肥林の仓库

2.5 拦截器Interceptor学习完了过滤器Filter之后，接下来我们继续学习拦截器Interseptor。 拦截器我们主要分为三个方面进行讲解： 介绍下什么是拦截器，并通过快速入门程序上手拦截器 拦截器的使用细节 通过拦截器Interceptor完成登录校验功能 我们先学习第一块内容：拦截器快速入门 2.5.1 快速入门什么是拦截器？ 是一种动态拦截方法调用的机制，类似于过滤器。 拦截器是Spring框架中提供的，用来动态拦截控制器方法的执行。 拦截器的作用： 拦截请求，在指定方法调用前后，根据业务需要执行预先设定的代码。 在拦截器当中，我们通常也是做一些通用性的操作，比如：我们可以通过拦截器来拦截前端发起的请求，将登录校验的逻辑全部编写在拦截器当中。在校验的过程当中，如发现用户登录了(携带JWT令牌且是合法令牌)，就可以直接放行，去访问spring当中的资源。如果校验时发现并没有登录或是非法令牌，就可以直接给前端响应未登录的错误信息。 下面我们通过快速入门程序，来学习下拦截器的基本使用。拦截器的使用步骤和过滤器类似，也分为两步： 定义拦截器 注册配置拦截器 ...

2.4 过滤器Filter刚才通过浏览器的开发者工具，我们可以看到在后续的请求当中，都会在请求头中携带JWT令牌到服务端，而服务端需要统一拦截所有的请求，从而判断是否携带的有合法的JWT令牌。那怎么样来统一拦截到所有的请求校验令牌的有效性呢？这里我们会学习两种解决方案： Filter过滤器 Interceptor拦截器 我们首先来学习过滤器Filter。 2.4.1 快速入门什么是Filter？ Filter表示过滤器，是 JavaWeb三大组件(Servlet、Filter、Listener)之一。 过滤器可以把对资源的请求拦截下来，从而实现一些特殊的功能 使用了过滤器之后，要想访问web服务器上的资源，必须先经过滤器，过滤器处理完毕之后，才可以访问对应的资源。 过滤器一般完成一些通用的操作，比如：登录校验、统一编码处理、敏感字符处理等。 下面我们通过Filter快速入门程序掌握过滤器的基本使用操作： 第1步，定义过滤器 ：1.定义一个类，实现 Filter 接口，并重写其所有方法。 第2步，配置过滤器：Filter类上加 @WebFilter 注解，配置拦截资源的 ...

2.3 JWT令牌前面我们介绍了基于令牌技术来实现会话追踪。这里所提到的令牌就是用户身份的标识，其本质就是一个字符串。令牌的形式有很多，我们使用的是功能强大的 JWT令牌。 2.3.1 介绍JWT全称：JSON Web Token （官网：https://jwt.io/） 定义了一种简洁的、自包含的格式，用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在，这些信息是可靠的。 简洁：是指jwt就是一个简单的字符串。可以在请求参数或者是请求头当中直接传递。 自包含：指的是jwt令牌，看似是一个随机的字符串，但是我们是可以根据自身的需求在jwt令牌中存储自定义的数据内容。如：可以直接在jwt令牌中存储用户的相关信息。 简单来讲，jwt就是将原始的json数据格式进行了安全的封装，这样就可以直接基于jwt在通信双方安全的进行信息传输了。 JWT的组成： （JWT令牌由三个部分组成，三个部分之间使用英文的点来分割） 第一部分：Header(头)， 记录令牌类型、签名算法等。 例如：{“alg”:”HS256”,”type”:”JWT”} 第二部分：Payload( ...

登录校验而真正的登录功能应该是：登陆后才能访问后端系统页面，不登陆则跳转登陆页面进行登陆。 为什么会出现这个问题？其实原因很简单，就是因为针对于我们当前所开发的部门管理、员工管理以及文件上传等相关接口来说，我们在服务器端并没有做任何的判断，没有去判断用户是否登录了。所以无论用户是否登录，都可以访问部门管理以及员工管理的相关数据。所以我们目前所开发的登录功能，它只是徒有其表。而我们要想解决这个问题，我们就需要完成一步非常重要的操作：登录校验。 什么是登录校验？ 所谓登录校验，指的是我们在服务器端接收到浏览器发送过来的请求之后，首先我们要对请求进行校验。先要校验一下用户登录了没有，如果用户已经登录了，就直接执行对应的业务操作就可以了；如果用户没有登录，此时就不允许他执行相关的业务操作，直接给前端响应一个错误的结果，最终跳转到登录页面，要求他登录成功之后，再来访问对应的数据。 了解完什么是登录校验之后，接下来我们分析一下登录校验大概的实现思路。 首先我们在宏观上先有一个认知： 前面在讲解HTTP协议的时候，我们提到HTTP协议是无状态协议。什么又是无状态的协议？ 所谓无状态，指的是每一 ...

配置文件4.1 参数配置化 在我们之前编写的程序中进行文件上传时，需要调用AliOSSUtils工具类，将文件上传到阿里云OSS对象存储服务当中。而在调用工具类进行文件上传时，需要一些参数： endpoint //阿里云OSS域名 accessKeyID //用户身份ID accessKeySecret //用户密钥 bucketName //存储空间的名字 关于以上的这些阿里云相关配置信息，我们是直接写死在java代码中了(硬编码)，如果我们在做项目时每涉及到一个第三方技术服务，就将其参数硬编码，那么在Java程序中会存在两个问题： 如果这些参数发生变化了，就必须在源程序代码中改动这些参数，然后需要重新进行代码的编译，将Java代码编译成class字节码文件再重新运行程序。（比较繁琐） 如果我们开发的是一个真实的企业级项目， Java类可能会有很多，如果将这些参数分散的定义在各个Java类当中，我们要修改一个参数值，我们就需要在众多的Java代码当中来定位到对应的位置 ...

javaWeb后端技术(15) - SpringBoot快速入门(10):阿里雲操作文件上傳2.3 阿里云OSS2.3.1 准备阿里云是阿里巴巴集团旗下全球领先的云计算公司，也是国内最大的云服务提供商 。 云服务指的就是通过互联网对外提供的各种各样的服务，比如像：语音服务、短信服务、邮件服务、视频直播服务、文字识别服务、对象存储服务等等。 当我们在项目开发时需要用到某个或某些服务，就不需要自己来开发了，可以直接使用阿里云提供好的这些现成服务就可以了。比如：在项目开发当中，我们要实现一个短信发送的功能，如果我们项目组自己实现，将会非常繁琐，因为你需要和各个运营商进行对接。而此时阿里云完成了和三大运营商对接，并对外提供了一个短信服务。我们项目组只需要调用阿里云提供的短信服务，就可以很方便的来发送短信了。这样就降低了我们项目的开发难度，同时也提高了项目的开发效率。（大白话：别人帮我们实现好了功能，我们只要调用即可） 云服务提供商给我们提供的软件服务通常是需要收取一部分费用的。 阿里云对象存储OSS（Object Storage Service），是一款海量、安全、低成本、高可靠的云存储 ...

javaWeb后端技术(14) - SpringBoot快速入门(9):文件上傳操作文件上傳，是指将本地图片、视频、音频等文件上传到服务器，供其他用户浏览或下载的过程。 文件上传在项目中应用非常广泛，我们经常发微博、发微信朋友圈都用到了文件上传功能。 比如在一個案例中，在新增员工的时候，要上传员工的头像，此时就会涉及到文件上传的功能。在进行文件上传时，我们点击加号或者是点击图片，就可以选择手机或者是电脑本地的图片文件了。当我们选择了某一个图片文件之后，这个文件就会上传到服务器，从而完成文件上传的操作。 想要完成文件上传这个功能需要涉及到两个部分： 前端程序 服务端程序 我们先来看看在前端程序中要完成哪些代码： <form action="/upload" method="post" enctype="multipart/form-data"> 姓名: <input type="text" name="username"><br> 年龄: ...

2. Mybatis的XML配置文件Mybatis的开发有两种方式： 注解 XML 2.1 XML配置文件规范使用Mybatis的注解方式，主要是来完成一些简单的增删改查功能。如果需要实现复杂的SQL功能，建议使用XML来配置映射语句，也就是将SQL语句写在XML配置文件中。 在Mybatis中使用XML映射文件方式开发，需要符合一定的规范： XML映射文件的名称与Mapper接口名称一致，并且将XML映射文件和Mapper接口放置在相同包下（同包同名） XML映射文件的namespace属性为Mapper接口全限定名一致 XML映射文件中sql语句的id与Mapper接口中的方法名一致，并保持返回类型一致。 <select>标签：就是用于编写select查询语句的。 resultType属性，指的是查询返回的单条记录所封装的类型。 2.2 XML配置文件实现第1步：创建XML映射文件 第2步：编写XML映射文件 xml映射文件中的dtd约束，直接从mybatis官网复制即可 <?xml version="1.0" ...

1.5 更新功能：修改员工信息 点击”编辑”按钮后，会查询所在行记录的员工信息，并把员工信息回显在修改员工的窗体上(下个知识点学习) 在修改员工的窗体上，可以修改的员工数据：用户名、员工姓名、性别、图像、职位、入职日期、归属部门 思考：在修改员工数据时，要以什么做为条件呢？ 答案：员工id SQL语句： update emp set username = 'linghushaoxia', name = '令狐少侠', gender = 1 , image = '1.jpg' , job = 2, entrydate = '2012-01-01', dept_id = 2, update_time = '2022-10-01 12:12:12' where id = 18; 接口方法： @Mapperpublic interface EmpMapper { /** * 根据id修改员工信息 * @param emp */ @Update ...

创建一个新的springboot工程，选择引入对应的起步依赖（mybatis、mysql驱动、lombok） application.properties中引入数据库连接信息 提示：可以把之前项目中已有的配置信息复制过来即可 #驱动类名称spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver#数据库连接的urlspring.datasource.url=jdbc:mysql://localhost:3306/mybatis#连接数据库的用户名spring.datasource.username=root#连接数据库的密码spring.datasource.password=1234 创建对应的实体类Emp（实体类属性采用驼峰命名） @Data@NoArgsConstructor@AllArgsConstructorpublic class Emp { private Integer id; private String username; private String passwo ...