https://www.cnblogs.com/lovejune/p/java_login_1.html

上一章内容搭建起了登录应用场景的环境,模拟实现了登录操作,页面与后端数据的交互过程,使用的是异步的ajax请求实现。

在LoginController中,我们实现了对数据的简单校验,但事实上,在实际开发中,我们不可能使用这么繁琐的校验代码。校验过程,交给javax.validation.Valid类来实现。

下面将研究javax.validation.Valid的原理和使用方法。

  • @Valid注解

  用于校验的注解,所属包为javax.validation.Valid,

在LoginController类中修改如下代码

@RequestMapping("/do_login")

    @ResponseBody

    public Result<Boolean> dologin(HttpServletResponse response, @Valid Person person, BindingResult bindingResult){

        System.out.println(person);

        if(bindingResult.hasErrors()){

            System.out.println(bindingResult.getFieldError().getDefaultMessage());

            return null;

        }

        Result<Boolean> result = userService.login(person);

        return result;

    }

BindingResult类是跟在@Valid后面的结果类,若校验出错,该对象会返回出错信息。但这样的代码仍然比较繁琐,且无法与我们自定义的结果类相关联。

在参数中去掉BindingResult bindingResult,运行程序,发现执行ajax的error里面的代码,所以请求出错了,推测这是因为@Valid验证不通过会在内部报错,如果没有BindingResult ,将报错,此刻,需要引入spring中的异常管理。

接下来,使用@ControllerAdvice注解来统一处理异常,该注解是@Controller注解的增强,当将异常抛到controller时,可以对异常进行统一处理,规定返回的json格式或是跳转到一个错误页面。

  • 自定义异常类

定义一个全局异常类,将所有的异常都交给controller来处理

public class GobalException extends RuntimeException {

    private Integer code;

    private String Msg;

    @Override

    public String toString() {

        return "GobalException{" +

                "code=" + code +

                ", Msg='" + Msg + '\'' +

                '}';

    }

    public Integer getCode() {

        return code;

    }

    public void setCode(Integer code) {

        this.code = code;

    }

    public String getMsg() {

        return Msg;

    }

    public void setMsg(String msg) {

        Msg = msg;

    }

}

  • 修改自定义的结果类

package com.liuxinghang.result;

public class Result {

    private Integer code;

    private String Msg;

    //定义构造方法

    public Result(Integer code,String Msg){

        this.code=code;

        this.Msg=Msg;

    }

    public Result(){

    }

    //定义静态属性拿值

    public static Result NOPERSON=new Result(0,"查无此人");

    public static Result ERRORPASS=new Result(01,"密码错误");

    public static Result SUCCESS=new Result(1,"登录成功");

    public static Result SEVERERROR=new Result(000,"服务器异常");

    public static Result error(Integer code,String Msg){

        return new Result(code,Msg);

    }

    @Override

    public String toString() {

        return "Result{" +

                "code=" + code +

                ", Msg='" + Msg + '\'' +

                '}';

    }

    public Integer getCode() {

        return code;

    }

    public void setCode(Integer code) {

        this.code = code;

    }

    public String getMsg() {

        return Msg;

    }

    public void setMsg(String msg) {

        Msg = msg;

    }

}

该结果类虽然修改了,但仍然有很多瑕疵,可以进一步抽象。

  • 异常处理类

@ControllerAdvice

@ResponseBody //出现异常,将异常信息通过response返回

public class GlobalExceptionHandler {

    @ExceptionHandler(value = Exception.class)

    public Result exceptionHandle(HttpServletResponse response,Exception e){

        e.printStackTrace();

        //判断异常类型

        if(e instanceof GobalException){

            System.out.println("GobalException异常");

            return new Result(((GobalException) e).getCode(),((GobalException) e).getMsg());

        }else if(e instanceof BindException){

            System.out.println("BindException异常");

            BindException ex = (BindException)e;

            List<ObjectError> errors = ex.getAllErrors();

            ObjectError error = errors.get(0);

            String msg = error.getDefaultMessage();

            return new Result(123,msg);

        }else {

            return Result.SEVERERROR;

        }

    }

}

总结来说,异常处理类,通过注解@ControllerAdvice和@ResponseBody 以及@ExceptionHandler(value = Exception.class)使得所有的异常统一进行处理,并通过response来返回异常消息,也可以通过渲染页面,返回到错误的页面中。

到此,我们已经了解了登录时对消息验证的交互逻辑,接下来,探索如何自定义验证规则,来完成我们自己数据的验证,用户通过手机号来进行登录,可以验证手机号码是否符合规则,比如,手机号为11位,而且第一个数字一定为1。

  • ValidatorUtil类,定义isMobile方法

 此类通过一个pattern类对传来的数据进行正则约束,返回一个布尔类型

public class ValidatorUtil {

    private static Pattern MOBILE_PATTERN = Pattern.compile("1\\d{10}");

    public static boolean isMobile(String mobile){

        if(StringUtils.isEmpty(mobile)){

            return false;

        }

        Matcher matcher=MOBILE_PATTERN.matcher(mobile);

        return matcher.matches();

    }

}

该类通过对手机号码的格式提出一定要求,符合返回true,不符合返回false

  • IsMobile注解的自定义

自定义注解只需创建一个接口,在interface前加个@,java有四个元注解,来规定注解的使用范围,文档等。

@Target({ METHOD, FIELD, ANNOTATION_TYPE, CONSTRUCTOR, PARAMETER })

@Retention(RUNTIME)

@Documented

@Constraint(validatedBy = {IsMobileValidator.class }) //处理自定义规则的逻辑

public @interface IsMobile {

    boolean required() default true;

    String message() default "手机号码格式错误";

    //分组

    Class<?> [] groups() default {};

    //负载

    Class<? extends Payload> [] payload() default {};

}

@Constraint(validatedBy = {IsMobileValidator.class }) //处理自定义规则的逻辑,

IsMobileValidator来自定义的处理格式的逻辑代码,该类必须继承ConstraintValidator接口,来实现方法。该接口有两个参数,一个是校验逻辑的类,一个是待校验的属性的参数。

public class IsMobileValidator implements ConstraintValidator<IsMobile,String> {

    private boolean required=false;

    @Override

    public void initialize(IsMobile isMobile) {

        required=isMobile.required();

    }

    @Override

    public boolean isValid(String s, ConstraintValidatorContext constraintValidatorContext) {

        if(required){

            return ValidatorUtil.isMobile(s);

        }else  if(StringUtils.isEmpty(s)){

            return true;

        }else {

            return ValidatorUtil.isMobile(s);

        }

    }

}

到现在为止,我们自己定义了一个校验的规则IsMobile,判断手机号是不是1开头的十一位数字。

  • 测试

可以得到BindException传回的消息与定义的消息一致。

接下来,针对网络中密码传播不安全的需求,对密码进行加密。

密码加密对于登录场景有着重要的意义,原则是,明文密码不能在网络上传播,因此,需要在客户端就对密码进行加密,使用md5算法进行加密。该算法的加密过程是固定的,需要加入随机盐来增加不确定性。

  • 修改login.html页面

 function login(){

        var inputPass=$("#password").val();

        var salt = "1a2b3c4d";

        var str = ""+salt.charAt(0)+salt.charAt(2) + inputPass +salt.charAt(5) + salt.charAt(4);

        var password = md5(str);

        $.ajax({

            url: "/login/do_login",

            type: "POST",

            data:{

                mobile:$("#mobile").val(),

                password: password

            },

            success:function(data){

               alert(data.code+"+"+data.msg+"+"+data.date);

            },

            error:function(){

                alert("错误")

            }

        });

    }

对客户端输入的密码进行加密。

在服务端拿到密码后,再进行加密,二次加密后的密码存到数据库中,以防止进行密码反查而得到确定的密码。

  • Md5Util类

public class Md5Util {

    private static String SALT="1a2b3c4d";

    //md5加密

    private static String md5(String pass){

        return DigestUtils.md5Hex(pass);

    }

    //加密

    public static String dbPass2FormPass(String dbPass){

        String src=""+SALT.charAt(0)+SALT.charAt(2)+dbPass+SALT.charAt(5)+SALT.charAt(4);

        return md5(src);

    }

}

到这里,前端和服务器的交互已经大致完成,剩下的是一些耦合性太高的代码需要重新设计。

下面将开始探究服务器和数据库的交互,包括Mysql数据库和Redis数据库。

 
 

java初探(1)之登录再探的更多相关文章

  1. 再探java基础——break和continue的用法

    再探java基础——break和continue的用法 break break可用于循环和switch...case...语句中. 用于switch...case中: 执行完满足case条件的内容内后 ...

  2. ViewPager+Fragment再探:和TAB滑动条一起三者结合

    Fragment前篇: <Android Fragment初探:静态Fragment组成Activity> ViewPager前篇: <Android ViewPager初探:让页面 ...

  3. 【再探backbone 02】集合-Collection

    前言 昨天我们一起学习了backbone的model,我个人对backbone的熟悉程度提高了,但是也发现一个严重的问题!!! 我平时压根没有用到model这块的东西,事实上我只用到了view,所以昨 ...

  4. [老老实实学WCF] 第五篇 再探通信--ClientBase

    老老实实学WCF 第五篇 再探通信--ClientBase 在上一篇中,我们抛开了服务引用和元数据交换,在客户端中手动添加了元数据代码,并利用通道工厂ChannelFactory<>类创 ...

  5. 再探ASP.NET 5(转载)

    就在最近一段时间,微软又有大动作了,在IDE方面除了给我们发布了Viausl Studio 2013 社区版还发布了全新的Visual Studio 2015 Preview. Visual Stud ...

  6. 第四节:SignalR灵魂所在Hub模型及再探聊天室样例

    一. 整体介绍 本节:开始介绍SignalR另外一种通讯模型Hub(中心模型,或者叫集线器模型),它是一种RPC模式,允许客户端和服务器端各自自定义方法并且相互调用,对开发者来说相当友好. 该节包括的 ...

  7. 深入出不来nodejs源码-内置模块引入再探

    我发现每次细看源码都能发现我之前写的一些东西是错误的,去改掉吧,又很不协调,不改吧,看着又脑阔疼…… 所以,这一节再探,是对之前一些说法的纠正,另外再缝缝补补一些新的内容. 错误在哪呢?在之前的初探中 ...

  8. 强连通分量再探 By cellur925

    我真的好喜欢图论啊. (虽然可能理解的并不深hhh) 上一次(暑假)我们初探了强联通分量,这一次我们再探.(特别感谢pku-lyc老师的课件.有很多引用) 上次我们忘记讨论复杂度了.tarjan老爷爷 ...

  9. 再探快速傅里叶变换(FFT)学习笔记(其三)(循环卷积的Bluestein算法+分治FFT+FFT的优化+任意模数NTT)

    再探快速傅里叶变换(FFT)学习笔记(其三)(循环卷积的Bluestein算法+分治FFT+FFT的优化+任意模数NTT) 目录 再探快速傅里叶变换(FFT)学习笔记(其三)(循环卷积的Blueste ...

随机推荐

  1. python8.3多进程

    from multiprocessing import Processimport time def run1 (name,sex): print(name,sex,"执行进程1" ...

  2. 015_go语言中的闭包

    代码演示 package main import "fmt" func intSeq() func() int { i := 0 return func() int { i++ r ...

  3. CSS漂亮盒子(下)

    4.多重背景 CSS支持一个元素设置多个背景图片. 每个背景属性有相应的多值语法,多个值由逗号分隔. .multi-bg-shorthand { width: 300px; height: 200px ...

  4. 5、抽象工厂 abstract factory 将关联组件组成产品 创建型模式

    趁热打铁,紧跟着上一节的工厂方法模式.这一节介绍一下抽象工厂模式,以及分析俩个模式的不同 1.何为抽象模式? 抽象工厂模式(Abstract Factory Pattern)是围绕一个超级工厂创建其他 ...

  5. DRF内置过滤组件与排序组件结合使用

    DRF内置过滤组件Filtering DRF提供了内置过滤组件Filtering,可以结合url路径的改变获取想要的数据,当然用户不可能在url访问路径中自己设置过滤条件,肯定是后端开发人员将前端页面 ...

  6. node.js 出现server instance pool was destroyed

    初步判断为MongodbClient断开连接的原因. 之所以断开连接,可能是多个操作间隔时间比较久. 解决方法之一,不要调用close方法.

  7. 为创建Golang GUI程序选择合适的库

    我认为在Go语言中创建GUI只有两种相对较好的方式,一是Qt,二则是Electron. 如何选择? 这要看你的需求.如果你会HTML+CSS+JavaScript,只想使用Go开发对性能没有多高的程序 ...

  8. redis读写分离及可用性设计

    Redis缓存架构设计 对于下面两个架构图,有如下想法: 1)redis主从复制模式,为了解决master读写压力,对master进行写操作,对slave进行读操作. 2)而在分片集群中,如果对部分分 ...

  9. Java引用类型之软引用(1)

    Java使用SoftReference来表示软引用,软引用是用来描述一些“还有用但是非必须”的对象.对于软引用关联着的对象,在JVM应用即将发生内存溢出异常之前,将会把这些软引用关联的对象列进去回收对 ...

  10. jupyter 安装 卸载 包

    # 安装 !pip install 库名 # 卸载 !pip uninstall 库名 -y