目录
前言:
本文篇幅较长,可根据目录查看自己需要的部分,本文主要基于一个spring boot管理系统讲解web后端层逻辑。
项目整体概述
smart_campus 是一款功能全面的校园管理系统项目。该系统涵盖了用户认证、信息管理等核心功能,能够对校园内的管理员、学生、教师、班级、年级等重要信息进行集中管理和维护。
根据不同用户类型(管理员,教师,学生)登录展示不同的界面。
部分界面展示:
登录界面:
主界面:
管理员界面:
信息管理界面:
后端技术栈简介:
框架层面
- Spring Boot:项目的核心框架。
- MyBatis-Plus:简化数据库操作。
工具类与配置
- Swagger:API 文档生成工具,可以根据项目中的代码自动生成详细的 API 文档。
- Lombok:Lombok 是一个 Java 库,它通过注解的方式简化了 Java 代码的编写。
- JJWT:JJWT(Java JWT)是一个用于创建和验证 JWT 的 Java 库。
数据库连接池简介:
- HikariCP:在
application.yml配置文件中,使用 HikariCP 作为数据库连接池。HikariCP 。
前端技术栈简介:
- Vue.js:渐进式 JavaScript 框架。结合 Vue Router 实现路由管理,Vuex 实现状态管理,可以构建出复杂而又易于维护的前端应用。
- Axios:基于 Promise 的 HTTP 客户端,用于浏览器和 Node.js。
数据库技术:
- MySQL:使用 MySQL 作为关系型数据库管理系统。
预备知识:
前后端交互:
- 前端发起请求:前端页面通过表单提交、点击按钮等操作触发请求,使用
AJAX、Fetch API等技术将请求发送到后端指定的接口地址。 - 后端处理请求:后端
Controller层接收前端请求,调用相应的Service层方法处理业务逻辑,最终返回一个封装好的Result对象,例如Result.ok()。 - 前端接收响应:前端接收到后端返回的响应数据,根据响应数据中的状态码和消息进行相应的处理,如显示成功提示、更新页面内容等。
- 使用
Axios发起 HTTP 请求。 - 在响应的
then方法中解析后端返回的Result对象。 - 根据
code判断请求是否成功,若成功则处理返回数据,若失败则显示错误消息。 - 在
catch方法中处理请求出错的情况。
各部分详细说明
Spring boot 各层的关系:
controller层—>service层(serviceImpl实现service接口)—>mapper层—>mapper.xml文件。
这个关系形象化为下图所示的层次结构:
解释:controller层调用了service层的具体功能和方法,service层由service对应的接口和实现类组成,serviceImpl实现service的相关接口同时完成相关的业务逻辑处理。service层(serviceImpl)再调用mapper层的接口进行业务逻辑应用的处理。mapper层的接口在对应的xml配置文件中进行配置、实现以及关联,故mapper层的任务就是向数据库发送sql语句,完成数据的处理任务!(补充:pojo层映射数据库,pojo层的一个实体类映射数据库中的一张表)。
详细可以看看这篇文章:
原文链接:https://blog.csdn.net/ailaohuyou211/article/details/124203444
mapper层的作用:
mapper意为数据映射器,BaseMapper 是 MyBatis-Plus 框架提供的一个基础接口,它已经封装了很多常用的数据库操作方法,例如插入、删除、更新和查询等。当你的 Mapper 接口继承 BaseMapper<T> 时(这里的 T 是对应的实体类,如 Grade、Admin 等),就可以直接使用这些通用的方法,而无需在 Mapper 接口中重复定义。)
Service层的作用:
service 包下的文件主要定义了服务层接口和实现类,服务层负责处理业务逻辑,它依赖于 mapper 层进行数据库操作,同时为 controller 层提供服务。
Controller层的作用:
Controller 层是 Web 应用程序与外部世界交互的入口,负责接收来自客户端(如浏览器、移动应用等)的 HTTP 请求。
pojo层的作用:
存放实体的类,类中定义了多个类属性,并与数据库表的字段保持一致,一张表对应一个model类。主要用于定义与数据库对象应的属性。
项目中很重要的注解:
Spring框架 基本注解:
@Service:这是 Spring 框架中的一个注解,用于标记该类是一个服务层组件。Spring 会自动扫描带有@Service注解的类,并将其注册为 Spring 容器中的一个 Bean,以便在其他组件中可以通过依赖注入的方式使用。@RestController:这是一个组合注解,它等价于@Controller和@ResponseBody的组合。@Controller:表明这个类是一个控制器,会处理 HTTP 请求;@ResponseBody则意味着控制器方法返回的对象会自动被序列化为 JSON 格式的数据,然后作为 HTTP 响应的主体返回给客户端。@Resource:这个注解将定义接口的实现类注入到所要用到的类中。@Override:这是一个 Java 注解,用于标记该方法是重写父类或接口中的方法。在实现接口时,使用@Override可以让编译器检查该方法是否确实是重写了接口中的方法,避免方法名拼写错误等问题。
Lombok 注解:
@Data:,自动生成getter、setter、toString、equals和hashCode方法,减少样板代码。@AllArgsConstructor:自动生成包含所有字段的构造函数。@NoArgsConstructor:自动生成无参构造函数。
Swagger 注解:
@Api:进行一些说明(类似注释的功能),如@Api(tags = "管理员控制层"):使用 ,用于在 API 文档中对该控制器进行分类,这里表示该控制器处理管理员相关的接口。
什么是Token(JWT) ?:
客户端在登录成功后,服务器生成并返回给客户端一个token,后续客户端每次请求时都会在请求头中携带这个 token,服务器通过解析 token 来获取用户的身份信息(如用户 ID 和用户名),进而进行权限验证和业务逻辑处理.Token 不仅包含身份信息,还可以包含关于用户角色、权限等信息。项目里使用的就是一种Token 的常见类型 —— JWT(JSON Web Token)。
对JWT的介绍:
JWT 是一种开放标准,用于在网络应用环境中传递声明。JWT 包含三部分:Header(头部)、Payload(载荷)、Signature(签名)。如下图为JWT的编解码后的内容。
头部中包含 Token 的类型(即 JWT)和签名算法(如 HMAC SHA256 或 RSA),想下面这样。
{
"alg": "HS256",
"typ": "JWT"
}
(载荷):包含用户信息和其他元数据。JWT 中的 Payload 是 Base64Url 编码的,因此可以直接解码查看,但不应存储敏感信息。
Signature(签名):签名用于验证 Token 是否被篡改。服务器使用 Header 和 Payload 部分以及密钥生成签名。
详细JWT介绍请参考这篇文章:
原文链接:https://blog.csdn.net/Tangzx_/article/details/135889397
全局搜索文件:
- 快捷键:
Ctrl + Shift + R - 使用场景:用于快速查找项目中的文件。按下后在弹出的搜索框中输入文件名或部分文件名进行搜索。
Utils包(工具包)
包文件如下图:
utils 包中各个类简述:
1. CreateVerifiCodeImage.java:用于创建验证码图片,为系统提供验证码生成功能。
2. AuthContextHolder.java:用于保存和获取认证相关的上下文信息,方便在系统中传递和使用认证数据。
3. JwtHelper.java:处理JWT 的工具类,提供生成、解析、验证和刷新 JWT 的功能。
4. MD5.java:用于对数据进行 MD5 加密,增强数据的安全性,例如在用户密码存储时使用。
5. ResultCodeEnum.java:统一返回结果状态信息类,定义系统中各种操作结果的状态码和对应的消息描述。
6. Result.java:全局统一返回结果类,封装返回码、返回消息和返回数据,方便前后端交互时统一数据格式。
utils 包中各个类详述:
CreateVerifiCodeImage创建图片验证码:
在getVerifiCodeImage创建并返回包含验证码的图片,先初始化图片,再生成验证码(调用generateCheckCode,随机生成 4 位包含数字、大小写字母的验证码)、绘制背景和验证码(调用drawRands,把验证码绘制到图片上,每个字符设置随机颜色。 ),drawBackground绘制白色背景并添加 200 个随机颜色的干扰点。
注意:图片应创为字符流形式的。
MD5加密:
MD5是对用户登录密码进行加密的类,当新增用户(如管理员、学生、教师)时,会使用 MD5 工具类对用户输入的密码进行加密,再将加密后的密码存储到数据库中,确保密码以密文形式保存。当id==null,即新注册的一个账号时,会对该账号进行MD5加密。
例如在控制端Admincontroller中的使用如下代码,在StudentController,TeacherController的使用也如此。
登录时,系统会将用户输入的密码进行 MD5 加密,然后与数据库中存储的加密密码进行比对,代码如下。
用户修改密码时,系统也会对用户输入的新密码进行 MD5 加密,然后更新到数据库中。
Result 类:
在项目中起到了封装了控制器方法执行后的返回结果,统一接口响应格式、便于状态判断(封装的信息包括要返回的数据、跳转的视图等信息)。在之前我们是通过依赖一个注解 ResponseBody设置了响应给客户端服务器的内容,通过RequestBody处理后返回给前端解析数据的方式五花八门,增加了成本,导致了项目不变管理 难以维护。Result类通常具有以下属性和方法:
- 数据属性:用于存储要返回给前端的数据,例如一个对象或者一个集合。
- 视图路径属性:用于存储要跳转的视图路径,通常是一个JSP页面的路径。
- 重定向标志属性:用于表示是否进行重定向操作。
- 错误信息属性:用于存储发生错误时的错误信息。
如下图,原始的通过RequestBody处理后返回给前端。
如下图,在Admincontroller中有多个接口方法运用了 Result 类来返回统一的结果,每个方法操作完成后返回Result.ok(),返回的是一个全局统一返回结果类,包含返回码、返回消息和返回数据,便于前端统一处理接口响应。有的操作会携带额外的数据,如查询操作携带页面。
我们还需要定义了一个状态码枚举类:
状态码定义:
部分状态码借鉴了 HTTP 状态码的通用标准,例如 SUCCESS(200, "成功") 。
对于自定义状态码,你可以自行划分范围。例如,你可以把 200 - 299 范围用于通用业务状态,300 - 399 用于用户相关业务状态,400 - 499 用于系统错误状态等。
mapper包(数据映射器)
mapper包接口文件如下图:
mapper 包下的接口文件和对应的 xml文件共同构成了 MyBatis-Plus 框架下的数据访问层,作用是与数据库进行交互,执行对数据库表的增删改查操作。
每个mapper接口都继承了BaseMapper(Mabbits-plus提供)不需要在 XML 文件里再手动编写 SQL 语句。除了ClazzMapper提供额外的查询方法,其余mapper类只使用基类中已有的方法,如下代码。
在resources 目录下的 mapper 文件夹存放的是 MyBatis 的对应的 Mapper XML 文件,这些文件用于定义 SQL 语句和对象关系映射。每个 XML 文件对应一个 上面提到的Mapper 接口,通过命名空间进行关联。
如下,在AdminMapper.xml通过命名空间进行关联AdminMapper。
column="name" 意味着从数据库表 tb_grade 里取出 name 列的值,然后将其赋值给 Grade 类的 name 属性(property="name")。 jdbcType 属性:该属性明确了数据库列的数据类型。
<sql id="Base_Column_List"> 定义了一个名为 Base_Column_List 的 SQL 片段,该片段包含了数据库表 tb_grade 中常用的列名。在其他 SQL 语句里,可以通过引用这个片段来避免重复书写这些列名。
service 包(服务层):
包中文件结构如下:
AdminService接口定义:
service包下的接口都继承自IService<T> (MyBatis-Plus 提供的通用服务接口,它封装了许多常用的数据库操作方法,如增删改查等)。
在Service接口中,除了Clazz和Grade外,其他接口(即管理员,教师,学生)都定义了两个自定义方法,如:
selectAdminByNameAndPassword:根据用户名和密码查询管理员信息,用于管理员登录验证。(将查询结果以Admin对象的形式返回)selectAdminById:根据管理员的 ID 查询管理员信息,用于展示管理员详情等场景。
教师学生接口里也是如此添加上述方法。
在上述的AdminService接口中定义了selectAdminByNameAndPassword方法,在下面的AdminServiceImpl实现类的方法中进行了具体实现。
AdminServiceImpl的实现:
详细讲讲这个类的实现:
AdminServiceImpl 继承 ServiceImpl,前面提到,mapper定义了一些数据库操作,< AdminMapper,Admin>这里 AdminMapper 是对应的 Mapper 接口,Admin 是实体类。
对selectAdminByNameAndPassword方法的详细解释如下:
QueryWrapper<Admin> queryWrapper = new QueryWrapper<>();:QueryWrapper 是 MyBatis-Plus 提供的一个查询条件构造器,用于构建 SQL 查询条件。这里创建了一个 QueryWrapper 对象,用于构造查询管理员的条件。
queryWrapper.eq("name", username).eq("password", password);:eq 方法用于添加等于条件。这里添加了两个条件,分别是 name 字段等于传入的 username,password 字段等于传入的 password。类似于在数据库中的WHERE查询条件,如下:
SELECT * FROM tb_clazz WHERE user_name = #{userName} return adminMapper.selectOne(queryWrapper);:调用 AdminMapper 接口的 selectOne 方法(在BaseMapper中),根据构造好的查询条件查询一条管理员记录。如果查询结果存在,则返回一个 Admin 对象;如果查询结果为空,则返回 null。
在 SystemController 类的 login 方法中,就可以使用AdminService提供的selectAdminByNameAndPassword方法进行管理员登录验证:
前面提到过,在Service实现类中还定义了按ID查询的方法,这里的ID具体来说生成如下:
在 Admin 类里,id 字段使用了 @TableId 注解,并且 type 属性被设置成 IdType.AUTO:(IdType.AUTO 表示使用数据库的自增策略来生成 id)。
pojo 文件夹下的这些类主要用于数据的封装和传递,在项目的不同层之间起到了数据载体的作用。它们与数据库表相对应。
Admin类前的这些注解的作用:
@TableName(value ="tb_admin"):MyBatis-Plus 注解,指定该实体类对应的数据库表名为tb_admin。
implements Serializable:实现Serializable接口,表明该类的对象可以被序列化。(序列化简单来说就是将对象转变为一串字节流便于存储以及在网络上传输)。
@TableId(type = IdType.AUTO):MyBatis-Plus 注解,指定该字段为主键,IdType.AUTO表示主键自增。
@TableField(exist = false):MyBatis-Plus 注解,表明该字段在数据库表中不存在,只是 Java 类中的一个属性。private static final long serialVersionUID = 1L;:定义序列化版本号,用于在反序列化时验证对象的版本一致性。
注意: 我们将登录信息也封装到一个类 LoginForm 类中。
Controller 层(控制层)
类前注解作用:
以AdminController为例,讲讲:
AdminController类前注解的作用:
@RestController:表明这是一个 RESTful 风格的控制器,会将方法的返回值自动转换为 JSON 格式。@RequestMapping("/sms/adminController"):设置该控制器处理的请求的基础路径。
分页查询方法:
查询请求主要把参数附加到 URL 上,而不是放在请求体中。在这个方法里,pn 和 pageSize 是通过路径变量(@PathVariable)传递的,adminName 是通过查询参数传递的。
@ApiOperation("查询管理员信息,分页带条件"):使用 Swagger 注解,描述该方法的功能。@GetMapping("/getAllAdmin/{pn}/{pageSize}"):表示该方法处理 HTTP GET 请求,请求路径为/sms/adminController/getAllAdmin/{pn}/{pageSize},其中{pn}和{pageSize}是路径变量。@PathVariable:用于获取路径变量的值。@ApiParam:使用 Swagger 注解,描述参数的含义。StrUtil.isNotBlank(adminName):判断adminName是否不为空。如果不为空,则使用like方法进行模糊查询。orderByDesc(Admin::getId):按照管理员的 ID 降序排序。adminService.page:调用AdminService的page方法进行分页查询。(page方法是IService接口自带的,page方法的作用是根据分页信息和查询条件进行分页查询,并返回一个Page对象)Result.ok(page):将查询结果封装到Result对象中,并返回成功响应。
删除方法:
和前面分页查询方法逻辑基本一致。客户端发起的 DELETE 请求的请求体中应该包含一个整数列表,表示要删除的管理员的 ID 集合。Spring 会将请求体中的 JSON 数组解析为 List<Integer> 类型的 ids 参数。
@ApiOperation("单条记录或者批量删除管理员信息"):使用 Swagger 注解,描述该方法的功能。@DeleteMapping("/deleteAdmin"):表示该方法处理 HTTP DELETE 请求,请求路径为/sms/adminController/deleteAdmin。@RequestBody:用于获取请求体中的数据,这里接收一个包含管理员 ID 的列表。ids.size() == 1:判断列表中是否只有一个元素。如果是,则调用adminService.removeById方法删除单条记录;否则,调用adminService.removeBatchByIds方法批量删除(这些page方法也是IService接口自带的)Result.ok():返回成功响应。
登录校验:
验证码:
效果图:
验证码校验整体逻辑:
用户打开登录界面,前端发送一个获取验证码图片的请求,后端接受请求生成验证码图片并把验证码的值储存在HttpSession里面,将验证码图片传给前端显示在页面上,用户输入验证码及其他登录信息,点击登录,将这个登录信息封装到LoginForm对象中,返回给后端,后端会比较之前在HttpSession中储存的验证码值和LoginForm中用户输入值。如果验证成功(用户名及密码也正确),就会根据用户ID和对应的用户类型生成到JWT,并将其封装在 Result 对象中返回给前端,前端接收到服务器的响应后,根据登录结果进行相应的处理,如跳转到首页或显示错误信息。
LoginForm类属性:
后端如何生成验证码并传给前端:
在SystemController中通过调用在工具类中定义的生成验证码图片类(CreateVerifiCodeImage)中的方法,生成验证码后,再通过ImageIO.write 方法将生成的 BufferedImage 对象以 JPG 格式写入 HttpServletResponse 的输出流,以字节流的形式将图片传输给前端,代码如下。
补充知识 Httpsession会话:
session:这是HttpSession类的一个实例,它代表着服务器与客户端之间的一次会话。在用户发起请求时,服务器会为每个用户创建一个唯一的会话,通过这个会话,服务器能够在多个请求之间跟踪用户的状态。setAttribute:这是HttpSession类的一个方法,其作用是把一个对象存储到会话里。该方法接收两个参数,第一个参数是一个字符串类型的键,用于标识存储的对象;第二个参数是要存储的对象。
后端如何校验验证码:
后端(SystemController)从前端传递的LoginForm对象中获取用户输入的验证码,再从HttpSession中获取之前生成并存储的验证码。判断存储在会话中的验证码是否为空或已过期。比较用户输入的验证码和存储的验证码是否一致(忽略大小写),如果验证码校验通过,从会话中销毁存储的验证码,防止重复使用,验证码不通过直接封装在 Result 对象中返回给前端,代码如下。
(注:本项目中并没有设置验证码的过期时间,这里验证过期也是判断验证码是否为空,通过HttpSession 有默认的过期时间,当会话过期时,存储在会话中的所有属性包括验证码都会被清除。)
登录信息校验:
验证码校验成功后,获取用户类型(学生,教师,管理员),根据不同的用户类型校验密码等。
用户类型的定义:
用户类型在前端js中定义,userType == 1 代表 “管理员”。userType == 2 代表 “学生”。userType == 3 代表 “教师”。
代码如下:
具体登录校验:
以校验管理员为例:
当用户类型为管理员(userType == 1)时,根据用户输入的用户名和加密后的密码查询管理员信息,若未查到则返回登录失败提示,若查到则生成包含管理员 ID 和用户类型的 JWT 令牌并放入结果映射中。
具体校验过程:
调用 adminService 的 selectAdminByNameAndPassword 方法,根据用户输入的用户名和经过 MD5 加密后的密码在数据库中查询对应的管理员信息。这里对密码进行 MD5 加密是为了与数据库中存储的加密密码进行匹配,确保数据安全。如果查询结果 admin 为 null,说明数据库中不存在与用户输入的账号和密码匹配的管理员记录,此时返回一个失败结果给前端,提示 “账号或密码有误”。若查询到对应的管理员信息,说明登录成功。调用 JwtHelper 工具类的 createToken 方法,将管理员的 ID 和用户类型作为参数传入,生成一个 JWT令牌。这个令牌包含了用户的身份信息,后续前端可以使用这个令牌进行身份验证和权限控制。最后将生成的令牌存储在 map 中,以便将其作为响应数据返回给前端。
以后前端每次发起请求,后端会将请求头中的token解析成id和用户类型 并根据id和类型查询用户信息 将信息和用户类型数据一起返回。
解析成功,根据用户类型,调用相应的服务方法(如adminService.selectAdminById)从数据库中查询用户信息,如下代码。
上传头像:
用于接收客户端上传的头像文件,为文件生成唯一的文件名,将文件保存到指定的本地路径,并返回文件的相对路径给客户端。
修改用户密码:
修改用户密码,先验证请求头中 token 是否过期,若未过期则解析出用户 ID 和用户类型,根据用户类型查询对应用户信息,校验原密码,若原密码正确则将新密码加密后更新到数据库,最后返回操作成功结果。
Configure(配置):
1. SpringMvcConfigure.java:配置 Spring MVC,将 /upload/路径映射到配置文件中指定的文件存储路径,解决附件上传后需重新部署才能访问文件的问题。
2. Swagger2Config.java:配置 Swagger 2,生成项目 API 文档,设置分组、文档信息、请求头参数,扫描 `com.atguigu.campus.controller` 包下的控制器接口。
3. MybatisPlusConfigure.java:配置 MyBatis-Plus,添加分页插件并指定数据库类型为 MySQL,同时扫描 com.atguigu.campus.mapper 包下的 Mapper 接口。
前端单页面应用架构:
单页面应用(SPA)技术实现不同用户类型展示不同内容,下面详细介绍其实现方式:
系统使