【SDU青山】项目实训记录（3）

目录

拦截器+Session实现登录验证

统一异常处理

注册接口

登录接口

查询当前用户登录信息/退出用户

本周开始用户模块的开发

拦截器+Session实现登录验证

后端使用session保存登录信息，用户每次登录的时候都需要把登录信息保存在session中，之后每次请求携带cookie，后端判断是否登录。我们使用拦截器，每次请求接口前都需要验证是否登录。

public class UserLoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        log.info("preHandler...");
        HttpSession session = request.getSession();
        User user = (User) session.getAttribute("user");
        if (user == null) {
            log.info("user=null");
            throw new UserLoginException();
          //  return false;
        }
        return true;

    }
}

统一异常处理

如果用户未登录，我们需要返回给前端信息，但是springboot的拦截器的返回值为void，我们不能修改，所以我通过统一异常处理的方式，直接抛出一个异常，在异常处理中包装异常信息为指定的格式，然后返回给前端。

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new UserLoginInterceptor())
                .addPathPatterns("
    @ExceptionHandler(MethodArgumentNotValidException.class)
    @ResponseBody
    public ResponseVo notValidExceptionHandler(MethodArgumentNotValidException e) {
        BindingResult bindingResult = e.getBindingResult();
        return new ResponseVo(2,
                Objects.requireNonNull(bindingResult.getFieldError()).getField()+""+bindingResult.getFieldError().getDefaultMessage());
    }

登录接口

可以看到登录service内部拿出来密码之后需要设置密码为null，防止其他人请求接口后获取密码。

    @Override
    public ResponseVo login(String username, String password) {
        User user = userDAO.selectFromUsername(username);
        String md5DigestAsHex = DigestUtils.md5DigestAsHex(password.getBytes(StandardCharsets.UTF_8));
        if (user == null) {
            //用户不存在(返回：用户名或者密码错误，不要返回用户名不存在，这也是对数据的保护)
            return ResponseVo.error(ResponseEnum.USERNAME_OR_PASSWORD_ERROR);
        }
        if (!user.getPassword().equalsIgnoreCase(
                DigestUtils.md5DigestAsHex(password.getBytes(StandardCharsets.UTF_8)))) {
            // 密码错误
            return ResponseVo.error(ResponseEnum.USERNAME_OR_PASSWORD_ERROR);
        }
        // 设置密码为空，防止前端获取到密码
        user.setPassword(null);

        return ResponseVo.success(user);
    }

查询当前用户登录信息/退出用户

  @GetMapping("/user")
    public ResponseVo getUser(HttpSession session) {
        return ResponseVo.success((User) session.getAttribute("user"));
    }

    @GetMapping("user/logout")
    public ResponseVo logout(HttpSession session) {
        session.removeAttribute("user");
        return ResponseVo.success();
    }

都是直接对session进行操作即可。

至此用户模块大致功能已经开发完毕