今天完善的功能是新增员工的功能;
新增员工需要添加的数据和员工表中的字段存在差异,用DTO封装传入进来的数据,将DTO实体的数据拷贝给employ类中去,采用的方式是用
BeanUtils.copyProperties(employeeDTO,employee); //前面是数据源,后面是目标
BeanUtils下面的copyProperties方法,拷贝数据,第一个参数是数据源,第二个参数是对应的数据;
设计的返回类Result,使用泛型开发的方式,可以供多种接口调用返回对应的数据,采用lombok技术
@Data
public class Result<T> implements Serializable { //用泛型开发
private Integer code; //编码:1成功,0和其它数字为失败
private String msg; //错误信息
private T data; //数据
public static <T> Result<T> success() {
Result<T> result = new Result<T>();
result.code = 1;
return result;
}
public static <T> Result<T> success(T object) {
Result<T> result = new Result<T>();
result.data = object;
result.code = 1;
return result;
}
public static <T> Result<T> error(String msg) {
Result result = new Result();
result.msg = msg;
result.code = 0;
return result;
}
}
新增员工的难点有 如何确定当前创建人的ID,录入新的用户如果已经存在,那么如何给前端返回数据?
解决方案
用户重复对应的异常是SQLIntegrityConstraintViolationException
可以在全局处理器中捕获该异常并进行处理
@ExceptionHandler
public Result exceptionHandler(SQLIntegrityConstraintViolationException ex){
//Duplicate entry 'zhangsan' for key 'employee.idx_username'
String message = ex.getMessage();
if(message.contains("Duplicate entry")){
String[] split = message.split(" ");
String username = split[2];
String msg = username + MessageConstant.ALREADY_EXISTS;
return Result.error(msg);
}else{
return Result.error(MessageConstant.UNKNOWN_ERROR);
}
}
注解@ExceptionHandler是spring的注解,对应的是全局处理。
用到了字符串分割的方式,获取到对应的账号,进行拼接并返回。字符串都是定义在类中的常量,便于修改,体现了面向对象的编程思想。
如何解决固定值问题,用到了ThreadLocal类,线程类
对应的交互示意图,在拦截器中检验jwt令牌,jwt令牌会显示下当前登陆的id,获取到当前的id,然后加入到ThreadLocal中去。
封装ThreadLocal对应的类
package com.sky.context;
public class BaseContext {
public static ThreadLocal<Long> threadLocal = new ThreadLocal<>();
public static void setCurrentId(Long id) {
threadLocal.set(id);
}
public static Long getCurrentId() {
return threadLocal.get();
}
public static void removeCurrentId() {
threadLocal.remove();
}
}
看项目的逻辑代码
JWT令牌技术的实现
在配置文件中设置了对应JWT的属性,有签名的密钥,还有过期的时间,和JWT的名称;
对应的properties读取配置类中的信息,通过注解@ConfigurationProperties
//登录成功后,生成jwt令牌
Map<String, Object> claims = new HashMap<>();
//存放的是id,由三部分构成;
claims.put(JwtClaimsConstant.EMP_ID, employee.getId()); //json格式的数据
String token = JwtUtil.createJWT(
//传进来的参数是key和时间
jwtProperties.getAdminSecretKey(),
jwtProperties.getAdminTtl(),
claims);
//生成返回的对象;
登陆后设置JWT令牌,JWT由三部分组成,密钥,数据和对应的签名;
JWT对应的代码存放在JWTUtils下面
public class JwtUtil {
/**
* 生成jwt
* 使用Hs256算法, 私匙使用固定秘钥
*
* @param secretKey jwt秘钥
* @param ttlMillis jwt过期时间(毫秒)
* @param claims 设置的信息
* @return
*/
public static String createJWT(String secretKey, long ttlMillis, Map<String, Object> claims) {
// 指定签名的时候使用的签名算法,也就是header那部分
SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
// 生成JWT的时间
long expMillis = System.currentTimeMillis() + ttlMillis;
Date exp = new Date(expMillis);
// 设置jwt的body
JwtBuilder builder = Jwts.builder()
// 如果有私有声明,一定要先设置这个自己创建的私有的声明,这个是给builder的claim赋值,一旦写在标准的声明赋值之后,就是覆盖了那些标准的声明的
.setClaims(claims)
// 设置签名使用的签名算法和签名使用的秘钥
.signWith(signatureAlgorithm, secretKey.getBytes(StandardCharsets.UTF_8))
// 设置过期时间
.setExpiration(exp);
return builder.compact();
}
/**
* Token解密
*
* @param secretKey jwt秘钥 此秘钥一定要保留好在服务端, 不能暴露出去, 否则sign就可以被伪造, 如果对接多个客户端建议改造成多个
* @param token 加密后的token
* @return
*/
public static Claims parseJWT(String secretKey, String token) {
// 得到DefaultJwtParser
Claims claims = Jwts.parser()
// 设置签名的秘钥
.setSigningKey(secretKey.getBytes(StandardCharsets.UTF_8))
// 设置需要解析的jwt
.parseClaimsJws(token).getBody();
return claims;
}
}
