登陆接口

上篇文章讲了关于 resultful 的知识,因此我们需要修改 UserController,增加接口版本号,在类上面增加注解@RequestMapping("/api/v1/user"),修改之后 UserController 如下所示

package com.syy.testPlatform.controller;

import com.syy.testPlatform.bean.User;
import com.syy.testPlatform.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.bind.annotation.RestController;

import java.util.List;

@RestController
@RequestMapping("/api/v1/user")
public class UserController {
    @Autowired
    private UserService userService;

    @RequestMapping("/queryUser")
    public List<User> queryUser(){
        List<User> userList = userService.queryUserList();
        return userList;
    }
}

登录功能如果是上线系统需要考虑的点比较多,比如认证和授权,登录密码错误超过 3 次弹出图形验证码,超过 5 次锁定账号一小时,单点登录,加密方式比如 2 次 md5 加密加盐或者 aes 加密等等,登录成功之后登录信息存到操作日志和登录表等等,在这里我们用最小白的方式来做登录功能。

接下来我们就来新增登录接口

登录接口我们采用 post 请求方式,需要传入 json 格式 User 对象,所以我们的入参需要加上@RequestBody对象,否则,前端传入的参数后端无法接受,会出现接受的参数为空的情况。

这里我们对密码只做了一次 md5 加密处理,增加 util 包,新增 Md5 加密类 Md5Utils.java

package com.syy.testPlatform.util;

import java.security.MessageDigest;
public class Md5Utils {
    /***
     * MD5加码 生成32位md5码
     */
    public static String string2MD5(String inStr){
        MessageDigest md5 = null;
        try{
            md5 = MessageDigest.getInstance("MD5");
        }catch (Exception e){
            System.out.println(e.toString());
            e.printStackTrace();
            return "";
        }
        char[] charArray = inStr.toCharArray();
        byte[] byteArray = new byte[charArray.length];

        for (int i = 0; i < charArray.length; i++)
            byteArray[i] = (byte) charArray[i];
        byte[] md5Bytes = md5.digest(byteArray);
        StringBuffer hexValue = new StringBuffer();
        for (int i = 0; i < md5Bytes.length; i++){
            int val = ((int) md5Bytes[i]) & 0xff;
            if (val < 16)
                hexValue.append("0");
            hexValue.append(Integer.toHexString(val));
        }
        return hexValue.toString();

    }
}

UserMapper.xml 增加登录校验用户的 sql

<select id="queryUserByName" resultType="com.syy.testPlatform.bean.User">
  select * from user where username = #{userName}
</select>

UserDao.java 增加 queryUserByName 方法

User queryUserByName(String userName);

UserService.java 增加 queryUserByNamehe 和 login 方法

User queryUserByName(String userName);
Integer login(String userName,String password);

UserServiceImpl.java 增加 queryUserByNamehe 和 login 方法

@Override
    public User queryUserByName(String userName) {
        return userDao.queryUserByName(userName);
    }

    @Override
    public Integer login(String userName, String password) {
        User user = queryUserByName(userName);
        if (user == null){
            return -1;
        }
        String passwordParam = Md5Utils.string2MD5(password);
        if (!passwordParam.equals(user.getPassword())){
            return -1;
        }
        return 0;
    }

UserController.java 增加 login 方法

@PostMapping("/login")
    public String login(@RequestBody User user){
        if (user == null){
            return "登录失败";
        }
        if (user.getUserName() == null || "".equals(user.getUserName())){
            return "登录失败";
        }
        if (user.getPassword() == null || "".equals(user.getPassword())){
            return "登录失败";
        }
        Integer result = userService.login(user.getUserName(), user.getPassword());
        if (result == -1){
            return "登录失败";
        }
        return "登录成功";
    }

我们打开 postman 大概测试下,用户名存在的账号:syy,密码:123456,如下

(1) 用户名和密码都不对

(2) 用户名正确/密码错误

(3) 用户名和密码都正确


↙↙↙阅读原文可查看相关链接,并与作者交流