博主
258
258
258
258
专辑
- 跟着禹神学Vue3 1
- Vue3+Element Plus 12
- hutool工具包的使用 13
- 学习笔记zg4 26
- javaweb专辑 2
- gradle专辑 1
- 学习笔记zg2 25
- LeetCode学习 1
- Redisson分布式锁架构 4
- 学习笔记zg6 4
- java面试问题扩充 1
- 消息中间件学习 3
- 学习笔记20230815 11
- Vue3编程专辑 3
- 图片 1
- JVM诊断调优工具Arthas 教程到实战 8
- AOP专辑 3
- ChatGPT问答专辑 4
- kafka 1
- HBase数据库专辑 6
- 第三方接口访问方法 5
- 课堂笔记 1
- 分布式文件存储系统MinIO 5
- Linux运维与安全 4
- Kubernetes专辑 2
- 11 1
- VMWare使用专辑 3
- 线程池 1
- Spring面试 1
- Mycat 2
- Spring 自定义注解与Aop 2
- FFmpeg 1
- ElasticSearch 1
- 面试八股文 5
- mysql 1
- Mybatis 1
- docker 1
- vscode开发vue程序的环境配置 3
- DFA 算法实现的高性能 java 敏感词工具框架sensitive-word 3
- 随心笔记 4
- kafka入门专辑 7
- Websocket专辑 2
- Sentinel专辑 7
- 支付宝支付专辑 3
- Java错误集锦 5
- Web Uploader大文件上传专辑 4
- Mybatis 与 MybatisPlus 专辑 4
- oracle 1
- 达梦数据库 1
- 若依框架专辑 4
- FreeMarker专辑 6
- 电商专辑 1
- 专辑 2
- JAVA十八罗汉 1
- SQL优化专题 6
- MyCat专辑 2
- 简单思考 1
- 学习文档 22
- 腾讯云直播专辑 9
- Skywalking链路追踪 3
- Java面试问题专辑 12
- Java常用工具类专辑 10
- java基础技术及功能 2
- PDF专辑 2
- 网站接入第三方微信扫码登录 3
- Seata分布式事务专辑 2
- Activiti工作流专辑 2
- Linux 1
- Mybatis和MybatisPlus杂记 1
- JMeter专辑 2
- 阿里直播专辑 1
- 面试专辑-数据库篇 1
- 微信登录专辑 1
- MySQL编程指南 3
- Jsoup专辑 6
- MySQL专辑 1
- Apache AB入门 3
- Spring事务专辑 3
- 数据库 1
- 算法 2
- Thymeleaf模版专辑 13
- Java数据加密专辑 4
- Spring框架入门教程 2
- maven专题 6
- JVM专题 9
- 面试专辑高级篇 15
- 面试专辑基础篇 15
- SpringBoot集成Excel的导入导出功能 2
- java设计模式 2
- Apache ECharts使用入门 9
- 分布式框架之zookeeper+dubbo 8
- Java面试专辑 2
- Excel 3
- 微信支付入门 18
- SpringCloud-Alibaba入门专辑 14
- Linux服务器环境配置专辑 8
- SpringCloud-Alibaba 3
- redis葵花宝典 4
- nginx服务器系列 9
- FastDFS专辑 4
- 参码电商平台系统 3
- RabbitMQ由入门到精通 11
- mybatis -plus 7
- IDEA使用技能专辑 10
- MongoDB专辑 6
- Elasticsearch专辑 20
- SSM框架 5
- Redis编程指南 1
- Linux系统常用命令的使用 0
- SpringSecurity安全框架 7
- SpringBoot集成Redis编程 4
- Redis入门专辑 28
- Vue编程专辑 39
- 文件上传到阿里云OSS实战 4
- git源码管理专题 12
- HTTP协议简析 4
- Docker环境搭建专辑 32
- SpringBoot微服务编程专辑 51
- SpringCloud微服务架构 20
- svn源码管理专题 0
- Oracle编程指南 0
- Json编程指南 0
- Spring 实战 0
- 华为高斯(GaussDB)数据库专辑 0
- SpringBoot中的Thymeleaf模板入门 0
- 搭建Window的开发环境 0
- Java语言开发笔记 0
- 微信登录接口专辑 0
课堂笔记20230816
亮子
2023-08-16 03:59:31
3199
0
0
0
Mybatis Plus的逻辑删除
mybatis-plus:
type-aliases-package: com.monte.pojo #别名
configuration:
map-underscore-to-camel-case: true #驼峰映射
log-impl: org.apache.ibatis.logging.stdout.StdOutImpl
global-config:
db-config:
id-type: uuid #id生成策略 uuid随机生成id
logic-delete-field: deleted # 全局逻辑删除的实体字段名(since 3.3.0,配置后可以忽略不配置步骤2)
logic-delete-value: 1 # 逻辑已删除值(默认为 1)
logic-not-delete-value: 0 # 逻辑未删除值(默认为 0)
用户登录
- 登录代码
@Override
public ResultVo login(UserLoginVo userLoginVo) {
//--1 判断用户是否存在
QueryWrapper<TbUser> wrapper = new QueryWrapper<>();
wrapper.lambda().eq(TbUser::getUserName, userLoginVo.getUserName()).last("limit 1");
TbUser one = getOne(wrapper);
if(one == null) {
return ResultVo.FAILED(404, "用户不存在");
}
//--2 判断密码是否正确
BCryptPasswordEncoder encoder = new BCryptPasswordEncoder();
boolean ok = encoder.matches(userLoginVo.getUserPass(), one.getUserPass());
if(!ok) {
return ResultVo.FAILED(403, "密码不正确");
}
//--3 生成token、并存储到redis中
JwtBuilder builder = Jwts.builder();
String token = builder.signWith(SignatureAlgorithm.HS256, "123456")
.claim("userId", "" + one.getUserId())
.claim("userName", one.getUserName())
.compact();
//--4 返回登录信息
redisTemplate.opsForValue().set(token, token, 30, TimeUnit.MINUTES);
TbUserVo tbUserVo = new TbUserVo();
BeanUtils.copyProperties(one, tbUserVo);
tbUserVo.setUserPass(null);
tbUserVo.setToken(token);
return ResultVo.SUCCESS(tbUserVo);
}
- 用户注册
@Override
public ResultVo add(TbUserVo tbUserVo) {
//--1 判断用户是否存在
QueryWrapper<TbUser> wrapper = new QueryWrapper<>();
wrapper.lambda().eq(TbUser::getUserName, tbUserVo.getUserName()).last("limit 1");
TbUser one = getOne(wrapper);
if(one != null) {
return ResultVo.FAILED(405, "用户已存在");
}
//--2 复制用户信息
TbUser tbUser = new TbUser();
BeanUtils.copyProperties(tbUserVo,tbUser);
//--3 加密密码
BCryptPasswordEncoder encoder = new BCryptPasswordEncoder();
String pwd = encoder.encode(tbUserVo.getUserPass());
tbUser.setUserPass(pwd);
return save(tbUser)?ResultVo.SUCCESS():ResultVo.FAILED(501,"用户添加错误");
}
git clone xxxx
每次修改之前,需要执行下面步骤:
1、git commit -m ""
2、git pull
浏览器存储token,并且关闭浏览器要删除token
userLogin(this.loginForm).then(res => {
console.log('userLogin', res)
if(res.data.code == 200) {
let user = res.data.data
console.log('user', user)
// 浏览器(不是页面)关闭,数据就会被删除,最好存储为字符串
window.sessionStorage.setItem('user', JSON.stringify(user));
window.sessionStorage.setItem('token', user.token);
// 浏览器关闭,也不会删除;卸载浏览器,在安装浏览器;通过浏览器手动删除
//window.localStorage
}
})
- 验证码登录
@Override
public ResultVo smsLogin(MobileVo mobileVo) {
//--1 验证验证吗是否正确
String key = mobileVo.getMobile() + mobileVo.getCode();
Boolean hasKey = redisTemplate.hasKey(key);
if(!hasKey) {
return ResultVo.FAILED(404, "验证码已过期");
}
//--2 获取用户信息
QueryWrapper<TbUser> wrapper = new QueryWrapper<>();
wrapper.lambda().eq(TbUser::getUserMobile, mobileVo.getMobile()).last("limit 1");
TbUser one = this.getOne(wrapper);
if(one == null) {
return ResultVo.FAILED(404, "用户不存在");
}
//--3 生成token并存入redis
JwtBuilder builder = Jwts.builder();
String token = builder.signWith(SignatureAlgorithm.HS256, "123456")
.claim("userId", "" + one.getUserId())
.claim("userName", one.getUserName())
.compact();
redisTemplate.opsForValue().set(token, token, 30, TimeUnit.MINUTES);
//--4 返回用户信息
TbUserVo tbUserVo = new TbUserVo();
BeanUtils.copyProperties(one, tbUserVo);
tbUserVo.setUserPass(null);
tbUserVo.setToken(token);
return ResultVo.SUCCESS(tbUserVo);
}
同一账号连续三次密码错误锁定5分钟禁止登陆
1、在redis中存储一个数据,只要密码错误一次就累计1次,达到5次,后端将不允许登录,设置过期 时间5分钟
@Override
public ResultVo login(UserLoginVo userLoginVo) {
//--1 判断用户是否存在
QueryWrapper<TbUser> wrapper = new QueryWrapper<>();
wrapper.lambda().eq(TbUser::getUserName, userLoginVo.getUserName()).last("limit 1");
TbUser one = getOne(wrapper);
if(one == null) {
return ResultVo.FAILED(404, "用户不存在");
}
// 判断用户是否锁定状态,如果是锁定状态,则直接返回
String loginKey = ""+one.getUserId()+":ERROR";
if(redisTemplate.hasKey(loginKey)) {
return ResultVo.FAILED(403, "登录错误次数超过3次被锁定5分钟");
}
//--2 判断密码是否正确
BCryptPasswordEncoder encoder = new BCryptPasswordEncoder();
boolean ok = encoder.matches(userLoginVo.getUserPass(), one.getUserPass());
if(!ok) {
// 同一账号连续三次密码错误锁定5分钟禁止登陆
String key = ""+one.getUserId()+":TRY";
Long increment = redisTemplate.opsForValue().increment(key);
if(increment >= 3) {
redisTemplate.opsForValue().set(loginKey, "", 5, TimeUnit.MINUTES);
redisTemplate.opsForValue().set(key, 0);
}
return ResultVo.FAILED(403, "密码不正确");
}
//--3 生成token、并存储到redis中
JwtBuilder builder = Jwts.builder();
String token = builder.signWith(SignatureAlgorithm.HS256, "123456")
.claim("userId", "" + one.getUserId())
.claim("userName", one.getUserName())
.compact();
//--4 返回登录信息
redisTemplate.opsForValue().set(token, token, 30, TimeUnit.MINUTES);
TbUserVo tbUserVo = new TbUserVo();
BeanUtils.copyProperties(one, tbUserVo);
tbUserVo.setUserPass(null);
tbUserVo.setToken(token);
return ResultVo.SUCCESS(tbUserVo);
}
将token保存到Redis,有效期2分钟,在网关中判断2分钟内有操作则自动续期
package com.bw2102a.filter;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.Ordered;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;
import java.util.List;
import java.util.concurrent.TimeUnit;
/**
* @author 军哥
* @version 1.0
* @description: GateWayFilter
* @date 2023/8/14 11:35
*/
@Configuration
@Slf4j
public class GateWayFilter implements GlobalFilter, Ordered {
@Autowired
RedisTemplate redisTemplate;
@Override
public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
// 获取请求和返回信息
ServerHttpRequest request = exchange.getRequest();
ServerHttpResponse response = exchange.getResponse();
// 白名单
log.info("url="+request.getURI());
if(request.getURI().toString().contains("/user/login")
|| request.getURI().toString().contains("/user/sendSms")
|| request.getURI().toString().contains("/user/smsLogin")) {
return chain.filter(exchange);
}
// 检查token
// 没有带token
String token = request.getHeaders().getFirst("token");
if(token == null) {
response.setStatusCode(HttpStatus.UNAUTHORIZED);
return response.setComplete();
}
// token过期了
if(!redisTemplate.hasKey(token)) {
response.setStatusCode(HttpStatus.UNAUTHORIZED);
return response.setComplete();
}
// token续期
redisTemplate.expire(token, 2, TimeUnit.MINUTES);
return chain.filter(exchange);
}
@Override
public int getOrder() {
return 0;
}
}