Spring Boot + Mybatis Plus实现登录注册

  • 开发
  • 32

Spring Boot 实现登录注册

1. 注册

业务逻辑

  1. 客户端输入注册时需要的用户参数,比如:账户名、密码、确认密码、其他
  2. 服务端接收到客户端的请求参数进行校验,然后判断是否有误,有误的地方就将错误信息抛出
  3. 将密码进行加密之后存储到数据库中,切记不能以明文的方式存入
  4. 返回用户的id作为注册成功之后的返回信息

具体实现 + 代码

  1. controller 层

    • 封装请求参数 UserRegisterRequest
    • 判断请求参数是否为空
    • 调用service的注册方法将请求参数传递给注册方法
    @PostMapping("/register")
    public BaseResponse<Long> userRegister(@RequestBody UserRegisterRequest userLoginRequest) {
        if(userLoginRequest == null) {
            throw new BusinessException(ErrorCode.PARAMS_ERROR);
        }
        String userAccount = userLoginRequest.getUserAccount();
        String userPassword = userLoginRequest.getUserPassword();
        String checkPassword = userLoginRequest.getCheckPassword();
        if(StringUtils.isAnyBlank(userAccount, userPassword, checkPassword)) {
            throw new BusinessException(ErrorCode.PARAMS_ERROR);
        }
        long result = userService.userRegister(userAccount, userPassword, checkPassword);
        return ResultUtils.success(result);
    }

  2. service 层

    • 判断请求参数对象是否为空 使用 StringUtils工具进行判断[需要下载org.apache.commons-lang3依赖]
    • 校验参数:
      • 账户名长度 < 3
      • 密码长度 < 4
      • 密码和确认密码是否相等
      • 用户名、密码、确认密码是否为空
    • 创建一个查询对象来确保账户是唯一的不能重复注册
    • 密码加密
    • 创建一个user对象,将用户信息存储到数据库中
    @Override
    public long userRegister(String userAccount, String userPassword, String checkPassword) {
        if(StringUtils.isAnyBlank(userAccount, userPassword, checkPassword)) {
            throw new BusinessException(ErrorCode.PARAMS_ERROR);
        }
        if(userAccount.length() < 3) {
            throw new BusinessException(ErrorCode.PARAMS_ERROR, "账户名长度太短");
        }
        if(userPassword.length() < 4) {
            throw new BusinessException(ErrorCode.PARAMS_ERROR, "密码长度太短");
        }
        if(!userPassword.equals(checkPassword)) {
            throw new BusinessException(ErrorCode.PARAMS_ERROR, "校验密码不相等");
        }
        // 加锁防止恶意注册操作
        synchronized (userAccount.intern()) {
            QueryWrapper<User> queryWrapper = new QueryWrapper<>();
            queryWrapper.eq("userAccount", userAccount);
            Long count = this.baseMapper.selectCount(queryWrapper);
            if (count > 0) {
                throw new BusinessException(ErrorCode.PARAMS_ERROR, "该账号已注册");
            }
            String newUserPassword = DigestUtils.md5DigestAsHex((SLAT + userPassword).getBytes());
            User user = new User();
            user.setUserAccount(userAccount);
            user.setUserPassword(newUserPassword);
            boolean save = this.save(user);
            if (!save) {
                throw new BusinessException(ErrorCode.OPERATION_ERROR, "用户注册失败");
            }
            return user.getId();
        }
    }

  3. 测试

    image-20240606111153586

    通过观察服务器的响应,可以看到当前用户信息注册成功

    image-20240606111300500

    数据库中也能查询到该条用户数据

2. 登录

业务逻辑

  1. 用户输入登录时需要传递的参数:用户名、密码
  2. 服务器收到参数之后取出进行校验
  3. 创建一个queryWrapper进行查询,查询当前账户是否是唯一的,不允许未被注册就能登录的情况
  4. 将用户的登录信息存储到登录态中
  5. 返回脱敏后的用户信息

具体实现 + 代码

  1. controller层

    • 封装一个用户登录请求的类,里面用于存入用户登陆时的请求参数

    • 取出所有参数判断是否为空

    • 调用service层中用户登录的方法

      @PostMapping("/login")
public BaseResponse<UserLoginVO> userLogin(@RequestBody UserLoginRequest userLoginRequest, HttpServletRequest request) {
    if(userLoginRequest == null) {
        throw new BusinessException(ErrorCode.PARAMS_ERROR);
    }
    String userAccount = userLoginRequest.getUserAccount();
    String userPassword = userLoginRequest.getUserPassword();
    if(StringUtils.isAnyBlank(userAccount, userPassword)) {
        throw new BusinessException(ErrorCode.PARAMS_ERROR);
    }
    UserLoginVO result = userService.userLogin(userAccount, userPassword, request);
    return ResultUtils.success(result);
}

  2. service层

    • 校验参数是否为空

    • 创建一个queryWrapper进行查询,是否有和当前账户和密码一致的数据库信息(注意这里的密码必须是加密之后的密码进行查询,否则会查不到)

    • 不存在的话就说明当前用户未注册

    • 将用户信息存储到登录态中

    • 返回脱敏之后的用户信息

      @Override
public UserLoginVO userLogin(String userAccount, String userPassword, HttpServletRequest request) {
    // 1. 对参数进行校验 账户和密码是否为空
    if(StringUtils.isAnyBlank(userAccount, userPassword)) {
        throw new BusinessException(ErrorCode.PARAMS_ERROR);
    }
    // 2. 将用户的密码进行加密 有的话就登录成功    查询数据库中的账户是否存在   不存在就报错
    String md_userPassword = DigestUtils.md5DigestAsHex((SLAT + userPassword).getBytes());
    QueryWrapper<User> queryWrapper = new QueryWrapper<>();
    queryWrapper.eq("userAccount", userAccount);
    queryWrapper.eq("userPassword", md_userPassword);
    User user = this.baseMapper.selectOne(queryWrapper);
    if(user == null) {
        throw new BusinessException(ErrorCode.PARAMS_ERROR, "当前用户未注册");
    }
    // 3. 将用户信息存储到登录态中
    request.getSession().setAttribute(USER_LOGIN_STATE, user);
    // 3. 返回当前用户的所有信息(脱敏返回)
    return this.getUserLoginVO(user);
}

  3. 测试

    输入前面我们注册的用户信息进行登录测试

    image-20240612185837959

    可以看出我们的登录功能是没有问题的,并且我们的request中也存储了用户的登录态信息

    image-20240612190111775

总结:

​ 注册登录是一个软件的基本功能,主要需要注意里面service层中的校验逻辑,我这里的校验比较的简单,只是实现了基础的东西,如果更复杂的应用可能会有更加严格细致的校验。后续大家也可以考虑进行扩展,比如:将用户的登录信息存储存储到session中实现多个客户端共享一个用户的信息,不用重复登录;另外也可以考虑将用户的登录改为单设备登录,这适用于一些用户充值了vip之后只能在单设备登录的场景。

阅读全部

相关推荐

  4. Django实现登录注册

    2024-06-13 22:26:03       46 阅读

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-06-13 22:26:03       98 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-06-13 22:26:03       106 阅读

  9. 在Django里面运行非项目文件

    2024-06-13 22:26:03       87 阅读

  19. Python语言-面向对象

    2024-06-13 22:26:03       96 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-06-13 22:26:03       91 阅读

热门阅读

  3. APP怎么上架到应用商店

    2024-06-13 22:26:03       31 阅读

  8. [Bug]使用duckduckgo的duckduckgo_search API搜索图片出现了错误

    2024-06-13 22:26:03       29 阅读

  10. 你认为这个项目的难点和亮点是什么?

    2024-06-13 22:26:03       33 阅读

  13. 事务并发问题 与 事务隔离级别

    2024-06-13 22:26:03       36 阅读

  14. pytorch中,load_state_dict和torch.load的区别?

    2024-06-13 22:26:03       28 阅读

  17. springMVC简介

    2024-06-13 22:26:03       25 阅读

  21. Rust在前端领域有哪些应用?

    2024-06-13 22:26:03       22 阅读

  22. 用python+vue实现一个计算页面

    2024-06-13 22:26:03       29 阅读

  23. 网络:用2个IP地址描述一个连接

    2024-06-13 22:26:03       30 阅读

  24. 【无标题】

    2024-06-13 22:26:03       28 阅读

  25. vue3生命周期

    2024-06-13 22:26:03       26 阅读

  28. Qt | QTextStream 类(文本流)

    2024-06-13 22:26:03       25 阅读

  29. oppo手机精简包名列表

    2024-06-13 22:26:03       26 阅读