电商秒杀项目-用户模块开发

  • Post author:
  • Post category:其他



一、springMVC的数据模型,DO,MODEL,VO


在springMVC中,每一层都有每一层的设计思想,在mvc中model的定义分为三层。

第一层是dataobject(do),在dao层,它与数据库完完全全一一映射,它的字段和数据库里面的字段完全一样,不含有逻辑。但是在service层不可以简简单单地把对应数据库的映射返回给想要这个service的服务,所以在service层必须有model的概念,model中要把do类再过一遍,还可以加上属于这个用户对象,但是由于用户模型的关系设置在不同的表里面的字段(在java领域模型的概念里面,虽然不在同一个表但是也可能属于某个model),所以这个model才是真正意义上的mvc中的model,所以在service中应该返回这个model。操作数据库时使用的是DO,在service中转换成model再返回。但是前端只需要拿到需要展示的对象即可,而并非领域模型本身,因此在controller层需要,viewobject模型对象(vo),仅仅包含前端用户需要的信息就够了,在controller中处理完成model之后,转换成vo再返回。

在许多企业级应用里面 viewobject的定义和model的定义是完全不一样的,而且许多都会用到聚合操作。


二、返回正确信息


1 归一化responsbody的返回参数

创建一个response的package,用来处理http返回的,新建一个叫CommonReturnType的类,包含一个string类型的status和一个object类型的data。可以通过status来让前端判定这个请求有没有受理,data返回前端需要的json或者错误码格式。然后在定义一个通用的创建方法CommonReturnType;让控制器中的接口返回的都是ConmonRetrnType。


三、返回错误信息


当status时,把data定义成固定的错误码格式,这样前端就可以简单判断当status为fail时如何展示。

1 定义通用错误形式

在项目创建一个叫error的package,声明一个CommonError的interface,定义几个方法,getErrCode,getErrMsg,setErrMsg。然后定义一个EmBusinessError实现CommonError,定义一个int errCode和string errMsg,实现它的get set方法,EmBusinessError构造函数,并且定义需要的错误码。错误码定义出来之后可以直接通过对应的构造方法EmBusinessError构造出来一个实现了CommonError的EmBusinessError类型的子类,

2 创建一个统一的exception

新建一个继承Exception并实现CommonError的BusinessException

内部需要强关联一个CommonError,并且需要构造函数。

BusinessException和setErrMsg都要实现setErrMsg方法,这样就可以将原本定义的errMsg覆盖掉。

ConmonRetrnType

package com.miaosha3.response;

public class CommonReturnType {
    //表明对应请求的返回处理结果"success"或者"fail"
    private String status;

    //if status = success,data返回前端需要的json
    //if status = fail,data使用通用错误码格式
    private Object data;


    /*
    * 当控制器完成处理,调用create,如果不带 success,那默认就是success,
    * 然后创建对应的CommonReturnType,把对应的值返回
    */
    //定义一个通用的创建方法
    public static CommonReturnType create(Object result){
        return CommonReturnType.create(result,"success");
    }

    public static CommonReturnType create(Object result,String status){
        CommonReturnType type = new CommonReturnType();
        type.setStatus(status);
        type.setData(result);
        return type;
    }

    public String getStatus() {
        return status;
    }

    public Object getData() {
        return data;
    }

    public void setStatus(String status) {
        this.status = status;
    }

    public void setData(Object data) {
        this.data = data;
    }
}

CommonError

package com.miaosha3.error;

public interface CommonError {
    public int getErrCode();
    public String getErrMsg();
    public CommonError setErrMsg(String errMsg);
}

BusinessException

package com.miaosha3.error;

public class BusinessException extends Exception implements CommonError{

    private CommonError commonError;

    //直接接收BusinessException的传参,用于构造业务异常
    public BusinessException(CommonError commonError){
        super();
        this.commonError = commonError;
    }

    //直接接收BusinessException的传参,用于构造业务异常
    public BusinessException(CommonError commonError,String errMsg){
        super();
        this.commonError = commonError;
        this.commonError.setErrMsg(errMsg);
    }

    @Override
    public int getErrCode() {
        return this.commonError.getErrCode();
    }

    @Override
    public String getErrMsg() {
        return this.commonError.getErrMsg();
    }

    @Override
    public CommonError setErrMsg(String errMsg) {
        this.commonError.setErrMsg(errMsg);
        return this;
    }
}

EmBusinessError

package com.miaosha3.error;

public enum EmBusinessError implements CommonError {
    //通用错误类型 00001
    PAEAMETER_VALIDATION_ERROR(10001,"参数不合法"),
    UNKNOWN_ERROR(10002,"未知错误"),


    //10000开头为用户信息错误
    USER_NOT_EXIST(20001,"用户不存在"),
    USER_LOGIN_FAIL(20002,"用户手机号或者密码不正确")

            ;

    private EmBusinessError(int errCode,String errMsg){
        this.errCode = errCode;
        this.errMsg = errMsg;
    }
    private int errCode;
    private String errMsg;

    @Override
    public int getErrCode() {
        return errCode;
    }

    @Override
    public String getErrMsg() {
        return errMsg;
    }

    @Override
    public CommonError setErrMsg(String errMsg) {
        this.errMsg = errMsg;
        return this;
    }
}

如何使用:

//如果获取的用户信息不存在
        if (userModel == null){
            throw new BusinessException(EmBusinessError.USER_NOT_EXIST);
        }

四、通过springmvc自带的handlerException去通用的异常处理

定义exceptionhandler解决未被controller层吸收的exception异常

对于web来说controller层在某种意义上是业务处理的最后一道关口,所以要定义一种处理机制、

因为这一段是所有controller都需要的通用逻辑,所以单独学到一个类BaseController,让controller继承,

package com.miaosha3.controller;

import com.miaosha3.error.BusinessException;

import com.miaosha3.error.EmBusinessError;

import com.miaosha3.response.CommonReturnType;

import org.springframework.http.HttpStatus;

import org.springframework.web.bind.annotation.ExceptionHandler;

import org.springframework.web.bind.annotation.ResponseBody;

import org.springframework.web.bind.annotation.ResponseStatus;

import javax.servlet.http.HttpServletRequest;

import java.util.HashMap;

import java.util.Map;

public class BaseController {

public static final String CONTENT_TYPE_FORMED = "application/x-www-form-urlencoded";
//定义exceptionhandler解决未被controller层吸收的exception异常
@ExceptionHandler(Exception.class)
@ResponseStatus(HttpStatus.OK)
@ResponseBody
public Object handlerException(HttpServletRequest request, Exception e){
    Map<String,Object> responseData = new HashMap<>();
    if (e instanceof BusinessException){
        BusinessException businessException = (BusinessException)e;
        responseData.put("errCode",businessException.getErrCode());
        responseData.put("errMsg",businessException.getErrMsg());
    }else {
        responseData.put("errCode",EmBusinessError.UNKNOWN_ERROR.getErrCode());
        responseData.put("errMsg",EmBusinessError.UNKNOWN_ERROR.getErrMsg());
    }

    return CommonReturnType.create(responseData,"fail");

}

}

五、注册与登录

1 otp短信获取

首先需要按照一定的规格生成otp验证码,然后将otp验证码同对应用户的手机号关联,使用httpsession的方式绑定,然后将opt验证码通过短信通道发送给用户

//用户获取opt短信接口
    @RequestMapping(value = "/getotp",method = {RequestMethod.POST},consumes = {CONTENT_TYPE_FORMED})
    @ResponseBody
    public CommonReturnType getOpt(@RequestParam(name="telphone")String telphone){
        //需要按照一定的规格生成otp验证码
        Random random = new Random();
        int randomint = random.nextInt(99999);
        randomint +=10000;
        String otpCode = String.valueOf(randomint);

        //将otp验证码同对应用户的手机号关联,使用httpsession的方式绑定
        httpServletRequest.getSession().setAttribute(telphone,otpCode);



        //将opt验证码通过短信通道发送给用户,涉及到短信通道 省略
        System.out.println("telphone=" + telphone + " & otpCode = "+otpCode);
        return CommonReturnType.create(null);
    }

写好后台后可以访问地址 来测试接口是否正确,如果正确,接下来创建一个getotp.html编写前端代码,略。

2 注册

要先验证手机号和otp符合,然后才是用户的注册流程。把前端传过来的字段填充称为usermodel,再传递给service来处理。在service中判断手机号是否已经注册,如果没注册则把信息保存到用户数据库中,同时取出用户id,保存到密码表中。此处记得用事务。

判断手机号是否已经注册

在表中给telphone字段创建索引,设成唯一的,在插入语句捕获异常,如果有异常则抛出异常提示手机号或者密码不正确。

跨域

前端发送ajax请求的时候,要在data{}中加上

xhrFields:{withCredentials:true},/*允许跨域的授信请求*/


后端控制器要在类的开头加注解

@CrossOrigin(allowCredentials = "true",allowedHeaders = "*") //跨域

取出用户id

在mapper.xml的insert方法加上keyProperty=“id” useGeneratedKeys=“true”

  <insert id="insertSelective" parameterType="com.miaosha3.dataobject.userDO" keyProperty="id" useGeneratedKeys="true">

//用户注册接口
    @RequestMapping(value = "/register",method = {RequestMethod.POST},consumes = {CONTENT_TYPE_FORMED})
    @ResponseBody
    public CommonReturnType register(@RequestParam(name = "telphone")String telphone,
                                     @RequestParam(name = "otpCode")String otpCode,
                                     @RequestParam(name = "name")String name,
                                     @RequestParam(name = "gender")Integer gender,
                                     @RequestParam(name = "age")Integer age,
                                     @RequestParam(name = "password")String password) throws BusinessException, UnsupportedEncodingException, NoSuchAlgorithmException {

        //验证手机号和otp符合
        String inSessionotpCode = (String) this.httpServletRequest.getSession().getAttribute(telphone);
        if (!com.alibaba.druid.util.StringUtils.equals(otpCode,inSessionotpCode)){
            //首先会对null进行判断 如果两个都为null就返回true,不然调用String的equals方法
            throw new BusinessException(EmBusinessError.PAEAMETER_VALIDATION_ERROR,"短信验证码不符合");
        }
        //用户的注册流程
        UserModel userModel = new UserModel();
        userModel.setName(name);
        userModel.setAge(age);
        userModel.setGender(gender);
        userModel.setTelphont(telphone);
        userModel.setRegisterMode("byPhone");
        userModel.setPassword(EncodeMd5(password));

        userService.register(userModel);
        return CommonReturnType.create(null);

    }

    public String EncodeMd5(String str) throws NoSuchAlgorithmException, UnsupportedEncodingException {
        //确定一个计算方法
        MessageDigest md5 = MessageDigest.getInstance("MD5");
        BASE64Encoder base64Encoder = new BASE64Encoder();
        //加密字符串
        String newstr = base64Encoder.encode(md5.digest(str.getBytes("utf-8")));
        return newstr;
    }

@Override

@Transactional

public void register(UserModel userModel) throws BusinessException {


if (userModel==null){


throw new BusinessException(EmBusinessError.PAEAMETER_VALIDATION_ERROR);

}

if (StringUtils.isEmpty(userModel.getName())||userModel.getAge() == null

|| userModel.getGender() == null || StringUtils.isEmpty(userModel.getTelphont())){


throw new BusinessException(EmBusinessError.PAEAMETER_VALIDATION_ERROR);

}

  /* ValidationResult validationResult = validator.validate(userModel);
   if (validationResult.isHasError()){
       //有错
       throw new BusinessException(EmBusinessError.PAEAMETER_VALIDATION_ERROR,validationResult.getErrMsg());
   }*/
    //实现model->dataobject
    userDO userDO = converFromModel(userModel);
    try{
        userDOMapper.insertSelective(userDO);
    }catch (DuplicateKeyException e){
        throw new BusinessException(EmBusinessError.PAEAMETER_VALIDATION_ERROR,"手机号已经注册");
    }
    //为什么用insertSelective而不是insert:
    //insert 就是原本的insert语句,如果字段为null,在数据库中就是null
    //insertSelective会一个个字段判断,不为null就inser,
    // 为null就不insert(完全依赖于数据库,数据库提供什么默认值就是什么)
    //在数据库设计中尽量避免使用null字段
    userModel.setId(userDO.getId());
    UserPasswordDO userPasswordDO = converPasswordFromModel(userModel);
    userPasswordDOMapper.insertSelective(userPasswordDO);

}
private UserPasswordDO converPasswordFromModel(UserModel userModel){
    if (userModel == null){
        return null;
    }
    UserPasswordDO userPasswordDO = new UserPasswordDO();
    //BeanUtils.copyProperties(userDO,userModel);
    userPasswordDO.setPassword(userModel.getPassword());
    userPasswordDO.setUserId(userModel.getId());
    return userPasswordDO;
}

前端略

3 手机登录

//用户登录接口

@RequestMapping(value = “/login”,method = {RequestMethod.POST},consumes = {CONTENT_TYPE_FORMED})

@ResponseBody

public CommonReturnType login(@RequestParam(name = “telphone”)String telphone,

@RequestParam(name = “password”)String password) throws BusinessException, UnsupportedEncodingException, NoSuchAlgorithmException {


if (org.apache.commons.lang3.StringUtils.isEmpty(telphone)||

StringUtils.isEmpty(password)){


throw new BusinessException(EmBusinessError.PAEAMETER_VALIDATION_ERROR);

    }
    //校验登录
    UserModel userModel = userService.validateLogin(telphone,EncodeMd5(password));

    //把登录凭证加入到用户登录成功的session内
    this.httpServletRequest.getSession().setAttribute("IS_LOGIN",true);
    this.httpServletRequest.getSession().setAttribute("LOGIN_USER",userModel);
    return CommonReturnType.create(null);

}

@Override

public UserModel validateLogin(String telphone, String password) throws BusinessException {


//通过用户手机获取用户信息

userDO userDO = userDOMapper.selectByTelphont(telphone);

if (userDO==null){


throw new BusinessException(EmBusinessError.USER_LOGIN_FAIL);//直接告诉用户手机号未注册很可能会被攻击

}

UserPasswordDO userPasswordDO = userPasswordDOMapper.selectByUserId(userDO.getId());

UserModel userModel = converFronDataObject(userDO,userPasswordDO);

//比对密码

if (!StringUtils.equals(password,userModel.getPassword())){


throw new BusinessException(EmBusinessError.USER_LOGIN_FAIL);

}

return userModel;

}

六、校验规则



版权声明:本文为qq_40916110原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。