【SDU青山】项目实训记录(3)

【SDU青山】项目实训记录(3),第1张

目录

拦截器+Session实现登录验证

统一异常处理

注册接口

登录接口

查询当前用户登录信息/退出用户


本周开始用户模块的开发

拦截器+Session实现登录验证

后端使用session保存登录信息,用户每次登录的时候都需要把登录信息保存在session中,之后每次请求携带cookie,后端判断是否登录。我们使用拦截器,每次请求接口前都需要验证是否登录。

public class UserLoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        log.info("preHandler...");
        HttpSession session = request.getSession();
        User user = (User) session.getAttribute("user");
        if (user == null) {
            log.info("user=null");
            throw new UserLoginException();
          //  return false;
        }
        return true;

    }
}
统一异常处理

如果用户未登录,我们需要返回给前端信息,但是springboot的拦截器的返回值为void,我们不能修改,所以我通过统一异常处理的方式,直接抛出一个异常,在异常处理中包装异常信息为指定的格式,然后返回给前端。

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new UserLoginInterceptor())
                .addPathPatterns("/**")//默认对所有的url进行拦截
                .excludePathPatterns("/user/login","/user/register","/categories","/products",
                        "/products/*","/error");//不对这两个路径进行拦截
    }
}
 @ExceptionHandler(UserLoginException.class)
    @ResponseBody
    public ResponseVo userLoginHandle() {

        return new ResponseVo(4,"用户未登录");
    }
注册接口

注册接口要求参数不能为空,所以我使用了notnull注解,同时配合异常处理来进行空值的判断。

注册接口service源码:在service层会先判断用户名是否重复,如果重复就不能注册。之后把密码加密才能存储。 

    @Override
    public ResponseVo register(UserLoginForm form) {
        if (userDAO.selectFromUsername(form.getUsername())==1) {
            return new ResponseVo(01,"用户名已经存在");
        }
        String md5DigestAsHex = DigestUtils.md5DigestAsHex(form.getPassword().getBytes(StandardCharsets.UTF_8));
        form.setPassword(md5DigestAsHex);
        userDAO.insert(form);
        return new ResponseVo(200,"注册成功");
    }

实体类源码:通过使用NotNull注解来实现空值判断 

import lombok.Data;
import javax.validation.constraints.NotBlank;
@Data
public class UserLoginForm {
    @NotBlank(message = "username不能为空")
    String username;
    @NotBlank(message = "password不能为空")
    String password;
}

统一异常处理的方法:

    /**
     * 这个主要针对@NotNull等三个注解下,如果传进来一个为null的参数,发生的异常为MethodArgumentNotValidException
     * 在
     */
    @ExceptionHandler(MethodArgumentNotValidException.class)
    @ResponseBody
    public ResponseVo notValidExceptionHandler(MethodArgumentNotValidException e) {
        BindingResult bindingResult = e.getBindingResult();
        return new ResponseVo(2,
                Objects.requireNonNull(bindingResult.getFieldError()).getField()+""+bindingResult.getFieldError().getDefaultMessage());
    }
登录接口

可以看到登录service内部拿出来密码之后需要设置密码为null,防止其他人请求接口后获取密码。

    @Override
    public ResponseVo login(String username, String password) {
        User user = userDAO.selectFromUsername(username);
        String md5DigestAsHex = DigestUtils.md5DigestAsHex(password.getBytes(StandardCharsets.UTF_8));
        if (user == null) {
            //用户不存在(返回:用户名或者密码错误,不要返回用户名不存在,这也是对数据的保护)
            return ResponseVo.error(ResponseEnum.USERNAME_OR_PASSWORD_ERROR);
        }
        if (!user.getPassword().equalsIgnoreCase(
                DigestUtils.md5DigestAsHex(password.getBytes(StandardCharsets.UTF_8)))) {
            // 密码错误
            return ResponseVo.error(ResponseEnum.USERNAME_OR_PASSWORD_ERROR);
        }
        // 设置密码为空,防止前端获取到密码
        user.setPassword(null);

        return ResponseVo.success(user);
    }
查询当前用户登录信息/退出用户
  @GetMapping("/user")
    public ResponseVo getUser(HttpSession session) {
        return ResponseVo.success((User) session.getAttribute("user"));
    }

    @GetMapping("user/logout")
    public ResponseVo logout(HttpSession session) {
        session.removeAttribute("user");
        return ResponseVo.success();
    }

都是直接对session进行 *** 作即可。

至此用户模块大致功能已经开发完毕

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/langs/723697.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-04-26
下一篇 2022-04-26

发表评论

登录后才能评论

评论列表(0条)

保存