目录
本周开始用户模块的开发
拦截器+Session实现登录验证
后端使用session保存登录信息,用户每次登录的时候都需要把登录信息保存在session中,之后每次请求携带cookie,后端判断是否登录。我们使用拦截器,每次请求接口前都需要验证是否登录。
public class UserLoginInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
log.info("preHandler...");
HttpSession session = request.getSession();
User user = (User) session.getAttribute("user");
if (user == null) {
log.info("user=null");
throw new UserLoginException();
// return false;
}
return true;
}
}统一异常处理
如果用户未登录,我们需要返回给前端信息,但是springboot的拦截器的返回值为void,我们不能修改,所以我通过统一异常处理的方式,直接抛出一个异常,在异常处理中包装异常信息为指定的格式,然后返回给前端。
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(new UserLoginInterceptor())
.addPathPatterns("/**")//默认对所有的url进行拦截
.excludePathPatterns("/user/login","/user/register","/categories","/products",
"/products/*","/error");//不对这两个路径进行拦截
}
}
@ExceptionHandler(UserLoginException.class)
@ResponseBody
public ResponseVo userLoginHandle() {
return new ResponseVo(4,"用户未登录");
}注册接口
注册接口要求参数不能为空,所以我使用了notnull注解,同时配合异常处理来进行空值的判断。
注册接口service源码:在service层会先判断用户名是否重复,如果重复就不能注册。之后把密码加密才能存储。?
@Override
public ResponseVo register(UserLoginForm form) {
if (userDAO.selectFromUsername(form.getUsername())==1) {
return new ResponseVo(01,"用户名已经存在");
}
String md5DigestAsHex = DigestUtils.md5DigestAsHex(form.getPassword().getBytes(StandardCharsets.UTF_8));
form.setPassword(md5DigestAsHex);
userDAO.insert(form);
return new ResponseVo(200,"注册成功");
}实体类源码:通过使用NotNull注解来实现空值判断?
import lombok.Data;
import javax.validation.constraints.NotBlank;
@Data
public class UserLoginForm {
@NotBlank(message = "username不能为空")
String username;
@NotBlank(message = "password不能为空")
String password;
}统一异常处理的方法:
/**
* 这个主要针对@NotNull等三个注解下,如果传进来一个为null的参数,发生的异常为MethodArgumentNotValidException
* 在
*/
@ExceptionHandler(MethodArgumentNotValidException.class)
@ResponseBody
public ResponseVo notValidExceptionHandler(MethodArgumentNotValidException e) {
BindingResult bindingResult = e.getBindingResult();
return new ResponseVo(2,
Objects.requireNonNull(bindingResult.getFieldError()).getField()+""+bindingResult.getFieldError().getDefaultMessage());
}
登录接口
可以看到登录service内部拿出来密码之后需要设置密码为null,防止其他人请求接口后获取密码。
@Override
public ResponseVo<User> login(String username, String password) {
User user = userDAO.selectFromUsername(username);
String md5DigestAsHex = DigestUtils.md5DigestAsHex(password.getBytes(StandardCharsets.UTF_8));
if (user == null) {
//用户不存在(返回:用户名或者密码错误,不要返回用户名不存在,这也是对数据的保护)
return ResponseVo.error(ResponseEnum.USERNAME_OR_PASSWORD_ERROR);
}
if (!user.getPassword().equalsIgnoreCase(
DigestUtils.md5DigestAsHex(password.getBytes(StandardCharsets.UTF_8)))) {
// 密码错误
return ResponseVo.error(ResponseEnum.USERNAME_OR_PASSWORD_ERROR);
}
// 设置密码为空,防止前端获取到密码
user.setPassword(null);
return ResponseVo.success(user);
}查询当前用户登录信息/退出用户
@GetMapping("/user")
public ResponseVo getUser(HttpSession session) {
return ResponseVo.success((User) session.getAttribute("user"));
}
@GetMapping("user/logout")
public ResponseVo logout(HttpSession session) {
session.removeAttribute("user");
return ResponseVo.success();
}都是直接对session进行操作即可。
至此用户模块大致功能已经开发完毕
