一、数据库设计

CREATE TABLE `miaosha_user` (

  `id` bigint(20) NOT NULL COMMENT '用户ID,手机号码',

  `nickname` varchar(255) NOT NULL,

  `password` varchar(32) DEFAULT NULL COMMENT 'MD5(MD5(pass明文+固定salt) salt)',

  `salt` varchar(10) DEFAULT NULL,

  `head` varchar(128) DEFAULT NULL COMMENT '头像,云存储的ID',

  `register_date` datetime DEFAULT NULL COMMENT '注册时间',

  `last_login_date` datetime DEFAULT NULL COMMENT '上登录时间',

  `login_count` int(11) DEFAULT '' COMMENT '登录次数',

  PRIMARY KEY (`id`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='秒杀用户表';

SET FOREIGN_KEY_CHECKS = 1;

二、明文密码两次MD5处理

1、用户端:pass = MD5(明文+固定salt)

2、服务端:pass = MD5(用户输入+随机salt)

第一次加密防止用户明文密码在网络上传输,第二次加密防止数据库被盗后将一次加密反向破解

引入依赖commons-codec和commons-lang3,使用commons-codec依赖下的DigestUtils类的md5Hex方法加密处理

安全起见,使用固定salt(就是一个字符串)中的部分字符与密码拼接后进行第一次加密

第二次加密使用随机salt,通过入参salt来传递

三、JSR303参数检验+全局异常处理器

jsr303参数校验

1、pom.xml 引入依赖spring-boot-starter-validation,该依赖包含了hibernate-validator依赖

2、LoginController.java 删除之前的参数校验部分,在doLogin方法的LoginVo类型入参前加上@Valid注解,该注解在validation-api依赖下,然而该依赖并没有手动引入,可能是新建SpringBoot项目时自动引入了。

3、LoginVo.java 在password变量前添加@NotNull注解,@Length注解;在mobile变量前添加@NotNull注解,@IsMobile注解,其中@NotNull和@Length在validation-api依赖下,@IsMobile注解为接下来要自定义的注解。

4、IsMobile.java 新建注解,拷贝@NotNull注解中的部分内容,仿照着@NotNull注解来写。在拷贝过来的@Constraint(validateBy={})中添加将要新建的IsMobileValidator.class类,做为校验器,改完之后为@Constraint(validateBy={IsMobileValidator.class})。添加boolean required() default true; 表示标注该注解的变量必需要传值。

5、IsMobileValidator.class 新建类,作为校验器,需要实现ConstraintValidator<A, T>接口,A处就填IsMobile,T处填了String。实现父接口中的两个方法,initialize和isValid方法。

6、运行测试,浏览器检查代码的Netword部分会提示需要的信息和异常信息。异常信息需要捕获,需要的信息才可以正常提示,见下节。

异常处理

标题:异常处理

1、GlobalExceptionHandler.java 新建类,添加exceptionHandler方法,该方法需标注@ExceptionHandler(value = Exception.class) 表示要拦截所有的异常,方法体内先拦截刚才的BindException,步骤依次为异常类型强转,获取所有错误信息,拿到第一个错误,拿到具体错误信息,最后拼接完后返回。拼接调用接下来的CodeMsg.java类中的fillArgs方法。

2、CodeMsg.java 添加绑定异常静态常量BIND_ERROR,注意他的msg参数处留一个位置。添加fillArgs方法,供第一步拼接时调用。

写在最后:这样,浏览器中的异常信息,经过上述代码就可以捕获并处理,最终友好的显示在浏览器页面。

标题:异常处理优化

0、导语:之前MiaoshaUserService.java类中login方法的返回值为CodeMsg类型,但是应该返回表达业务方法含义的方法,而不应该是CodeMsg类型。所以我们可以定义一个全局异常类,将异常直接抛出去,交给异常处理器处理。

1、GlobalException.java 新建异常类,封装CodeMsg类型变量,供抛出时实例化使用。

2、MiaoshaUserService.java 修改login方法返回类型为boolean,方法体内的错误直接通过实例化GlobalException类,并入参CodeMsg类型的静态常量,来将异常抛出去。

3、GlobalExceptionHandler.java 修改exceptionHandler方法,增加处理GlobalException异常的逻辑。

4、LoginController.java 修改doLogin方法,优化登录逻辑。

写在最后:方法的返回类型要根据业务方法含义来判断,方法体内遇到的错误可以通过自定义异常封装类和异常处理类来拦截再处理。

四、分布式Session

详见github上的提交https://github.com/yanguobin/mymiaosha

最新文章

  1. 关于mysql 查询内容不区分大小问题
  2. 20145206《Java程序设计》实验三实验报告
  3. html5定位并在百度地图上显示
  4. jQuery-ui treegird 使用
  5. KnockoutJS(2)-监控属性
  6. POJ (线段相交 最短路) The Doors
  7. leetcode第一刷_Jump Game
  8. SQL Server 分组后取Top N
  9. Project Euler:Product-sum numbers (problem 88) C++
  10. Docker的名字空间
  11. 缺陷的背后---LIMIT M,N 分页查找
  12. 搜索引擎选择: Elasticsearch与Solr(转)
  13. Docker:Docker搭建Redis集群(6)
  14. hg和git命令对照表
  15. ie中input光标问题
  16. 开源中国上抓取的content-type
  17. 基于google Zxing实现二维码、条形码扫描,仿微信二维码扫描效果(转)
  18. .NET中Debug模式与Release模式差别
  19. c++builder自定义控件
  20. amqp模块在python2.7.6版本上报错的问题

热门文章

  1. 小程序日期格式(yyyy-MM-dd HH:mm:ss)转(yyyy/MM/dd HH:mm:ss)
  2. CPU上下文切换分析
  3. 通过JS给HTML元素增加、删除和获取属性内容
  4. CentOS yum安装软件时保留安装包及依赖包或者自动下载安装包及相关依赖包
  5. VI快捷键速记
  6. Android studio 下 NDK Jni 开发 简单例子
  7. [SQL Server常用系统存储过程大全]
  8. oracle设置默认值无效
  9. Vue avoid mutating a prop directly since the value will be overwritten
  10. 五十六:flask文件上传之上传文件与访问上传的文件