注册加密
/**
* 处理注册业务
* @param username
* @param password
* @param phone
* @param email
* @param session
* @return
*/
@RequestMapping(value="/handle_reg.do",method=RequestMethod.POST)
@ResponseBody//实质内容
public ResponseResult<Void> handleReg(String username,
String password,String phone,String email,
HttpSession session){
ResponseResult<Void> rr;
User user=new User();
user.setUsername(username);
user.setPassword(password);
user.setPhone(phone);
user.setEmail(email);
try{
User u=userService.reg(user);
session.setAttribute("uid", u.getId());
session.setAttribute("username", u.getUsername());
rr=new ResponseResult<Void>(ResponseResult.STATE_OK);
}catch(UsernameConflictException e){
rr=new ResponseResult<Void>(e);
}
return rr;
}
@Transactional//注释事务:一旦抛出RuntimeException异常,事务自动回滚
public User reg(User user) {
//根据尝试注册的用户名进行查询,判断用户名是否被占用
User u=findUserByUsername(user.getUsername());
if(u!=null){
//用户名被占用,则:
throw new UsernameConflictException("用户名"+user.getUsername()+"已经被注册");
}else{
//用户名未被占用,则执行注册:
//把密码加密。
String salt=UUID.randomUUID().toString();
String md5Password=getEncrpytedPassword(user.getPassword(), salt);
user.setPassword(md5Password);
//保存salt,即盐
user.setUuid(salt);
//保存日志信息
Date now=new Date();
user.setCreatedUser("System");
user.setCreatedTime(now);
user.setModifiedUser("System");
user.setModifiedTime(now);
//使用Mybatis处理insert后,数据的id 将会被封装到这个对象中。
//在执行以下代码之前,user中并没有id,执行结束后MyBatis会将id封装到user参数中。
//UserMapper.xml参数中需要设置属性useGeneratedKeys="true" keyProperty="id"。
userMapper.insert(user);
return user;
}
}
登录时对登录密码加密后对比
@RequestMapping(value="/handle_login.do",method=RequestMethod.POST)
@ResponseBody
public ResponseResult<Void> handleLogin(String username,String password,HttpSession session){
ResponseResult<Void> rr;
try{
User user=userService.login(username, password);
session.setAttribute("uid", user.getId());
session.setAttribute("username", user.getUsername());
rr=new ResponseResult<Void>(ResponseResult.STATE_OK);
}catch(ServiceException e){
rr=new ResponseResult<Void>(e);
}
return rr;
}
public User login(String username, String password) {
//根据用户名查询用户信息
User user=findUserByUsername(username);
//判断是否查询到匹配的用户信息
if(user==null){
//没有:抛出异常,用户名不存在UsernameNotExitException
throw new UserNotExitException("用户名"+username+"不存在");
}else{//存在:继续
//获取该用户的盐(UUID)
String salt=user.getUuid();
//基于盐,对用户输入的密码进行加密
String md5Password=getEncrpytedPassword(password, salt);
//判断加密后的密码与获取的用户信息中的密码是否匹配
if(md5Password.equals(user.getPassword())){
//匹配,返回查询到的User对象
return user;
}else{
//不匹配,抛出异常:密码不匹配PasswordNotMatchException
throw new PasswordNotMatchException("密码不正确");
}
}
}