https://www.cnblogs.com/lovejune/p/java_login_1.html

上一章内容搭建起了登录应用场景的环境,模拟实现了登录操作,页面与后端数据的交互过程,使用的是异步的ajax请求实现。

在LoginController中,我们实现了对数据的简单校验,但事实上,在实际开发中,我们不可能使用这么繁琐的校验代码。校验过程,交给javax.validation.Valid类来实现。

下面将研究javax.validation.Valid的原理和使用方法。

  • @Valid注解

  用于校验的注解,所属包为javax.validation.Valid,

在LoginController类中修改如下代码

@RequestMapping("/do_login")

    @ResponseBody

    public Result<Boolean> dologin(HttpServletResponse response, @Valid Person person, BindingResult bindingResult){

        System.out.println(person);

        if(bindingResult.hasErrors()){

            System.out.println(bindingResult.getFieldError().getDefaultMessage());

            return null;

        }

        Result<Boolean> result = userService.login(person);

        return result;

    }

BindingResult类是跟在@Valid后面的结果类,若校验出错,该对象会返回出错信息。但这样的代码仍然比较繁琐,且无法与我们自定义的结果类相关联。

在参数中去掉BindingResult bindingResult,运行程序,发现执行ajax的error里面的代码,所以请求出错了,推测这是因为@Valid验证不通过会在内部报错,如果没有BindingResult ,将报错,此刻,需要引入spring中的异常管理。

接下来,使用@ControllerAdvice注解来统一处理异常,该注解是@Controller注解的增强,当将异常抛到controller时,可以对异常进行统一处理,规定返回的json格式或是跳转到一个错误页面。

  • 自定义异常类

定义一个全局异常类,将所有的异常都交给controller来处理

public class GobalException extends RuntimeException {

    private Integer code;

    private String Msg;

    @Override

    public String toString() {

        return "GobalException{" +

                "code=" + code +

                ", Msg='" + Msg + '\'' +

                '}';

    }

    public Integer getCode() {

        return code;

    }

    public void setCode(Integer code) {

        this.code = code;

    }

    public String getMsg() {

        return Msg;

    }

    public void setMsg(String msg) {

        Msg = msg;

    }

}

  • 修改自定义的结果类

package com.liuxinghang.result;

public class Result {

    private Integer code;

    private String Msg;

    //定义构造方法

    public Result(Integer code,String Msg){

        this.code=code;

        this.Msg=Msg;

    }

    public Result(){

    }

    //定义静态属性拿值

    public static Result NOPERSON=new Result(0,"查无此人");

    public static Result ERRORPASS=new Result(01,"密码错误");

    public static Result SUCCESS=new Result(1,"登录成功");

    public static Result SEVERERROR=new Result(000,"服务器异常");

    public static Result error(Integer code,String Msg){

        return new Result(code,Msg);

    }

    @Override

    public String toString() {

        return "Result{" +

                "code=" + code +

                ", Msg='" + Msg + '\'' +

                '}';

    }

    public Integer getCode() {

        return code;

    }

    public void setCode(Integer code) {

        this.code = code;

    }

    public String getMsg() {

        return Msg;

    }

    public void setMsg(String msg) {

        Msg = msg;

    }

}

该结果类虽然修改了,但仍然有很多瑕疵,可以进一步抽象。

  • 异常处理类

@ControllerAdvice

@ResponseBody //出现异常,将异常信息通过response返回

public class GlobalExceptionHandler {

    @ExceptionHandler(value = Exception.class)

    public Result exceptionHandle(HttpServletResponse response,Exception e){

        e.printStackTrace();

        //判断异常类型

        if(e instanceof GobalException){

            System.out.println("GobalException异常");

            return new Result(((GobalException) e).getCode(),((GobalException) e).getMsg());

        }else if(e instanceof BindException){

            System.out.println("BindException异常");

            BindException ex = (BindException)e;

            List<ObjectError> errors = ex.getAllErrors();

            ObjectError error = errors.get(0);

            String msg = error.getDefaultMessage();

            return new Result(123,msg);

        }else {

            return Result.SEVERERROR;

        }

    }

}

总结来说,异常处理类,通过注解@ControllerAdvice和@ResponseBody 以及@ExceptionHandler(value = Exception.class)使得所有的异常统一进行处理,并通过response来返回异常消息,也可以通过渲染页面,返回到错误的页面中。

到此,我们已经了解了登录时对消息验证的交互逻辑,接下来,探索如何自定义验证规则,来完成我们自己数据的验证,用户通过手机号来进行登录,可以验证手机号码是否符合规则,比如,手机号为11位,而且第一个数字一定为1。

  • ValidatorUtil类,定义isMobile方法

 此类通过一个pattern类对传来的数据进行正则约束,返回一个布尔类型

public class ValidatorUtil {

    private static Pattern MOBILE_PATTERN = Pattern.compile("1\\d{10}");

    public static boolean isMobile(String mobile){

        if(StringUtils.isEmpty(mobile)){

            return false;

        }

        Matcher matcher=MOBILE_PATTERN.matcher(mobile);

        return matcher.matches();

    }

}

该类通过对手机号码的格式提出一定要求,符合返回true,不符合返回false

  • IsMobile注解的自定义

自定义注解只需创建一个接口,在interface前加个@,java有四个元注解,来规定注解的使用范围,文档等。

@Target({ METHOD, FIELD, ANNOTATION_TYPE, CONSTRUCTOR, PARAMETER })

@Retention(RUNTIME)

@Documented

@Constraint(validatedBy = {IsMobileValidator.class }) //处理自定义规则的逻辑

public @interface IsMobile {

    boolean required() default true;

    String message() default "手机号码格式错误";

    //分组

    Class<?> [] groups() default {};

    //负载

    Class<? extends Payload> [] payload() default {};

}

@Constraint(validatedBy = {IsMobileValidator.class }) //处理自定义规则的逻辑,

IsMobileValidator来自定义的处理格式的逻辑代码,该类必须继承ConstraintValidator接口,来实现方法。该接口有两个参数,一个是校验逻辑的类,一个是待校验的属性的参数。

public class IsMobileValidator implements ConstraintValidator<IsMobile,String> {

    private boolean required=false;

    @Override

    public void initialize(IsMobile isMobile) {

        required=isMobile.required();

    }

    @Override

    public boolean isValid(String s, ConstraintValidatorContext constraintValidatorContext) {

        if(required){

            return ValidatorUtil.isMobile(s);

        }else  if(StringUtils.isEmpty(s)){

            return true;

        }else {

            return ValidatorUtil.isMobile(s);

        }

    }

}

到现在为止,我们自己定义了一个校验的规则IsMobile,判断手机号是不是1开头的十一位数字。

  • 测试

可以得到BindException传回的消息与定义的消息一致。

接下来,针对网络中密码传播不安全的需求,对密码进行加密。

密码加密对于登录场景有着重要的意义,原则是,明文密码不能在网络上传播,因此,需要在客户端就对密码进行加密,使用md5算法进行加密。该算法的加密过程是固定的,需要加入随机盐来增加不确定性。

  • 修改login.html页面

 function login(){

        var inputPass=$("#password").val();

        var salt = "1a2b3c4d";

        var str = ""+salt.charAt(0)+salt.charAt(2) + inputPass +salt.charAt(5) + salt.charAt(4);

        var password = md5(str);

        $.ajax({

            url: "/login/do_login",

            type: "POST",

            data:{

                mobile:$("#mobile").val(),

                password: password

            },

            success:function(data){

               alert(data.code+"+"+data.msg+"+"+data.date);

            },

            error:function(){

                alert("错误")

            }

        });

    }

对客户端输入的密码进行加密。

在服务端拿到密码后,再进行加密,二次加密后的密码存到数据库中,以防止进行密码反查而得到确定的密码。

  • Md5Util类

public class Md5Util {

    private static String SALT="1a2b3c4d";

    //md5加密

    private static String md5(String pass){

        return DigestUtils.md5Hex(pass);

    }

    //加密

    public static String dbPass2FormPass(String dbPass){

        String src=""+SALT.charAt(0)+SALT.charAt(2)+dbPass+SALT.charAt(5)+SALT.charAt(4);

        return md5(src);

    }

}

到这里,前端和服务器的交互已经大致完成,剩下的是一些耦合性太高的代码需要重新设计。

下面将开始探究服务器和数据库的交互,包括Mysql数据库和Redis数据库。

 
 

java初探(1)之登录再探的更多相关文章

  1. 再探java基础——break和continue的用法

    再探java基础——break和continue的用法 break break可用于循环和switch...case...语句中. 用于switch...case中: 执行完满足case条件的内容内后 ...

  2. ViewPager+Fragment再探:和TAB滑动条一起三者结合

    Fragment前篇: <Android Fragment初探:静态Fragment组成Activity> ViewPager前篇: <Android ViewPager初探:让页面 ...

  3. 【再探backbone 02】集合-Collection

    前言 昨天我们一起学习了backbone的model,我个人对backbone的熟悉程度提高了,但是也发现一个严重的问题!!! 我平时压根没有用到model这块的东西,事实上我只用到了view,所以昨 ...

  4. [老老实实学WCF] 第五篇 再探通信--ClientBase

    老老实实学WCF 第五篇 再探通信--ClientBase 在上一篇中,我们抛开了服务引用和元数据交换,在客户端中手动添加了元数据代码,并利用通道工厂ChannelFactory<>类创 ...

  5. 再探ASP.NET 5(转载)

    就在最近一段时间,微软又有大动作了,在IDE方面除了给我们发布了Viausl Studio 2013 社区版还发布了全新的Visual Studio 2015 Preview. Visual Stud ...

  6. 第四节:SignalR灵魂所在Hub模型及再探聊天室样例

    一. 整体介绍 本节:开始介绍SignalR另外一种通讯模型Hub(中心模型,或者叫集线器模型),它是一种RPC模式,允许客户端和服务器端各自自定义方法并且相互调用,对开发者来说相当友好. 该节包括的 ...

  7. 深入出不来nodejs源码-内置模块引入再探

    我发现每次细看源码都能发现我之前写的一些东西是错误的,去改掉吧,又很不协调,不改吧,看着又脑阔疼…… 所以,这一节再探,是对之前一些说法的纠正,另外再缝缝补补一些新的内容. 错误在哪呢?在之前的初探中 ...

  8. 强连通分量再探 By cellur925

    我真的好喜欢图论啊. (虽然可能理解的并不深hhh) 上一次(暑假)我们初探了强联通分量,这一次我们再探.(特别感谢pku-lyc老师的课件.有很多引用) 上次我们忘记讨论复杂度了.tarjan老爷爷 ...

  9. 再探快速傅里叶变换(FFT)学习笔记(其三)(循环卷积的Bluestein算法+分治FFT+FFT的优化+任意模数NTT)

    再探快速傅里叶变换(FFT)学习笔记(其三)(循环卷积的Bluestein算法+分治FFT+FFT的优化+任意模数NTT) 目录 再探快速傅里叶变换(FFT)学习笔记(其三)(循环卷积的Blueste ...

随机推荐

  1. python3.4嵌套循环项目:买房分期付款(1)

    #案例:买房分期付款24万(10年期限) i=1#定义年份sum1=0while i<=10: print("第",i,"年到了......") j=1# ...

  2. 在centOS7上安装一套java运行环境

    前提:更换centos的默认yum源,提高下载速度. 备份系统自带的yum源 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS- ...

  3. tomcat启动失败的解决办法

    初次安装tomcat启动失败的解决办法: 1.CATALINA_HOME    C:\Program Files\apache-tomcat-8.5.242.path  %CATALINA_HOME% ...

  4. 【Linux】zookeeper-3.5.6最新版安装攻略,以及安装问题汇总

    第一步下载:https://mirrors.tuna.tsinghua.edu.cn/apache/zookeeper/zookeeper-3.5.6/ 浏览器打开这个地址下载我们需要的安装包 apa ...

  5. 一篇看懂Socket开发

    Socket[套接字]是什么,对于这个问题,初次接触的开发人员一般以为他只是一个通讯工具. Socket接口是TCP/IP网络的API,Socket接口定义了许多函数或例程,程序员可以用它们来开发 T ...

  6. C/C++中char[]和string的连接/合并

    一: C风格字符串连接 #include <iostream> using namespace std; int main() { const char *str = "hell ...

  7. socket传输图片用shutdownoutput()之后无法继续传输数据

    socket传输图片用shutdownoutput()之后无法继续传输数据前言java的socket是一个全双工套接字,任何的输入流或输出流的close()都会造成Socket关闭.使用java服务器 ...

  8. C#LeetCode刷题之#463-岛屿的周长​​​​​​​(Island Perimeter)

    问题 该文章的最新版本已迁移至个人博客[比特飞],单击链接 https://www.byteflying.com/archives/3794 访问. 给定一个包含 0 和 1 的二维网格地图,其中 1 ...

  9. 滴滴推理引擎IFX:千万规模设备下AI部署实践

    桔妹导读:「滴滴技术」将于本月开始,联合各技术团队为大家带来精彩分享.你想了解的技术干货,深度专访,团队及招聘将于每周三与你准时见面.本月为「滴滴云平台事业群分享月」,在今天的内容中,云平台事业群-机 ...

  10. 谈谈代码评审(code review)

    什么是代码评审(code review)? 根据维基百科的定义,代码评审是一种通过若干人员检阅源代码方式来进行的软件质量保证活动.根据软件工程的经典理论,代码评审应该是收益很高的活动,因其产生在Cod ...