8.1day02苍穹外卖开发

今天完善的功能是新增员工的功能;

新增员工需要添加的数据和员工表中的字段存在差异,用DTO封装传入进来的数据,将DTO实体的数据拷贝给employ类中去,采用的方式是用

    BeanUtils.copyProperties(employeeDTO,employee); //前面是数据源,后面是目标

BeanUtils下面的copyProperties方法,拷贝数据,第一个参数是数据源,第二个参数是对应的数据;

设计的返回类Result,使用泛型开发的方式,可以供多种接口调用返回对应的数据,采用lombok技术

@Data
public class Result<T> implements Serializable { //用泛型开发

    private Integer code; //编码:1成功,0和其它数字为失败
    private String msg; //错误信息
    private T data; //数据

    public static <T> Result<T> success() {

        Result<T> result = new Result<T>();
        result.code = 1;
        return result;
    }

    public static <T> Result<T> success(T object) {
        Result<T> result = new Result<T>();
        result.data = object;
        result.code = 1;
        return result;
    }

    public static <T> Result<T> error(String msg) {
        Result result = new Result();
        result.msg = msg;
        result.code = 0;
        return result;
    }

}

新增员工的难点有 如何确定当前创建人的ID,录入新的用户如果已经存在,那么如何给前端返回数据?

解决方案
用户重复对应的异常是SQLIntegrityConstraintViolationException
可以在全局处理器中捕获该异常并进行处理

@ExceptionHandler
public Result exceptionHandler(SQLIntegrityConstraintViolationException ex){
//Duplicate entry 'zhangsan' for key 'employee.idx_username'
String message = ex.getMessage();
if(message.contains("Duplicate entry")){
String[] split = message.split(" ");
String username = split[2];
String msg = username + MessageConstant.ALREADY_EXISTS;
return Result.error(msg);
}else{
return Result.error(MessageConstant.UNKNOWN_ERROR);
}
}

注解@ExceptionHandler是spring的注解,对应的是全局处理。
用到了字符串分割的方式,获取到对应的账号,进行拼接并返回。字符串都是定义在类中的常量,便于修改,体现了面向对象的编程思想。

如何解决固定值问题,用到了ThreadLocal类,线程类8.1day02苍穹外卖开发_第1张图片

对应的交互示意图,在拦截器中检验jwt令牌,jwt令牌会显示下当前登陆的id,获取到当前的id,然后加入到ThreadLocal中去。
8.1day02苍穹外卖开发_第2张图片
封装ThreadLocal对应的类

package com.sky.context;
public class BaseContext {
public static ThreadLocal<Long> threadLocal = new ThreadLocal<>();
public static void setCurrentId(Long id) {
threadLocal.set(id);
}
public static Long getCurrentId() {
return threadLocal.get();
}
public static void removeCurrentId() {
threadLocal.remove();
}
}

看项目的逻辑代码

JWT令牌技术的实现
8.1day02苍穹外卖开发_第3张图片
在配置文件中设置了对应JWT的属性,有签名的密钥,还有过期的时间,和JWT的名称;
8.1day02苍穹外卖开发_第4张图片
对应的properties读取配置类中的信息,通过注解@ConfigurationProperties


        //登录成功后,生成jwt令牌
        Map<String, Object> claims = new HashMap<>();
        //存放的是id,由三部分构成;
        claims.put(JwtClaimsConstant.EMP_ID, employee.getId()); //json格式的数据

        String token = JwtUtil.createJWT(
                //传进来的参数是key和时间
                jwtProperties.getAdminSecretKey(),
                jwtProperties.getAdminTtl(),
                claims);
           //生成返回的对象;

登陆后设置JWT令牌,JWT由三部分组成,密钥,数据和对应的签名;
JWT对应的代码存放在JWTUtils下面

public class JwtUtil {
    /**
     * 生成jwt
     * 使用Hs256算法, 私匙使用固定秘钥
     *
     * @param secretKey jwt秘钥
     * @param ttlMillis jwt过期时间(毫秒)
     * @param claims    设置的信息
     * @return
     */
    public static String createJWT(String secretKey, long ttlMillis, Map<String, Object> claims) {
        // 指定签名的时候使用的签名算法,也就是header那部分
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

        // 生成JWT的时间
        long expMillis = System.currentTimeMillis() + ttlMillis;
        Date exp = new Date(expMillis);

        // 设置jwt的body
        JwtBuilder builder = Jwts.builder()
                // 如果有私有声明,一定要先设置这个自己创建的私有的声明,这个是给builder的claim赋值,一旦写在标准的声明赋值之后,就是覆盖了那些标准的声明的
                .setClaims(claims)
                // 设置签名使用的签名算法和签名使用的秘钥
                .signWith(signatureAlgorithm, secretKey.getBytes(StandardCharsets.UTF_8))
                // 设置过期时间
                .setExpiration(exp);

        return builder.compact();
    }

    /**
     * Token解密
     *
     * @param secretKey jwt秘钥 此秘钥一定要保留好在服务端, 不能暴露出去, 否则sign就可以被伪造, 如果对接多个客户端建议改造成多个
     * @param token     加密后的token
     * @return
     */
    public static Claims parseJWT(String secretKey, String token) {
        // 得到DefaultJwtParser
        Claims claims = Jwts.parser()
                // 设置签名的秘钥
                .setSigningKey(secretKey.getBytes(StandardCharsets.UTF_8))
                // 设置需要解析的jwt
                .parseClaimsJws(token).getBody();
        return claims;
    }

}

你可能感兴趣的:(实战项目,java)