devbox
weixin_40725706
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

写一个简单的管理系统(前端:Vue-cli, 后端Jdbc连接mysql数据库,项目部署tomcat)_jdbc的大作业前端后端联动能不能不用tomcat

作者:weixin_40725706 | 2024-05-07 04:24:32

jdbc的大作业前端后端联动能不能不用tomcat

一.前端

1.登陆组件

 2.管理组件

 3.异步请求发送后端,验证账号跟密码

首先使用axios来发送, 因为原生态的ajax代码繁琐

<1>首先要引入axios.js文件或者安装axios的脚手架

    npm install axios
这里就引入axios.js的组件来使用axios发送请求

<2>下载完成后, 在main.js里面配置axios全局配置

 <3>导入后就能直接用axios语法来发送请求

发送get请求

  1. this.$http.get("http://localhost:8080/webBack_5.14/login?account=jwq&password=111").then(function(resp){
  2. 					//业务逻辑代码
  3. 				})

发送post请求

  1. this.$http.get("http://localhost:8080/webBack_5.14/login?account=jwq&password=111").then(function(resp){
  2. 					//业务逻辑代码
  3. 				})

4.异步请求发送后端 数据转化json

由于json是一种轻量级的数据格式, 所以前后端传输数据时候, 经常用json格式来传输

在前端可以写一个方法来转化数据格式:

请求里做参数转json格式,直接发送json的请求

 

5.防止通过浏览器地址恶意访问

如果仅仅是通过登录框验证密码还是不够安全, 还可以通过URL地址来直接进行访问, 就会跳过登录的页面。

 

所以要将一个验证信息放到浏览器里—>(sessionStorage)

sessionStorage

他是浏览器里可以存储数据的容器, 在关闭浏览器时就会清除

因此将用户信息存储到sessionStorage(会话储存) 里 , 在进入具体操作的网页网页时候可以先进行判断, 如果有会话存储里有账号, 那么就可以进行访问, 不然那就回到登录的页面, 这样验证就更加符合需求,

而且此时的sessionStorage还可以将登录人的信息, 账号放到页面上显示, 就好像京东这些购物软件, 将用户人的登录信息展示到我的这一页面,就可以将操作人的信息放到sessionStorage里面, 随后在哪个页面想要获取渲染在前端时, 就可以随时获取, 非常方便

登陆账号的id会显示到右上角 

 

 具体操作

<1>放入account

<2>添加web会话跟踪技术 

这是在router对象的那个index.js文件里配置

 提高安全性(session不安全), 使用token来验证

session缺点

浏览器里的数据时可以随时改的, 就会让一些不法分子走漏洞, 所以在前端验证并不是万全之策
用户认证之后,服务端做认证记录,如果认证的记录被保存在内存
中的话,这意味着用户下次请求还必须要请求在这台服务器上,这样才能拿到授权的资源,这样在分布式的应用上,相应的限制了负载均衡器的能力。
因此要引入另一种安全的高效的验证操作, token 验证方式.

具体操作

首先在登录成功之后, 要在后端生成token, 再将token连随响应数据一并发送给前端, 前端得到token之后, 在接下来的每一次发送请求都会将token携带到请求里, 到后端来验证token是否正确, 正确就继续执行操作, 不正确就要返回 token不对的异常信息.

生成token

首先导入包

由JWT的方式生成token   点击去看JWT

JWT工具类

  1. package com.ffyc.webback.util;
  2.  
  3. import com.auth0.jwt.JWT;
  4. import com.auth0.jwt.JWTVerifier;
  5. import com.auth0.jwt.algorithms.Algorithm;
  6. import com.auth0.jwt.interfaces.DecodedJWT;
  7. import com.ffyc.webback.dao.Admin;
  8.  
  9. import java.util.Date;
  10. import java.util.HashMap;
  11. import java.util.Map;
  12.  
  13. /**
  14.  * JWT工具类
  15.  */
  16. public class JWTUtil {
  17.  
  18.     /**
  19.      * 根据用户id,账号生成token
  20.      * @param
  21.      * @return
  22.      */
  23.     public static String getToken(Admin admin) {
  24.         String token = "";
  25.         try {
  26.             //过期时间 为1970.1.1 0:0:0 至 过期时间  当前的毫秒值 + 有效时间
  27.             Date expireDate = new Date(new Date().getTime() + 10*1000);
  28.             //秘钥及加密算法
  29.             Algorithm algorithm = Algorithm.HMAC256("ZCEQIUBFKSJBFJH2020BQWE");
  30.             //设置头部信息
  31.             Map<String,Object> header = new HashMap<>();
  32.             header.put("typ","JWT");
  33.             header.put("alg","HS256");
  34.             //携带id,账号信息,生成签名
  35.             token = JWT.create()
  36.                     .withHeader(header)
  37.                     .withClaim("id",admin.getId())
  38.                     .withClaim("account",admin.getAccount())
  39.                     .withExpiresAt(expireDate)
  40.                     .sign(algorithm);
  41.         }catch (Exception e){
  42.             e.printStackTrace();
  43.             return  null;
  44.         }
  45.         return token;
  46.     }
  47.  
  48.     /**
  49.      * 验证token是否有效
  50.      * @param token
  51.      * @return
  52.      */
  53.     public static boolean verify(String token){
  54.         try {
  55.             //验签
  56.             Algorithm algorithm = Algorithm.HMAC256("ZCEQIUBFKSJBFJH2020BQWE");
  57.             JWTVerifier verifier = JWT.require(algorithm).build();
  58.             DecodedJWT jwt = verifier.verify(token);
  59.             return true;
  60.         } catch (Exception e) {//当传过来的token如果有问题,抛出异常
  61.             return false;
  62.         }
  63.     }
  64.  
  65.     /**
  66.      * 获得token 中playload部分数据,按需使用
  67.      * @param token
  68.      * @return
  69.      */
  70.     public static DecodedJWT getTokenInfo(String token){
  71.         return JWT.require(Algorithm.HMAC256("ZCEQIUBFKSJBFJH2020BQWE")).build().verify(token);
  72.     }
  73.  
  74. }

将token信息封装到admin对象里, 一并返回前端

  1. package com.ffyc.webback.dao;
  2.  
  3. public class Admin {
  4.     private int id;
  5.     private String password;
  6.     private String account;
  7.     private String token;
  8.  
  9.     public String getToken() {
  10.         return token;
  11.     }
  12.  
  13.     public void setToken(String token) {
  14.         this.token = token;
  15.     }
  16.  
  17.     public int getId() {
  18.         return id;
  19.     }
  20.  
  21.     public void setId(int id) {
  22.         this.id = id;
  23.     }
  24.  
  25.     public String getPassword() {
  26.         return password;
  27.     }
  28.  
  29.     public void setPassword(String password) {
  30.         this.password = password;
  31.     }
  32.  
  33.     public String getAccount() {
  34.         return account;
  35.     }
  36.  
  37.     public void setAccount(String account) {
  38.         this.account = account;
  39.     }
  40. }

前端将信息放入浏览器的会话存储里

 请求发送时,后端验证token

<1>配置过滤器 (除了登录都要走这个过滤器)

我们可以通过给走这个过滤器的请求添加一层级的路径, 具体如下图

 

 这样就可以区分经过验证token过滤器与不验证token过滤器的请求了, 不验证就直接写请求地址, 验证就加上一层级的/token.

添加请求拦截器

这是在每次请求时,将token放在请求的请求头区域里, 到后端浏览器调用

响应拦截器 

在前端处理后端响应回来的状态码时, 每一个组件对相同部分状态码总是同一个业务流程, 如: 500 状态码时候, 就会弹出服务器异常的信息, 那这样会繁琐很多, 使得代码冗余。

在每次接收响应时, 可以根据状态码来做统一给用户做出响应结果, 可以将那些状态码放入响应拦截器里

 二.后端搭建

1. 项目构建

后端结构: 如下

 2.连接数据库

<1.>登陆账号判断

  1. package com.ffyc.webback.dao;
  2.  
  3.  
  4.  
  5. import java.sql.*;
  6.  
  7. public class LoginDao{
  8.     public Admin login(String account, String password) throws ClassNotFoundException, SQLException {
  9.         Connection connection = null;
  10.         PreparedStatement ps =null;
  11.         Admin admin= null;
  12.  
  13.         try{
  14.           Class.forName("com.mysql.cj.jdbc.Driver");//动态加载Driver
  15.           String url = "jdbc:mysql://127.0.0.1:3306/webdb?serverTimezone=Asia/Shanghai";
  16.           String uname = "root";
  17.           String pwd = "root";
  18.           connection = DriverManager.getConnection(url,uname,pwd);
  19.           ps = connection.prepareStatement("SELECT id,account FROM admins WHERE account = ? AND PASSWORD = ?");
  20.           ps.setObject(1,account);
  21.           ps.setObject(2,password);
  22.           ResultSet rs = ps.executeQuery();
  23.           while (rs.next()){
  24.                 admin = new Admin();
  25.                 admin.setId(rs.getInt("id"));
  26.                 admin.setAccount(rs.getString("account"));
  27.           }
  28.         }finally {
  29.             if(connection !=null){
  30.                 connection.close();
  31.             }
  32.             if (ps != null){
  33.                 ps.close();
  34.             }
  35.         }
  36.         return admin;
  37.     }
  38.  
  39.  
  40. }

<2>业务处理层

  1. public class LoginServlet extends HttpServlet {
  2.  
  3.     @Override
  4.     public void service(ServletRequest req, ServletResponse resp) throws ServletException, IOException {
  5.         String account = req.getParameter("account");
  6.         String password = req.getParameter("password");
  7.         CommonRes commonRes = null;
  8.         try{
  9.             LoginDao loginDao = new LoginDao();
  10.             Admin admin = loginDao.checkAccount(account, password);
  11.             System.out.println(admin);
  12.             if (admin!=null){
  13.                 //生成token
  14.                 String token = JWTUtil.token(admin);
  15.                 admin.setToken(token);
  16.                 commonRes = new CommonRes(200,admin,"登录成功");
  17.             }else{
  18.                 commonRes = new CommonRes(201,"账号或密码错误");
  19.             }
  20.         }catch(Exception e){
  21.             e.printStackTrace();
  22.             commonRes = new CommonRes(500,"服务器异常");
  23.         }
  24.         //将common结果转化成jason格式返回
  25.         resp.setContentType("text/html;charset=UTF-8");
  26.         Writer writer = resp.getWriter();
  27.         ObjectMapper mapper = new ObjectMapper();
  28.         String jsonstr = mapper.writeValueAsString(commonRes);
  29.         writer.write(jsonstr);
  30.     }

3. 解决前后端编码不一致的问题问题

所以在获取参数之前,要对请求 设置编码
request.setContetnType("text/html;charset=utf-8");, 在请求头设置编码
同理, 后端服务器给前端做出响应的时候也应该设置响应编码, 否则会出现前端接收响应时, 响应的是乱码问题
response.setContetnType("text/html;charset=utf-8")


4.跨域问题

跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。但是一般情况下不能这么做,它是由浏览器的同源策略造成

由此我们可以写过一个过滤器来实现

  1. package com.ffyc.webback.filter;
  2.  
  3. import javax.servlet.*;
  4. import javax.servlet.annotation.WebFilter;
  5. import javax.servlet.http.HttpServletRequest;
  6. import javax.servlet.http.HttpServletResponse;
  7. import java.io.IOException;
  8.  
  9.  
  10. public class CorsFilter implements Filter {
  11.     public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
  12.         HttpServletResponse httpResponse = (HttpServletResponse) servletResponse;
  13.         HttpServletRequest httpRequest = (HttpServletRequest) servletRequest;
  14.         //允许携带Cookie时不能设置为* 否则前端报错
  15.         httpResponse.setHeader("Access-Control-Allow-Origin", httpRequest.getHeader("origin"));//允许所有请求跨域
  16.         httpResponse.setHeader("Access-Control-Allow-Methods", "*");//允许跨域的请求方法GET, POST, HEAD 等
  17.         httpResponse.setHeader("Access-Control-Allow-Headers", "*");//允许跨域的请求头
  18.         httpResponse.setHeader("Access-Control-Allow-Credentials", "true");//是否携带cookie
  19.  
  20.         filterChain.doFilter(servletRequest, servletResponse);
  21.     }
  22. }

然后在web.xml里面配置过滤器

6. 后端对返回结果进行封装

由于每次对后端结果进行返回时候,只能一个一个返回, 所以此时可以封装一个返回的结果集

commonRes

  1. public class CommonResult {
  2.     private int code;
  3.     private Object data;
  4.     private String message;
  5.  
  6.     public CommonResult(int code, Object data, String message) {
  7.         this.code = code;
  8.         this.data = data;
  9.         this.message = message;
  10.     }
  11.  
  12.     public CommonResult(int code, String message) {
  13.         this.code = code;
  14.         this.message = message;
  15.     }
  16.  
  17.     public int getCode() {
  18.         return code;
  19.     }
  20.  
  21.     public void setCode(int code) {
  22.         this.code = code;
  23.     }
  24.  
  25.     public Object getData() {
  26.         return data;
  27.     }
  28.  
  29.     public void setData(Object data) {
  30.         this.data = data;
  31.     }
  32.  
  33.     public String getMessage() {
  34.         return message;
  35.     }
  36.  
  37.     public void setMessage(String message) {
  38.         this.message = message;
  39.     }
  40. }

7. 后端对返回结果进行转化json格式后进行响应

<1>首先要导入jar包

 <2>在使用mapper对象里的writeValuesAsString()对响应结果进行json格式的处理

  1.         Writer writer = resp.getWriter();
  2.         ObjectMapper mapper = new ObjectMapper();
  3.         //commonRes这是上面说的返回结果集对象,放入mapper对象的
  4.         //方法里,转json格式
  5.         String jsonstr = mapper.writeValueAsString(commonRes);
  6.         writer.write(jsonstr);

<3>json响应结果查看

 

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/weixin_40725706/article/detail/547417
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号