需要用户提交原始密码和新密码,再根据当前登陆的用户进行新的的修改操作。
根据用户的uid修改用户的password值。
update t_user set password=?,modifier_user=?,modified_time=? where uid=?
根据uid查询用户的数据。在修改密码之前,首先保证当前用户数据存在,检测是否被标记删除,检测输入密码是否正确。
select * from t_user where uid=?
UserMapper接口,将以上的两个方法抽象定义出来,将来映射到sql语句上。
/**
* 根据用户uid来修改用户的密码
* @param uid uid 用户的id
* @param password 新密码
* @param modifiedUser 修改人
* @param modifiedTime 修改时间
* @return 返回值为受影响的行数
*/
Integer updatePasswordByUid(Integer uid, String password,
String modifiedUser,
Date modifiedTime);
/**
* 根据用户的id查询用户的数据
* @param uid 用户的id
* @return 如果找到返回对象,反之返回null值。
*/
User findByUid(Integer uid);
配置到映射文件UserMapper.xml中。
update t_user set
password=#{password},
modified_user=#{modifiedUser},
modifier_time=#{modifiedTime}
where uid=#{uid}
做单元测试功能测试。
@Test
public void updatePasswordByUid(){
Integer i =userMapper.updatePasswordByUid(1,"456","dongbin",new Date());
System.out.println(i);
}
@Test
public void findByUid(){
System.out.println(userMapper.findByUid(1));
}
1.用户的原密码错误,is_delete==1、uid找不到,在用户没有发现的异常
2.update在更新的时候,有可能产生未知的异常。
执行用户修改密码的核心方法。
void changePassword(Integer uid,
String username,
String oldPassword,
String newPassword);
在实现类中实现当前的抽象方法。
@Override
public void changePassword(Integer uid, String username, String oldPassword, String newPassword) {
User result = userMapper.findByUid(uid);
if(result==null || result.getIsDelete()==1){
throw new UsernameNotFoundException("用户不存在");
}
//原始密码和数据库中密码进行比较
String oldMd5Password = getMD5Password(oldPassword, result.getSalt());
if(!result.getPassword().equals(oldMd5Password)){
throw new PasswordNotMatchException("密码错误");
}
// 将新的密码设置到数据库中,将新的密码进行加密再去更新
String newMd5Password = getMD5Password(newPassword, result.getSalt());
Integer rows = userMapper.updatePasswordByUid(uid, newPassword, username, new Date());
if(rows!=1){
throw new UpdateException("更新数据产生未知的异常");
}
}
在单元测试类中编写方法。
UpdateException需要配置在统一的异常处理方法中。
else if (e instanceof UpdateException) {
result.setState(5003);
result.setMessage("更改产生的异常");
}
/users/change_password
post
String oldPassoword,String newPassword // 需要和表单中的name属性值保持一致
JsonResult
@RequestMapping("change_password")
public JsonResult changePassword(String oldPassword,String newPassword,HttpSession session){
Integer uid =getUidFromSession(session);
String username=getUsernameFromSession(session);
userService.changePassword(uid,username,oldPassword,newPassword);
return new JsonResult<>(OK);
}
password.html添加ajax请求的处理,不再手动编写ajax结构,直接复制,然后在微调修改参数即可。