在原有项目进行业务逻辑开发:同一用户短时间不得提交多次申请,以及更新主表时数据刷新掉了角色权限以及密码重置的问题,详细思路及代码

本文主要是介绍在原有项目进行业务逻辑开发:同一用户短时间不得提交多次申请,以及更新主表时数据刷新掉了角色权限以及密码重置的问题,详细思路及代码,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

开发背景:

        用户提交表单后,插入到对应数据库表的字段中去,因需要保存是哪一个用户提交的,所以需要拿到主表的user_id,更新功能为记录提交时间,短时间不得再次提交

        在对一个已有角色权限分配,登录进行基础业务开发的时候,在原有用户表的基础上添加了一个字段来记录时间,前端提交表单后,在后端多表联查时仅需要主键和这个字段的值(并未写sql),调用了MP层的save(密码重置的问题)方法,后续又调用了Update方法(解决角色权限问题,乌龙,因为当时未注意调用的是UserService层写的同名方法,在这耽误了不少的时间

业务开发思路

这一业务需求并不困难,基本思路为:用户提交表单 --> 先拿到登录信息的user_id  --> 根据user_id查找到主表用户的新字段

-->如果字段为空,则保存本地时间 -->保存user_id插入表单信息到对应的表中

-->如果字段不为空,则和当前时间作比较

               --> 当前时间小于字段时间,则提示用户处于冻结时间无法操作 --> 并抛出异常

               --> 当前时间大于字段时间,则重置冻结时间为当前时间+5分钟 --> 保存user_id插入表单信息到对应的表中

业务实际开发过程

1.主表添加冻结字段记录冻结时间

2.用户提交表单后,调用接口

2.1 先拿到登录信息的user_id(光拿user_id或拿Userinfo(包含user_id))

当时考虑的是后续说不定会用到Userinfo里面的字段,所以选择的第二种

2.1.1 只拿user_id

       Controller层继承了一个AbstractController(系统自写)

       在AbstractController中用到的方法

protected SysUserEntity getUser() {return (SysUserEntity) SecurityUtils.getSubject().getPrincipal();}protected Long getUserId() {return getUser().getUserId();}

代码在第二种方式有解释,因为是声明为protected,所以咱们可以直接在Controller层调用

2.1.2 拿Userinfo(包含user_id)

Controller层

        创建VO对象调用service层getLoginUserInfo方法

UserInfoVO userInfoVO = sysUserService.getLoginUserInfo();

在service层中的实现

        创建实体对象:  SecurityUtils是Shiro框架提供的一个工具类,.getSubject()方法返回的是线程绑定的Subject实例,包含了用户的大部分信息(用户名,密码,授权,状态等等),.getPrincipal()是获取主体的主要身份信息,然后将返回的Subjcet对象强转为SysUserEntity对象

        判断登录用户是否为空:调用了Spring框架中的Asset进行条件判断。它确保了从安全上下文中获取到的当前登录用户(loginUser)不为空。如果为空,则抛出一个带有自定义错误消息

        创建VO层对象接收基本信息: 调用Mapper的getUserInfoById(),在dao层写的多表联查sql语句

        填充用户对应的角色信息,因为在user表中并没有直接绑定用户的role,而是通过关联表查询,但这个也不是拿到对应的role_id,而是名称,返回VO对象

public UserInfoVO getLoginUserInfo() {SysUserEntity loginUser = (SysUserEntity) SecurityUtils.getSubject().getPrincipal();Assert.notNull(loginUser,"获取当前登录人员信息失败!");UserInfoVO userInfoVO = this.baseMapper.getUserInfoById(loginUser.getUserId());// 获取用户对应的角色信息userInfoVO.setRoleNames(sysUserRoleService.queryRoleNameList(loginUser.getUserId().toString()));return userInfoVO;}
2.2 根据User_id查找冻结时间并判断  问题代码(密码失效问题)(权限失效问题)

密码失效

最开始的方法比较草率,导致出了问题,根据user_id先拿到user对象的所有信息,然后set时间,然后调用方法直接保存

SysUserEntity user = sysUserService.getById(getUserId());long nowTimestamp = new Date().getTime();long freezeTimestamp = nowTimestamp + 5 * 60 * 1000;Date freezeUntilDate = new Date(freezeTimestamp);user.setFreezeUntil(freezeUntilDate);System.out.println(user);sysUserService.update(user);

问题出在拿到的user对象将所有的数据取了出来,然而密码是加密的形式,再进行保存便出现了原始密码并不可用的问题,而且其他数据也并不需要,拿整个对象的数据就多此一举了

权限失效

sysUserService.update(user);

其实问题也是出在了这里,当时将密码重置的问题解决后,在第二天发现权限消失了,又回来看这个代码,当时因为在User的实体类中定义了roleIdList的list集合,但是在数据库主表中的并未设置这个字段,而且注解设置的也是false不存在,然后在后面修正的代码测试时拿到的数据也是为空,我就在想会不会是其他的地方用到了这个字段,例如登录的时候对其进行了操作?

然后为了验证是不是这一个方法出了问题,有且仅有可能是这里出了问题,所以又用Warpper去写了一个方法尝试,问题便解决了,但还是想知道为什么会有什么问题

UpdateWrapper<SysUserEntity> updateWrapper = new UpdateWrapper<>();updateWrapper.eq("user_id", userInfoVO.getUserId()).set("freeze_until", newFreezeUntilDate)
sysUserService.update(user, updateWrapper);

MabatisPlus根据后面的代码也不会对空的字段进行操作,然后就去翻了翻对权限分配的一些Service层的方法,结果发现在Service层有个同名的Update方法,在Controller层调用的也是这一层的方法

@TableField(exist=false)private List<Long> roleIdList;

Service层的实现

这是在User修改个人信息的时候调用到的方法

检查密码:对传入的对象中的密码字段进行校验,如果为空,则将密码设为null,这样在更新时不会修改用户的密码。如果不为空,则使用Sha256Hash进行加密(结合了用户盐值user.getSalt()),并将加密后的密码字符串(十六进制形式)重新赋给用户对象的密码字段。 Sha256Hash也是Shiro下的方法

更新用户的基本信息:调用mabtisplus的updateByid方法,根据实体类非空属性更新对应id的数据

因为在修改用户的界面可以修改用户的角色属性,即更改权限,所以在调用saveOrUpdate方法时,后端传回RoleIdList是null值,

public void update(SysUserEntity user) {if(StringUtils.isBlank(user.getPassword())){user.setPassword(null);}else{user.setPassword(new Sha256Hash(user.getPassword(), user.getSalt()).toHex());}this.updateById(user);//检查角色是否越权
//		checkRole(user);//保存用户与角色关系sysUserRoleService.saveOrUpdate(user.getUserId(), user.getRoleIdList());}

在进到aveOrUpdate方法后,我们就可以发现因为null值,所以我在数据库当中的权限也没有了,到这里后便发现了为什么权限消失的问题

public void saveOrUpdate(Long userId, List<Long> roleIdList) {//先删除用户与角色关系this.removeByMap(new MapUtils().put("user_id", userId));if(roleIdList == null || roleIdList.size() == 0){return ;}

 修改后的代码:

1.创建user对象:在bug找到后其实就用service层的对象就ok的。创建了一个UpdateWrapper对象,用于更新数据库中的数据。 再通过Service层的getOne方法通过QueryWrapper对象查询数据库中user_id为用户登录id的记录,只返回user_id,以及冻结时间的字段并只返回一条记录

2.比较时间:先获取当前时间戳nowTImestamp(用于做比较)  -->检查冻结时间是否为空 

-->如果为空,计算新的冻结时间点freezeTimestamp,即当前时间加5分钟(以毫秒为单位),再将时间戳转换为Date对象 freezeUntilDate(为了返回给数据库字段) ,构建UpdateWrapper,调用eq()方法根据用户ID,set()方法更新其在数据库中的'freeze_until'字段为新的冻结结束日期

-->时间不为空,先获取用户现有的冻结时间时间戳,再与当地时间进行比较

        -->大于当地时间戳则抛出异常,提示无法操作

        -->小于当地时间,获取当地时间+5分钟的时间戳对象,并将时间对象调用eq()方法根据用户ID,set()方法更新其在数据库中的'freeze_until'字段为新的冻结结束日期

 //1.UpdateWrapper<SysUserEntity> updateWrapper = new UpdateWrapper<>();//2.SysUserEntity user = sysUserService.getOne(new QueryWrapper<SysUserEntity>().eq("user_id", userInfoVO.getUserId()).select("user_id", "freeze_until").last("limit 1"));//3.long nowTimestamp = new Date().getTime();if (user.getFreezeUntil() == null) {long freezeTimestamp = nowTimestamp + 5 * 60 * 1000;Date freezeUntilDate = new Date(freezeTimestamp);//user.setFreezeUntil(freezeUntilDate);updateWrapper.eq("user_id", userInfoVO.getUserId()).set("freeze_until", freezeUntilDate);} else {long freezeUntilTimestamp = user.getFreezeUntil().getTime();if (nowTimestamp < freezeUntilTimestamp) {throw new IllegalStateException("当前时间小于冻结结束时间,无法操作");} else {// 当前时间已经超过冻结期,则重置冻结时间为当前时间+5分钟long newFreezeTimestamp = nowTimestamp + 5 * 60 * 1000;Date newFreezeUntilDate = new Date(newFreezeTimestamp);// user.setFreezeUntil(newFreezeUntilDate);updateWrapper.eq("user_id", userInfoVO.getUserId()).set("freeze_until", newFreezeUntilDate);}}
2.2 保存对象

1.调用service层的update函数,将用户信息和更新条件封装到updateWrapper中,然后更新用户信息到数据库中。 2.将userInfoVO.getUserId()赋值给holiday对象的userId属性。3.调用iHolidayService.save(holiday)函数,将holiday对象保存到数据库中。4.返回R.ok()表示操作成功。

sysUserService.update(user, updateWrapper);holiday.setUserId(userInfoVO.getUserId());iHolidayService.save(holiday);return R.ok();

完整代码

controller层

public R save(@RequestBody Holiday holiday) {getUser();getUserId();//可以拿主表登录人员的数据UserInfoVO userInfoVO = sysUserService.getLoginUserInfo();//1.UpdateWrapper<SysUserEntity> updateWrapper = new UpdateWrapper<>();//2.SysUserEntity user = sysUserService.getOne(new QueryWrapper<SysUserEntity>().eq("user_id", userInfoVO.getUserId()).select("user_id", "freeze_until").last("limit 1"));//3.long nowTimestamp = new Date().getTime();if (user.getFreezeUntil() == null) {long freezeTimestamp = nowTimestamp + 5 * 60 * 1000;Date freezeUntilDate = new Date(freezeTimestamp);//user.setFreezeUntil(freezeUntilDate);updateWrapper.eq("user_id", userInfoVO.getUserId()).set("freeze_until", freezeUntilDate);} else {// 获取用户现有的冻结结束时间戳long freezeUntilTimestamp = user.getFreezeUntil().getTime();if (nowTimestamp < freezeUntilTimestamp) {throw new IllegalStateException("当前时间小于冻结结束时间,无法操作");} else {// 当前时间已经超过冻结期,则重置冻结时间为当前时间+5分钟long newFreezeTimestamp = nowTimestamp + 5 * 60 * 1000;Date newFreezeUntilDate = new Date(newFreezeTimestamp);// user.setFreezeUntil(newFreezeUntilDate);updateWrapper.eq("user_id", userInfoVO.getUserId()).set("freeze_until", newFreezeUntilDate);}}//holiday.setUserId(getUserId());//更新用户冻结时间//sysUserService.update(user);sysUserService.update(user, updateWrapper);holiday.setUserId(userInfoVO.getUserId());iHolidayService.save(holiday);return R.ok();}

这篇关于在原有项目进行业务逻辑开发:同一用户短时间不得提交多次申请,以及更新主表时数据刷新掉了角色权限以及密码重置的问题,详细思路及代码的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/761334

相关文章

Spring Security 基于表达式的权限控制

前言 spring security 3.0已经可以使用spring el表达式来控制授权,允许在表达式中使用复杂的布尔逻辑来控制访问的权限。 常见的表达式 Spring Security可用表达式对象的基类是SecurityExpressionRoot。 表达式描述hasRole([role])用户拥有制定的角色时返回true (Spring security默认会带有ROLE_前缀),去

这15个Vue指令,让你的项目开发爽到爆

1. V-Hotkey 仓库地址: github.com/Dafrok/v-ho… Demo: 戳这里 https://dafrok.github.io/v-hotkey 安装: npm install --save v-hotkey 这个指令可以给组件绑定一个或多个快捷键。你想要通过按下 Escape 键后隐藏某个组件,按住 Control 和回车键再显示它吗?小菜一碟: <template

Hadoop企业开发案例调优场景

需求 (1)需求:从1G数据中,统计每个单词出现次数。服务器3台,每台配置4G内存,4核CPU,4线程。 (2)需求分析: 1G / 128m = 8个MapTask;1个ReduceTask;1个mrAppMaster 平均每个节点运行10个 / 3台 ≈ 3个任务(4    3    3) HDFS参数调优 (1)修改:hadoop-env.sh export HDFS_NAMENOD

作业提交过程之HDFSMapReduce

作业提交全过程详解 (1)作业提交 第1步:Client调用job.waitForCompletion方法,向整个集群提交MapReduce作业。 第2步:Client向RM申请一个作业id。 第3步:RM给Client返回该job资源的提交路径和作业id。 第4步:Client提交jar包、切片信息和配置文件到指定的资源提交路径。 第5步:Client提交完资源后,向RM申请运行MrAp

poj3468(线段树成段更新模板题)

题意:包括两个操作:1、将[a.b]上的数字加上v;2、查询区间[a,b]上的和 下面的介绍是下解题思路: 首先介绍  lazy-tag思想:用一个变量记录每一个线段树节点的变化值,当这部分线段的一致性被破坏我们就将这个变化值传递给子区间,大大增加了线段树的效率。 比如现在需要对[a,b]区间值进行加c操作,那么就从根节点[1,n]开始调用update函数进行操作,如果刚好执行到一个子节点,

hdu1394(线段树点更新的应用)

题意:求一个序列经过一定的操作得到的序列的最小逆序数 这题会用到逆序数的一个性质,在0到n-1这些数字组成的乱序排列,将第一个数字A移到最后一位,得到的逆序数为res-a+(n-a-1) 知道上面的知识点后,可以用暴力来解 代码如下: #include<iostream>#include<algorithm>#include<cstring>#include<stack>#in

hdu1689(线段树成段更新)

两种操作:1、set区间[a,b]上数字为v;2、查询[ 1 , n ]上的sum 代码如下: #include<iostream>#include<algorithm>#include<cstring>#include<stack>#include<queue>#include<set>#include<map>#include<stdio.h>#include<stdl

嵌入式QT开发:构建高效智能的嵌入式系统

摘要: 本文深入探讨了嵌入式 QT 相关的各个方面。从 QT 框架的基础架构和核心概念出发,详细阐述了其在嵌入式环境中的优势与特点。文中分析了嵌入式 QT 的开发环境搭建过程,包括交叉编译工具链的配置等关键步骤。进一步探讨了嵌入式 QT 的界面设计与开发,涵盖了从基本控件的使用到复杂界面布局的构建。同时也深入研究了信号与槽机制在嵌入式系统中的应用,以及嵌入式 QT 与硬件设备的交互,包括输入输出设

OpenHarmony鸿蒙开发( Beta5.0)无感配网详解

1、简介 无感配网是指在设备联网过程中无需输入热点相关账号信息,即可快速实现设备配网,是一种兼顾高效性、可靠性和安全性的配网方式。 2、配网原理 2.1 通信原理 手机和智能设备之间的信息传递,利用特有的NAN协议实现。利用手机和智能设备之间的WiFi 感知订阅、发布能力,实现了数字管家应用和设备之间的发现。在完成设备间的认证和响应后,即可发送相关配网数据。同时还支持与常规Sof

活用c4d官方开发文档查询代码

当你问AI助手比如豆包,如何用python禁止掉xpresso标签时候,它会提示到 这时候要用到两个东西。https://developers.maxon.net/论坛搜索和开发文档 比如这里我就在官方找到正确的id描述 然后我就把参数标签换过来