在原有项目进行业务逻辑开发:同一用户短时间不得提交多次申请,以及更新主表时数据刷新掉了角色权限以及密码重置的问题,详细思路及代码

开发背景:

        用户提交表单后,插入到对应数据库表的字段中去,因需要保存是哪一个用户提交的,所以需要拿到主表的user_id,更新功能为记录提交时间,短时间不得再次提交

        在对一个已有角色权限分配,登录进行基础业务开发的时候,在原有用户表的基础上添加了一个字段来记录时间,前端提交表单后,在后端多表联查时仅需要主键和这个字段的值(并未写sql),调用了MP层的save(密码重置的问题)方法,后续又调用了Update方法(解决角色权限问题,乌龙,因为当时未注意调用的是UserService层写的同名方法,在这耽误了不少的时间

业务开发思路

这一业务需求并不困难,基本思路为:用户提交表单 --> 先拿到登录信息的user_id  --> 根据user_id查找到主表用户的新字段

-->如果字段为空,则保存本地时间 -->保存user_id插入表单信息到对应的表中

-->如果字段不为空,则和当前时间作比较

               --> 当前时间小于字段时间,则提示用户处于冻结时间无法操作 --> 并抛出异常

               --> 当前时间大于字段时间,则重置冻结时间为当前时间+5分钟 --> 保存user_id插入表单信息到对应的表中

设计到的主要方法以及技术:

MybatisPlus:

Service层:

getOne()方法:

用于查询符合条件的一条记录,如果有多条仅返回第一条数据

T为实体类类型,Wrapper<T> 是 MyBatis-Plus 提供的条件构造器,用于构建SQL查询条件,第二个提供了是否抛出异常的选项,如果设置为True则结果空是抛出异常,否则忽略

eq方法()

用于构建等值条件查询   

  • 等于 =

column是查询的字段名   val 表示要查询的字段值   

default Children eq(R column, Object val) {
        return this.eq(true, column, val);
    }

    Children eq(boolean condition, R column, Object val);
select()方法:

指定需要查询哪些字段。columns:一个可变长度参数列表,类型为String,表示数据库表中的列名。可以传入一至多个列名,这些列名将会被包含在最终生成的SQL查询语句的SELECT子句中

QueryWrapper<T> select(String... columns);
.last()方法

last方法在SQL语句的最后添加自定义的SQL语句或SQL片段,在调用getOne或者selectOne时可以先保证不会报错

  • 无视优化规则直接拼接到 sql 的最后

    注意事项:只能调用一次,多次调用以最后一次为准 有sql注入的风险,请谨慎使用

  • 例: last("limit 1")
last(String lastSql)
last(boolean condition, String lastSql)

.set()方法

对某个字段set值

  • 例: set("name", "老李头")
  • 例: set("name", "")--->数据库字段值变为空字符串
  • 例: set("name", null)--->数据库字段值变为null
set(String column, Object val)
set(boolean condition, String column, Object val)
save()方法

 根据实体类对象插入数据

// 插入一条记录(选择字段,策略插入)
boolean save(T entity);
update()方法

需要创建构造器,如果想传实体类调UpdateByid就可以

// 根据 UpdateWrapper 条件,更新记录 需要设置sqlset
boolean update(Wrapper<T> updateWrapper);
// 根据 whereWrapper 条件,更新记录
boolean update(T updateEntity, Wrapper<T> whereWrapper);

业务实际开发过程

1.主表添加冻结字段记录冻结时间

2.用户提交表单后,调用接口

2.1 先拿到登录信息的user_id(光拿user_id或拿Userinfo(包含user_id))

当时考虑的是后续说不定会用到Userinfo里面的字段,所以选择的第二种

2.1.1 只拿user_id

       Controller层继承了一个AbstractController(系统自写)

       在AbstractController中用到的方法

protected SysUserEntity getUser() {
		return (SysUserEntity) SecurityUtils.getSubject().getPrincipal();
	}

	protected Long getUserId() {
		return getUser().getUserId();
	}

代码在第二种方式有解释,因为是声明为protected,所以咱们可以直接在Controller层调用

2.1.2 拿Userinfo(包含user_id)

Controller层

        创建VO对象调用service层getLoginUserInfo方法

UserInfoVO userInfoVO = sysUserService.getLoginUserInfo();

在service层中的实现

        创建实体对象:  SecurityUtils是Shiro框架提供的一个工具类,.getSubject()方法返回的是线程绑定的Subject实例,包含了用户的大部分信息(用户名,密码,授权,状态等等),.getPrincipal()是获取主体的主要身份信息,然后将返回的Subjcet对象强转为SysUserEntity对象

        判断登录用户是否为空:调用了Spring框架中的Asset进行条件判断。它确保了从安全上下文中获取到的当前登录用户(loginUser)不为空。如果为空,则抛出一个带有自定义错误消息

        创建VO层对象接收基本信息: 调用Mapper的getUserInfoById(),在dao层写的多表联查sql语句

        填充用户对应的角色信息,因为在user表中并没有直接绑定用户的role,而是通过关联表查询,但这个也不是拿到对应的role_id,而是名称,返回VO对象

public UserInfoVO getLoginUserInfo() {
		SysUserEntity loginUser = (SysUserEntity) SecurityUtils.getSubject().getPrincipal();
		Assert.notNull(loginUser,"获取当前登录人员信息失败!");
		UserInfoVO userInfoVO = this.baseMapper.getUserInfoById(loginUser.getUserId());
		// 获取用户对应的角色信息
		userInfoVO.setRoleNames(sysUserRoleService.queryRoleNameList(loginUser.getUserId().toString()));
		return userInfoVO;
	}
2.2 根据User_id查找冻结时间并判断  问题代码(密码失效问题)(权限失效问题)

密码失效

最开始的方法比较草率,导致出了问题,根据user_id先拿到user对象的所有信息,然后set时间,然后调用方法直接保存


        SysUserEntity user = sysUserService.getById(getUserId());
        long nowTimestamp = new Date().getTime();
        long freezeTimestamp = nowTimestamp + 5 * 60 * 1000;
        Date freezeUntilDate = new Date(freezeTimestamp);
        user.setFreezeUntil(freezeUntilDate);
        System.out.println(user);
        sysUserService.updateByid(user);

问题出在拿到的user对象将所有的数据取了出来,然而密码是加密的形式,再进行保存便出现了原始密码并不可用的问题,而且其他数据也并不需要,拿整个对象的数据就多此一举了

权限失效

sysUserService.update(user);

其实问题也是出在了这里,当时将密码重置的问题解决后,在第二天发现权限消失了,又回来看这个代码,当时因为在User的实体类中定义了roleIdList的list集合,但是在数据库主表中的并未设置这个字段,而且注解设置的也是false不存在,然后在后面修正的代码测试时拿到的数据也是为空,我就在想会不会是其他的地方用到了这个字段,例如登录的时候对其进行了操作?

然后为了验证是不是这一个方法出了问题,有且仅有可能是这里出了问题,所以又用Warpper去写了一个方法尝试,问题便解决了,但还是想知道为什么会有什么问题

UpdateWrapper<SysUserEntity> updateWrapper = new UpdateWrapper<>();
 updateWrapper.eq("user_id", userInfoVO.getUserId())
                        .set("freeze_until", newFreezeUntilDate)
sysUserService.update(user, updateWrapper);

MabatisPlus根据后面的代码也不会对空的字段进行操作,然后就去翻了翻对权限分配的一些Service层的方法,结果发现在Service层有个同名的Update方法,在Controller层调用的也是这一层的方法

@TableField(exist=false)
	private List<Long> roleIdList;

Service层的实现

这是在User修改个人信息的时候调用到的方法

检查密码:对传入的对象中的密码字段进行校验,如果为空,则将密码设为null,这样在更新时不会修改用户的密码。如果不为空,则使用Sha256Hash进行加密(结合了用户盐值user.getSalt()),并将加密后的密码字符串(十六进制形式)重新赋给用户对象的密码字段。 Sha256Hash也是Shiro下的方法

更新用户的基本信息:调用mabtisplus的updateByid方法,根据实体类非空属性更新对应id的数据

因为在修改用户的界面可以修改用户的角色属性,即更改权限,所以在调用saveOrUpdate方法时,后端传回RoleIdList是null值,

public void update(SysUserEntity user) {
		if(StringUtils.isBlank(user.getPassword())){
			user.setPassword(null);
		}else{
			user.setPassword(new Sha256Hash(user.getPassword(), user.getSalt()).toHex());
		}
		this.updateById(user);
		//检查角色是否越权
//		checkRole(user);
		//保存用户与角色关系
		sysUserRoleService.saveOrUpdate(user.getUserId(), user.getRoleIdList());
	}

在进到aveOrUpdate方法后,我们就可以发现因为null值,所以我在数据库当中的权限也没有了,到这里后便发现了为什么权限消失的问题

public void saveOrUpdate(Long userId, List<Long> roleIdList) {
		//先删除用户与角色关系
		this.removeByMap(new MapUtils().put("user_id", userId));

		if(roleIdList == null || roleIdList.size() == 0){
			return ;
		}

 修改后的代码:

1.创建user对象:在bug找到后其实就用service层的对象就ok的。创建了一个UpdateWrapper对象,用于更新数据库中的数据。 再通过Service层的getOne方法通过QueryWrapper对象查询数据库中user_id为用户登录id的记录,只返回user_id,以及冻结时间的字段并只返回一条记录

2.比较时间:先获取当前时间戳nowTImestamp(用于做比较)  -->检查冻结时间是否为空 

-->如果为空,计算新的冻结时间点freezeTimestamp,即当前时间加5分钟(以毫秒为单位),再将时间戳转换为Date对象 freezeUntilDate(为了返回给数据库字段) ,构建UpdateWrapper,调用eq()方法根据用户ID,set()方法更新其在数据库中的'freeze_until'字段为新的冻结结束日期

-->时间不为空,先获取用户现有的冻结时间时间戳,再与当地时间进行比较

        -->大于当地时间戳则抛出异常,提示无法操作

        -->小于当地时间,获取当地时间+5分钟的时间戳对象,并将时间对象调用eq()方法根据用户ID,set()方法更新其在数据库中的'freeze_until'字段为新的冻结结束日期

 //1.
        UpdateWrapper<SysUserEntity> updateWrapper = new UpdateWrapper<>();
        //2.
        SysUserEntity user = sysUserService.getOne(new QueryWrapper<SysUserEntity>().eq("user_id", userInfoVO.getUserId())
                .select("user_id", "freeze_until")
                .last("limit 1"));
        //3.
        long nowTimestamp = new Date().getTime();
        if (user.getFreezeUntil() == null) {
            long freezeTimestamp = nowTimestamp + 5 * 60 * 1000;
            Date freezeUntilDate = new Date(freezeTimestamp);
            //user.setFreezeUntil(freezeUntilDate);
            updateWrapper.eq("user_id", userInfoVO.getUserId())
                    .set("freeze_until", freezeUntilDate)
            ;
        } else {
            long freezeUntilTimestamp = user.getFreezeUntil().getTime();
            if (nowTimestamp < freezeUntilTimestamp) {
                throw new IllegalStateException("当前时间小于冻结结束时间,无法操作");
            } else {
                // 当前时间已经超过冻结期,则重置冻结时间为当前时间+5分钟
                long newFreezeTimestamp = nowTimestamp + 5 * 60 * 1000;
                Date newFreezeUntilDate = new Date(newFreezeTimestamp);
                // user.setFreezeUntil(newFreezeUntilDate);
                updateWrapper.eq("user_id", userInfoVO.getUserId())
                        .set("freeze_until", newFreezeUntilDate)
                ;
            }
        }
2.2 保存对象

1.调用service层的update函数,将用户信息和更新条件封装到updateWrapper中,然后更新用户信息到数据库中。 2.将userInfoVO.getUserId()赋值给holiday对象的userId属性。3.调用iHolidayService.save(holiday)函数,将holiday对象保存到数据库中。4.返回R.ok()表示操作成功。

sysUserService.update(user, updateWrapper);
 holiday.setUserId(userInfoVO.getUserId());
        iHolidayService.save(holiday);
        return R.ok();

完整代码

controller层

public R save(@RequestBody Holiday holiday) {
        getUser();
        getUserId();
        //可以拿主表登录人员的数据
        UserInfoVO userInfoVO = sysUserService.getLoginUserInfo();

        //1.
        UpdateWrapper<SysUserEntity> updateWrapper = new UpdateWrapper<>();
        //2.
        SysUserEntity user = sysUserService.getOne(new QueryWrapper<SysUserEntity>().eq("user_id", userInfoVO.getUserId())
                .select("user_id", "freeze_until")
                .last("limit 1"));
        //3.
        long nowTimestamp = new Date().getTime();
        if (user.getFreezeUntil() == null) {
            long freezeTimestamp = nowTimestamp + 5 * 60 * 1000;
            Date freezeUntilDate = new Date(freezeTimestamp);
            //user.setFreezeUntil(freezeUntilDate);
            updateWrapper.eq("user_id", userInfoVO.getUserId())
                    .set("freeze_until", freezeUntilDate)
            ;
        } else {
            // 获取用户现有的冻结结束时间戳
            long freezeUntilTimestamp = user.getFreezeUntil().getTime();
            if (nowTimestamp < freezeUntilTimestamp) {
                throw new IllegalStateException("当前时间小于冻结结束时间,无法操作");
            } else {
                // 当前时间已经超过冻结期,则重置冻结时间为当前时间+5分钟
                long newFreezeTimestamp = nowTimestamp + 5 * 60 * 1000;
                Date newFreezeUntilDate = new Date(newFreezeTimestamp);
                // user.setFreezeUntil(newFreezeUntilDate);
                updateWrapper.eq("user_id", userInfoVO.getUserId())
                        .set("freeze_until", newFreezeUntilDate)
                ;
            }
        }

        //holiday.setUserId(getUserId());
        //更新用户冻结时间
         //sysUserService.update(user);
        sysUserService.update(user, updateWrapper);
        holiday.setUserId(userInfoVO.getUserId());
        iHolidayService.save(holiday);
        return R.ok();
    }

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/425684.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Redis主从复制+Redis哨兵模式+Redis群集模式

Redis主从复制Redis哨兵模式Redis群集模式一、Redis主从复制1、主从复制的作用2、主从复制过程3、搭建Redis主从复制3.1 所有节点服务器安装redis3.2 修改Redis配置文件(Master节点操作)3.3 修改Redis配置文件(Slave节点操作)3.4 验证主从效果 二、Redis哨兵模式1、哨兵模式的作…

Kali Linux下载与安装

目录 1 kali官网下载镜像文件 2 VMware打开kali linux文件 3 启动kali-linux-2023.4操作系统 1 kali官网下载镜像文件 kali官网&#xff1a;https://www.kali.org/get-kali/#kali-platforms 进入kali官网主页后看到如图所示界面&#xff0c;左边“Installer Images”界面是…

112.路径总和

// 定义一个名为 Solution 的类 class Solution {// 定义一个名为 hasPathSum 的公共方法&#xff0c;接收一个 TreeNode 类型的根节点 root 和一个整数 targetSum 作为参数// 方法返回一个布尔值&#xff0c;表示从根节点开始是否存在一条路径&#xff0c;使得路径上所有节点的…

给nginx部署https及自签名ssl证书

一、生成服务器root证书 openssl genrsa -out root.key 2048 openssl req -new -key root.key -out root.csr#Country Name (2 letter code) [XX]:---> CN#Country Name (2 letter code) [XX]:---> CN#State or Province Name (full name) []:---> Shanghai#Locality…

数据库系统架构与DBMS功能探微:现代信息时代数据管理的关键

✨✨ 欢迎大家来访Srlua的博文&#xff08;づ&#xffe3;3&#xffe3;&#xff09;づ╭❤&#xff5e;✨✨ &#x1f31f;&#x1f31f; 欢迎各位亲爱的读者&#xff0c;感谢你们抽出宝贵的时间来阅读我的文章。 我是Srlua&#xff0c;在这里我会分享我的知识和经验。&#x…

字符串匹配——烦人的KMP

相信很多同学看到这篇文章的时候&#xff0c;已经被KMP拿捏了吧&#xff01;KMP算法说难&#xff0c;倒也不是很难&#xff0c;手算都会&#xff0c;说不难吧&#xff0c;短短几行代码愣是看不懂&#xff0c;辗转反侧&#xff0c;翻书查阅&#xff0c;视频讲解&#xff0c;最后…

基于pytorch实现手写数字识别

1&#xff0c;先安装pytorch&#xff0c;在pytorch环境中安装库&#xff1a; 1&#xff09;进入所安装的pytorch环境&#xff0c;我的是pytorch 所以激活它&#xff1a; conda activate pytorch 2&#xff09;使用pip安装numpy,torch,torchvision,matplotlib库 pip instal…

【MDVRP多站点物流配送车辆路径规划问题(带容量限制)】基于遗传算法GA求解

课题名称&#xff1a;基于遗传算法求解带容量限制的多站点的物流配送路径问题MDVRP 版本时间&#xff1a;2023-03-12 代码获取方式&#xff1a;QQ&#xff1a;491052175 或者 私聊博主获取 模型描述&#xff1a; 15个城市中&#xff0c;其中北京&#xff0c;长沙和杭州三座…

Android 多桌面图标启动, 爬坑点击打开不同页面

备注 &#xff1a; MainActivity 正常带界面的UI MainActivityBt 和 MainActivityUsb 是透明的&#xff0c;即 android:theme"style/TranslucentTheme" ###场景1:只有MainActivity 设置成&#xff1a;android:launchMode"singleTask" 点击顺序&#xff1…

02-pycharm详细安装教程(大妈看了都会)

目录 1.官方下载pycharm 2.开始安装pycharm 3.开始运行pycharm 1.官方下载pycharm 官方&#xff1a;https://www.jetbrains.com/zh-cn/pycharm/download/?sectionwindows 提示&#xff1a;安装pycharm之前建议先安装python&#xff0c;因为pycharm要基于python环境才能运…

azure devops工具实践分析

对azure devops此工具的功能深挖&#xff0c;结合jira的使用经验的分析 1、在backlog的功能描述&#xff0c;可理解为需求项&#xff0c;这里包括了bug&#xff0c;从开发的角度修复bug也是个工作项&#xff0c;所以需求的范围是真正的需求&#xff08;开发接收到的已经确认的…

二叉树的前序后序中序层序

文章目录 一、二叉树的前序遍历二、二叉树的中序三、后序四、层序 引言&#xff1a;首先我们讲一下什么是二叉树的前序中序后序层序 前序&#xff1a;从 根 左子树 右子树访问 中序&#xff1a;从 左子树 根 右子树访问 后序&#xff1a;从 左子树 右子树 根访问 等到根为空的…

java面试题(spring框架篇)(黑马 )

树形图&#xff1a; 一、Spring框架种的单例bean是线程安全吗&#xff1f; Service Scope("singleton") public class UserServiceImpl implements UserService{ } singleton:bean在每个Spring IOC容器中只有一个实例 protype&#xff1a;一个bean的定义可以有多个…

使用 Grafana 使用JSON API 请求本地接口 报错 bad gateway(502)解决

一 . 问题&#xff1a; 在用docker部署Grafana 来实现仪表盘的展示&#xff0c;使用到比较多的就是使用JAON API插件调用本地部署的API&#xff0c;比如访问localhost下的 /test_data 接口&#xff0c;一般我们使用的是http://localhost:8080/test_data&#xff0c; 但是在访…

Python测试框架pytest介绍用法

1、介绍 pytest是python的一种单元测试框架&#xff0c;同自带的unittest测试框架类似&#xff0c;相比于unittest框架使用起来更简洁、效率更高 pip install -U pytest 特点&#xff1a; 1.非常容易上手,入门简单,文档丰富&#xff0c;文档中有很多实例可以参考 2.支持简单的单…

计算机网络-第2章 物理层

本章内容&#xff1a;物理层和数据通信的概念、传输媒体特点&#xff08;不属于物理层&#xff09;、信道复用、数字传输系统、宽带接入 2.1-2.2 物理层和数据通信的概念 物理层解决的问题&#xff1a;如何在传输媒体上传输数据比特流&#xff0c;屏蔽掉传输媒体和通信手段的差…

Java学习27--IDEA常用快捷键

智能显示相关提示&#xff1a;altenter,用来快速生成Scanner&#xff0c;或者new object等等&#xff0c;也可以爆红线求提示 代码模板大全ctrlj 可以快速生成try catch finally模块的surround with&#xff1a;ctrlaltt(我换成了altc) 生成getter/setter/构造器等结构-genera…

武器大师——操作符详解(下)

目录 六、单目操作符 七、逗号表达式 八、下标引用以及函数调用 8.1.下标引用 8.2.函数调用 九、结构体 9.1.结构体 9.1.1结构的声明 9.1.2结构体的定义和初始化 9.2.结构成员访问操作符 9.2.1直接访问 9.2.2间接访问 十、操作符的属性 10.1.优先性 10.2.结合性 …

【MySQL】SQL 优化

MySQL - SQL 优化 1. 在 MySQL 中&#xff0c;如何定位慢查询&#xff1f; 1.1 发现慢查询 现象&#xff1a;页面加载过慢、接口压力测试响应时间过长&#xff08;超过 1s&#xff09; 可能出现慢查询的场景&#xff1a; 聚合查询多表查询表数据过大查询深度分页查询 1.2 通…

2023 版王道单科书勘误汇总(3.30)

注:因2023版对题目编号做了优化“历年真题全部放最后、且按年份排序”&#xff0c;以方便大家根据需要保留某些年份的真题作为最后的模拟。所以造成了一些题目和解析的编号错误。 数据结构: P11 P20 P56 P278 P326 “2.”中第 3 行”题 5改成”9”&#xff0c;第6行”题 8”改成…