輕量級Web框架應用_第七週

原創 Robin_John 2019-10-28 02:24

第六週

回顧

上週內容比較簡單, 只有兩個接口:

  1. 添加用戶
  2. 刪除用戶

接口: 重置密碼

用戶修改自己的密碼, 是一個很常見的需求; 除此, 用戶有可能忘記自己的密碼, 需要讓管理員爲其重置密碼. 接下來我們就來編寫這兩個接口吧.

接口: 管理員重置密碼

需求分析:
管理員重置用戶密碼只需要知道用戶名即可,不需要從前端接收新的密碼, 我們可以在後端直接爲用戶生成一個固定的密碼,如:123456

用戶名
MD5+鹽值加密
前端
後端
密文
數據庫

首先我們在mapper層編寫重置密碼的方法和對應的sql語句
1.打開UserInfoMapper.java 新增一個更新密碼的方法

int updateUserPasswordByUserID(@Param("userID")int userID,@Param("password")String password, String salt);

2.打開UserInfoMapper.xml 編寫更新密碼的sql語句

  <update id="updateUserPasswordByUserID">
   UPDATE user_info
   SET `password` = #{password},
   salt = #{salt}
   WHERE user_id= #{userID}
 </update>

3.打開UserService 編寫業務方法

void resetPassword(String userName) throws Exception;

4.打開UserServiceImpl去實現3方法的具體操作

@Override
public void resetPassword(String userName) throws Exception {
   //首先我們通過用戶名取到用戶ID
   int userID = userInfoMapper.findFirstByUserName(userName).getUserId();
   //初始化密碼爲123456
   String password = "123456";
   //利用UUID生成隨機的鹽值
   String salt = UUID.randomUUID().toString().replace("-","");
   //使用MD5算法和鹽值生成密文
   SimpleHash simpleHash = new SimpleHash(Md5Hash.ALGORITHM_NAME,password,salt,512);
   //修改數據庫中對應用戶的鹽值和密文
   userInfoMapper.updateUserPasswordByUserID(userID,simpleHash.toString(),salt);
}

5.最後在UserController中調用service的方法

   @PutMapping("/resetPassword")
   @RequiresRoles(value = {"admin"},logical = Logical.OR)
   @ApiImplicitParams({
           @ApiImplicitParam(name = "token", value = "鑑權用戶",required = true,paramType = "header"),
           @ApiImplicitParam(name = "userName")
   })
   public ResultJson resetPassword(String userName){
       try {
           userService.resetPassword(userName);
           return new ResultJson("200","密碼成功重置爲123456","");
       }catch (Exception e){
           return new ResultJson("400","failed","");
       }
   }

接口: 用戶重置密碼

需求分析:

  • 用戶必須是登錄狀態
  • 要求用戶輸入舊密碼進行驗證
  • 輸入新密碼
用戶名,舊密碼,新密碼
舊密碼不匹配
MD5+鹽值加密
前端
後端
修改失敗
密文
數據庫

由於對數據庫的操作是一模一樣的, 所以我們mapper層就不用再寫一次了, 複用剛纔寫好的就行啦! 直接從service層開始就好
1.打開UserService編寫用戶修改的業務方法

void resetSelfPassword(String userName, String password) throws Exception;

2.在UserServiceImpl中實現它

@Override
public void resetSelfPassword(String userName, String password) throws Exception {
	//這裏業務邏輯和管理員重置密碼幾乎一樣
	//唯一的差別就是用戶重置的密碼的通過前端傳來的, 而不是一個固定的值
	//注意考慮考慮代碼複用的問題, 這就留給你們自己思考啦!
	//通過用戶名取得用戶ID
    int userID = userInfoMapper.findFirstByUserName(userName).getUserId();
    //使用UUID生成隨機的鹽值
    String salt = UUID.randomUUID().toString().replace("-","");
    //通過MD5算法和鹽值共同生成密文
    SimpleHash simpleHash = new SimpleHash(Md5Hash.ALGORITHM_NAME,password,salt,512);
	//修改數據庫中對應用戶的鹽值和密文
    userInfoMapper.updateUserPasswordByUserID(userID,simpleHash.toString(),salt);
}

3.最後在UserController中編寫接口

@ApiImplicitParams({
        @ApiImplicitParam(name = "token", value = "鑑權用戶", required = true, paramType = "header"),
        @ApiImplicitParam(name = "oldPassword", value = "舊密碼", required = true),
        @ApiImplicitParam(name = "newPassword", value = "新密碼", required = true)
})
@PutMapping("/resetSelfPassword")
public ResultJson resetSelfPassword(String oldPassword, String newPassword){
    //由於用戶已經是登錄的, 這裏可以直接取出用戶的信息
    Subject subject = SecurityUtils.getSubject();
    UserInfo userInfo = (UserInfo) subject.getPrincipals().getPrimaryPrincipal();
    String userName = userInfo.getUserName();
    String salt = userInfo.getSalt();
    //將用戶傳入的舊密碼和數據庫中的密碼進行匹配
    //注意我們數據庫中存儲的密碼是密文, 且MD5加密算法不可逆
    //所以我們要將用戶傳入的舊密碼進行加密,用密文和數據庫中的密碼進行匹配
    SimpleHash simpleHash = new SimpleHash(Md5Hash.ALGORITHM_NAME,oldPassword,salt,512);
    if(!simpleHash.toString().equals(userInfo.getPassword())){
        return new ResultJson("400","修改密碼失敗, 原密碼不匹配!",null);
    }else {
        try {
            userService.resetSelfPassword(userName,newPassword);
            return new ResultJson("200","密碼修改成功!",null);
        }catch (Exception e){
            e.printStackTrace();
            return new ResultJson("400","密碼修改失敗",null);
        }
    }
}

這樣我們的兩個簡單的重置密碼接口就寫好啦.

常用的用戶接口

  1. 獲取所有用戶信息
  2. 根據用戶名獲取單個用戶信息
  3. 管理員修改用戶當前狀態
  4. 修改用戶所屬角色

接口: 根據用戶名獲取用戶信息

分析: 在實際應用中, 哪些數據是應該返回給前端的, 哪些數據是不應該的; 首先密碼, 鹽值這顯然不需要返回給用戶, 一般來說前端還會需要知道這個用戶所屬的角色, 甚至是用戶具有的權限等…
由於我們返回的數據類型比較複雜, 所以通常我們會用對象(JSON)的方式來展示數據, 一般來說會有個VO層, 有興趣的同學可以瞭解一下

1.編寫用來展示用戶數據的vo
在這裏插入圖片描述
2.在UserService層中編寫方法, 並在UserServiceImpl中實現它
在這裏插入圖片描述
在這裏插入圖片描述
3.在UserController中調用service
在這裏插入圖片描述
4.結果: 最終我們拿到的數據格式就是這樣的啦
在這裏插入圖片描述

接口: 獲取所有用戶信息

能獲取一個, 獲取所有就很簡單啦, 這裏就不細寫了, 提示: 將前面我們寫的獲取單個用戶的service改造一下, 把返回值VoUserInfo改爲List< VoUserInfo>
給你們個結果參考吧:
在這裏插入圖片描述

接口: 管理員修改用戶狀態

用戶狀態我們在Shrio中有配置過, 如果其狀態2的時候, 禁用該用戶
在這裏插入圖片描述
那我們就來寫一個禁用用戶的接口吧
1.mapper中編寫sql和對應方法
在這裏插入圖片描述
2.service中編寫業務方法並在Impl層中實現它
在這裏插入圖片描述
3.controller中調用service
在這裏插入圖片描述
4.結果
在這裏插入圖片描述
嘗試使用剛纔禁用的用戶登錄:
在這裏插入圖片描述
接口啓用用戶同理, 這裏就不寫啦 !

接口: 修改用戶所屬角色

注意一個細節, 用戶和角色之間的關係是多對多,
前端在接收參數的時候應該是接收一個用戶名 和 角色名稱的數組
也就是說, 在數據庫中, 如果用戶ID爲1的用戶擁有多個角色, 在更新該用戶信息的時候的SQL就不應該使用update table set field=value的方式! ! !
而應該將其所擁有的角色delete再執行insert
1.mapper層編寫對應的sql
在這裏插入圖片描述
在這裏插入圖片描述
2.service層編寫對應的業務邏輯並在impl層實現它
在這裏插入圖片描述
3.controller層中調用service
在這裏插入圖片描述
4.結果:
我們先來看看用戶admin的角色信息
在這裏插入圖片描述
我們試着將其的manager角色刪除, 只保留admin角色
在這裏插入圖片描述
再試試將admin, manager, staff三個角色都賦給用戶admin
在這裏插入圖片描述

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

我也開博啦!

    在進單位之前,我只是個編程愛好者,也只是個愛好者而已。現在領導讓我去做軟件,可以說一切都是從頭學起。網上好多資料都不是針對初學者的,我需要的是

紫色动力 2020-07-08 10:26:42

編程語言入門參考

1. Java Javasoft:  http://www.javasoft.com Sun: www.sun.com Developer.com: http://java.developer.com Tutorial: http://

rrerre 2020-07-08 09:36:58

探索Win32系統之窗口類(Window Classes in Win32)(異域の蝸牛注:關於win32編程中的窗口類的探討)

   作者:vcbear      翻譯說明:以前一直沒有很在意窗口類的使用,我近期在用vc做一些界面時遇到窗口類定義的概念,這次翻MSDN的時候看

lzyblog 2020-07-08 09:14:20

Notifucation 通知

Notification 是顯示在手機狀態欄的通知 ----- 手機狀態欄位於手機屏幕的最上方,那裏一般顯示手機當前的網絡狀態、電池狀態、時間等。Notification 所代表的是一種具有全局效果的通知,程序一般通過 Notificat

陈八一 2020-07-08 09:14:06

C++面試題之螺旋隊列

//螺旋隊列.cpp// 21   22 ... ...// 20   7   8   9   10// 19   6   1   2   11// 18   5   4   3   12// 17  16   15  14  13//看

陆家三少 2020-07-08 08:35:09

數據連接池的基本實現

1、 實現途徑: 編寫JdbcPool implements java.sql.DataSource類 l 靜態初始化塊 l getConnection() l release() 總結: 可以解決連接池的實現問題,但是必須要求編程人員熟

祁琼冉 2020-07-08 07:54:27

功能簡單的吞喫蛇(shell編程)

 天老師叫我們做了個吞喫蛇,只實現了很簡單的功能,不廢話,上馬:     #!/bin/bash trap input_key=0 20 trap input_key=1 21 trap input_key=2 22 trap input

z0203153008 2020-07-08 06:36:40

計算機字節序問題---指針和聯合體編程測試

------------------------------------- 典型例題 26:計算機字節序問題---指針和聯合體編程測試 ------------------------------------- -------------

haiping_3 2020-07-08 05:34:18

爲自己吶喊~!

初到csdn,就讓我感受到了原來還有很多跟我一樣的人啊,每天埋在那一大堆代碼中,痛並快樂着。讓我感覺到一種與很多人並肩戰鬥的感覺,並且清楚地認識到,編程永無止境,學習永無止境。我雖然剛剛大二,但是已經來到無錫這個陌生的城市來實習,爲自己將

天上飘云 2020-07-08 05:31:29

ASP.NET(get和post比較)

 首先我們回顧一下,之前學過的Http協議. 這裏邊有個連接,瀏覽器要請求服務器創建一個連接,連接之後,發送請求,服務器做出響應.響應結束之後,要關閉連接,當HTTP1.0的時候是短連接,HTTP1.1的時候是長連接。長連接的意思

LYT枫随风--rex 2020-07-08 04:49:20

學6000的一點心的體會

剛開始學6000時估計都會很迷糊的。估計在這學dsp的N多是學51出身的,反正按照俺的想法啊,學dsp不學硬件,不懂硬件,這東東沒辦法弄了,怎麼編程啊???汪洋覺得應該就這些問題大家探討一下,把你當初的迷惑,和後來的解決思路寫下了,這樣啊

gaolinjie 2020-07-08 04:32:36

取消MFC對話框ESC和回車鍵關閉對話框功能

一般都兩種方法,一種是回車鍵之類的響應消息;另一種就是重寫OnOK和OnCancel函數,我喜歡用後一種方法,實現如下: 1. 在頭文件聲明 public:     virtual void OnOK();     virtual voi

领小 2020-07-08 04:16:40

聽一首歌,只爲一句詞

  聽一首歌,只爲一句詞    

黄一鸣 2020-07-08 10:36:09

idea啓動springboot項目點擊run按鈕及debug按鈕項目沒任何反應

遇到這個問題是不小心用webstorm打開了spring-boot項目,導致jb家的軟件工作空間亂了。 解決辦法,關掉webstorm,重啓idea,問題自動解決。

马挺_搞事林_沃德司机 2020-07-08 09:03:04

半邊

半邊夕陽半邊山,半江青水半隻船; 半袖寒風半袖秋,半眼微波半面愁; 半夜梧桐半月樓,半盞辰星半杯酒。 山,看一半,一半闢人徑,一半破天穹; 船,浮一半,一半載人行,一半渡蒼生; 酒,飲一半,一半嘆人生,一半敬鬼雄。 

break妖 2020-07-08 07:29:40