仿牛客论坛项目day4｜开发社区登录模块

1、发送邮件

使用spring-boot-starter-mail这个包

2、开发注册功能

（1）访问注册页面

功能拆解：

点击顶部的注册按钮，打开注册页面

新增文件：controller->login

具体实现过程：

增加一个getregisterpage的方法，返回注册页面。

对注册模版进行修改。

修改首页模版里的首页和注册的链接。

（2）提交注册数据

功能拆解：

通过表单提交数据

服务端判断账号是否已存在，邮箱是否已注册

服务端发送激活邮箱

具体实现过程：

service->userservice里增加注册方法，完成上述功能。

（3）激活注册账号

具体实现过程：

在service->userservice里增加激活方法，返还激活结果。

在controller->logincontroller里增加激活方法，根据service里的激活方法返回的结果进行判断，如果结果表示成功，就给模版添加success，如果失败，就给模版添加defeat

3、会话管理

分布式时使用session会有问题。解决方法：粘性session，同一个ip分给同一个服务器，但是负载不均衡；同步session，某个服务器上有session后同步给别的服务器，但是影响性能并且服务器产生耦合；共享session，让一个服务器专门存session，但是这台服务器挂了就完了；主流方法：将敏感数据存redis(非关系型）数据库，不敏感消息存cookie。

Cookie 和 Session 是两种在Web开发中常用的保存用户状态信息的技术。

1. Cookie：

   • 定义：Cookie是一种在远程浏览器端存储数据，并以此来跟踪和识别用户的机制。服务器通过HTTP响应头向客户端浏览器发送一些数据，浏览器会将这些数据存储起来，并在后续的HTTP请求中将这些数据作为HTTP请求头发送回服务器。
   • 存储位置：存储在用户的浏览器上。
   • 存储大小：每个Cookie的大小通常不超过4KB。
   • 存储时间：有时间限制，可以设定为持久化或者是会话级别的（当浏览器关闭时Cookie会被删除）。
   • 安全性：相对较低，因为保存在客户端，所以不应该用来存储敏感信息。
   • 用途：用于存储一些不太敏感的信息，例如用户的登录状态、购物车信息、用户偏好设置等。

2. Session：

   • 定义：Session是一种在服务器端保持状态信息的解决方案。当客户端首次请求服务器时，服务器会创建一个session，并将相关信息保存在服务器上，然后将session的标识符通过Cookie或URL重写的方式传递给客户端，客户端再次访问时会携带该标识符，服务器会查找已经创建的session并恢复用户的状态信息。
   • 存储位置：存储在服务器上。
   • 存储大小：由服务器的内存大小决定，一般来说比Cookie能存储的数据要多。
   • 存储时间：有时间限制，通常为30分钟。
   • 安全性：相对较高，因为保存在服务器端，客户端无法直接访问。
   • 用途：用于存储敏感信息，例如用户的登录信息、购物车信息等。

4、生成验证码

kapcha

5、开发登录、退出功能

功能拆解：

（1）访问登录页面

（2）登录

验证账号、密码、验证码

成功时，生成登录凭证，发送给客户端

失败时，跳转回登陆页面

（3）退出

将登陆凭证改为失效状态

跳转至网站首页

具体实现：

登录凭证（login ticket）通常与cookie和session一起使用来验证用户的登录状态。以下是一种常见的使用流程：

1. 用户登录：当用户首次登录应用时，后端会验证用户的凭据（如用户名和密码）。如果验证通过，后端将创建一个登录凭证（login ticket），并将其保存在数据库中。

2. 设置cookie：创建登录凭证后，后端将把登录凭证的值（通常是一个唯一的随机字符串）放入一个cookie中，并将该cookie发送到用户的浏览器。浏览器会将该cookie保存在本地。

3. 后续请求：当用户向服务器发送后续请求（例如浏览页面、提交表单等）时，浏览器会自动将之前保存的cookie一同发送到服务器。服务器可以通过cookie中的登录凭证值来验证用户的登录状态。

4. 验证登录凭证：当服务器收到一个包含登录凭证的请求时，它会将登录凭证与数据库中的记录进行匹配。如果登录凭证有效（未过期、未被注销、与数据库中的记录匹配），则服务器会视用户为已登录，并处理用户的请求。如果登录凭证无效，服务器可能会要求用户重新登录。

5. 登出：当用户选择登出时，服务器将会使数据库中的登录凭证无效（例如设置其状态为1），并可能清除用户浏览器中的cookie。这样，即使用户再次发送之前的登录凭证，服务器也不会再认为用户是登录状态。

6、显示登录信息

功能拆解：

根据登陆与否，首页显示不同内容

具体实现：

使用拦截器。  拦截器在请求之前从cookie里获取ticket，根据ticket获取到user。在请求之后，将user给模版。在模版之后清除数据。

在Spring Boot中，你可以使用拦截器（Interceptor）来实现基于用户登录状态的内容显示。拦截器可以拦截和处理请求，再将请求传递到相应的控制器（Controller）。

下面是一个简单的例子，展示如何使用拦截器实现这个功能：

1. 创建拦截器类：首先，你需要创建一个类并实现HandlerInterceptor接口。这个类里有三个方法：第一个是获取用户，第二个是将用户放入模版，第三个是清除用户
2. 注册拦截器：在配置类中，实现WebMvcConfigurer接口并重写addInterceptors方法，注册拦截器。配置拦截器的作用范围。
3. 在控制器中使用用户信息：在控制器方法中，你可以通过HttpServletRequest对象获取之前存入请求中的用户信息，并根据用户登录状态显示不同的内容。在community项目中，直接改index.html模版。

7、账号设置

功能拆解：

上传头像和修改密码（访问账号设置页面，上传头像，获取头像）

具体实现：

在login controller里添加上传和获取头像的方法：

1. getSettingPage()方法：在"/setting"路径上，通过GET方法请求设置页面。

2. uploadHeader()方法：在"/upload"路径上，通过POST方法上传头像图片。该方法接收一个MultipartFile参数，该参数表示用户上传的文件。该方法首先检查文件是否存在、是否有后缀。然后将文件保存到指定路径，并将头像的URL更新到数据库中。最后，该方法将重定向到首页。

   • 先检查上传的文件是否为空，为空则返回一个错误消息。
   • 提取文件的后缀名，并检查其有效性。
   • 生成一个随机的文件名，并确定文件的存储路径。
   • 使用transferTo()方法将上传的文件保存到指定路径。
   • 更新用户的头像URL，并保存到数据库中。
   • 重定向到首页。

3. getHeader()方法：在"/header/{fileName}"路径上，通过GET方法请求头像图片。该方法接收一个@PathVariable参数fileName，表示请求的头像文件名。该方法会根据文件名找到服务器上的文件，然后将文件作为HTTP响应发送回客户端。

   • 提取文件的后缀名，并设置响应的ContentType。
   • 使用FileInputStream和HttpServletResponse的OutputStream来将文件读入内存，并写入到HTTP响应中。
   • 如果发生IO异常，则在日志中记录错误消息。

问题：

头像的url和本地的upload路径有什么关系吗

回答：

头像的URL和本地的上传路径有直接的关系。URL通常是一个可以在Web浏览器中访问的地址，而上传路径是文件在服务器文件系统上的物理存储位置。当用户请求查看头像时，服务器会根据URL找到对应的本地文件路径，然后将文件发送给用户。

下面是你的代码中这两者关系的详细说明：

1. 你的代码中，当用户上传新的头像图片时，uploadHeader()方法会将图片文件保存到uploadPath指定的本地目录中。这个uploadPath是文件在服务器上的物理存储路径。

2. 接着，代码会生成一个可以在Web浏览器中访问的URL，然后将这个URL保存到数据库中，作为用户头像的Web访问地址。这个URL由domain、contextPath和文件名组成。

3. 最后，当用户请求查看头像时（比如访问/user/header/xxx.png），getHeader()方法会根据fileName参数找到本地存储的文件（使用uploadPath和fileName构造完整的本地路径），然后将文件发送给用户。

8、检查登录状态

功能拆解：

使未登录用户无法使用某些功能。使用拦截器，拦截所有请求，只处理带有该注解的方法。

自定义注解：

元注解是用来标记和定义其他注解的注解，它们提供了注解应该如何被处理的元数据。

下面是几个常见的元注解及其用途：

1. @Retention: 该元注解定义了注解的保留策略。它有三个可选值：RetentionPolicy.SOURCE（只在源代码中保留）、RetentionPolicy.CLASS（在.class文件中保留）和RetentionPolicy.RUNTIME（在运行时保留，可通过反射访问）。

2. @Target: 该元注解指定了注解可以应用于哪些Java元素（类、方法、字段等）。

3. @Documented: 该元注解表示当使用javadoc生成文档时，该注解应该被包含在其中。

4. @Inherited: 该元注解表示如果一个类使用了被此元注解标记的注解，那么它的子类也会自动继承这个注解。

具体实现：

1、新增login required注解

2、对需要限制（设置头像）的两个方法打上注解

3、创建login required拦截器，里面重写preHandle方法：这个方法读取method，取method的loginrequired注解，如果是login required注解并且用户为空，那就重定向到登录页面。