轻量级Web框架应用_第七周

原創 Robin_John 2019-10-28 02:24

第六周

回顾

上周内容比较简单, 只有两个接口:

  1. 添加用户
  2. 删除用户

接口: 重置密码

用户修改自己的密码, 是一个很常见的需求; 除此, 用户有可能忘记自己的密码, 需要让管理员为其重置密码. 接下来我们就来编写这两个接口吧.

接口: 管理员重置密码

需求分析:
管理员重置用户密码只需要知道用户名即可,不需要从前端接收新的密码, 我们可以在后端直接为用户生成一个固定的密码,如:123456

用户名
MD5+盐值加密
前端
后端
密文
数据库

首先我们在mapper层编写重置密码的方法和对应的sql语句
1.打开UserInfoMapper.java 新增一个更新密码的方法

int updateUserPasswordByUserID(@Param("userID")int userID,@Param("password")String password, String salt);

2.打开UserInfoMapper.xml 编写更新密码的sql语句

  <update id="updateUserPasswordByUserID">
   UPDATE user_info
   SET `password` = #{password},
   salt = #{salt}
   WHERE user_id= #{userID}
 </update>

3.打开UserService 编写业务方法

void resetPassword(String userName) throws Exception;

4.打开UserServiceImpl去实现3方法的具体操作

@Override
public void resetPassword(String userName) throws Exception {
   //首先我们通过用户名取到用户ID
   int userID = userInfoMapper.findFirstByUserName(userName).getUserId();
   //初始化密码为123456
   String password = "123456";
   //利用UUID生成随机的盐值
   String salt = UUID.randomUUID().toString().replace("-","");
   //使用MD5算法和盐值生成密文
   SimpleHash simpleHash = new SimpleHash(Md5Hash.ALGORITHM_NAME,password,salt,512);
   //修改数据库中对应用户的盐值和密文
   userInfoMapper.updateUserPasswordByUserID(userID,simpleHash.toString(),salt);
}

5.最后在UserController中调用service的方法

   @PutMapping("/resetPassword")
   @RequiresRoles(value = {"admin"},logical = Logical.OR)
   @ApiImplicitParams({
           @ApiImplicitParam(name = "token", value = "鉴权用户",required = true,paramType = "header"),
           @ApiImplicitParam(name = "userName")
   })
   public ResultJson resetPassword(String userName){
       try {
           userService.resetPassword(userName);
           return new ResultJson("200","密码成功重置为123456","");
       }catch (Exception e){
           return new ResultJson("400","failed","");
       }
   }

接口: 用户重置密码

需求分析:

  • 用户必须是登录状态
  • 要求用户输入旧密码进行验证
  • 输入新密码
用户名,旧密码,新密码
旧密码不匹配
MD5+盐值加密
前端
后端
修改失败
密文
数据库

由于对数据库的操作是一模一样的, 所以我们mapper层就不用再写一次了, 复用刚才写好的就行啦! 直接从service层开始就好
1.打开UserService编写用户修改的业务方法

void resetSelfPassword(String userName, String password) throws Exception;

2.在UserServiceImpl中实现它

@Override
public void resetSelfPassword(String userName, String password) throws Exception {
	//这里业务逻辑和管理员重置密码几乎一样
	//唯一的差别就是用户重置的密码的通过前端传来的, 而不是一个固定的值
	//注意考虑考虑代码复用的问题, 这就留给你们自己思考啦!
	//通过用户名取得用户ID
    int userID = userInfoMapper.findFirstByUserName(userName).getUserId();
    //使用UUID生成随机的盐值
    String salt = UUID.randomUUID().toString().replace("-","");
    //通过MD5算法和盐值共同生成密文
    SimpleHash simpleHash = new SimpleHash(Md5Hash.ALGORITHM_NAME,password,salt,512);
	//修改数据库中对应用户的盐值和密文
    userInfoMapper.updateUserPasswordByUserID(userID,simpleHash.toString(),salt);
}

3.最后在UserController中编写接口

@ApiImplicitParams({
        @ApiImplicitParam(name = "token", value = "鉴权用户", required = true, paramType = "header"),
        @ApiImplicitParam(name = "oldPassword", value = "旧密码", required = true),
        @ApiImplicitParam(name = "newPassword", value = "新密码", required = true)
})
@PutMapping("/resetSelfPassword")
public ResultJson resetSelfPassword(String oldPassword, String newPassword){
    //由于用户已经是登录的, 这里可以直接取出用户的信息
    Subject subject = SecurityUtils.getSubject();
    UserInfo userInfo = (UserInfo) subject.getPrincipals().getPrimaryPrincipal();
    String userName = userInfo.getUserName();
    String salt = userInfo.getSalt();
    //将用户传入的旧密码和数据库中的密码进行匹配
    //注意我们数据库中存储的密码是密文, 且MD5加密算法不可逆
    //所以我们要将用户传入的旧密码进行加密,用密文和数据库中的密码进行匹配
    SimpleHash simpleHash = new SimpleHash(Md5Hash.ALGORITHM_NAME,oldPassword,salt,512);
    if(!simpleHash.toString().equals(userInfo.getPassword())){
        return new ResultJson("400","修改密码失败, 原密码不匹配!",null);
    }else {
        try {
            userService.resetSelfPassword(userName,newPassword);
            return new ResultJson("200","密码修改成功!",null);
        }catch (Exception e){
            e.printStackTrace();
            return new ResultJson("400","密码修改失败",null);
        }
    }
}

这样我们的两个简单的重置密码接口就写好啦.

常用的用户接口

  1. 获取所有用户信息
  2. 根据用户名获取单个用户信息
  3. 管理员修改用户当前状态
  4. 修改用户所属角色

接口: 根据用户名获取用户信息

分析: 在实际应用中, 哪些数据是应该返回给前端的, 哪些数据是不应该的; 首先密码, 盐值这显然不需要返回给用户, 一般来说前端还会需要知道这个用户所属的角色, 甚至是用户具有的权限等…
由于我们返回的数据类型比较复杂, 所以通常我们会用对象(JSON)的方式来展示数据, 一般来说会有个VO层, 有兴趣的同学可以了解一下

1.编写用来展示用户数据的vo
在这里插入图片描述
2.在UserService层中编写方法, 并在UserServiceImpl中实现它
在这里插入图片描述
在这里插入图片描述
3.在UserController中调用service
在这里插入图片描述
4.结果: 最终我们拿到的数据格式就是这样的啦
在这里插入图片描述

接口: 获取所有用户信息

能获取一个, 获取所有就很简单啦, 这里就不细写了, 提示: 将前面我们写的获取单个用户的service改造一下, 把返回值VoUserInfo改为List< VoUserInfo>
给你们个结果参考吧:
在这里插入图片描述

接口: 管理员修改用户状态

用户状态我们在Shrio中有配置过, 如果其状态2的时候, 禁用该用户
在这里插入图片描述
那我们就来写一个禁用用户的接口吧
1.mapper中编写sql和对应方法
在这里插入图片描述
2.service中编写业务方法并在Impl层中实现它
在这里插入图片描述
3.controller中调用service
在这里插入图片描述
4.结果
在这里插入图片描述
尝试使用刚才禁用的用户登录:
在这里插入图片描述
接口启用用户同理, 这里就不写啦 !

接口: 修改用户所属角色

注意一个细节, 用户和角色之间的关系是多对多,
前端在接收参数的时候应该是接收一个用户名 和 角色名称的数组
也就是说, 在数据库中, 如果用户ID为1的用户拥有多个角色, 在更新该用户信息的时候的SQL就不应该使用update table set field=value的方式! ! !
而应该将其所拥有的角色delete再执行insert
1.mapper层编写对应的sql
在这里插入图片描述
在这里插入图片描述
2.service层编写对应的业务逻辑并在impl层实现它
在这里插入图片描述
3.controller层中调用service
在这里插入图片描述
4.结果:
我们先来看看用户admin的角色信息
在这里插入图片描述
我们试着将其的manager角色删除, 只保留admin角色
在这里插入图片描述
再试试将admin, manager, staff三个角色都赋给用户admin
在这里插入图片描述

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

我也开博啦!

    在進單位之前,我只是個編程愛好者,也只是個愛好者而已。現在領導讓我去做軟件,可以說一切都是從頭學起。網上好多資料都不是針對初學者的,我需要的是

紫色动力 2020-07-08 10:26:42

编程语言入门参考

1. Java Javasoft:  http://www.javasoft.com Sun: www.sun.com Developer.com: http://java.developer.com Tutorial: http://

rrerre 2020-07-08 09:36:58

探索Win32系统之窗口类(Window Classes in Win32)(异域の蜗牛注:关于win32编程中的窗口类的探讨)

   作者:vcbear      翻譯說明:以前一直沒有很在意窗口類的使用,我近期在用vc做一些界面時遇到窗口類定義的概念,這次翻MSDN的時候看

lzyblog 2020-07-08 09:14:20

Notifucation 通知

Notification 是顯示在手機狀態欄的通知 ----- 手機狀態欄位於手機屏幕的最上方,那裏一般顯示手機當前的網絡狀態、電池狀態、時間等。Notification 所代表的是一種具有全局效果的通知,程序一般通過 Notificat

陈八一 2020-07-08 09:14:06

C++面试题之螺旋队列

//螺旋隊列.cpp// 21   22 ... ...// 20   7   8   9   10// 19   6   1   2   11// 18   5   4   3   12// 17  16   15  14  13//看

陆家三少 2020-07-08 08:35:09

数据连接池的基本实现

1、 實現途徑: 編寫JdbcPool implements java.sql.DataSource類 l 靜態初始化塊 l getConnection() l release() 總結: 可以解決連接池的實現問題,但是必須要求編程人員熟

祁琼冉 2020-07-08 07:54:27

功能简单的吞吃蛇(shell编程)

 天老師叫我們做了個吞喫蛇,只實現了很簡單的功能,不廢話,上馬:     #!/bin/bash trap input_key=0 20 trap input_key=1 21 trap input_key=2 22 trap input

z0203153008 2020-07-08 06:36:40

计算机字节序问题---指针和联合体编程测试

------------------------------------- 典型例題 26:計算機字節序問題---指針和聯合體編程測試 ------------------------------------- -------------

haiping_3 2020-07-08 05:34:18

为自己呐喊~!

初到csdn,就讓我感受到了原來還有很多跟我一樣的人啊,每天埋在那一大堆代碼中,痛並快樂着。讓我感覺到一種與很多人並肩戰鬥的感覺,並且清楚地認識到,編程永無止境,學習永無止境。我雖然剛剛大二,但是已經來到無錫這個陌生的城市來實習,爲自己將

天上飘云 2020-07-08 05:31:29

ASP.NET(get和post比较)

 首先我們回顧一下,之前學過的Http協議. 這裏邊有個連接,瀏覽器要請求服務器創建一個連接,連接之後,發送請求,服務器做出響應.響應結束之後,要關閉連接,當HTTP1.0的時候是短連接,HTTP1.1的時候是長連接。長連接的意思

LYT枫随风--rex 2020-07-08 04:49:20

学6000的一点心的体会

剛開始學6000時估計都會很迷糊的。估計在這學dsp的N多是學51出身的,反正按照俺的想法啊,學dsp不學硬件,不懂硬件,這東東沒辦法弄了,怎麼編程啊???汪洋覺得應該就這些問題大家探討一下,把你當初的迷惑,和後來的解決思路寫下了,這樣啊

gaolinjie 2020-07-08 04:32:36

取消MFC对话框ESC和回车键关闭对话框功能

一般都兩種方法,一種是回車鍵之類的響應消息;另一種就是重寫OnOK和OnCancel函數,我喜歡用後一種方法,實現如下: 1. 在頭文件聲明 public:     virtual void OnOK();     virtual voi

领小 2020-07-08 04:16:40

听一首歌,只为一句词

  聽一首歌,只爲一句詞    

黄一鸣 2020-07-08 10:36:09

idea启动springboot项目点击run按钮及debug按钮项目没任何反应

遇到這個問題是不小心用webstorm打開了spring-boot項目,導致jb家的軟件工作空間亂了。 解決辦法,關掉webstorm,重啓idea,問題自動解決。

马挺_搞事林_沃德司机 2020-07-08 09:03:04

半边

半邊夕陽半邊山,半江青水半隻船; 半袖寒風半袖秋,半眼微波半面愁; 半夜梧桐半月樓,半盞辰星半杯酒。 山,看一半,一半闢人徑,一半破天穹; 船,浮一半,一半載人行,一半渡蒼生; 酒,飲一半,一半嘆人生,一半敬鬼雄。 

break妖 2020-07-08 07:29:40