IDEA版SpringBoot全教程 09 会员管理系统（下）

IDEA版SpringBoot全教程 09 会员管理系统（下） 日志管理（重要）

在resources目录下添加logback配置

    logback

    
    

    
    
    
    
    
    
    

    
    
        
        
            debug
        
        
            ${CONSOLE_LOG_PATTERN}
            
            
        
    

    
    
    
        
        ${log.path}/services_debug.log
        
        
            %d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{50} - %msg%n
            UTF-8 
        
        
        
            
            ${log.path}/web-debug-%d{yyyy-MM-dd}.%i.log
            
                100MB
            
            
            15
        
        
        
            debug
            ACCEPT
            DENY
        
    

    
    
        
        ${log.path}/web_info.log
        
        
            %d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{50} - %msg%n
            UTF-8
        
        
        
            
            ${log.path}/web-info-%d{yyyy-MM-dd}.%i.log
            
                100MB
            
            
            15
        
        
        
            info
            ACCEPT
            DENY
        
    

    
    
        
        ${log.path}/web_warn.log
        
        
            %d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{50} - %msg%n
            UTF-8 
        
        
        
            ${log.path}/web-warn-%d{yyyy-MM-dd}.%i.log
            
                100MB
            
            
            15
        
        
        
            warn
            ACCEPT
            DENY
        
    

    
    
        
        ${log.path}/web_error.log
        
        
            %d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{50} - %msg%n
            UTF-8 
        
        
        
            ${log.path}/web-error-%d{yyyy-MM-dd}.%i.log
            
                100MB
            
            
            15
        
        
        
            ERROR
            ACCEPT
            DENY
        
    

    

    

    

    
    
    
        
    

    
        
        
        
        
        
    

    

日志保存位置

 不要再用System.out了

system.out获得了系统控制台的唯一输出流.PrintStream

而PrintStream的println()里是这样:

public void println(boolean x) {
        synchronized (this) {
            print(x);
            newline();
        }
    }

同步代码块的是this.而system.out获取的又是唯一输出流.

所以,虚拟机里所有的打印都得按顺序在控制台上打印.其中一个打的慢或者出现问题,其他所有需要打印的地方都得等待.block.

严重的，这会产生一个小小的打印让整个系统宕机的事故。

导入日志对象

在需要打印日志的类，添加日志属性

private Logger logger = LoggerFactory.getLogger(getClass());

于是乎，画风就变成了这样：

@DeleteMapping("deleteUser")
@ResponseBody
public Map deleteUser(HttpServletRequest request){
    logger.info("用户删除开始");
    //拼装请求参数
    Map params = handleParamToMap(request);
    //设置返回信息
    Map resultMap = new HashMap();
    resultMap.put("errCode",0); //错误码
    resultMap.put("errMsg",null);//错误信息

    int rs = jdbcTemplate.update("update user set is_delete = 1 where user_name = ?",params.get("userName"));

    if(rs < 1){
        resultMap.put("errCode",11111); //错误码
        resultMap.put("errMsg","删除失败！");//错误信息
    }


    logger.info("用户删除结束，本次删掉的用户名为" + params.get("userName"));
    return resultMap;
}

logback日志的包是这两个，不要导错了

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

打印日志非常有必要！

打印日志非常有必要！

打印日志非常有必要！

重要的事情说三遍，尤其是在生产环境，万一出了问题基本全要靠日志。

全局异常处理

对于一些未知的异常，我们需要做一个“兜底”，那就是全局异常处理。

先看一个例子

点击保存，结果报错了。

错误信息：

{"timestamp":"2021-04-17T04:48:49.416+00:00","status":500,"error":"Internal Server Error","trace":"org.springframework.dao.DuplicateKeyException: PreparedStatementCallback; SQL [INSERT INTO `vipmgr`.`user` (`user_name`, `create_time`, `header_pic`, `ip_addr`, `is_delete`, `is_logined`, `is_vip`, `last_login_time`, `nick_name`, `password`, `role_id`, `amt`, `last_sign_date`) VALUES (?, ?, NULL, ?, '0', '0', '0', NULL, ?, ?, '1', 0, NULL)]; Duplicate entry 'admin' for key 'PRIMARY'; nested exception is java.sql.SQLIntegrityConstraintViolationException: Duplicate entry 'admin' for key 'PRIMARY'rntat org.springframework.jdbc.support.SQLErrorCodeSQLExceptionTranslator.doTranslate(SQLErrorCodeSQLExceptionTranslator.java:247)rntat 

这是因为后台已经报错了，根本没有把错误信息主动返回！虽然我们可以在network里面通过抓包去看错误日志，但是这样对用户来说非常不友好。

而且，这样会有一个问题，你直接把错误日志返回给浏览器了，别人可以通过你的错误信息反推出很多东西。

比如，你的sql：

INSERT INTO `vipmgr`.`user` (`user_name`, `create_time`, `header_pic`, `ip_addr`, `is_delete`, `is_logined`, `is_vip`, `last_login_time`, `nick_name`, `password`, `role_id`, `amt`, `last_sign_date`) VALUES (?, ?, NULL, ?, '0', '0', '0', NULL, ?, ?, '1', 0, NULL)];

别人一下子就知道你的表结构了，这还得了？

 

全局异常捕获

这边添加一个GlobalExceptionHandler，这是用来“兜底”的，任何地方，出现了未捕获的异常，都会到这里统一处理，然后给前台返回一个错误信息。

package com.java18.vipmgr;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.ResponseBody;

import javax.servlet.http.HttpServletRequest;
import java.util.HashMap;
import java.util.Map;

@ControllerAdvice
public class GlobalExceptionHandler {

    private Logger logger = LoggerFactory.getLogger(getClass());

    @ExceptionHandler({Exception.class})
    @ResponseBody
    public Map defaultErrorHandler2(HttpServletRequest req, Exception e) throws Exception {
        Map result = new HashMap();
        result.put("errCode", Integer.valueOf(-1));
        result.put("errMsg", "您好，系统出现异常，请联系管理员！");

        //记录错误日志，方便管理员去查看
        logger.error(e.getMessage());

        return result;
    }
}

注意：千万不要把真实的错误信息返回浏览器，只需要写一句 您好，系统出现异常，请联系管理员 即可。

真正的错误记录到日志，管理员可以去查看。

 

可以看到，昨天的日志自动分类了，今天的错误级别的日志，可以直接查看。

用户登录模块

 目前我们的系统只有一个管理员，登录成功后，根据不同的角色跳不同的页面。

为了页面能够正常跳转，需要添加控制器

@RequestMapping("/login")
public String login(Model model){
    return "login";
}

登录页面核心代码：

重置方法和登录方法

function reset(){
    $("#userForm").form("reset");
}

function login() {
    $.ajax({
        url: 'user/login',
        data: $("#userForm").serialize(),
        type: 'post',
        dataType: 'json',
        success: function (data) {
            if (data.errCode != '00000') {
                $.messager.show({
                    title : '提示',
                    msg : data.errMsg,
                    timeout : 3000,
                    showType : 'slide'
                });
                return;
            }

            //登录成功后根据用户角色跳转到不同的页面


        }
    });

效果：

@RequestMapping("login")
@ResponseBody
public Map login(HttpServletRequest request) {

    logger.info("用户登录开始");

    //拼装请求参数
    Map params = handleParamToMap(request);
    //设置返回信息
    Map resultMap = new HashMap();
    resultMap.put("errCode",0); //错误码
    resultMap.put("errMsg",null);//错误信息

    Map user = jdbcTemplate.queryForMap("select * from user where user_name = ? and password = ?",params.get("userName"),params.get("password"));

    if(user == null){
        resultMap.put("errCode",11111); //错误码
        resultMap.put("errMsg","用户名或者密码错误！");//错误信息
    }else{
        //登录成功，则保存用户到session
        request.getSession().setAttribute("user",user);
        resultMap.put("role",user.get("role_id")); //返回用户的角色ID，方便跳转
    }

    logger.info("用户登录结束");
    return resultMap;

}

效果

返回

{"role":"3","errCode":0,"errMsg":null}

role如果是1，则是管理员，跳转到管理员界面（userAdmin）。

其他情况，说明是会员，则跳转到个人主页。

发现一个bug，只要用户名和密码不正确，就会报系统异常！

一路追踪，是这行代码报错了

Map user = jdbcTemplate.queryForMap("select * from user where user_name = ? and password = ?",params.get("userName"),params.get("password"));

追源码，终于发现了秘密

这就很蛋疼了，也就是说queryForMap方法还必须找得到，找不到还不行。

既然如此，那我们就捕获这个异常吧。

@RequestMapping("login")
@ResponseBody
public Map login(HttpServletRequest request) {

    logger.info("用户登录开始");

    //拼装请求参数
    Map params = handleParamToMap(request);
    //设置返回信息
    Map resultMap = new HashMap();
    resultMap.put("errCode",0); //错误码
    resultMap.put("errMsg",null);//错误信息
    Map user = null;
    try{
        user = jdbcTemplate.queryForMap("select * from user where user_name = ? and password = ?",params.get("userName"),params.get("password"));
    }catch(EmptyResultDataAccessException e){
        resultMap.put("errCode",11111); //错误码
        resultMap.put("errMsg","用户名或者密码错误！");//错误信息
        logger.info("用户登录结束,但是有异常！");
        return resultMap;
    }


    //登录成功，则保存用户到session
    request.getSession().setAttribute("user",user);
    resultMap.put("role",user.get("role_id")); //返回用户的角色ID，方便跳转

    logger.info("用户登录结束");
    return resultMap;

}

解决

 

个人中心的页面：

代码：

    
        
    
    
        我的当前积分余额：
    
    
        
        确定修改
    

页面访问控制器

@RequestMapping("/my")
public String my(Model model, HttpServletRequest request){
    Map user = (Map) request.getSession().getAttribute("user");
    model.addAttribute("user",user);
    return "my";
}

直接把当前登录用户信息带过去了。

修改密码js

function modifyPassword(){
    $.ajax({
        url: 'user/modifyPassword',
        data: {newPassword: $('#password').val() },
        type: 'post',
        dataType: 'json',
        success: function (data) {
            if (data.errCode != '00000') {
                $.messager.show({
                    title : '提示',
                    msg : data.errMsg,
                    timeout : 3000,
                    showType : 'slide'
                });
                return;
            }

            $.messager.show({
                title : '提示',
                msg : "密码已经成功修改，下次登录生效！",
                timeout : 3000,
                showType : 'slide'
            });


        }
    });
}

修改密码后台

@RequestMapping("modifyPassword")
@ResponseBody
public Map modifyPassword(HttpServletRequest request) {
    logger.info("用户密码修改开始");
    //拼装请求参数
    Map params = handleParamToMap(request);
    //设置返回信息
    Map resultMap = new HashMap();
    resultMap.put("errCode",0); //错误码
    resultMap.put("errMsg",null);//错误信息
    //获取当前的用户
    Map user = (Map) request.getSession().getAttribute("user");
    String userName = (String) user.get("user_name");
    //新密码
    String newPassword = (String) params.get("newPassword");

    int update = jdbcTemplate.update("update user set password = ? where user_name = ?", newPassword, userName);

    if(update < 1){
        resultMap.put("errCode",11111); //错误码
        resultMap.put("errMsg","修改失败！");//错误信息
    }

    return resultMap;

}

密码加密

目前的密码强度太低，而且是以明文的形式存入数据库的。

几个账号：

管理员：  root，123

普通会员： admin2，1

VIP会员：admin，1

我们需要采用MD5加盐的方式，提高密码的安全性。

加一个盐

public static final String salt = "java18.cn";

保存用户的时候要加盐加密：

//密码加密
String password = SecureUtil.md5(params.get("password") + salt);
params.put("password",password);

还有登录的时候也要加密

还有一处，就是修改密码的时候，也要加密。

要改动的地方还是很多的吧，要小心修改哦，别漏了。

因为之前保存的用户，密码是没有加密的，这边为了简单 *** 作，统一把密码设置为1，加密字符串就是：25280c00d0dfcaa5a6346819668f9069

一条update语句即可。

update user set `password` = '25280c00d0dfcaa5a6346819668f9069'

SpringBoot默认数据源不是druid，我们需要手动进行一下更换

springboot 2.0 默认连接池是Hikari了，所以引用parents后不用专门加依赖。

这也是为什么我们明明没有引入数据源，但是也可以正常使用的原因。

验证：

onApplicationEvent方法，在最后添加

//查看本地配置的数据源
DataSource dataSource = applicationContext.getBean(DataSource.class);
logger.info(dataSource.toString());

打印日志

2021-04-17 14:44:00.035 INFO 692 --- [ restartedMain] ication$$EnhancerBySpringCGLIB$$93e83275 : HikariDataSource (HikariPool-8)

1.性能方面 hikari>druid>tomcat-jdbc>dbcp>c3p0 。hikari的高性能得益于最大限度的避免锁竞争。

2.druid功能最为全面，sql拦截等功能，统计数据较为全面，具有良好的扩展性。

看来SpringBoot默认的数据源是真的很强，普通的开发完全可以胜任了，而且性能是最好的。不过，这边也介绍一下更换数据源的方法。

	com.alibaba
	druid
	LATEST

spring.datasource.type: com.alibaba.druid.pool.DruidDataSource

查看数据源配置的代码改下：

logger.info(dataSource.getClass().getName());

打印

2021-04-17 14:58:29.730 INFO 7760 --- [ restartedMain] ication$$EnhancerBySpringCGLIB$$3e81aef4 : com.alibaba.druid.pool.DruidDataSource