文章目录
需求分析
进入登录页面测试
尝试请求登录,访问到了employee/login
并且返回的字符串是以json的格式
结论
员工表
分析前端vue页面
- 看不懂,听写重要的就行了
代码开发
编写employee实体类
package com.taotao.reggie.entity;
import com.baomidou.mybatisplus.annotation.FieldFill;
import com.baomidou.mybatisplus.annotation.TableField;
import lombok.Data;
import java.time.LocalDateTime;
/**
* create by 刘鸿涛
* 2022/5/26 11:18
*/
@SuppressWarnings({
"all"})
@Data
public class Employee {
private static final long sericalVersionUID = 1L;
private Long id;
private String username;
private String name;
private String password;
private String phone;
private String sex;
private String idNumber; //身份证号码,Mysql字段为id_number,因为我们在yml文件中设置了映射,所以他能识别
private Integer status;
private LocalDateTime createTime;
private LocalDateTime updateTime;
@TableField(fill = FieldFill.INSERT)
private Long createUser;
@TableField(fill = FieldFill.INSERT_UPDATE)
private Long updateUser;
}
创建整体包结构
controller、mapper、server->impl
编写EmployeeMapper接口
package com.taotao.reggie.mapper;
import com.baomidou.mybatisplus.core.mapper.BaseMapper;
import com.taotao.reggie.entity.Employee;
import org.apache.ibatis.annotations.Mapper;
/**
* create by 刘鸿涛
* 2022/5/26 12:18
*/
@SuppressWarnings({
"all"})
//@Mapper在编译之后会生成相应的接口实现类
@Mapper
public interface EmployeeMapper extends BaseMapper<Employee> {
}
编写EmployeeService接口
package com.taotao.reggie.service;
import com.baomidou.mybatisplus.extension.service.IService;
import com.taotao.reggie.entity.Employee;
/**
* create by 刘鸿涛
* 2022/5/26 12:19
*/
@SuppressWarnings({
"all"})
public interface EmployeeService extends IService<Employee> {
}
编写EmployeeServiceImpl实现类
package com.taotao.reggie.service.impl;
import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
import com.taotao.reggie.entity.Employee;
import com.taotao.reggie.mapper.EmployeeMapper;
import com.taotao.reggie.service.EmployeeService;
import org.springframework.stereotype.Service;
import javax.websocket.server.ServerEndpoint;
/**
* create by 刘鸿涛
* 2022/5/26 12:20
*/
@SuppressWarnings({
"all"})
@Service
//都是mybatisPlus提供的规范
public class EmployeeServiceImpl extends ServiceImpl<EmployeeMapper, Employee> implements EmployeeService {
}
编写EmployeeController类
package com.taotao.reggie.controller;
import com.taotao.reggie.service.EmployeeService;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
/**
* create by 刘鸿涛
* 2022/5/26 13:09
*/
@SuppressWarnings({
"all"})
//日志
@Slf4j
@RestController
@RequestMapping("/employee")
public class EmployeeController {
//自动装配
@Autowired
private EmployeeService employeeService;
}
返回结果类R(返回json数据给前端)
R:result
编写R.java
package com.taotao.reggie.common;
import lombok.Data;
import java.util.HashMap;
import java.util.Map;
/**
* create by 刘鸿涛
* 2022/5/26 13:16
*/
@SuppressWarnings({
"all"})
@Data
/**
* 通用返回结果,服务端响应的数据最终都会封装成此对象
*/
public class R<T> {
private Integer code; //编码:1成功,0和其他数字为失败
private String msg; //错误信息
private T data; //数据
private Map map = new HashMap(); //动态数据
public static <T> R<T> success(T object){
R<T> r = new R<T>();
r.data = object;
r.code = 1;
return r;
}
public static <T> R<T> error(String msg){
R r = new R();
r.msg = msg;
r.code = 0;
return r;
}
public R<T> add(String key,Object value){
this.map.put(key,value);
return this;
}
}
编写登录方法EmployeeController.java
package com.taotao.reggie.controller;
import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper;
import com.taotao.reggie.common.R;
import com.taotao.reggie.entity.Employee;
import com.taotao.reggie.service.EmployeeService;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.util.DigestUtils;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import javax.servlet.http.HttpServletRequest;
/**
* create by 刘鸿涛
* 2022/5/26 13:09
*/
@SuppressWarnings({
"all"})
//日志
@Slf4j
@RestController
@RequestMapping("/employee")
public class EmployeeController {
//自动装配
@Autowired
private EmployeeService employeeService;
/**
* 员工登录
* @param request
* @param employee
* @return
*/
//这里因为前端是Post请求,所以我们PostMapping
@PostMapping("/login")
//因为返回结果统一用json格式,所以用了RequestBody注解
//登录成功后HttpServletRequest接收session数据,方便getsession对象,获取当前登录用户
public R<Employee> login(HttpServletRequest request, @RequestBody Employee employee){
//1、将页面提交的密码password进行md5加密处理
String password = employee.getPassword();
password = DigestUtils.md5DigestAsHex(password.getBytes());
//2、根据页面提交的用户名username查询数据库
LambdaQueryWrapper<Employee> queryWrapper = new LambdaQueryWrapper<>();
queryWrapper.eq(Employee::getUsername,employee.getUsername());
Employee emp = employeeService.getOne(queryWrapper);
//3、如果没有查询到则返回登录失败结果
if(emp == null){
return R.error("登陆失败,没有此用户");
}
//4、密码比对,如果不一致则返回登录失败结果
if(!emp.getPassword().equals(password)){
return R.error("登陆失败,密码错误");
}
//5、查看员工状态,如果为已禁用状态,则返回员工已禁用结果6、登录成功,将员工id存入Session并返回登录成功结集
if(emp.getStatus() == 0){
return R.error("账号已禁用");
}
//6、登录成功,将员工id存入Session并返回登录成功结果
request.getSession().setAttribute("employee",emp.getId());
return R.success(emp);
}
}
自我小结
1.注意返回结果为json,结果集R用于和前端数据交互
2.用户提交代码时进行md5加密传输,应该是防黑客拦截
3.根据username查询数据库,然后再通过password判断equals,都是调用结果集R.error方法,此方法传入String,如果成功调用结果集R.success,将员工id存入session并返回
功能测试
debug调试
断点位置
错误密码登录
md5加密处理
查询数据库,username能查到
破解数据库md5密码
放行
使用正确密码尝试,直接放行
修改js超时响应时间
发现还是超时
清楚浏览器缓存
正常
测试功能
用户名正确,密码错误
用户名错误,密码错误
用户名正确,密码正确
用户status属性为0是,用户被禁用