SSM—用戶模塊(二)忘記密碼,修改密碼、獲取用戶信息

原創 冰怜 2020-06-15 02:03

 

dao層

/**
     * 查找用戶登錄問題
     * @param username
     * @return
     */
    String selectQuestionByUsername(String username);

    /**
     * 校驗問題答案是否正確
     * @param username
     * @param question
     * @param answer
     * @return
     */
    int checkAnswer(@Param("username") String username,@Param("question") String question,@Param("answer") String answer);

    /**
     * 忘記密碼中的重置密碼
     * @param username
     * @param passwordNew
     * @return
     */
    int updatePasswordByUsername(@Param("username") String username,@Param("passwordNew") String passwordNew);

    /**
     * 查找密碼檢測是否舊密碼
     * @param password
     * @return
     */
    int checkPassword(@Param("password")String password,@Param("userId") Integer userId);

 

 

mybatis 

<select id="selectQuestionByUsername" resultType="string" parameterType="string">
    select
    question
    from mmall_user
    where username=#{username}
  </select>

  <!--
    多個參數要用map
  -->
  <select id="checkAnswer" resultType="int" parameterType="map">
    SELECT
    count(1)
    where username=#{username}
    and question=#{question}
    and answer=#{answer}
  </select>

  <update id="updatePasswordByUsername" parameterType="map">
    update mmall_user
    set password=#{passwordNew},update_time=now()
    where username=#{username}
  </update>

  <select id="checkPassword" resultType="int" parameterType="map">
    select
    count(1)
    from mmall_user
    where password=#{password}
    and id=#{userId}
  </select>

 

 

業務層接口

/**
     * 查找問題
     * @param username
     * @return
     */
    ServerResponse selectQuestion(String username);

    /**
     * 校驗用戶問題密碼是否正確
     * @param username
     * @param question
     * @param answer
     * @return
     */
    ServerResponse<String> checkAnswer(String username,String question,String answer);

    /**
     * 忘記密碼中重置密碼
     * @param username
     * @param passwordNew
     * @param forgetToken
     * @return
     */
    ServerResponse<String> forgetRestPassword(String username,String passwordNew,String forgetToken);

    /**
     * 舊密碼中重置密碼
     * @param passwordOld
     * @param passwordNew
     * @param user
     * @return
     */
    ServerResponse<String> resetPassword(String passwordOld,String passwordNew,User user);

 

業務實現接口

public ServerResponse selectQuestion(String username){

        ServerResponse validResponse=this.checkValid(username,Const.USERNAME);

        if(validResponse.isSuccess()){
            //用戶不存在

            return ServerResponse.createByErrorMessage("用戶不存在");
        }

        String question=userMapper.selectQuestionByUsername(username);

        if(StringUtils.isNotBlank(question)){
            return ServerResponse.createBySuccess(question);
        }

        return ServerResponse.createByErrorMessage("找回密碼的問題是空的");
    }

//    public static void main(String[] args) {
//        System.out.println(UUID.randomUUID().toString());
//    }

    public ServerResponse<String> checkAnswer(String username,String question,String answer){
        int resultCount=userMapper.checkAnswer(username,question,answer);
        if(resultCount >0 ){
            //說明問題及問題答案是這個用戶的,並且是正確的
            String forgetToken= UUID.randomUUID().toString();
            TokenCache.setKey(TokenCache.TOKEN_PREFIX+username,forgetToken);

            return ServerResponse.createBySuccess(forgetToken);
        }

        return ServerResponse.createByErrorMessage("問題的答案錯誤");


    }

    public ServerResponse<String> forgetRestPassword(String username,String passwordNew,String forgetToken){
        if(StringUtils.isBlank(forgetToken)){
            return ServerResponse.createByErrorMessage("參數錯誤,token需要傳遞");
        }
        ServerResponse validResponse=this.checkValid(username,Const.USERNAME);

        if(validResponse.isSuccess()){
            //用戶不存在
            return ServerResponse.createByErrorMessage("用戶不存在");
        }

        String token=TokenCache.getKey(TokenCache.TOKEN_PREFIX+username);

        if(StringUtils.isBlank(token)){
            return ServerResponse.createByErrorMessage("token無效或者過期");
        }

        if(StringUtils.equals(forgetToken,token)){
            String md5Password=MD5Util.MD5EncodeUtf8(passwordNew);
            int rowCount=userMapper.updatePasswordByUsername(username,md5Password);
            if(rowCount>0){
                return ServerResponse.createBySuccessMessage("修改密碼成功");
            }
        }else {
            return ServerResponse.createByErrorMessage("token錯誤,請重新獲取重置密碼的token");
        }
        return ServerResponse.createByErrorMessage("修改密碼失敗");
    }


    public ServerResponse<String> resetPassword(String passwordOld,String passwordNew,User user){

        //防止橫向越權,要檢驗一下這個用戶的舊密碼,一定要指定是這個用戶,因爲我們會查詢一個count(1),如果不指定id,那麼結果就是true啦count>0;
        int resultCount=userMapper.checkPassword(MD5Util.MD5EncodeUtf8(passwordOld),user.getId());
        if(resultCount ==0){
            return ServerResponse.createByErrorMessage("舊密碼錯誤");
        }

        user.setPassword(MD5Util.MD5EncodeUtf8(passwordNew));
        int updateCount=userMapper.updateByPrimaryKeySelective(user);
        if(updateCount>0){
            return ServerResponse.createBySuccessMessage("密碼更新成功");
        }
        return ServerResponse.createByErrorMessage("密碼更新失敗");
    }

 

controller層

 /**
     * 獲取用戶信息
     * @param session
     * @return
     */
    @RequestMapping(value = "get_user_info.do",method = RequestMethod.GET)
    @ResponseBody
    public ServerResponse<User> getUserInfo(HttpSession session){
        User user=(User) session.getAttribute(Const.CURRENT_USER);
        if(user!=null){
            return ServerResponse.createBySuccess(user);
        }
        return ServerResponse.createByErrorMessage("用戶未登錄");
    }

    /**
     * 問題密碼獲取
     * @param username
     * @return
     */
    @RequestMapping(value = "forget_get_question.do",method = RequestMethod.GET)
    @ResponseBody
    public ServerResponse<String> forgetGetQuestion(String username){
        return iUserService.selectQuestion(username);
    }


    /**
     * 校驗問題答案
     * @param username
     * @param question
     * @param answer
     * @return
     */
    @RequestMapping(value = "forget_check_answer.do",method = RequestMethod.GET)
    @ResponseBody
    public ServerResponse<String> forgetCheckAnswer(String username,String question,String answer){
        return iUserService.checkAnswer(username,question,answer);
    }


    /**
     * 忘記密碼中的重置密碼
     * @param username
     * @param passwordNew
     * @param forgetToken
     * @return
     */
    @RequestMapping(value = "forget_reset_password.do",method = RequestMethod.GET)
    @ResponseBody
    public ServerResponse<String> forgetRestPassword(String username,String passwordNew,String forgetToken){
        return iUserService.forgetRestPassword(username,passwordNew,forgetToken);
    }

    /**
     * 舊密碼重置密碼
     * @param session
     * @param passwordOld
     * @param passwordNew
     * @return
     */
    @RequestMapping(value = "reset_password.do",method = RequestMethod.GET)
    @ResponseBody
    public ServerResponse<String> resetPassword(HttpSession session,String passwordOld,String passwordNew){

        User user=(User)session.getAttribute(Const.CURRENT_USER);
        if(user == null){
            return ServerResponse.createByErrorMessage("用戶未登錄");
        }

        return iUserService.resetPassword(passwordOld,passwordNew,user);
    }

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

SSM鏈接數據庫失敗的問題

一、環境; IDEA+SSM 二、問題,數據庫鏈接不成功;com.mysql.jdbc.exceptions.jdbc4.MySQLNonTransientConnectionException: Could not create

摩壳佬卡佛特 2020-07-08 12:17:40

SpringMVC 簡單獲取前端html輸入框數據

前端表單: <form action="/community/hello/student" method="post"> <p> 請輸入姓名:<input type="text" name="name">

2020GetGoodOffer 2020-07-07 23:30:35

SpringMVC的簡要介紹和表單參數的接收和時間參數的轉換

SpringMVC SpringMVC三大組件 DispatherServlet springMVC核心組件(中央處理器) 處理器映射器: 初始化配置文件,將所有的controller中@RequestMapping(“first

wpc_run 2020-07-07 07:01:42

MyBatis-01 初始+環境搭建

MyBatis簡述 概念 MyBatis是一款優秀的半自動化ORM框架(DAO層框架),前身是IBatis,支持動態sql、存儲過程及高級映射。半自動化是指:MyBatis在查詢關聯對象或關聯集合對象時,主要手動編寫sql來完成,

琬淇 2020-07-07 00:45:23

搭建SSM環境步驟

概述 Spring MVC是一個優秀的Web框架,MyBatis是一個ORM數據持久化層框架,它們是兩個獨立的框架,之間沒有直接的聯繫。由於Spring 框架提供了IoC 和Aop等功能,若把Spring MVC和MyBatis的

琬淇 2020-07-07 00:45:23

ssm靜態資源訪問不了的少見情況-項目發佈打包時丟失assets文件夾

這個東東是真滴坑,我從網上下載一個UI模板,裏面的css、js這些靜態資源都是放在assets目錄下的,我把assets拷到WEB-INF下面,然後重啓服務器,發現網頁佈局全亂了,我在想不可能啊,我以前也是這樣訪問的,啥問題都沒得

一枚IT小白 2020-07-06 13:30:23

idea: Error configuring application listener of class 'ContextLoaderListene'

IntelliJ IDEA 中開發SpringMVC 時,Tomcat出現問題:Error configuring application listener of class org.springframework.web.context

qq_42237676 2020-07-06 13:12:58

ssm框架值傳遞的兩種方式以及日期類型轉換(基礎篇)

值傳遞方式一: 值傳遞方式二:

yolanda9222 2020-07-06 12:09:35

java項目實戰教程---SSM天貓整站

前言 項目詳細教程,點擊瞭解:https://how2j.cn 項目展示地址:點擊訪問:https://how2j.cn/tmall 在學習完模仿天貓前端教程之後, 接下來,我們就要做這麼一個模仿天貓整站 SSM版項目。成熟的項目規劃與設

踏雪无痕的狼-Java程序员 2020-07-06 08:08:17

mybatis&數據庫:BadSqlGrammarException

org.springframework.jdbc.BadSqlGrammarException: ### Error updating database. Cause: com.mysql.jdbc.exceptions.jd

life4what 2020-07-05 18:38:59

Parameter 'item' not found. Available parameters are [families, param1]

org.mybatis.spring.MyBatisSystemException: nested exception is org.apache.ibatis.binding.BindingException: Paramete

life4what 2020-07-05 18:38:59

sqlSession出錯;java.lang.IllegalStateException: Failed to load ApplicationContext

java.lang.IllegalStateException: Failed to load ApplicationContext at org.springframework.test.context.cache.Defau

life4what 2020-07-05 18:38:59

Mybatis:selectKey標籤

在學習SSM框架之前的我在做項目的時候,總是在惆悵在多表級聯添加的時候,怎麼在主表插入完成後獲取到其PK的值然後作爲第二張表的PK來插入。 當時,我只能寫成兩個方法,做兩次的數據庫操作,顯然這非常的蠢且繁瑣,但是當時啥也不會,只能

life4what 2020-07-05 18:38:59

SpringMVC:攔截器和handlerExceptionResolver異常處理有衝突

spring.xml <!--攔截器 --> <!-- <mvc:interceptors> 多個攔截器,順序執行 <mvc:interceptor> <mvc:mapping path="/**" />

life4what 2020-07-05 18:38:59

spring:攔截器

spring配置攔截器 1.spring-mvc.xml <!--攔截器 --> <mvc:interceptors> <!-- 多個攔截器,順序執行 --> <mvc:interceptor> <mvc:ma

life4what 2020-07-05 18:38:59