目录
环境准备
用户模块
注册
注册接口文档
编辑 实现结构
Spring Validation
登录
登录的接口文档
实现登录逻辑
JWT令牌
完善登录认证
拦截器
获取用户详细信息
接口文档
Usercontroller类中编写方法接口
忽略属性返回
优化代码ThreadLocal
更新用户基本信息
接口文档
完善代码
对实体对象参数完成校验
更新用户头像
接口文档
完善代码
对传入地址完成参数校验
更改用户密码
接口文档
完善代码
后端开发流程思想
项目后端整体需要完成的内容:
用户模块:
注册、登录、获取用户详细信息、更新用户基本信息、更新用户头像、更新用户密码
文章分类:
文章分类列表、新增文章分类、更新文章分类、获取文章分类详情、删除文章分类
文章管理:
新增文章、更新文章、获取文章详情、删除文章、文章列表(条件分页)文件上传
环境准备
创建数据库和表结构
-- 创建数据库
create database springboots;
-- 使用数据库
use springboots;
-- 用户表
create table user (
id int unsigned primary key auto_increment comment 'ID',
username varchar(20) not null unique comment '用户名',
password varchar(32) comment '密码',
nickname varchar(10) default '' comment '昵称',
email varchar(128) default '' comment '邮箱',
user_pic varchar(128) default '' comment '头像',
create_time datetime not null comment '创建时间',
update_time datetime not null comment '修改时间'
) comment '用户表';
-- 分类表
create table category(
id int unsigned primary key auto_increment comment 'ID',
category_name varchar(32) not null comment '分类名称',
category_alias varchar(32) not null comment '分类别名',
create_user int unsigned not null comment '创建人ID',
create_time datetime not null comment '创建时间',
update_time datetime not null comment '修改时间',
constraint fk_category_user foreign key (create_user) references user(id) -- 外键约束
);
-- 文章表
create table article(
id int unsigned primary key auto_increment comment 'ID',
title varchar(30) not null comment '文章标题',
content varchar(10000) not null comment '文章内容',
cover_img varchar(128) not null comment '文章封面',
state varchar(3) default '草稿' comment '文章状态: 只能是[已发布] 或者 [草稿]',
category_id int unsigned comment '文章分类ID',
create_user int unsigned not null comment '创建人ID',
create_time datetime not null comment '创建时间',
update_time datetime not null comment '修改时间',
constraint fk_article_category foreign key (category_id) references category(id),-- 外键约束
constraint fk_article_user foreign key (create_user) references user(id) -- 外键约束
)创建springboot工程引入对应的依赖
<!--web 起步依赖-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
<scope>test</scope>
</dependency>
<!--mybatis 起步依赖-->
<dependency>
<groupId>org.mybatis.spring.boot</groupId>
<artifactId>mybatis-spring-boot-starter</artifactId>
<version>3.0.3</version>
</dependency>
<!--mysql 驱动-->
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
<version>8.0.26</version>
</dependency>
<!--单元测试依赖-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
<scope>test</scope>
</dependency>配置文件application.yml中引入mybatis的配置信息
spring:
datasource:
driver-class-name: com.mysql.cj.jdbc.Driver
url: jdbc:mysql:///springboots?useSSL=false
username: root
password: root创建包结构
pojo目录下创建实体类
import java.time.LocalDateTime;
@Data
public class Article {
private Integer id;//主键ID
private String title;//文章标题
private String content;//文章内容
private String coverImg;//封面图像
private String state;//发布状态 已发布|草稿
private Integer categoryId;//文章分类id
private Integer createUser;//创建人ID
private LocalDateTime createTime;//创建时间
private LocalDateTime updateTime;//更新时间
}import java.time.LocalDateTime;
@Data
public class Category {
private Integer id;//主键ID
private String categoryName;//分类名称
private String categoryAlias;//分类别名
private Integer createUser;//创建人ID
private LocalDateTime createTime;//创建时间
private LocalDateTime updateTime;//更新时间
}import java.time.LocalDateTime;
@Data
public class User {
private Integer id;//主键ID
private String username;//用户名
private String password;//密码
private String nickname;//昵称
private String email;//邮箱
private String userPic;//用户头像地址
private LocalDateTime createTime;//创建时间
private LocalDateTime updateTime;//更新时间
}//统一响应结果
import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;
@Data
@NoArgsConstructor //生成无参构造器
@AllArgsConstructor //生成全参构造器
public class Result<T> {
private Integer code;//业务状态码 0-成功 1-失败
private String message;//提示信息
private T data;//响应数据
//快速返回操作成功响应结果(带响应数据)
public static <E> Result<E> success(E data) {
return new Result<>(0, "操作成功", data);
}
//快速返回操作成功响应结果
public static Result success() {
return new Result(0, "操作成功", null);
}
public static Result error(String message) {
return new Result(1, message, null);
}
}import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;
import java.util.List;
//分页返回结果对象
@Data
@NoArgsConstructor
@AllArgsConstructor
public class PageBean <T>{
private Long total;//总条数
private List<T> items;//当前页数据集合
}
使用lombok在编译阶段,为实体类自动生成setter getter toString
pom文件中引入依赖
<!-- lombok依赖-->
<dependency>
<groupId>org.projectlombok</groupId>
<artifactId>lombok</artifactId>
</dependency>在Article、Category、User、实体类上都添加@Data注解
编译后编译目录实体类自动生成setter getter toString
用户模块
用户表结构
注册
注册接口文档
实现结构
UserController
@PostMapping(“/register”)
public 返回值类型 register(String username, String password){
//用户名是否已被占用
//注册
}
UserService
//根据用户名查询用户
public User findByUsername(String username) {
}
//注册
public void register(String username,String password) {
}
UserMapper
-- 查询
select * from user where username=?;
-- 插入
insert into user(username,password,create_time,update_time) values (?,?,?,?);
创建好接口文件和类文件
编写Usercontroller类的内容
@RestController //控制器
@RequestMapping("/user") //请求映射路径
public class Usercontroller {
@Autowired
private UserService userService; //注入UserService接口
@PostMapping("/register")
public Result register(String username,String password){
//查询用户
User u = userService.findByUserName(username);
if (u == null){
//没有占用
//注册
userService.register(username,password);
return Result.success();
} else{
//已占用
return Result.error("用户名已被占用");
}
}
}
报红是因为UserService接口中的方法还没创建,代码中点中红色的方法按住alt+回车自动跳到UserService创建方法
编写UserService接口的内容
public interface UserService {
User findByUserName(String username);
void register(String username,String password);
}
创建工具类Md5Util,加密算法用于对密码加密后存入到数据库中
package com.springboot.springboot_test.utils;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
public class Md5Util {
/**
* 默认的密码字符串组合,用来将字节转换成 16 进制表示的字符,apache校验下载的文件的正确性用的就是默认的这个组合
*/
protected static char hexDigits[] = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'};
protected static MessageDigest messagedigest = null;
static {
try {
messagedigest = MessageDigest.getInstance("MD5");
} catch (NoSuchAlgorithmException nsaex) {
System.err.println(Md5Util.class.getName() + "初始化失败,MessageDigest不支持MD5Util。");
nsaex.printStackTrace();
}
}
/**
* 生成字符串的md5校验值
*
* @param s
* @return
*/
public static String getMD5String(String s) {
return getMD5String(s.getBytes());
}
/**
* 判断字符串的md5校验码是否与一个已知的md5码相匹配
*
* @param password 要校验的字符串
* @param md5PwdStr 已知的md5校验码
* @return
*/
public static boolean checkPassword(String password, String md5PwdStr) {
String s = getMD5String(password);
return s.equals(md5PwdStr);
}
public static String getMD5String(byte[] bytes) {
messagedigest.update(bytes);
return bufferToHex(messagedigest.digest());
}
private static String bufferToHex(byte bytes[]) {
return bufferToHex(bytes, 0, bytes.length);
}
private static String bufferToHex(byte bytes[], int m, int n) {
StringBuffer stringbuffer = new StringBuffer(2 * n);
int k = m + n;
for (int l = m; l < k; l++) {
appendHexPair(bytes[l], stringbuffer);
}
return stringbuffer.toString();
}
private static void appendHexPair(byte bt, StringBuffer stringbuffer) {
char c0 = hexDigits[(bt & 0xf0) >> 4];// 取字节中高 4 位的数字转换, >>>
// 为逻辑右移,将符号位一起右移,此处未发现两种符号有何不同
char c1 = hexDigits[bt & 0xf];// 取字节中低 4 位的数字转换
stringbuffer.append(c0);
stringbuffer.append(c1);
}
}
完成 UserServiceimpl实体类中实现接口的方法
@Service
public class UserServiceimpl implements UserService {
@Autowired
private UserMapper userMapper; //注入UserMapper接口
@Override
public User findByUserName(String username) {
User u = userMapper.findByUserName(username);
return u;
}
@Override
public void register(String username, String password) { //注册
//加密存储到数据库中
String md5String = Md5Util.getMD5String(password); //使用加密方法
//添加
userMapper.add(username,md5String);
}
}完成UserMapper 接口中的方法
@Mapper
public interface UserMapper {
//根据用户名查询用户
@Select("select * from user where username= #{username}")
User findByUserName(String username);
//添加
@Insert("insert into user(username,password,create_time,update_time)" +
"values(#{username},#{password},now(),now())")
void add(String username, String password);
}运行项目使用接口测试工具查看
数据库添加成功
对请求参数进行校验
Spring Validation
是Spring 提供的一个参数校验框架,使用预定义的注解完成参数校验
引入Spring Validation 起步依赖
<!--validation 起步依赖-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-validation</artifactId>
</dependency>
定义全局处理器对不符合正则的参数校验失败进行异常处理
import com.springboot.springboot_test.pojo.Result;
import org.springframework.util.StringUtils;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.RestControllerAdvice;
@RestControllerAdvice
public class GlobalExceptionHandler {
@ExceptionHandler(Exception.class)
public Result handleException(Exception e){
e.printStackTrace();
return Result.error(StringUtils.hasLength(e.getMessage()) ? e.getMessage() : "操作失败");
}
}在Controller类上添加@Validated注解 ,在参数前面添加@Pattern注解 写上正则表达式
@RestController //控制器
@RequestMapping("/user") //请求映射路径
@Validated
public class Usercontroller {
@Autowired
private UserService userService; //注入UserService接口
@PostMapping("/register")
public Result register(@Pattern(regexp = "^\\S{5,16}$") String username, @Pattern(regexp = "^\\S{5,16}$") String password){
//查询用户
User u = userService.findByUserName(username);
if (u == null){
//没有占用
//注册
userService.register(username,password);
return Result.success();
} else{
//已占用
return Result.error("用户名已被占用");
}
}
}运行项目使用接口测试工具查看,当输入参数不满足要求时返回异常信息
参数满足时返回成功并将数据添加到数据库中
登录
登录的接口文档
实现登录逻辑
在Usercontroller类中编写方法实现登录逻辑
@PostMapping("login")
public Result<String> login(@Pattern(regexp = "^\\S{5,16}$") String username, @Pattern(regexp = "^\\S{5,16}$") String password){
//根据用户名查询用户
User loginUser = userService.findByUserName(username); //定义实例对象
//判断用户是否存在
if(loginUser == null){
return Result.error("用户名错误");
}
//判断密码是否正确,将传入的password参数转成密文,再和数据库中的密文进行判断是否相同
if(Md5Util.getMD5String(password).equals(loginUser.getPassword())){
//登录成功
return Result.success("jwt token 令牌……");
}
return Result.error("密码错误");
}运行项目使用接口测试工具查看,数据库中存在该用户且用户名密码正确就登录成功
输入不正确就返回错误信息
JWT令牌
他定义了一种简洁的、自包含的格式,用于通信双方以json数据格式安全的传输信息。
通过Base64编码完成:是一种基于64个可打印字符(A-Z a-z 0-9 + /)来表示二进制数据的编码方式。
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.JTdCJTIybmFtZSUyMiUzQSUyMlRvbSUyMiUyQyUyMmlhdCUyMiUzQTE1MTYyMzkwMjIlN0Q=.SflKxwRJSMeKKF2QT4fwpMeJf...
jwt令牌的生成
引入依赖
<!-- jwt -->
<dependency>
<groupId>com.auth0</groupId>
<artifactId>java-jwt</artifactId>
<version>4.4.0</version>
</dependency>新建测试类编写生成密钥测试示例
@Test
public void testGen(){
Map<String,Object> claims = new HashMap<>(); //定义map集合对象
claims.put("id",1);
claims.put("username","小王");
//生成jwt
String token = JWT.create()
.withClaim("user",claims)
.withExpiresAt(new Date(System.currentTimeMillis() + 1000*60*60*12)) //设置过期时间为12小时
.sign(Algorithm.HMAC256("miyao")); //指定算法,配置密钥
System.out.println(token); //输出生成的jwt
}运行查看生成好的jwt
jwt令牌的验证
@Test
public void testParse(){
//定义字符串,模拟用户传递过来的token
String token = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9" +
".eyJ1c2VyIjp7ImlkIjoxLCJ1c2VybmFtZSI6IuWwj-eOiyJ9LCJleHAiOjE3MTQ1MDc2Mjh9" +
".ey-mnHD2UDg5_ioGtjcLweBwkCnxERSKi_F_xw8G2-U";
JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256("miyao")).build();
DecodedJWT decodedJWT = jwtVerifier.verify(token); //验证token,生成一个解析后的JWT对象
Map<String, Claim> claims = decodedJWT.getClaims();
System.out.println(claims.get("user"));
}
运行查看验证返回的信息
完善登录认证
添加jwt工具类
public class JwtUtil {
private static final String KEY = "miyao";
//接收业务数据,生成token并返回
public static String genToken(Map<String, Object> claims) {
return JWT.create()
.withClaim("claims", claims)
.withExpiresAt(new Date(System.currentTimeMillis() + 1000 * 60 * 60 * 12))
.sign(Algorithm.HMAC256(KEY));
}
//接收token,验证token,并返回业务数据
public static Map<String, Object> parseToken(String token) {
return JWT.require(Algorithm.HMAC256(KEY))
.build()
.verify(token)
.getClaim("claims")
.asMap();
}
}
在Usercontroller类中完成token生成与验证
@PostMapping("login")
public Result<String> login(@Pattern(regexp = "^\\S{5,16}$") String username, @Pattern(regexp = "^\\S{5,16}$") String password){
//根据用户名查询用户
User loginUser = userService.findByUserName(username); //定义实例对象
//判断用户是否存在
if(loginUser == null){
return Result.error("用户名错误");
}
//判断密码是否正确,将传入的password参数转成密文,再和数据库中的密文进行判断是否相同
if(Md5Util.getMD5String(password).equals(loginUser.getPassword())){
//登录成功
Map<String,Object> claims = new HashMap<>(); //定义map集合对象
claims.put("id",loginUser.getId()); //添加id
claims.put("username",loginUser.getUsername()); //添加用户名
//生成jwt
String token = JwtUtil.genToken(claims);
return Result.success(token);
}
return Result.error("密码错误");
}运行测试,请求成功并返回生成的jwt
访问其他请求时的验证token示例,但是这种写法如果接口太多就会写很多重复的代码,所以推荐使用拦截器来完成验证
拦截器
使用拦截器统一验证令牌,登录和注册接口需要放行
创建拦截器类
@Component
public class LoginInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception{
//令牌验证
String token = request.getHeader("Authorization");
//验证token
try{
Map<String,Object> claims = JwtUtil.parseToken(token);
return true; //放行
} catch (Exception e){
//http响应码为401
response.setStatus(401);
return false; //不放行
}
}
}创建配置类 将该拦截器对象注册到ioc容器中
@Configuration
public class webConfig implements WebMvcConfigurer {
@Autowired
private LoginInterceptor loginInterceptor; //注入LoginInterceptor类
@Override
public void addInterceptors(InterceptorRegistry registry) {
//登录接口和注册接口不拦截
registry.addInterceptor(loginInterceptor).excludePathPatterns("/user/login","/user/register");
}
}
获取用户详细信息
接口文档
Usercontroller类中编写方法接口
@GetMapping("/userInfo")
public Result<User> userInfo(@RequestHeader(name = "Authorization") String token){ //@RequestHeader设置请求头
//System.out.println(token);
//从token中获取用户名
Map<String,Object> map = JwtUtil.parseToken(token);
String username = (String) map.get("username");
User user = userService.findByUserName(username); //通过用户名使用方法查询
return Result.success(user); //返回对象
}启动项目使用接口工具请求查看
请求头:Authorization ,请求参数:登录的token
忽略属性返回
查看返回结果发现把用户的加密的密码给返回出来了,这里需要屏蔽掉。
在pojo包下的Bean对象User类的成员变量中添加@JsonIgnore注解
@JsonIgnore //把当前对象转为json字符串的时候忽略掉这个属性,最终返回结果就不包含这个
private String password;//密码再重新运行请求一下,password属性已经不会返回了
数据库中的两个时间字段有数据但是请求结果返回是空,原因是数据库字段名和成员变量名命名方式不一样导致的
在yml配置文件中配置mybatis对驼峰命名和下划线命名的自动转换
mybatis:
configuration:
map-underscore-to-camel-case: true然后再重新运行请求字段数据已请求成功
优化代码ThreadLocal
- 提供线程局部变量
- 用来存取数据: set()/get()
- 使用ThreadLocal存储的数据, 线程安全
- 用完记得调用remove方法释放
添加工具类
public class ThreadLocalUtil {
//提供ThreadLocal对象,
private static final ThreadLocal THREAD_LOCAL = new ThreadLocal();
//根据键获取值
public static <T> T get(){
return (T) THREAD_LOCAL.get();
}
//存储键值对
public static void set(Object value){
THREAD_LOCAL.set(value);
}
//清除ThreadLocal 防止内存泄漏
public static void remove(){
THREAD_LOCAL.remove();
}
}在LoginInterceptor类中把业务数据存入线程局部变量
//把业务数据存到ThreadLocalUtil中
ThreadLocalUtil.set(claims);再回到Usercontroller类中修改代码
参数可以不再传入,用户名可以在线程局部变量中获取
@GetMapping("/userInfo")
public Result<User> userInfo(){ //@RequestHeader设置请求头
//从ThreadLocalUtil中获取用户名
Map<String,Object> map = ThreadLocalUtil.get();
String username = (String) map.get("username");
User user = userService.findByUserName(username); //通过用户名使用方法查询
return Result.success(user); //返回对象
}
}重新运行请求查看获取成功
为了防止占用内存资源,要在请求结束后对数据清除
在LoginInterceptor类中重写afterCompletion方法调佣ThreadLocalUtil工具类的remove();方法即可实现请求结束后对数据清除
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
ThreadLocalUtil.remove();
}更新用户基本信息
接口文档
完善代码
Usercontroller类中编写方法实现
@PutMapping("/update")
public Result update(@RequestBody User user){
userService.update(user);
return Result.success();
}UserService接口中编写方法
//更新
void update(User user);在UserServiceimpl实现类中实现方法
@Override
public void update(User user) {
user.setUpdateTime(LocalDateTime.now()); //设置update_time字段为当前更新时间
userMapper.update(user);
}在UserMapper接口中实现更新方法
//更新
@Update("update user set nickname=#{nickname},email=#{email},update_time=#{updateTime} where id = #{id}")
void update(User user);启动项目请求
请求参数:请求头为当前token,请求参数为json对象
查看请求成功
对实体对象参数完成校验
第1步:先在bean对象实体属性变量上添加如下注解,注解参数为正则表达式
@NotNull
private Integer id;//主键ID
private String username;//用户名
@JsonIgnore //把当前对象转为json字符串的时候忽略掉这个属性,最终返回结果就不包含这个
private String password;//密码
@NotEmpty
@Pattern(regexp = "^\\S{1,10}$")
private String nickname;//昵称
@NotEmpty
@Email
private String email;//邮箱
private String userPic;//用户头像地址
private LocalDateTime createTime;//创建时间
private LocalDateTime updateTime;//更新时间第2步:.在方法传参时使用@Validated注解
更新用户头像
接口文档
完善代码
Usercontroller类中编写方法实现
@PatchMapping("/updateAvatar")
public Result updateAvatar(@RequestParam String avatarUrl){ //@RequestParam用于获取参数
userService.updateAvatar(avatarUrl);
return Result.success();
}UserService接口中编写方法
//更新头像
void updateAvatar(String avatarUrl);在UserServiceimpl实现类中实现方法
@Override
public void updateAvatar(String avatarUrl) {
Map<String,Object> map = ThreadLocalUtil.get(); //从线程局部变量中获取id参数
Integer id = (Integer) map.get("id");
userMapper.updateAvatar(avatarUrl,id);
}在UserMapper接口中实现方法
@Update("update user set user_pic=#{avatarUrl},update_time= now() where id = #{id}")
void updateAvatar(String avatarUrl,Integer id);运行请求查看
对传入地址完成参数校验
在地址字符串参数前加上@URL注解,即可使传入参数为URL校验的格式
更改用户密码
接口文档
完善代码
Usercontroller类中编写方法实现
@PatchMapping("/updatePwd")
public Result updatePwd(@RequestBody Map<String,String> params){
//1.校验参数
String oldPwd = params.get("old_pwd");
String newPwd = params.get("new_pwd");
String rePwd = params.get("re_pwd");
if (!StringUtils.hasLength(oldPwd) || !StringUtils.hasLength(newPwd) || !StringUtils.hasLength(rePwd)){
return Result.error("缺少必要参数");
}
//判断原密码是否正确
Map<String,Object> map = ThreadLocalUtil.get();
String username = (String) map.get("username"); //获取username参数
User user = userService.findByUserName(username); //获取user对象
if(!user.getPassword().equals(Md5Util.getMD5String(oldPwd))){ //判断对比原密码
return Result.error("原密码错误");
}
//判断新密码和二次确认密码是否一致
if (! rePwd.equals(newPwd)){
return Result.error("两次输入的密码不一致");
}
//调用userService实现密码更新
userService.updatePwd(newPwd);
return Result.success();
}UserService接口中编写方法
//更改密码
void updatePwd(String newPwd);在UserServiceimpl实现类中实现方法
@Override
public void updatePwd(String newPwd) {
Map<String,Object> map = ThreadLocalUtil.get(); //从线程局部变量中获取id参数
Integer id = (Integer) map.get("id");
userMapper.updatePwd(Md5Util.getMD5String(newPwd),id); //将密码加密后再传入
}在UserMapper接口中实现方法
@Update("update user set password=#{newPwd},update_time= now() where id =#{id};")
void updatePwd(String newPwd, Integer id);运行请求查看
密码已修改成功
