1.总结:昨天主要是实现了用户的登录和密码修改,在进行登录的时候,首先使用mapper中的方法查询用户是否为空以及是否已被逻辑删除
然后通过传入的密码参数和盐值Md5加密与原来存在的密码进行对比,没问题后再创建一个user对象,设置一些属性返回;在项目中
会出现uid和username频繁使用的问题,此时我们在UserController的login方法中将登录用户的uid和username存入到session中,再在
BaseController中定义一个final的从HttpSession中获取uid和username的两个方法;final修饰的方法只可继承不可重写。
在密码修改中,首先在mapper中定义updatePasswordByUid和findByUid来年各个方法,再在IUserService接口中定义changePassword
()方法通过uid,username,oldPassword,以及newPassword来实现密码修改;在service实现类中,首先是使用findByUid()方法查询到
登录用户信息,判断登录信息是否存在以及是否被逻辑删除,再通过oldPassword以及盐值对比原来的密码,成功就添加新的密码与盐值
MD5结合,再根据uid,newPassword,modifiedUser以及ModifiedTime来进行密码修改
用户登录
service
User login(String username, String password);
serviceImpl
@Override
public User login(String username, String password) {
//调用userMapper的findByUsername()方法,根据username查询用户信息
User result = userMapper.findByUsername(username);
//判断查询结果是否为空,是:抛出UserNotFoundException
//判断查询结果中的isDelete是否为1,是:抛出UserNotFoundException异常
if (result == null ){
throw new UserNotFoundException("用户没找到!");
}
if(result.getIsDelete() == 1){
throw new UserNotFoundException("用户没找到!");
}
//从查询结果中获取盐值
//调用getMd5Password()方法,将password饿salt结合起来加密
String MD5PassWord = getMd5Password(password, result.getSalt());
if (!MD5PassWord.equals(result.getPassword())){
throw new PasswordNotMatchException("用户名密码错误!");
}
//创建新的User对象,将查询的uid,username,avatar封装到新的user对象中,返回新的对象
//注意:为什么不直接返回整个查询到的用户信息呢,实现数据的有效性(只取所需)
User user = new User();
user.setUid(result.getUid());
user.setUsername(result.getUsername());
user.setAvatar(result.getAvatar());
return user;
}
BaseController
public class BaseController {
public static final int OK = 200;
//统一处理方法抛出的异常,此注解表示专门处理这个类的异常
//注意:不要使用相同的注解参数,例如:Throwable e
@ExceptionHandler(ServiceException.class)
public JsonResult<Void>handleException(Throwable e){
JsonResult<Void> result = new JsonResult<>();
if (e instanceof UsernameDuplicateException){
result.setState(400);
result.setMessage("用户名已存在!");
}else if(e instanceof UserNotFoundException){
result.setState(401);
result.setMessage("用户名未找到!");
}else if(e instanceof PasswordNotMatchException){
result.setState(402);
result.setMessage("密码不匹配!");
}else if(e instanceof InsertException){
result.setState(500);
result.setMessage("插入用户数据出现未知错误!");
}return result;
}
/**
* 从HttpSession对象中获取uid
* @param session HttpSession对象
* @return 当前登录用户id
*/
protected final Integer getUidFromSession(HttpSession session){
return Integer.valueOf(session.getAttribute("uid").toString());
}
/**
* 从HttpSession对象中获取username
* @param session HttpSession对象
* @return 当前登录用户的username
*/
protected final String getUsernameFromSession(HttpSession session){
return session.getAttribute("username").toString();
}
}
UserController
@RequestMapping("/login")
public JsonResult<User> login(String username, String password, HttpSession session){
//调用业务对象方法执行登录,并获取返回值
User user = userService.login(username, password);
//登录成功后,将uid和username存入到HttpSession中
session.setAttribute("uid", user.getUid());
session.setAttribute("username", user.getUsername());
//将以上返回值和状态码OK封装到相应结果中并返回
return new JsonResult<User>(OK, user);
}
修改密码
mapper
//@Param作用:给参数命名,命名后根据名字得到参数值,正确地将参数传入SQL
Integer updatePasswordByUid(@Param("uid") Integer uid,
@Param("password") String password,
@Param("modifiedUser") String modifiedUser,
@Param("modifiedTime")Date modifiedTime);
User findByUid(Integer uid);
Integer updateInfoByUid(User user);
<update id="updatePasswordByUid">
update
store.t_user
set
password = #{password},
modified_user = #{modifiedUser},
modified_time = #{modifiedTime}
where
uid = #{uid}
</update>
<!--uid = #{uid}q前面是是字段值,后面是属性值-->
<select id="findByUid" resultMap="UserEntityMap">
select
*
from
store.t_user
where
uid = #{uid}
</select>
service
void changePassword(Integer uid, String username,
String oldPassword, String newPassword);
/**
* 根据uid获取当前登录用户信息
* @param uid
* @return
*/
User getByUid(Integer uid);
serviceImpl
@Override
public void changePassword(Integer uid, String username, String oldPassword, String newPassword) {
//调用UserMapper的findByUid()方法,根据uid查询用户数据
User result = userMapper.findByUid(uid);
if (result == null){
throw new UserNotFoundException("用户不存在!");
}
if(result.getIsDelete() == 1){
throw new UserNotFoundException("用户不存在!");
}
//从查询结果中取出盐值
//将参数oldPassword结合盐值加密,得到oldMd5Password
//判断查询结果中的password()与oldMd5Password是否不一致
//不一致就抛出PasswordNotMatchException异常
String oldMd5Password = getMd5Password(oldPassword, result.getSalt());
if (!result.getPassword().equals(oldMd5Password)){
throw new PasswordNotMatchException("密码不匹配!");
}
String newMd5Password = getMd5Password(newPassword, result.getSalt());
Date now = new Date();
Integer rows = userMapper.updatePasswordByUid(uid, newMd5Password, username, now);
if (rows != 1){
throw new UpdateException("更新用户数据异常!");
}
}
UserController
@RequestMapping("/change_password")
//在这里报错为空是因为并还没有登录,所以导致的
//lower密码还是888888
public JsonResult<Void> changePassword(String oldPassword, String newPassword,
HttpSession session){
//调用session.getAttribute("")获取uid和username
Integer uid = getUidFromSession(session);
String username = getUsernameFromSession(session);
//调用业务对象执行修改密码
userService.changePassword(uid, username, oldPassword, newPassword);
return new JsonResult<Void>(OK);
}
一定要先登录再修改密码,因为uid和username是在登录之后存入session的
2.反思:JDK(java development kit java开发工具包)包含JRE(java Runtime environment java运行时环境),JDK中有一个jre目录,包含bin(JVM)和lib(JVM所需工具包)
=和equals区别:对于基本类型==比较的值,对于引用类型==比较的地址,equals不能比较基本类型,当equals没有被重写相当于==,被重写比较的对象内容
final可以修饰基本数据类型,定位常量不可被修改,修饰引用类型值可变地址不可变,修改类的成员变量要立刻赋值,修饰方法不可重写可继承,修饰类不可继承(String类)
Math.round():向上取整(11.3->12),向下取整(11.3->11),四舍五入(加0.5向下取整)(11.3->11.8->11)
String是引用类型,八种基本数据类型:byte,short,int,long,char,double ,float,boolean
还是要一边背面试题一边做项目,一天记五道基础面试题,一边做项目,两者之间相辅相成,不管对基础还是对项目都有互帮互利的效果,上面项目主要的收获是判断用户是否存在以及
是否逻辑删除,还有就是在登录的时候将uid和username存入session,再就是在BaseController中提取异常以及定义从session中获取uid和username
3.复盘:回顾电脑商城里面的用户注册,之前的单点登录也要偶尔观看和思考,为什么这么写,自己是否还有新的东西融入进去
标签:username,uid,登录,user,用户,密码,session,result,String From: https://www.cnblogs.com/kzf-99/p/16757140.html