第3章 用户模块开发

最新推荐文章于 2024-02-21 16:45:48 发布
最新推荐文章于 2024-02-21 16:45:48 发布
阅读量367 收藏
点赞数
分类专栏: Java web 学习记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyyccww/article/details/104348022
版权

1. 使用SpringMVC的方式开发用户信息

model层即之前配置的数据库对象的映射的组成 因为包括密码才是一个完整的model 再但是返回给前端的model不需要也不应该包括所有信息 所以目录结构长这个样子

UserController.java 即控制层

@Controller("user")//用来被spring扫描到
@RequestMapping("/user")//在url上通过/user的方式访问到
public class UserController {
    @Autowired
    private UserService userService;
    @RequestMapping("/get")
    @ResponseBody
    public CommonReturnType getUser(@RequestParam(name="id")Integer id){
        //接收一个入参 调用service服务获取对应id的用户对象并返回给前端
        UserModel userModel = userService.getUserById(id);
        //将核心领域模型用户对象转化为可供UI使用的viewobject
        UserVO userVO = convertFromModel(userModel);
        return CommonReturnType.create(userVO);
    }
    private UserVO convertFromModel(UserModel userModel){
        if (userModel == null){
            return null;
        }
        UserVO userVO = new UserVO();
        BeanUtils.copyProperties(userModel,userVO);
        return userVO;
    }
}

UserServiceImpl.java 服务层
@Service
public class UserServiceImpl implements UserService {

    @Autowired
    private UserDOMapper userDOMapper;
    @Autowired
    private UserPasswordDOMapper userPasswordDOMapper;

    @Override
    public UserModel getUserById(Integer id) {
        //调用userdommapper获取到对应的用户dataobject
        UserDO userDO = userDOMapper.selectByPrimaryKey(id);
        if (userDO == null){
            return null;
        }
        //业务逻辑要求通过user的用户名获取密码
        UserPasswordDO userPasswordDO = userPasswordDOMapper.selectByUserId(userDO.getId());
        return convertFromDataObject(userDO,userPasswordDO);
    }

    private UserModel convertFromDataObject(UserDO userDO, UserPasswordDO userPasswordDO){
        if (userDO == null){
            return null;
        }
        UserModel userModel = new UserModel();
        BeanUtils.copyProperties(userDO, userModel);
        if (userPasswordDO == null){
            return userModel;
        }
        userModel.setEncrptPassword(userPasswordDO.getEncrptPassword());
        return userModel;
    }
}

 

2. 定义通用的返回对象

刚开始的代码是返回一个model类型给前端 那么前端每次都要解析json对象对应的model类型 出错的时候没有json对象就无法解析 所以需要给程序返回一个有意义的错误信息 现在定义通用的返回对象

public class CommonReturnType {
    //表明对应请求的返回处理结果"success" or "fail"
    private String status;

    //若status=success 则data内返回前端需要的json数据
    //若status=fail 则打他内使用通用的错误码格式
    private Object data;

    //定义一个通用的常见方法
    public  static CommonReturnType create(Object res){
        return CommonReturnType.create(res,"success");
    }

    public  static CommonReturnType create(Object res,String status){
        CommonReturnType type = new CommonReturnType();
        type.setStatus(status);
        type.setData(res);
        return type;
    }

    public String getStatus() {
        return status;
    }

    public void setStatus(String status) {
        this.status = status;
    }

    public Object getData() {
        return data;
    }

    public void setData(Object data) {
        this.data = data;
    }
}

定义了一个CommonReturnType 用对应的status和object类型的data的方式返回所有json序列化对象,供前端解析使用,摒弃了使用httpstatuscode和tomcat内置的error页的方式处理 并且定义了一个BusinessException的方式 去统一管理我们想要的错误码 在BaseController里面定义了通用的handlerException方法 解决未被controller层吸收的exception 并且使用errCode和errMsg统一的配置方式 吃掉了所有内部所有不可预知的异常

3. 实现用户的第一个行为 手机验证码注册

    //Spring默认bean的装配是单例的 如何满足多个用户的同时访问?
    //答:本质是一个process 里面实现了Threadlocal修饰的map 让每个线程都能够处理自己的request
    //https://www.cnblogs.com/xrq730/p/4854820.html
    @Autowired
    private HttpServletRequest httpServletRequest;

    @RequestMapping("/getotp")
    @ResponseBody
    public CommonReturnType getOtp(@RequestParam(name="telphone")String telphone){
        //需要按照一定的规则生成OTP验证码
        Random random = new Random();
        int randomInt = random.nextInt(99999);
        randomInt+=10000;
        String otpCode = String.valueOf(randomInt);

        //将OTP验证码同对应用户的手机号关联(这个需求最好使用Redis实现) 还没讲到分布式 先用httpsession
        httpServletRequest.getSession().setAttribute(telphone,otpCode);

        //将OTP验证码通过短信通道发送给用户 省略
        System.out.println("telphone = "+ telphone+"&otpCode = "+otpCode);
        return CommonReturnType.create(null);
    }

4. 注册的功能实现

在UserDommapper里面指定用户表的keyProperty字段和useGeneratedKeys字段 否则会出错

<insert id="insertSelective" parameterType="com.miaoshaproject.dataobject.UserDO"
        keyProperty="id" useGeneratedKeys="true">

volidator相关不表

遇到的一个问题自增id不是从最大的开始

Controller里的逻辑
    //用户注册接口
    @RequestMapping(value = "register")
    @ResponseBody
    public CommonReturnType register(@RequestParam(name = "telphone")String telphone,
                                     @RequestParam(name = "otpCode")String otpCode,
                                     @RequestParam(name = "name")String name,
                                     @RequestParam(name = "gender")Integer gender,
                                     @RequestParam(name = "age")Integer age,
                                     @RequestParam(name = "password")String password) throws BusinessException, UnsupportedEncodingException, NoSuchAlgorithmException {
        //验证手机号和对应的otpcode相符合(otpcode放在httpServletRequest)
        String inSessionOtpCode = (String)this.httpServletRequest.getSession().getAttribute(telphone);//获取otpcode
        if (!StringUtils.equals(otpCode, inSessionOtpCode)){    //与前端传上来的otpCode进行对比
            throw new BusinessException(EmBusinessError.PARAMETER_VALIDATION_ERROR, "短信验证码不符合");
        }

        //用户的注册流程
        UserModel userModel = new UserModel();
        userModel.setName(name);
        userModel.setGender(new Byte(String.valueOf(gender.intValue())));
        userModel.setAge(age);
        userModel.setTelphone(telphone);
        userModel.setRegisterMode("byphone");
        userModel.setEncrptPassword(this.EncodeByMD5(password));//将密码加密存入数据库

        //这里是Controller 调用了service的方法
        userService.register(userModel);
        return CommonReturnType.create(null);//只需要返回成功的状态码 而不需要再把这个用户的相关信息返回
    }
    public String EncodeByMD5(String str) throws UnsupportedEncodingException, NoSuchAlgorithmException {
        //java9里的BASE64Encoder取消了
        //https://blog.csdn.net/Cha0DD/article/details/87794268

        // 确定计算方法
        MessageDigest md5 = MessageDigest.getInstance("MD5");
        Encoder base64Encoder = Base64.getEncoder();
        //加密字符串
        String newstr = base64Encoder.encodeToString(md5.digest(str.getBytes("utf-8")));
        return newstr;
    }

Service里的逻辑
    @Override
    public void register(UserModel userModel) throws BusinessException {
        if (userModel == null){
            throw new BusinessException(EmBusinessError.PARAMETER_VALIDATION_ERROR);
        }

        ValidationResult result = validator.validate(userModel);
        if (result.isHasErrors()){
            throw new BusinessException(EmBusinessError.PARAMETER_VALIDATION_ERROR, result.getErrMsg());
        }

        //注册用户
        //实现model -> dataobject 方法
        UserDO userDO = convertFromModel(userModel);
        //手机号重复注册发生异常
        try {
            userDOMapper.insertSelective(userDO);
        }catch (DuplicateKeyException ex){
            throw new BusinessException(EmBusinessError.PARAMETER_VALIDATION_ERROR, "手机号已注册");
        }
        //id是自增字段 所以插入后再取出来赋值给userModel
        userModel.setId(userDO.getId());
        UserPasswordDO userPasswordDO = convertPasswordFromModel(userModel);
        userPasswordDOMapper.insertSelective(userPasswordDO);
    }

5. 登录逻辑的实现

Controller
//用户登录接口
    @RequestMapping(value = "login", method = {RequestMethod.POST})
    @ResponseBody
    public CommonReturnType login(@RequestParam(name = "telphone")String telphone,
                                  @RequestParam(name = "password")String password) throws BusinessException, UnsupportedEncodingException, NoSuchAlgorithmException {
        //入参校验(手机号密码不能为空)
        if (org.apache.commons.lang3.StringUtils.isEmpty(telphone)
                || org.apache.commons.lang3.StringUtils.isEmpty(password)){
            throw new BusinessException(EmBusinessError.PARAMETER_VALIDATION_ERROR, "不能为空");
        }

        //用户登录服务,校验用户登录是否合法。将手机号和加密后的密码传到Service层
        UserModel userModel = userService.validateLogin(telphone, this.EncodeByMD5(password));

        //将登陆凭证加入到用户登录成功的session中
        //如果用户的会话标识中有IS_LOGIN,则表示登录成功
        this.httpServletRequest.getSession().setAttribute("IS_LOGIN", true);//key:IS_LOGIN
        //将userModel放到对应的session里
        this.httpServletRequest.getSession().setAttribute("LOGIN_USER", userModel);

        //返回前端一个正确的信息(通用对象)
        return CommonReturnType.create(null);//success
    }

Service
@Override
    public UserModel validateLogin(String telphone, String encryptPassword) throws BusinessException {
        //通过用户手机号,获取用户信息。(添加sql语句)
        UserDO userDO = userDOMapper.selectByTelphone(telphone);
        if (userDO == null){
            throw new BusinessException(EmBusinessError.USER_LOGIN_FAIL);
        }
        //再通过用户信息(id),到用户密码表中 拿到用户密码信息
        UserPasswordDO userPasswordDO = userPasswordDOMapper.selectByUserId(userDO.getId());
        UserModel userModel = convertFromDataObject(userDO, userPasswordDO);    //组装成UserModel


        //比对用户信息内加密的密码是否和传输进来的密码匹配
        if (!StringUtils.equals(encryptPassword, userModel.getEncryptPassword())){
            throw new BusinessException(EmBusinessError.USER_LOGIN_FAIL);
        }else {
            return userModel;//如果用户登录成功,则将model返回controller层
        }
    }

 

twyc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用户模块开发(一)
荒的博客
07-11 107
UserParam类用于校验用户参数 package com.mmall.param; import javax.validation.constraints.Max; import javax.validation.constraints.Min; import javax.validation.constraints.NotNull; import org.hibernate.validator.constraints.Length; import org.hibernate.validator.c
用户模块开发(三)
荒的博客
07-12 134
档登陆成功后如下 点击部门名称 显示该部门下的用户
4.用户模块开发
所以要选择成功的人生
05-25 372
功能介绍 pom.xml–项目坐标,用于信息的描述;引入jar包;构建项目,是项目级别的配置文件。 web.xml–相当于一个容器,主要是用来注册你写的那些功能,像一些servlet despatcher filter 等等。每定义了一个注册的功能,都加一个mapping与之对应。 学习目标 1.横向越权、纵向越权安全漏洞 横向越权:攻击者尝试访问与他拥有相同权限的用户的资源 eg:如果忘记密码重设时,不传入forgettoken这个值,则对任意用户都可以随便重置密码,导致横向越权。 纵向越权:低级别攻击
用户模块开发
qq_41358366的博客
05-07 572
核心领域模型:UserModel package com.miaoshaproject.service.model; import org.hibernate.validator.constraints.NotBlank; import javax.validation.constraints.Max; import javax.validation.constraints.Min; import javax.validation.constraints.NotNull; public class
Delphi XE3 标准课程第四 数据库开发用户管理
10-30
Delphi XE3 标准课程第四 数据库开发用户管理模块
第12模块[借鉴].pdf
10-12
模块】是软件开发中的重要组成部分,特别是在Access数据库应用中,模块主要用于组织和管理代码,提高代码的重用性和可维护性。本主要讲解了模块的两类基本类型——类模块和标准模块。 1. **类模块**:类模块与...
二级C语言第3软件工程基础.ppt
11-13
《二级C语言第3软件工程基础》的内容涵盖了软件工程的基本概念、软件的定义与特点、软件危机与软件工程的产生背景、软件工程的过程、软件生命周期、软件工程的目标与原则,以及软件开发的方法、工具和环境。...
第12 内核模块1
08-03
7. **内核模块调试**:由于内核模块运行在核心空间,调试通常比用户空间程序更为复杂。可以使用`kdb`或`kgdb`这样的内核调试工具,或者通过`printk`函数输出调试信息。 总的来说,内核模块为Linux系统提供了动态...
eclipse开发技术详解第3
11-05
【eclipse开发技术详解第3】主要讲解的是如何使用CVS(Concurrent Version System)进行版本控制,解决团队开发中的协同问题。CVS是一个开源的版本控制系统,它通过C/S架构来管理项目代码,避免多个人同时编辑同一...
ajax+md5实现网站登陆注册模块
08-05
ajax+md5实现网站登陆注册模块<br>注册时用ajax技术实现 用户,验证码检查<br>登陆时用ajax技术实现文本框提示,md5加密
电商项目—用户模块开发
ynyang17的博客
06-13 814
功能介绍: 登录、用户名验证、注册、忘记密码、提交问题答案、重置密码、获取用户信息、更新用户信息、退出登录 学习目标: 横向越权、纵向越权安全漏洞 MD5明文加密及增加salt值 Guava缓存的使用 高复用服务响应对象的设计思想及抽象封装 Mybatis-plugin使用技巧 session的使用 方法局部演进 接口设计: 1.登录 request:username。p...
实现自己的权限管理系统(七):用户模块开发
LinDongTian
09-06 622
1、参数校验 public class UserParam { private Integer id; @NotBlank(message = "用户名不可以为空") @Length(min = 1, max = 20, message = "用户名长度需要在20个字以内") private String username; @NotBlank(m...
用户模块的实现和首页的开发(二)
分享学习编程中的遇到的问题,总结平时的笔记
11-05 597
用户模块的实现和首页的开发
【效能平台】用户模块——注册接口开发(二)
python全栈
05-23 311
一、前言: django给我们提供了用户模块用户模块中的模型类已经定义好,如果用户模块中提供的模型类字段完全符合我们的需求,直接继承即可;否则需要重写模型类 二、需求: 1、注册时必传字段用户名、密码、确认密码、邮箱 2、用户名只能输入5-20字符 3、密码只能输入5-20字符 4、确认密码只能输入5-20字符 5、注册成功后,响应结果返回用户id、用户名、token值。 提示: 1、django提供的user模型类中没有确认密码字段 2、邮箱为非必传字段 三、创建子应用users、注册子应用,已在登
springboot用户模块开发汇总
xy294636185的博客
11-26 658
概览:用户注册,登录,登出模块,控制台日志输出,json||表单接收区别,返回类型构造,异常返回模块,参数校验模块,session模块,优化:登录拦截器实现 开发顺序推荐:Dao->Service->controller 请求头类型选择 请求使用一般Content-Type:application/json类型传输,少数使用form格式。 两种接收方式区别: /** * form表单方式接收数据 * @param username */
电商+支付双系统项目------怎么用代码实现电商系统中用户模块开发
最新发布
qq_54432917的博客
02-21 1101
本篇文主要介绍一下这个项目中电商系统的用户模块开发。电商系统有很多模块,除了用户模块,还有分类模块,购物车模块,订单模块等等。这篇文我们先介绍用户模块
springBoot项目搭建包含RBAC模块 -- 用户管理模块开发(八)
weixin_43470322的博客
06-27 308
上一我们讲了角色管理模块开发。这一我们开始用户管理模块开发用户管理模块不仅包含用户功能还有用户和角色关联关系的维护,主要功能有新增用户、修改用户用户修改密码、删除用户、查询用户、维护用户和角色关系。创建 用户实体 字段有 id、account、username、password、phone、createTime、updateTime 创建一个用户管理的controller AdminUserController 创建一个用户管理的service 和 serviceImplAdminUser
JavaEE】电商秒杀项目·第3·用户模块开发
midnight_time的博客
06-06 1697
前言 不要忘记我这次重看视频的初衷可是要整一个Android借助本地MySQL进行登录注册的功能 第3·用户模块开发的基本流程: 整体架构分层—>用户信息分层处理 —> 封装返回信息 —> otp手机验证码开发 —> 前端页面开发—>登录注册功能开发 上一,我们学会了: 构建Maven项目 引入SpringBoot 引入Mybatis 简单使用SpringM...
掌握Nginx模块开发与架构全攻略(第2版)
第3到第6深入探讨HTTP模块和配置,如配置项的使用、error日志管理、访问第三方服务(如upstream和subrequest)以及开发简单的过滤模块。这些节不仅教授了基本的模块开发技巧,还讨论了其在实际应用中的场景和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值