SpringBoot+MyBatis+MYSQL项目实战二(用户的注册和登录,添加拦截器)
接上一篇SpringBoot+MyBatis+MYSQL项目实战一(用户的注册和登录)
项目源码地址:电脑商城实战
一:注册——前端页面
1.1对于form表单的使用ajax的提交方式
使用jquery监听$(”#form表单的id值).serialize()
$("#btn-reg").click(function () {console.log($("#form-reg").serialize())$.ajax({url: "/users/reg",type: "POST",// data使用序列化data: $("#form-reg").serialize(),dataType: "JSON",success: function (json) {if (json.state == 200){alert("注册成功")}else{alert("注册失败")}},error: function (xhr) {alert("注册时产生位置的错误!"+ xhr.status);}})});2.1后端
@RequestMapping("/reg") @ResponseBody public JsonResult<Void> reg(User user){ iUserService.reg(user); return new JsonResult<>(OK); }二:用户登录功能
当用户输入用户名和密码将数据提交给后台数据厍进行查询,如果存在对应的用户名和密码则表示登录成功,登录成功之后跳转到系统的主页就是index.html,跳转在前端使用jQery完成
二:登录——持久层
依据用户提交的用户名和密码做select查询,密码的比较在业务层
select * from where username=?由于mapper已经写过查询方法,所以就可以省略当前的开发步骤,这个分析过程不能省略。
三:登录——业务层
3.1规划异常
在service.ex增加UserNotFoundException和PasswordNotMatchException两个类,异常处理方法和上文一样,继承ServiceException,然后自动生成。
3.2设计业务层接口和抽象方法
1.直接在IuserService接口中编写抽象方法,login(String username,String password).将当前登录成功的用户数据以当前用户对象的形式返回。状态管理可以将用户的数据保存在cookie或者session中,可以避免重复度很高的数据多次频繁操作数据进行获取(用户名,用户id存放在session中,用户头像保存在cookie中)。
在service层中增加
/** * 用户登录功能 * @param username * @param password * @return 当前匹配的用户数据,如果没有则返回null值 */ User login(String username, String password);在UserServiceImpl中重写
@Override public User login(String username, String password) { User result = userMapper.findByUsername(username); if(result == null){ throw new UserNotFoundException("用户数据不存在"); } // 1.先获取密码和盐值 // 2.将用户的密码按照相同的MD5算法规则进行加密 String salt = result.getSalt(); String newMD5Password = getMD5Password(password,salt); String oldPassword = result.getPassword(); if(!newMD5Password.equals(oldPassword)){ throw new PasswordNotMatchException("用户密码错误"); } Integer idDlete = result.getIsDelete(); if(idDlete == 1){ throw new UserNotFoundException("用户数据不存在"); } // 提升用户的性能 User user = new User(); user.setUid(result.getUid()); user.setUsername(result.getUsername()); user.setAvatar(result.getAvatar()); // 将当前的用户数据返回,返回的数据是为了辅助其他页面做页面数据展示 return user; }四登录——控制层
4.1处理异常
业务层抛出的异常是什么,需要在统一异常处理类中进行统一的捕获和处理,如果也曾抛出的异常类型已经在统—异常处理类中曾经处理过,则不需要重复添加。
else if(e instanceof UserNotFoundException){ result.setState(5001); result.setMessage("用户数据不存在的异常"); }else if(e instanceof PasswordNotMatchException){ result.setState(5002); result.setMessage("用户名密码错误的异常"); }4.2设计请求
请求路径:/users/login请求参数:String username, String password请求类型:POST响应结果:JsonResult<User>4.3处理请求
在UserCntroller中编写处理请求的方法。
@RequestMapping("/login") @ResponseBody public JsonResult<User> login(String username,String password){ User data = iUserService.login(username,password); return new JsonResult<User>(OK,data); }五登录——前端页面
1.前端页面
$("#btn-login").click(function () {$.ajax({url: "/users/login",type: "POST",dataType: "JSOn",data:$("#form-login").serialize(),success: function (json) {if (json.state == 200){alert("登录成功")location.href = "/index";}else{alert("登陆失败")}},error: function (xhr) {alert("登陆时产生未知的异常"+xhr.message);}})})2.用户会话session
session对象主要存在服务器中,可以保存服务器的临时数据的对象,所保存的数据可以在整个项目都可以通过访问来获取,把session的数据看做一个共享的数据,首次登录的时候所获取的用户数据转移到session对象即可。session.getAttrbute(“key”)可以获取session中的数据行为进行封装,封装到BaseController类中。
1.封装session对象中数据的获取(封装在父类中)、数据的设置(当用户登录成功后进行数据的设置,设置到全局的session对象中)。
2.父类中封装:获取uid和获取username对应的两个方法,用户头像暂时不考虑,将来封装到cookie中
/** * 获取session对象的uid * @param session session对象 * @return 当前登录的用户uid的值 */ protected final Integer getuidFromSession(HttpSession session){ return Integer.valueOf(session.getAttribute("uid").toString()); } /** * 获取当前的登录用户的username * @param session * @return */ protected final String getUsernameFromSession(HttpSession session){ return session.getAttribute("username").toString(); }3.登录的方法中将数据封装到session的对象中
服务本身自动创建有session对象,已经是一个全局session对象。SpringBoot直接使用session对象,直接将httpSession类型的对象作为请求处理方法的参数,会自动将全局的session对象注入到请求处理方法的session形参上。
@ApiOperation("用户登录接口") @RequestMapping(value = "/login", method = RequestMethod.POST)// @ResponseBody public JsonResult<User> login(String username, String password, HttpSession session) { User data = iUserService.login(username, password); // 将session对象中完成数据的绑定 session.setAttribute("uid",data.getUid()); session.setAttribute("username",data.getUsername()); //获取session中绑定的数据 System.out.println(getuidFromSession(session)); System.out.println(getUsernameFromSession(session)); return new JsonResult<User>(OK, data); }六:拦截器
拦截器;首先将所有的请求统一拦截到拦截器中,可以拦截器中来定义过滤的规则,如果不满足系统的设置的过滤规则,统一的处理是重新去打开login.html页面(重定向和转发),推荐使用重定向。在SpringBoot项目中拦截器的定义和使用。SpringBoot是依靠springMvc来完成的。SpringMvc提供了一个HandlerInterceptor接口,用于表示定义一个拦截器。
public class LoginInterceptor implements HandlerInterceptor { /** * 检测全局session对象中是否有uid数据,如果有则放行,如果没有则重定向到登录页面 * @param request 请求对象 * @param response 响应对象 * @param handler 处理器(url+Controller:映射) * @return 如果返回值为true表示放行当前的请求,如果返回值false则表示拦截当前的请求 * @throws Exception */ @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { Object obj = request.getSession().getAttribute("uid"); if(obj == null){ // 说明用户没有登陆过系统,则重定向到login.html页面 response.sendRedirect("/login"); //结束后续的调用 return false; } return true; }}1.首先自定义一个类,再或者类实现HandleInterceptor接口
public class LoginInterceptor implements HandlerInterceptor { /** * 检测全局session对象中是否有uid数据,如果有则放行,如果没有则重定向到登录页面 * @param request 请求对象 * @param response 响应对象 * @param handler 处理器(url+Controller:映射) * @return 如果返回值为true表示放行当前的请求,如果返回值false则表示拦截当前的请求 * @throws Exception */ @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { Object obj = request.getSession().getAttribute("uid"); if(obj == null){ // 说明用户没有登陆过系统,则重定向到login.html页面 response.sendRedirect("/login"); //结束后续的调用 return false; } return true; }}2.注册过滤器:添加白名单(那些资源可以在不登陆的情况下访问)
@Configurationpublic class LoginInterceptorConfigure extends WebMvcConfigurationSupport implements WebMvcConfigurer { @Override public void configurePathMatch(PathMatchConfigurer configurer) { WebMvcConfigurer.super.configurePathMatch(configurer); } @Override public void configureContentNegotiation(ContentNegotiationConfigurer configurer) { WebMvcConfigurer.super.configureContentNegotiation(configurer); } @Override public void configureAsyncSupport(AsyncSupportConfigurer configurer) { WebMvcConfigurer.super.configureAsyncSupport(configurer); } @Override public void configureDefaultServletHandling(DefaultServletHandlerConfigurer configurer) { WebMvcConfigurer.super.configureDefaultServletHandling(configurer); } @Override public void addFormatters(FormatterRegistry registry) { WebMvcConfigurer.super.addFormatters(registry); } /** * 配置拦截器 * @param registry */ @Override public void addInterceptors(InterceptorRegistry registry) { // 创建自定义的拦截器对象 HandlerInterceptor interceptor = new LoginInterceptor(); // 配置白名单:存放在一个List集合中 List<String> patterns= new ArrayList<String>(); patterns.add("/static/**"); patterns.add("/login"); patterns.add("/bootstrap3/**"); patterns.add("/css/**"); patterns.add("/images/**"); patterns.add("/js/**"); patterns.add("/register"); patterns.add("/index"); patterns.add("/users/**"); // 完成拦截器的注册 registry.addInterceptor(interceptor) .addPathPatterns("/**") // 表示要拦截的url是什么 .excludePathPatterns(patterns); WebMvcConfigurer.super.addInterceptors(registry); } private static final String[] CLASSPATH_RESOURCE_LOCATIONS = { "classpath:/META-INF/resources/", "classpath:/resources/", "classpath:/static/", "classpath:/public/" }; @Override public void addResourceHandlers(ResourceHandlerRegistry registry) { registry.addResourceHandler("/static/**").addResourceLocations("classpath:/static/"); if (!registry.hasMappingForPattern("/webjars/**")) { registry.addResourceHandler("/webjars/**").addResourceLocations( "classpath:/META-INF/resources/webjars/"); } if (!registry.hasMappingForPattern("/**")) { registry.addResourceHandler("/**").addResourceLocations( CLASSPATH_RESOURCE_LOCATIONS); } registry.addResourceHandler("/swagger-ui/**") .addResourceLocations("classpath:/META-INF/resources/webjars/springfox-swagger-ui/"); WebMvcConfigurer.super.addResourceHandlers(registry); } @Override public void addCorsMappings(CorsRegistry registry) { WebMvcConfigurer.super.addCorsMappings(registry); } @Override public void addViewControllers(ViewControllerRegistry registry) { WebMvcConfigurer.super.addViewControllers(registry); } @Override public void configureViewResolvers(ViewResolverRegistry registry) { WebMvcConfigurer.super.configureViewResolvers(registry); } @Override public void addArgumentResolvers(List<HandlerMethodArgumentResolver> resolvers) { WebMvcConfigurer.super.addArgumentResolvers(resolvers); } @Override public void addReturnValueHandlers(List<HandlerMethodReturnValueHandler> handlers) { WebMvcConfigurer.super.addReturnValueHandlers(handlers); } @Override public void configureMessageConverters(List<HttpMessageConverter<?>> converters) { WebMvcConfigurer.super.configureMessageConverters(converters); } @Override public void extendMessageConverters(List<HttpMessageConverter<?>> converters) { WebMvcConfigurer.super.extendMessageConverters(converters); } @Override public void configureHandlerExceptionResolvers(List<HandlerExceptionResolver> resolvers) { WebMvcConfigurer.super.configureHandlerExceptionResolvers(resolvers); } @Override public void extendHandlerExceptionResolvers(List<HandlerExceptionResolver> resolvers) { WebMvcConfigurer.super.extendHandlerExceptionResolvers(resolvers); } @Override public Validator getValidator() { return WebMvcConfigurer.super.getValidator(); } @Override public MessageCodesResolver getMessageCodesResolver() { return WebMvcConfigurer.super.getMessageCodesResolver(); }}
创作打卡挑战赛 
赢取流量/现金/CSDN周边激励大奖
