根据敏捷开发的原则,目前用户模块分三期演进
一、一期基础功能实现:
(1.1)1、登录;2、用户名验证(检查用户名是否有效);3、注册;4、忘记密码;5、提交问题答案;6、重置密码(忘记密码时候的重置,登录之后的重置)7、获取用户信息;8、登录状态下的更新用户信息;9退登
(1.2)解释:
注册的时候验证用户名是否已经存在;
提交问题答案这里会用到具有有效期的一个token,通过guava的缓存实现;
二、一期主要积累的知识点
session的使用;
横向越权,纵向越权安全漏洞;
MD5明文加密以及加了salt值;
Guava缓存的使用;
设计一个高复用服务响应对象,主要是积累设计思想和抽象封装。
三、常用的注解
@Param:mybatis在Dao层的mapper中,如果要传递多个参数,就需要在参数前面加上param的注解。value的值是什么,声明sql中就是什么。
@RequestMapping:
RequestMapping是一个用来处理请求地址映射的注解,可用于类或方法上。用于类上,表示类中的所有响应请求的方法都是以该地址作为父路径。
RequestMapping注解有六个属性,下面我们把她分成三类进行说明。
1、 value, method;
value: 指定请求的实际地址,指定的地址可以是URI Template 模式(后面将会说明);
method: 指定请求的method类型, GET、POST、PUT、DELETE等;
2、 consumes,produces;
consumes: 指定处理请求的提交内容类型(Content-Type),例如application/json, text/html;
produces: 指定返回的内容类型,仅当request请求头中的(Accept)类型中包含该指定类型才返回;
3、 params,headers;
params: 指定request中必须包含某些参数值是,才让该方法处理。
headers: 指定request中必须包含某些指定的header值,才能让该方法处理请求。
【注意】:1、可以将多个请求映射到一个方法上去,只需要添加一个带有请求路径值列表的@requestMapping注解就行了。 @RequestMapping(value ={"", "/page", "page*", "view/*,**/msg" })
@RequestParam
RequestParam 注解使用的时候可以有一个值,也可以没有值。这个值指定了需要被映射到处理方法参数的请求参数,required 这个参数定义了参数值是否是必须要传的。defaultValue 取值就是用来给取值为空的请求参数提供一个默认值的。如果请求参数和处理方法参数的名称一样的话,@RequestParam 注解的 value 这个参数就可省掉了。
四、二期用户模块改进方案:
演进背景,2.0的电商平台根据业务的不断发展,升级到多服务器集群来架构服务,主要是nginx+N_Tomcat+redis 的方式。
多服务器集群带来的好处显而易见,但是针对V1.0我们使用session来解决HTTP请求无状态保存用户信息的,而session是作用于服务器tomcat的,多个tomcat会导致,nginx在随机分发到不同tomcat上的请求时出现异常。解决办法有很多,采取了一个最优的方式就是用redis存储session信息。
首先在用户登录的时候,根据请求打到具体某个tomcat服务器后记录sessionid,作为写到浏览器Cookie上的value,key就是我们自己定义的cookiename,当用户做其它操作的时候,我们可以通过HttpServletRequest中的getCookies方法获取cookie的集合,从中找到之前我们种到cookie的sission信息,再根据这个sessionid到redis中找到患者登录信息,来校验患者之前是否已经登录过。
【注意】
(1)我们在登录的时候会给存在redis中的session信息一个有效时间,但是这个时间不是说登录完之后就一直到30分钟之后就失效,而是我们在登录操作之后,再执行其它操作的时候会不断的刷新这个有效时间,让他一直维持在30分钟。
(2)v1.0的时候,用户在使用忘记密码的时候,提交重置面前的问题和答案时会往TokenCache中保存一个forgetToken,而这个token是存在单个服务器上的,我们v2.0会是分布式架构,这个时候也需要将这个token存储到redis上。
未完待续(三期)。。。。
