
        return new ResponseVo<>(responseEnum.getCode(), responseEnum.getDesc());
    }

    public static <T> ResponseVo<T> error(ResponseEnum responseEnum,String msg) {
        return new ResponseVo<>(responseEnum.getCode(), msg);
    }

    public static <T> ResponseVo<T> error(ResponseEnum responseEnum, BindingResult bindingResult) {
        return new ResponseVo<>(responseEnum.getCode(), bindingResult.getFieldError().getField() + bindingResult.getFieldError().getDefaultMessage());
    }

}

 返回类型enum

@Getter
public enum ResponseEnum {
    SUCCESS(0, "成功"),
    FAIL_PSWERROR(1, "密码错误"),
    FAIL_USER_EXIST(2, "用户已存在"),
    FAIL_NON_LOGIN(10, "用户为未登录"),
    MASHINE_ERROR(-1, "服务器错误"),
    ;

    int code;
    String desc;

    ResponseEnum(int code, String desc) {
        this.code = code;
        this.desc = desc;
    }
}

构建异常返回类并设置状态码:

@ControllerAdvice
public class RunTimeExceptionJandler {
    @ExceptionHandler(RuntimeException.class)
    @ResponseBody
    @ResponseStatus(HttpStatus.FORBIDDEN)  //设置相应状态码
    public ResponseVo handle(RuntimeException e) {
        return ResponseVo.error(ResponseEnum.MASHINE_ERROR, e.getMessage());
    }
}

参数校验模块:

@Data
public class UserForm {

    @NotBlank(message = "用户名不能为空")  //用于字符String,会判断空格
    //@NotNull  判断是否为null
    //@NotEmpty  用于集合,数组,List判空
    private String username;
    @NotBlank
    private String password;
    @NotBlank
    private String email;

}

/**
 * json方式接收数据
 * @Valid & BindingResult: 用于判断参数合法性校验
 */
@PostMapping("/register3")
public ResponseVo register3(@Valid @RequestBody UserForm userForm, BindingResult bindingResult) {
    if (bindingResult.hasErrors()) {
        System.out.println("注册参数有无,{}"+bindingResult.getFieldError().getField()+bindingResult.getFieldError().getDefaultMessage());
        return ResponseVo.error(ResponseEnum.PARAMS_ERROR,bindingResult.getFieldError().getField()+bindingResult.getFieldError().getDefaultMessage());
    }
    return ResponseVo.success("注册成功");
}

控制台日志输出

mybatis:
  configuration:
    map-underscore-to-camel-case: true
    #控制台日志配置
    log-impl: org.apache.ibatis.logging.stdout.StdOutImpl
  mapper-locations: classpath:mapper/*.xml
logging: #输出日志格式
  pattern:
    console: "[%thread] %-5level %logger{36} - %msg%n"

用户注册模块:

用户实体类

@Data
public class User {
    private Integer id;
    private String username;
    private String password;
    private String email;
    private String phone;
    private String question;
    private String answer;
    private Integer role;
    private Date createTime;
    private Date updateTime;
}

用户注册功能开发

@Service
public class IUserService {

    @Autowired
    private UserMapper userMapper;

    /**
    注册
     **/
    void register(User user){
        //用户名不能重复
        if(userMapper.countByUsername(user.getUsername())>0){
            throw new RuntimeException("该username已注册");
        }
        //email不能重复
        if(userMapper.countByUsername(user.getUsername())>0){
            throw new RuntimeException("该邮箱已注册");
        }
        //MD5加密摘要算法(Spring自带)
         user.setPassword(DigestUtils.md5DigestAsHex(user.getPassword().getBytes(StandardCharsets.UTF_8)));
        //用户类别设置
        user.setRole(0);
        //写入数据库
        int result = userMapper.insertSelective(user);
        if(result == 0){
            throw new RuntimeException("注册失败");
        }
    }
}

数据库操作

@Service
public interface UserMapper {

    @Select("select count(1) from mall_user where username = #{username}")
    int countByUsername(String username);

    @Select("select count(1) from mall_user where email = #{email}")
    int countByEmail(String email);

    @Update("insert into mall_user * values (user.)")
    int insertSelective(User user);
}

用户登录并设置session模块:

    @PostMapping("/login")
    public ResponseVo<User> login(@Valid @RequestBody UserLoginForm userLoginForm, BindingResult bindingResult, HttpServletRequest httpServletRequest) {
        if (bindingResult.hasErrors()) {
            return ResponseVo.error(ResponseEnum.PARAMS_ERROR, bindingResult);
        }
        ResponseVo<User> userResponseVo = userService.login(userLoginForm.getUsername(), userLoginForm.getPassword());
        //设置Session
        HttpSession session = httpServletRequest.getSession();
        session.setAttribute(UserConst.CURRENT_USER, userResponseVo);
        return userResponseVo;
    }

    @GetMapping("/getUser")
    public ResponseVo<User> getUserInfo(HttpServletRequest request){
        User user = (User) request.getSession().getAttribute(UserConst.CURRENT_USER);
        if(user == null){
            return ResponseVo.error(ResponseEnum.FAIL_NON_LOGIN);
        }
        return ResponseVo.successByCommonData(user);
    }
public class UserConst {
    public static final String CURRENT_USER = "currentUser";
}
    /**
    登录
     **/
    public ResponseVo<User> login(String username,String password){
        //推荐只使用用户名去查,因为有索引,密码没有
        User user = userMapper.selectByUsername(username, password);
        if(user == null){
            return ResponseVo.error(ResponseEnum.ERROR_USER_PSW);
        }
        if(!user.getPassword().equalsIgnoreCase(DigestUtils.md5DigestAsHex(password.getBytes(StandardCharsets.UTF_8)))){
            return ResponseVo.error(ResponseEnum.ERROR_USER_PSW);
        }
        return ResponseVo.success();
    }

注意:推荐只使用用户名去查,因为有索引,密码没有

Session和cookie的区别:

session保存在内存,重启会丢失。分布式改进版本:token+redis

cookie保存在客户端浏览器中。

注意:cookie跨域问题(localhost和127.0.0.1是不同的域名和地址,也算跨域),只有同一个域名下,cookie才能保存session的生效。但是如果篡改成已登录的的sessionId,任意机器也能登录成功。

详解:分布式会话和基于TOKEN的分布式会话_xy294636185的博客-CSDN博客

登出功能实现:

    @PostMapping("/logout")
    public ResponseVo logout(HttpServletRequest request){
        User user = (User) request.getSession().getAttribute(UserConst.CURRENT_USER);
        if(user == null){
            return ResponseVo.error(ResponseEnum.FAIL_NON_LOGIN);
        }
        request.getSession().removeAttribute(UserConst.CURRENT_USER);
        return ResponseVo.success();
    }

登录失效原因:

1.cookie中SessionId变化

2.服务器重启

3.session过期(如果不过期需要redis+token实现无限延期

#配置session过期时间
server:
  servlet:
    session:
      timeout: 60 #单位s,底层实现设置了最低限制,不能低于1min

优化:登录状态的统一判断-拦截器功能

两种方式实现:

1.Interceptor-Url(从http层面进行拦截)

public class UserLoginInterceptor implements HandlerInterceptor {

    /**
     * 在方法前拦截
     * true表示继续流程,false表示中断
     */
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        User user = (User) request.getSession().getAttribute(UserConst.CURRENT_USER);
        if(user == null){
            //返回方式1,不推荐
            //response.getWriter().print("error");
            //返回方式2,统一异常处理
            throw new UserLoginException();
//            return false;
        }
        return true;
    }

//    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) throws Exception {
//    }
//
//    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) throws Exception {
//    }
}
//开启拦截
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

    //这里可以写进配置类中统一配置
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new UserLoginInterceptor())
                .addPathPatterns("/**")   //默认拦截所有请求
                .excludePathPatterns("/error","user/login","user/register");  //排除登录和注册接口
    }
}

注意:不要拦截错误页面:"/error"

特殊异常处理

public class UserLoginException extends RuntimeException{
    //这里什么都不用写,只需要类名,抛完一异常会被统一异常处理拦截
}
@ControllerAdvice
public class RunTimeExceptionHandler {
    @ExceptionHandler(RuntimeException.class)
    @ResponseBody
    @ResponseStatus(HttpStatus.FORBIDDEN)  //设置相应状态码
    public ResponseVo handle(RuntimeException e) {
        return ResponseVo.error(ResponseEnum.MASHINE_ERROR, e.getMessage());
    }

    //捕获异常
    @ExceptionHandler(UserLoginException.class)
    @ResponseBody
    public ResponseVo userLoginHandle(){
        return ResponseVo.error(ResponseEnum.FAIL_NON_LOGIN);
    }
}

2.AOP-包名

带特殊用户版本:https://blog.csdn.net/xy294636185/article/details/119331342

简单版:

@Aspect
@Component
public class AuthVerifyAop {

    @Value("${oauth.user_cache_key}")
    private String userCacheKey;

    @Pointcut("@annotation(com.fii.eodc.intellect.decistionbrain.config.auth.AuthApis)")
    public void doOperation() {
    }

    @Before("doOperation()&&@annotation(authApis)")
    public void before(JoinPoint point, AuthApis authApis) {
        //获取请求路由
        RequestAttributes requestAttributes = RequestContextHolder.getRequestAttributes();
        assert requestAttributes != null;
        HttpServletRequest request = ((ServletRequestAttributes) requestAttributes).getRequest();
        String requestURI = request.getRequestURI();
        //获取用户信息
        List<PermissionVO> permission = (List<PermissionVO>) request.getSession().getAttribute("permission");
        if (permission != null && permission.size() > 0) {
            //通过注解获取被访问接口可允许的权限ID
            String[] value = authApis.value();
            if (value.length == 0) {
                //通过路由获取被访问接口可允许的权限ID
                value = ApiAuthVerify.getResourceIds(requestURI);
            }
            if (value == null || value.length == 0) {
                throw new GlobalException(Result.message(403, "unauthorized"));
            }
        }
        throw new GlobalException(Result.message(403, "unauthorized"));
    }
}
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD})
@Documented
public @interface AuthApis {
    String[] value() default {};
    String desc() default "";
}
public enum  ApiAuthVerify {

    /*Demo*/
    SYS_DEMO("/demo/getDemo",new String[]{"SYS_DAMO"}),
    SYS_DEMO_SECOND("/demo/getDemo2",new String[]{"SYS_DEMO_SECOND"})
    ;
    private String uri;
    private String[] resourceIds;

    ApiAuthVerify(String uri, String[] resourceIds){
        this.uri = uri;
        this.resourceIds = resourceIds;
    }

    public static String[] getResourceIds(String uri){
        for (ApiAuthVerify verify : ApiAuthVerify.values()) {
            if(Objects.equals(verify.uri,uri))
                return verify.resourceIds;
        }
        return null;
    }

    public String getUri(){
        return uri;
    }

    public String[] getResourceIds(){
        return resourceIds;
    }
}

@Api(tags = "demo")
@RestController
@RequestMapping("/demo")
public class DemoController {

    @Autowired
    private DemoService demoService;

    @ApiOperation(value = "demo",httpMethod = "GET",notes = "demo")
    @GetMapping("/getDemo")
    @AuthApis("SYS_DAMO_SECOND")
    public Result<List<DemoVO>> getDemo(){
        return Result.success(demoService.getDemo());
    }

    @ApiOperation(value = "demo2",httpMethod = "GET",notes = "demo2")
    @GetMapping("/getDemo2")
    @AuthApis("SYS_DAMO")
    public Result<List<DemoVO>> getDemo2(){
        return Result.success(demoService.getDemo2());
    }
}

xy294636185
关注
专栏目录
用户模块开发(一)
荒的博客
07-11 114
UserParam类用于校验用户参数 package com.mmall.param; import javax.validation.constraints.Max; import javax.validation.constraints.Min; import javax.validation.constraints.NotNull; import org.hibernate.validator.constraints.Length; import org.hibernate.validator.c
SpringBoot秒杀项目基础构建(二)用户模块开发
刷穿算法!!!!
02-12 278
代码架构 整体采用了SpringMVC模式开发。 dao层:是与数据库打交道,增删改查的语句在这里 dataobject层:是数据库表到Java实体类的映射,是对于数据库里面数据的封装。 sevice层:是处于上面controller层与dao层的中间层,处理各种服务请求的。 model层:是领域模型,也就是把不同的表的字段但是是一个领域的整合在一起 controller层:是直接与UI交互的层...
Spring Boot电商项目21:用户模块十:用户模块总结;
小枯林的博客
02-21 537
开发用户模块时,比较重要的点有: (1)ApiRestResponse统一返回对象;;;;在项目中,接口的返回格式一般是规定统一的,所以我们必须要有统一返回对象,这样和前端交互的时候才会更加规整,项目也更加严谨; (2)自定义异常,来表征各种业务上的错误;(同时,我们也是用了GlobalExceptionHandler去统一处理异常) (3)为了快速构建API统一返回对象,和,自定义异常(PS:自定义异常,最后也是要转成API统一返回对象的);我们使用枚举类来管理各种错误信息; (4)使用ses.
SpringBoot项目模块开发-打包
Bernie_7的博客
04-05 635
构建一个模块化的项目
做一个springboot用户信息模块
m0_56308072的博客
11-11 247
承接上一篇博客登录注册功能实现由于我们的数据库字段是下划线命名的creat_time,而实体类中对应的是creatTime,字段不一致无法直接获取。因此需要在yml配置文件中开启驼峰命名mybatis:既然要获取用户的详细信息,所以会自然的想到在controller中写一个/info接口,然后在service中调用mapper,mapper再调数据库,这样也没有错。
SpringBoot模块项目开发(Maven多模块项目)
m0_64363449的博客
08-09 3482
在需要统一版本的位置,使用 ${自定义标签名} 引用声明的版本号。另外,自定义标签声明数据的配置并不是只能用于声明依赖的版本号,凡是需要统一声明后再引用的场合都可以使用,例如:统一配置项目构建的源码的字符集格式。xml复制代码。
SpringBoot经典面试题汇总(精华版).pdf
最新发布
03-24
### SpringBoot经典面试题知识点汇总 #### 1. 什么是Spring Boot? - **定义与背景**:Spring Boot是由Pivotal团队提供的全新框架,旨在简化新的Spring应用的初始搭建以及开发过程。该框架用于简化Spring应用的...
SpringBoot文件汇总.zip
10-07
4. **健康检查与Actuator**:SpringBoot提供了一个Actuator模块,用于监控和管理应用程序,包括健康检查、指标、审计、日志和端点等。 5. **外部配置**:SpringBoot支持YAML或Properties格式的外部配置,允许在不同...
基于SpringBoot的包含前端和后端的博客系统源码+项目说明.zip
01-09
- **如何从零开始**,使用springboot开发项目。 - 记录一些在开发过程中遇到的一些问题,总结开发技巧 **接下来,会以需求和设计方式来阐述** # 效果图 - 首页展示 ![image-20210105234019598](pic/image-...
springboot 技术图谱_java后台(Springboot开发知识图谱&&高频技术汇总
weixin_35588980的博客
01-17 487
【原创】java后台(Springboot)开发知识图谱&&高频技术汇总1.引言:学习一个新的技术时,其实不在于跟着某个教程敲出了几行、几百行代码,这样你最多只能知其然而不知其所以然,进步缓慢且深度有限,最重要的是一开始就对整个学习路线有宏观、简洁的认识,确定大的学习方向,这样才能事半功倍。我们经常会遇到这样的情况: 一开始学习一门新技术的时候,面对着很多很多陌生的名词,无从下手,...
springboot 模块开发例子
08-20
SpringBoot 为中心,模块开发系统,用户可以随意删减除权限框架外 任意的系统模块。复用,组装性强。2种打包方式,传统可运行的tomcat目录 以及直接jar 方式运行。主要应用技术:SpringSecurity+Ehcache+quartz+swagger2+Mysql5.6.... 主要包含系统全方位监控,权限管理。定时任务,API在线接口,OSS云存储,第三方登录,在线支付,代码生成等内容。适合单机型框架开发
可复用的用户权限菜单模块,运用的技术是springboot+mybatis-plus
02-28
该zip中含有jar可复用模块,以及demo案例、数据结构sql脚本。觉得能用的上就下,用不上咋们就不下。我是需要一点积分所以整的这个。运用的技术是springboot,mybatis-plus,mysql,下载解压导入idea便可,还需要sql脚本导入数据库等修改一下配置。
广工专项设计基于springboot用户权限管理的实现
03-29
广工专项设计报告,题目是基于springboot用户权限管理的实现, 1) 使用已定义好的框架和数据表或网上的BRAC方法 2) 采用Thymeleaf模板引擎 3) 实现对用户信息表、角色表、权限表、用户-角色表、角色-权限表的管理 4) 每个表采用一个网页文件,使用jqgrid + ajax来实现; 5) 开发环境(Intellij + maven + springboot + mybits + mysql
用户模块开发
qq_41358366的博客
05-07 592
核心领域模型:UserModel package com.miaoshaproject.service.model; import org.hibernate.validator.constraints.NotBlank; import javax.validation.constraints.Max; import javax.validation.constraints.Min; import javax.validation.constraints.NotNull; public class
4.用户模块开发
所以要选择成功的人生
05-25 374
功能介绍 pom.xml–项目坐标,用于信息的描述;引入jar包;构建项目,是项目级别的配置文件。 web.xml–相当于一个容器,主要是用来注册你写的那些功能,像一些servlet despatcher filter 等等。每定义了一个注册的功能,都加一个mapping与之对应。 学习目标 1.横向越权、纵向越权安全漏洞 横向越权:攻击者尝试访问与他拥有相同权限的用户的资源 eg:如果忘记密码重设时,不传入forgettoken这个值,则对任意用户都可以随便重置密码,导致横向越权。 纵向越权:低级别攻击
用户模块开发(三)
荒的博客
07-12 158
档登陆成功后如下 点击部门名称 显示该部门下的用户
电商项目—用户模块开发
ynyang17的博客
06-13 825
功能介绍: 登录、用户名验证、注册、忘记密码、提交问题答案、重置密码、获取用户信息、更新用户信息、退出登录 学习目标: 横向越权、纵向越权安全漏洞 MD5明文加密及增加salt值 Guava缓存的使用 高复用服务响应对象的设计思想及抽象封装 Mybatis-plugin使用技巧 session的使用 方法局部演进 接口设计: 1.登录 request:username。p...
springboot项目详解】springboot项目整合-注册功能模块开发
wufaqidong1的博客
11-02 986
2.JQuery封装了一个函数,称为$.ajax()函数,通过对象调用ajax函数,可以异步的加载一个请求,依靠的是JAVAScript提供的一个xhr(xmlHttpResponse),封装了这个对象。在控制层抽离一个父类,在这个父类中统一的处理关于异常的相关操作,编写一个BaseController类,在这个类中,统一的处理异常。3.正在执行数据插入操作的时候,服务器、数据库宕机。1.runtimeException异常,作为这个异常的子类,然后在定义具体的异常类型来继承这个异常,业务层异常的基类。
SpringBoot实战:简化Java应用程序开发
"SpringBoot实战,一本面向Java开发人员的指南,详细介绍了如何使用Spring Boot进行高效的应用程序开发和管理。作者通过实例演示了Spring Boot在不同场景下的应用,涵盖了起步依赖、Spring Boot CLI、Groovy、Grails...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值