目录

一、登录优化-redis

1、SpringBoot集成redis

1.1 pom

1.2 yml 

1.3 测试程序（非必须）

1.4 启动redis，执行测试程序 

2、令牌主动失效（代码优化）

2.1  UserController设置token到redis

2.2 登录拦截器LoginCheckInterceptor

2.3 UserController更新密码删除redis的token（jwt）

2.4 验证

2.4.1 调用登录接口

2.4.2 调用更新密码接口 ​编辑

二、SpringBoot项目部署

1、pom检查是否有打包插件

 2、打包

3、运行jar

4、测试

三、属性配置方式 

1、命令参数方式

2、环境变量方式

3、外部配置文件方式

 4、配置优先级

四、多环境开发-Profiles 

1、多环境开发-介绍

2、 多环境开发-Profiles（同一个yaml）

3、多环境开发-Profiles(不同yml)

4、多环境开发-Profiles（分组）

---

前言：针对【SpringBoot3+Vue3】二篇进行一些后端优化和一些实用的后端技术

一、登录优化-redis

1、SpringBoot集成redis

1.1 pom

 <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>

1.2 yml 

spring:
  datasource:
    type: com.alibaba.druid.pool.DruidDataSource
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://localhost:3306/springbdfdfoot_vue?serverTimezone=UTC
    username: root
    password: ddfdfdfd
  main:
    banner-mode: off  # 关闭控制台springboot的logo
  data:
    redis:
      host: localhost
      port: 6379

1.3 测试程序（非必须）

package com.bocai;

import org.junit.jupiter.api.Test;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.data.redis.core.ValueOperations;

import java.util.concurrent.TimeUnit;

@SpringBootTest //如果在测试类上添加这个注解，那么将来单元测试方法执行之前，会先初始化Spring容器
public class RedisTest {
    @Autowired
    private StringRedisTemplate stringRedisTemplate;


    @Test
    public void testSet(){
        // 往redis中存储一个键值对  StringRedisTemplate
        ValueOperations<String, String> operations = stringRedisTemplate.opsForValue();
        operations.set("username","仓颉书");
        operations.set("woman","舒淇",15, TimeUnit.SECONDS); //设置有效时间
    }

    @Test
    public void testGet(){
        //从redis获取一个键值对
        ValueOperations<String, String> operations = stringRedisTemplate.opsForValue();
        System.out.println(operations.get("username"));

    }
}

1.4 启动redis，执行测试程序 

2、令牌主动失效（代码优化）

2.1  UserController设置token到redis

登录完成生成token时，同时将token存储到redis，按键值对方式，注意设置了时效要与token生成时的时效一致性。

package com.bocai.controller;

import com.bocai.common.Result;
import com.bocai.pojo.User;
import com.bocai.service.UserService;
import com.bocai.utils.JwtUtils;
import com.bocai.utils.Md5Util;
import com.bocai.utils.ThreadLocalUtil;
import jakarta.validation.constraints.Pattern;
import lombok.extern.slf4j.Slf4j;
import org.hibernate.validator.constraints.URL;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.data.redis.core.ValueOperations;
import org.springframework.util.StringUtils;
import org.springframework.validation.annotation.Validated;
import org.springframework.web.bind.annotation.*;

import java.util.HashMap;
import java.util.Map;
import java.util.concurrent.TimeUnit;

@RestController
@Slf4j
@Validated
@RequestMapping("/user")
public class UserController {

    @Autowired
    private UserService userService;

    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    /**
     * 用户注册
     * @param username
     * @param password
     * @return
     */
    @PostMapping("/register")
    public Result register(@Pattern(regexp = "^\\S{5,16}$") String username, @Pattern(regexp = "^\\S{5,16}$")String password){
        log.info("注册用户名：{}，密码为：{}",username,password);
        // 查询用户
        User user = userService.queryUserByUsername(username);
        if (user == null){
            //没有占用，可以注册
            //注册用户
            userService.register(username,password);
            return Result.success();
        }else{
            return Result.error("用户名被占用");
        }

    }

    @PostMapping("/login")
    public Result login(@Pattern(regexp = "^\\S{5,16}$") String username, @Pattern(regexp = "^\\S{5,16}$")String password) {
        log.info("登录用户名：{}，密码为：{}", username, password);
        // 查询用户
        User loginUser = userService.queryUserByUsername(username);
        // 判断用户是否存在
        if (loginUser == null) {
            return Result.error("用户名不存在");
        }

        // 判断密码是否正确，loginUser对象中的password是密文
        if(Md5Util.getMD5String(password).equals(loginUser.getPassword())){
            // 登录成功
            Map<String, Object> claims = new HashMap<>();
            claims.put("id", loginUser.getId());
            claims.put("username",loginUser.getUsername());
            String jwt = JwtUtils.generateJwt(claims); //让jwt包含了当前登录的员工信息
            // 把token存储到redis
            ValueOperations<String, String> operations = stringRedisTemplate.opsForValue();
            operations.set(jwt,jwt,12, TimeUnit.HOURS); //过期时间与jwt设置的时效要一致性

            return Result.success(jwt);
        }
        return Result.error("密码错误！");
    }

    /**
     * 查询用户信息（从线程获取）
     * @return
     */
    @GetMapping("/userInfo")
    public Result userInfo(){
        // 从线程获取存储的jwt信息
        Map<String, Object> map = ThreadLocalUtil.get();
        String username = (String) map.get("username");
        log.info("查询用户全部信息,从token获取信息为：{}",username);
        //根据用户名查询用户

        User user = userService.queryUserByUsername(username);
        return Result.success(user);
    }
        //使用上面的的优化版本
//    /**
//     * 查询用户信息（从token获取）
//     * @param token
//     * @return
//     */
//    @GetMapping("/userInfo")
//    public Result userInfo(@RequestHeader(name = "Authorization")String token){
//        log.info("查询用户全部信息,从token获取信息为：{}",token);
//        //根据用户名查询用户
//        Map<String, Object> claims = JwtUtils.parseJWT(token);
//        String username = (String) claims.get("username");
//        User user = userService.queryUserByUsername(username);
//        return Result.success(user);
//    }


    /**
     * 更新用户
     * @param user
     * @return
     */
    @PutMapping("/update")
    public Result update(@RequestBody @Validated  User user){
        log.info("修改的用户为：{}",user);
        userService.updateUser(user);
        return Result.success();
    }

    /**
     * 更新头像
     * @param avatarUrl
     * @return
     */
    @PatchMapping("/updateAvatar")
    public Result updateAvatar(@RequestParam @URL String avatarUrl){
        log.info("头像地址是{}",avatarUrl);
        userService.updateAvatar(avatarUrl);
        return Result.success();
    }

    /**
     * 更新密码
     * @param params json数据包含old_pwd,new_pwd,re_pwd
     * @return
     */
    @PatchMapping("/updatePwd")
    public Result updatePwd(@RequestBody Map<String, String> params){
        log.info("修改密码传过来数据是:{}",params);
        // 1、校验参数
        String old_pwd = params.get("old_pwd");
        String new_pwd = params.get("new_pwd");
        String re_pwd = params.get("re_pwd");
        if(!StringUtils.hasLength(old_pwd) || !StringUtils.hasLength(new_pwd) || !StringUtils.hasLength(re_pwd)){
            return Result.error("缺少必要参数！");
        }
        //原密码是否正确
        Map<String, Object> map = ThreadLocalUtil.get();
        String username = (String) map.get("username");
        User loginUser = userService.queryUserByUsername(username);

        if(!loginUser.getPassword().equals(Md5Util.getMD5String(old_pwd))){
            return Result.error("原密码不正确！");
        }

        //新、老密码是否一致
        if(old_pwd.equals(new_pwd)){
            return Result.error("新、老密码一样！！");
        }

        //新密码和确认密码不一致！
        if(!re_pwd.equals(new_pwd)){
            return Result.error("新密码和确认密码不一致！！");
        }
        // 2 、调用userService
        userService.updatePwd(new_pwd);
        return Result.success();
    }
}

2.2 登录拦截器LoginCheckInterceptor

登录拦截器当中查询redis当中是否存在相同token（jwt）,如果不存在所有失效了。抛出异常

package com.bocai.interceptor;

import com.alibaba.fastjson.JSONObject;
import com.bocai.common.Result;
import com.bocai.utils.JwtUtils;
import com.bocai.utils.ThreadLocalUtil;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.data.redis.core.ValueOperations;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import java.util.Map;


/**
 *   =========================LoginCheckInterceptor 拦截器 interceptor========================
 */
@Slf4j
@Component
public class LoginCheckInterceptor implements HandlerInterceptor {
    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    @Override //目标资源方法运行前运行, 返回true: 放行, 放回false, 不放行
    public boolean preHandle(HttpServletRequest req, HttpServletResponse resp, Object handler) throws Exception {
        //1.获取请求url。
        String url = req.getRequestURL().toString();
        log.info("请求的url: {}",url);

        //2.判断请求url中是否包含login，如果包含，说明是登录操作，放行。
        if(url.contains("login")){
            log.info("登录操作, 放行...");
            return true;
        }

        //3.获取请求头中的令牌（ Authorization）。

        String jwt = req.getHeader("Authorization");

        //4.判断令牌是否存在，如果不存在，返回错误结果（未登录）。
        if(!StringUtils.hasLength(jwt)){
            log.info("请求头Authorization为空,返回未登录的信息");
            Result error = Result.error("NOT_LOGIN");
            //手动转换 对象--json --------> 阿里巴巴fastJSON
            String notLogin = JSONObject.toJSONString(error);
            resp.getWriter().write(notLogin);
            return false;
        }

        //5.解析token，如果解析失败，返回错误结果（未登录）。
        try {
            // 从redis中获取获取相同的token（jwt）
            ValueOperations<String, String> operations = stringRedisTemplate.opsForValue();
            String redisJwt = operations.get(jwt);
            if(redisJwt == null){
                // token 已经失效
                throw new RuntimeException();
            }

            //解析jwt
            Map<String, Object> claims = JwtUtils.parseJWT(jwt);
            //6.把业务数据存储到ThreadLocal中
            ThreadLocalUtil.set(claims);
            //7.放行。
            log.info("令牌合法, 放行");
            return true;

        } catch (Exception e) {//jwt解析失败
            e.printStackTrace();
            log.info("解析令牌失败, 返回未登录错误信息");
            Result error = Result.error("NOT_LOGIN");
            //手动转换 对象--json --------> 阿里巴巴fastJSON
            String notLogin = JSONObject.toJSONString(error);
            resp.getWriter().write(notLogin);
            return false;
        }


    }

    @Override //目标资源方法运行后运行
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle ...");
    }

    @Override //视图渲染完毕后运行, 最后运行
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 清空ThreadLocal中的数据,防止内存泄漏
        ThreadLocalUtil.remove();

        System.out.println("afterCompletion...");
    }
}

2.3 UserController更新密码删除redis的token（jwt）

更新密码的时候同时需要将redis存储的jwt删除掉。这里在更新密码方法上面使用从请求头当中获取Authorization

package com.bocai.controller;

import com.bocai.common.Result;
import com.bocai.pojo.User;
import com.bocai.service.UserService;
import com.bocai.utils.JwtUtils;
import com.bocai.utils.Md5Util;
import com.bocai.utils.ThreadLocalUtil;
import jakarta.validation.constraints.Pattern;
import lombok.extern.slf4j.Slf4j;
import org.hibernate.validator.constraints.URL;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.data.redis.core.ValueOperations;
import org.springframework.util.StringUtils;
import org.springframework.validation.annotation.Validated;
import org.springframework.web.bind.annotation.*;

import java.util.HashMap;
import java.util.Map;
import java.util.concurrent.TimeUnit;

@RestController
@Slf4j
@Validated
@RequestMapping("/user")
public class UserController {

    @Autowired
    private UserService userService;

    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    /**
     * 用户注册
     * @param username
     * @param password
     * @return
     */
    @PostMapping("/register")
    public Result register(@Pattern(regexp = "^\\S{5,16}$") String username, @Pattern(regexp = "^\\S{5,16}$")String password){
        log.info("注册用户名：{}，密码为：{}",username,password);
        // 查询用户
        User user = userService.queryUserByUsername(username);
        if (user == null){
            //没有占用，可以注册
            //注册用户
            userService.register(username,password);
            return Result.success();
        }else{
            return Result.error("用户名被占用");
        }

    }

    @PostMapping("/login")
    public Result login(@Pattern(regexp = "^\\S{5,16}$") String username, @Pattern(regexp = "^\\S{5,16}$")String password) {
        log.info("登录用户名：{}，密码为：{}", username, password);
        // 查询用户
        User loginUser = userService.queryUserByUsername(username);
        // 判断用户是否存在
        if (loginUser == null) {
            return Result.error("用户名不存在");
        }

        // 判断密码是否正确，loginUser对象中的password是密文
        if(Md5Util.getMD5String(password).equals(loginUser.getPassword())){
            // 登录成功
            Map<String, Object> claims = new HashMap<>();
            claims.put("id", loginUser.getId());
            claims.put("username",loginUser.getUsername());
            String jwt = JwtUtils.generateJwt(claims); //让jwt包含了当前登录的员工信息
            // 把token存储到redis
            ValueOperations<String, String> operations = stringRedisTemplate.opsForValue();
            operations.set(jwt,jwt,12, TimeUnit.HOURS); //过期时间与jwt设置的时效要一致性

            return Result.success(jwt);
        }
        return Result.error("密码错误！");
    }

    /**
     * 查询用户信息（从线程获取）
     * @return
     */
    @GetMapping("/userInfo")
    public Result userInfo(){
        // 从线程获取存储的jwt信息
        Map<String, Object> map = ThreadLocalUtil.get();
        String username = (String) map.get("username");
        log.info("查询用户全部信息,从token获取信息为：{}",username);
        //根据用户名查询用户

        User user = userService.queryUserByUsername(username);
        return Result.success(user);
    }
        //使用上面的的优化版本
//    /**
//     * 查询用户信息（从token获取）
//     * @param token
//     * @return
//     */
//    @GetMapping("/userInfo")
//    public Result userInfo(@RequestHeader(name = "Authorization")String token){
//        log.info("查询用户全部信息,从token获取信息为：{}",token);
//        //根据用户名查询用户
//        Map<String, Object> claims = JwtUtils.parseJWT(token);
//        String username = (String) claims.get("username");
//        User user = userService.queryUserByUsername(username);
//        return Result.success(user);
//    }


    /**
     * 更新用户
     * @param user
     * @return
     */
    @PutMapping("/update")
    public Result update(@RequestBody @Validated  User user){
        log.info("修改的用户为：{}",user);
        userService.updateUser(user);
        return Result.success();
    }

    /**
     * 更新头像
     * @param avatarUrl
     * @return
     */
    @PatchMapping("/updateAvatar")
    public Result updateAvatar(@RequestParam @URL String avatarUrl){
        log.info("头像地址是{}",avatarUrl);
        userService.updateAvatar(avatarUrl);
        return Result.success();
    }

    /**
     * 更新密码
     * @param params json数据包含old_pwd,new_pwd,re_pwd
     * @param jwt 从请求头中获取Authorization赋值给jwt参数
     * @return
     */
    @PatchMapping("/updatePwd")
    public Result updatePwd(@RequestBody Map<String, String> params,@RequestHeader("Authorization") String jwt){
        log.info("修改密码传过来数据是:{}",params);
        // 1、校验参数
        String old_pwd = params.get("old_pwd");
        String new_pwd = params.get("new_pwd");
        String re_pwd = params.get("re_pwd");
        if(!StringUtils.hasLength(old_pwd) || !StringUtils.hasLength(new_pwd) || !StringUtils.hasLength(re_pwd)){
            return Result.error("缺少必要参数！");
        }
        //原密码是否正确
        Map<String, Object> map = ThreadLocalUtil.get();
        String username = (String) map.get("username");
        User loginUser = userService.queryUserByUsername(username);

        if(!loginUser.getPassword().equals(Md5Util.getMD5String(old_pwd))){
            return Result.error("原密码不正确！");
        }

        //新、老密码是否一致
        if(old_pwd.equals(new_pwd)){
            return Result.error("新、老密码一样！！");
        }

        //新密码和确认密码不一致！
        if(!re_pwd.equals(new_pwd)){
            return Result.error("新密码和确认密码不一致！！");
        }
        // 2 、调用userService
        userService.updatePwd(new_pwd);
        // 更新密码之后，删除redis中对应的token（jwt）
        ValueOperations<String, String> operations = stringRedisTemplate.opsForValue();
        operations.getOperations().delete(jwt);
        return Result.success();
    }
}

2.4 验证

2.4.1 调用登录接口

2.4.2 调用更新密码接口 

二、SpringBoot项目部署

1、pom检查是否有打包插件

  <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>              
   </plugin>

 <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
                <configuration>
                    <image>
                        <builder>paketobuildpacks/builder-jammy-base:latest</builder>
                    </image>
                    <excludes>
                        <exclude>
                            <groupId>org.projectlombok</groupId>
                            <artifactId>lombok</artifactId>
                        </exclude>
                    </excludes>
                </configuration>
            </plugin>
        </plugins>
    </build>

 2、打包

插曲：

1、无效的标记: --release 

这里要与你得jdk版本一致性

2、注意test当中的case

3、运行jar

java -jar SS.jar

4、测试

三、属性配置方式 

1、命令参数方式

2、环境变量方式

 

3、外部配置文件方式

 4、配置优先级

四、多环境开发-Profiles 

1、多环境开发-介绍

2、 多环境开发-Profiles（同一个yaml）

3、多环境开发-Profiles(不同yml)

4、多环境开发-Profiles（分组）

分组实现