Smiling & Weeping

　　　　　　　　　　　　　　　　　　　　----以花祈愿，祝你平安

当用户输入用户名和密码将数据提交给数据库进行查询，如果存在对应的用户名和密码，则表示登陆成功，登录成功之后跳转到系统的主页就是index.html页面，跳转在前端使用jQuery来完成

1.登录-持久层

1.1增删改--规划需要执行的SQL语句

依据用户提交的用户名和密码做select查询.密码的比较在业务层

selct * from t_user where username=?

某一个功能模块已经被开发完成了，所以可以省略当前开发，这个分析过程不能省略

1.2接口设计和抽象方法

不用重复开发。单元测试也是不需要单独执行。

2.登录-业务层

2.1规划相关异常

2.1.1.用户名对应的密码错误，密码匹配失败：PasswordNotMatchException异常，运行时异常，业务异常

2.1.2.用户名没有被找到，抛出异常：UsernameNotFoundException

2.1.3.异常的编写：

业务层异常需要继承ServiceException异常类

在具体的异常类中构造方法（可以使用快捷键）

2.2设计业务层接口和抽象方法

2.2.1直接在IUserService接口中编写抽象方法，login（String username , String password），将当前登录成功的用户数据以当前用户对象的形式进行返回。状态管理：可以将数据保存在cookie或者session中，可以避免重复度很高的数据多次频繁数据操作进行获取（用户名、用户id-存放session中 ， 用户头像-cookie）

2.2.2需要在实现类中实现父接口的抽象方法。

2.2.3在测试类中测试是否可以通过

2.3抽象方法的实现

3.登录-控制层

3.1处理异常

业务层抛出的异常是什么，需要在统一异常处理类中进行统一的捕获和处理，如果也曾抛出异常类型已经在统一的异常处理类中曾经处理过，则不需要重复添加。

3.2设计请求

请求路径：/users/login

请求方式：POST

请求数据：String phone , String password

相应结果：JsonResult<User>

3.3处理请求

在UserController类中编写请求方法。

4.用户-前端登录

用户会话session

session对象主要存在服务器端，可以用于保存服务器的临时数据的对象，所保存的数据可以放在整个项目中都可以通过访问来获取，把session的数据看做一个共享数据。首次登录的时候所获取的用户的数据，转移到session对象即可。session.getAttrbute("key"),可以将获取session中的数据进行封装，封装放在BaseController

拦截器：

将所有请求统一拦截到拦截器，可以在拦截器中定义过滤的规则，如果不满足系统的过滤规则，统一的处理是重新去打开login.html页面（重定向和转发），推荐使用重定向。（重定向：发送请求url，根据服务器的返回信息重新发送新的请求URL，转发：发送url，服务器内部解析后进行新的请求，整个过程中发生在服务器内部，外部不知）

在SpringBoot项目中做拦截器的定义和使用。SpringBoot是依靠SpringMVC来完成的。SpringMVC提供了一个HandlerInterceptor接口,用于表示定义一个拦截器。首先自定义一个类，再让一个类实现一个接口。

1.自定义一个类，在这个类实现这个HandlerInterceptor接口

2.注册过滤器：添加白名单（那些资源可以在不登录的情况下访问：login.html\register.html\login\reg\index.html\product.html）、添加黑名单(在用户登录的状态才可以访问的页面资源)。

3.注册过滤器的技术：借助WebMVCConfigure接口，可以将用户定义的拦截器进行注册，才可以保证拦截器能够生效和使用。定义一个类，然后让这个类实现WebMVCConfigure接口。（配置信息，建议存放在项目的config结构下）

//将自定义的拦截器进行注册

default void addInterceptors(InterceptorRegistry registry)

4.提示重定向次数过多，login.html页面无法打开。将浏览器cookie请除，再将浏览器设置为初始设置

请求头传递token

前端但凡访问受限资源，都必须携带token发送请求；token可以通过请求行（params）、请求头（header）以及请求体data传递，但习惯性使用header传递

HttpServletRequest request

String token = request.getHeader("token")

axios通过请求头

当前端发送的请求携带自定义的请求头时，前端会发送一个预检请求（method=“OPTIONS”,初始值）,后端需要正常响应前端，之后前端才会返回数据给后端

在拦截器中放行options请求