文章目录
- 1.数据库表设计
- 1.IDEA连接数据库
- 2.修改application.yml中数据库的名称为seckill
- 3.IDEA创建数据库seckill
- 4.创建数据表 seckill_user
- 5.密码加密分析
- 1.传统方式(不安全)
- 2.改进方式(两次加密加盐)
- 2.密码加密功能实现
- 1.pom.xml添加md5加密的依赖,刷新maven
- 2.编写工具类MD5Util.java,完成加密
- 3.测试
- 1.引入jupiter 5.7.2依赖
- 2.测试方法
- 3.编写实体类映射表
- 1.创建pojo目录
- 2.User.java
- 4.创建Mapper接口和Mapper.xml
- 1.创建UserMapper.java
- 2.创建UserMapper.xml
- 5.响应信息类
- 1.创建vo目录
- 2.RespBeanEnum.java 响应信息枚举类
- 3.RespBean.java 响应信息的Bean
- 6.编写接受登录信息的vo以及手机号校验工具类
- 1.LoginVo.java
- 2.ValidatorUtil.java
- 7.编写service层
- 1.UserService.java
- 2.UserServiceImpl.java
- 8.编写controller层
- 1.引入校验的依赖
- 2.LoginController.java
- 3.引入静态资源和模板页
- 4.解析前端登录
- 1.点击登录,调用login
- 2.将密码加密加盐之后向后端 /login/doLogin 发送请求
- 5.测试访问首页
- 1.首先检查资源是否到了target目录,如果没到需要maven重新编译
- 2.测试访问 http://localhost:9092/seckill/login/toLogin
- 6.前端区分多环境
- 1.可以看到前端请求时使用的`/`其实只是本机的服务发现,也就是http://localhost:9092/,所以需要区分多环境
- 2.首先新增一个配置类 GlobalControllerAdvice.java 全局控制器通知,用于向前端传递全局变量
- 3.在application.yml和application-prod.yml编写baseUrl,区分多环境
- 4.login.html 读取baseUrl
- 1.在script标签内添加一行代码使其能够解析Thymeleaf
- 2.修改请求,格式为 baseUrl + 资源路径
- 7.在数据库添加一条记录,可以模拟用户登录
- 1.假设密码是admin,在前端输出一下第一次加密加盐的结果
- 2.使用后端的工具类也来加密一下,比对结果,发现结果一致
- 3.在第二次加密的时候重新设置一个不同的盐为niubi666,模拟不同用户
- 4.将结果放到数据库中
- 5.此时的用户名和密码
- 8.编写登录的controller并测试
- 1.LoginController.java
- 2.测试,登录成功
1.数据库表设计
1.IDEA连接数据库
2.修改application.yml中数据库的名称为seckill
3.IDEA创建数据库seckill
4.创建数据表 seckill_user
DROP TABLE IF EXISTS `seckill_user`;
CREATE TABLE `seckill_user`
(`id` BIGINT(20) NOT NULL COMMENT '用户 ID, 设为主键, 唯一 手机号',`nickname` VARCHAR(255) NOT NULL DEFAULT '',`password` VARCHAR(32) NOT NULL DEFAULT '' COMMENT 'MD5(MD5(pass 明文+固定salt)+salt)',`slat` VARCHAR(10) NOT NULL DEFAULT '',`head` VARCHAR(128) NOT NULL DEFAULT '' COMMENT '头像',`register_date` DATETIME DEFAULT NULL COMMENT '注册时间',`last_login_date` DATETIME DEFAULT NULL COMMENT '最后一次登录时间',`login_count` INT(11) DEFAULT '0' COMMENT '登录次数',PRIMARY KEY (`id`)
) ENGINE = INNODB DEFAULT CHARSET = utf8mb4;
select * from seckill_user;
5.密码加密分析
1.传统方式(不安全)
2.改进方式(两次加密加盐)
2.密码加密功能实现
1.pom.xml添加md5加密的依赖,刷新maven
<!--md5 依赖--><dependency><groupId>commons-codec</groupId><artifactId>commons-codec</artifactId><version>1.15</version></dependency><dependency><groupId>org.apache.commons</groupId><artifactId>commons-lang3</artifactId><version>3.11</version></dependency>2.编写工具类MD5Util.java,完成加密
package com.sxs.seckill.utils;import org.apache.commons.codec.digest.DigestUtils;/*** Description: MD5加密工具类** @Author sun* @Create 2024/5/5 14:23* @Version 1.0*/
public class MD5Util {/*** 将一个字符串转换为MD5* @param src* @return*/public static String md5(String src) {return DigestUtils.md5Hex(src);}// 固定的saltpublic static final String SALT = "dgeb2g4t";// 第一次加密加盐public static String inputPassToMidPass(String inputPass) {// 加盐String str = SALT.charAt(0) + inputPass + SALT.charAt(6);return md5(str);}/*** 第二次加密加盐* @param midPass* @param salt* @return*/public static String midPassToDBPass(String midPass, String salt) {String str = salt.charAt(0) + midPass + salt.charAt(5);return md5(str);}/*** 两次加密* @param input* @param saltDB* @return*/public static String inputPassToDBPass(String input, String saltDB) {String midPass = inputPassToMidPass(input);String dbPass = midPassToDBPass(midPass, saltDB);return dbPass;}
}3.测试
1.引入jupiter 5.7.2依赖
<!-- jupiter测试 --><dependency><groupId>org.junit.jupiter</groupId><artifactId>junit-jupiter-api</artifactId><version>5.7.2</version><scope>compile</scope></dependency>
2.测试方法
package com.sxs.seckill.utils;/*** Description: 测试MD5加密方法** @Author sun* @Create 2024/5/5 14:47* @Version 1.0*/
public class MD5UtilTest {public static void main(String[] args) {String input = "123456";System.out.println("第一次加密:" + MD5Util.inputPassToMidPass(input));System.out.println("第二次加密:" + MD5Util.midPassToDBPass(MD5Util.inputPassToMidPass(input), MD5Util.SALT));System.out.println("两次加密:" + MD5Util.inputPassToDBPass(input, MD5Util.SALT));}
}
3.编写实体类映射表
1.创建pojo目录
2.User.java
package com.sxs.seckill.pojo;import com.baomidou.mybatisplus.annotation.IdType;
import com.baomidou.mybatisplus.annotation.TableId;
import com.baomidou.mybatisplus.annotation.TableName;
import lombok.Data;import java.io.Serializable;
import java.util.Date;/*** Description:** @Author sun* @Create 2024/5/5 14:59* @Version 1.0*/
@Data
@TableName("seckill_user") // 指定表名
public class User implements Serializable { // 实现序列化接口private static final long serialVersionUID = 1L;/*** 用户 ID是手机号码*/@TableId(value = "id", type = IdType.ASSIGN_ID) // 指定主键,IdType.ASSIGN_ID表示自己指定ID,不自增private Long id;private String nickname;/*** MD5(MD5(pass 明文+固定 salt)+salt)*/private String password;private String slat;/*** 头像*/private String head;/*** 注册时间*/private Date registerDate;/*** 最后一次登录时间*/private Date lastLoginDate;/*** 登录次数*/private Integer loginCount;
}
4.创建Mapper接口和Mapper.xml
1.创建UserMapper.java
package com.sxs.seckill.mapper;import com.baomidou.mybatisplus.core.mapper.BaseMapper;
import com.sxs.seckill.pojo.User;/*** Description:** @Author sun* @Create 2024/5/5 15:04* @Version 1.0*/
public interface UserMapper extends BaseMapper<User> {
}2.创建UserMapper.xml
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN""http://mybatis.org/dtd/mybatis-3-mapper.dtd"><mapper namespace="com.sxs.seckill.mapper.UserMapper"><!-- 通用查询映射结果 --><resultMap id="BaseResultMap" type="com.sxs.seckill.pojo.User"><id column="id" property="id"/><result column="nickname" property="nickname"/><result column="password" property="password"/><result column="slat" property="slat"/><result column="head" property="head"/><result column="register_date" property="registerDate"/><result column="last_login_date" property="lastLoginDate"/><result column="login_count" property="loginCount"/></resultMap>
</mapper>
5.响应信息类
1.创建vo目录
2.RespBeanEnum.java 响应信息枚举类
package com.sxs.seckill.vo;import lombok.AllArgsConstructor;
import lombok.Getter;
import lombok.ToString;/*** Description: 响应枚举类** @Author sun* @Create 2024/5/5 15:15* @Version 1.0*/@Getter
@AllArgsConstructor
@ToString
public enum RespBeanEnum {// 通用SUCCESS(200, "SUCCESS"),ERROR(500, "服务端异常"),//登录模块LOGIN_ERROR(500210, "用户名或者密码错误"),MOBILE_ERROR(500211, "手机号码格式不正确"), BING_ERROR(500212, "参数绑定异常"), MOBILE_NOT_EXIST(500213, "手机号码不存在"), PASSWORD_UPDATE_FAIL(500214, "更新密码失败");// 响应码和响应信息private final Integer code;private final String message;}3.RespBean.java 响应信息的Bean
package com.sxs.seckill.vo;import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;/*** Description:** @Author sun* @Create 2024/5/5 15:32* @Version 1.0*/
@Data
@NoArgsConstructor
@AllArgsConstructor
public class RespBean {private long code;private String message;private Object obj;// 成功后public static RespBean success(Object obj) {return new RespBean(RespBeanEnum.SUCCESS.getCode(), RespBeanEnum.SUCCESS.getMessage(), obj);}public static RespBean success() {return new RespBean(RespBeanEnum.SUCCESS.getCode(), RespBeanEnum.SUCCESS.getMessage(), null);}// 失败各有不同public static RespBean error(RespBeanEnum respBeanEnum) {return new RespBean(respBeanEnum.getCode(), respBeanEnum.getMessage(), null);}public static RespBean error(RespBeanEnum respBeanEnum, Object obj) {return new RespBean(respBeanEnum.getCode(), respBeanEnum.getMessage(), obj);}
}
6.编写接受登录信息的vo以及手机号校验工具类
1.LoginVo.java
package com.sxs.seckill.vo;/*** Description: 登录实体类** @Author sun* @Create 2024/5/5 15:43* @Version 1.0*/
public class LoginVo {private String mobile;private String password;
}2.ValidatorUtil.java
package com.sxs.seckill.utils;import org.junit.jupiter.api.Test;/*** Description: 校验工具类** @Author sun* @Create 2024/5/5 15:45* @Version 1.0*/
public class ValidatorUtil {/*** 校验手机号是否有效* @param phoneNumber 手机号* @return 如果手机号有效返回 true,否则返回 false*/public static boolean isMobile(String phoneNumber) {// 中国大陆的手机号码正则表达式,要求是11位数字,以1开头,第二位是3-9,后面是任意数字共11位String regex = "^1[3-9]\\d{9}$";return phoneNumber.matches(regex);}// 测试@Testpublic void t1() {System.out.println(isMobile("12345678901"));System.out.println(isMobile("1234567890"));// 正确的System.out.println(isMobile("13604969873"));}
}
7.编写service层
1.UserService.java
package com.sxs.seckill.service;import com.baomidou.mybatisplus.extension.service.IService;
import com.sxs.seckill.pojo.User;
import com.sxs.seckill.vo.LoginVo;
import com.sxs.seckill.vo.RespBean;import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;/*** Description:** @Author sun* @Create 2024/5/5 15:58* @Version 1.0*/
public interface UserService extends IService<User> {/*** 用户登录校验* @param loginVo* @param request* @param response* @return*/RespBean doLogin(LoginVo loginVo, HttpServletRequest request, HttpServletResponse response);
}2.UserServiceImpl.java
package com.sxs.seckill.service.impl;import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
import com.sxs.seckill.mapper.UserMapper;
import com.sxs.seckill.pojo.User;
import com.sxs.seckill.service.UserService;
import com.sxs.seckill.utils.MD5Util;
import com.sxs.seckill.utils.ValidatorUtil;
import com.sxs.seckill.vo.LoginVo;
import com.sxs.seckill.vo.RespBean;
import com.sxs.seckill.vo.RespBeanEnum;
import org.apache.commons.lang3.StringUtils;
import org.springframework.stereotype.Service;import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;/*** Description:** @Author sun* @Create 2024/5/5 15:59* @Version 1.0*/
@Service
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements UserService {@Resourceprivate UserMapper userMapper;@Overridepublic RespBean doLogin(LoginVo loginVo, HttpServletRequest request, HttpServletResponse response) {// 获取用户输入的手机号和密码,此时的密码已经是midPassString mobile = loginVo.getMobile();String password = loginVo.getPassword();// 判断手机号和密码是否为空if (StringUtils.isBlank(mobile) || StringUtils.isBlank(password)) {return RespBean.error(RespBeanEnum.LOGIN_ERROR);}// 校验手机号是否正确if (!ValidatorUtil.isMobile(mobile)) {return RespBean.error(RespBeanEnum.MOBILE_ERROR);}// 根据手机号查询用户User user = userMapper.selectById(mobile);// 判断用户是否为空if (null == user) {return RespBean.error(RespBeanEnum.LOGIN_ERROR);}// 判断密码是否正确if (!MD5Util.midPassToDBPass(password, user.getSlat()).equals(user.getPassword())) {return RespBean.error(RespBeanEnum.LOGIN_ERROR);}// 返回成功return RespBean.success();}
}8.编写controller层
1.引入校验的依赖
<!--validation 参数校验--><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-validation</artifactId><version>2.4.5</version></dependency>
2.LoginController.java
package com.sxs.seckill.controller;import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;/*** Description:** @Author sun* @Create 2024/5/5 16:41* @Version 1.0*/
@Slf4j
@Controller
@RequestMapping("/login")
public class LoginController {/*** 访问/login/toLogin会跳转到templates/login.html* @return*/@RequestMapping("/toLogin")public String toLogin() {return "login";}}3.引入静态资源和模板页
4.解析前端登录
1.点击登录,调用login
2.将密码加密加盐之后向后端 /login/doLogin 发送请求
5.测试访问首页
1.首先检查资源是否到了target目录,如果没到需要maven重新编译
2.测试访问 http://localhost:9092/seckill/login/toLogin
6.前端区分多环境
1.可以看到前端请求时使用的/其实只是本机的服务发现,也就是http://localhost:9092/,所以需要区分多环境
2.首先新增一个配置类 GlobalControllerAdvice.java 全局控制器通知,用于向前端传递全局变量
package com.sxs.seckill.config;import org.springframework.beans.factory.annotation.Value;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ModelAttribute;/*** Description: 全局控制器通知,用于向前端传递全局变量** @Author sun* @Create 2024/5/5 17:08* @Version 1.0*/
@ControllerAdvice
public class GlobalControllerAdvice {// 从配置文件中读取baseUrl,从而使前端可以区分多环境@Value("${baseurl}")private String baseurl;@ModelAttribute("baseUrl")public String baseUrl() {// 这里可以根据环境变量或其他逻辑来动态确定 URLreturn baseurl;}
}3.在application.yml和application-prod.yml编写baseUrl,区分多环境
4.login.html 读取baseUrl
1.在script标签内添加一行代码使其能够解析Thymeleaf
th:inline="javascript"
2.修改请求,格式为 baseUrl + 资源路径
7.在数据库添加一条记录,可以模拟用户登录
1.假设密码是admin,在前端输出一下第一次加密加盐的结果
2.使用后端的工具类也来加密一下,比对结果,发现结果一致
3.在第二次加密的时候重新设置一个不同的盐为niubi666,模拟不同用户
4.将结果放到数据库中
5.此时的用户名和密码
- 19588888888:195+八个八
- admin
8.编写登录的controller并测试
1.LoginController.java
@ResponseBody@RequestMapping("/doLogin")public RespBean doLogin(LoginVo loginVo, HttpServletRequest request, HttpServletResponse response) {RespBean respBean = userService.doLogin(loginVo, request, response);// 返回return respBean;}2.测试,登录成功
