目录
项目中使用了Java ,MySQL ,Tomcat ,Servlet ,Maven ,JQuery ,jackson,开源MarkDown编辑器这些技术。共有五个页面:注册用户页,登录页,博客列表页,博客详情页,博客编辑页。
所实现的功能有:设计实现数据库相关代码,实现博客列表页,实现博客详情页(按照md渲染),实现注册页,实现登录页,实现检测登录状态。显示用户信息,退出登录,发布博客,删除博客,统计博客数量。
由于源码较多,我放在github上,大家可以查看。
diwei00/JavaEE_Study (github.com)
https://github.com/diwei00/JavaEE_Study
设计表,这里涉及两个实体(用户,博客)。一个用户可以拥有多篇博客,一篇博客只能有一个用户与之对应,即用户和博客之间是一对多的关系。
封装数据库相关代码(数据源,连接,释放资源)。封装所有对于博客和用户操作的数据库代码。当我们具体实现各种处理请求计算响应时,就直接使用我们封装的这些方法。
首先我们需要约定前后端交互接口。前端怎样发起请求,后端处理数据怎样将响应返回给前端。然会代码就需要根据我们所约定的前后端交互接口去实现。
前端发起get请求,后端查询数据库中所有博客返回给前端。前端使用js构造相应标签,显示具体内容。
请求:get/blog
响应:HTTP/1.1 200 OK。使用jso格式组织数据。
当我们从博客列表页跳转到博客详情页时,url中添加blogId。在博客详情页我们就可以通过blogId让后端查找到具体博客。由于这里使用的时Makrdown编辑器,数据库存储的也是未经md渲染的数据,当前端获取到后端数据时,需要使用md进行渲染展现给用户。
请求:get/blog
响应:HTTP/1.1 200 OK。使用json格式组织数据。
通过用户在注册页面上输入的数据,将数据发送到后端。后端将数据构造成user对象,存储在数据库中。注册成功后端重定向到登录页面。
请求:post/enroll
响应:HTTP/1.1 302 重定向。
通过用户在登录页面输入数据,发送到后端。后端查找数据库,判断用户名和密码,如果匹配失败则提示用户,否则登录成功重定向到博客列表页。
请求:post/login
响应:HTTP/1.1 302 重定向。
无论在哪一个页面操作都需要先登录,当进入博客列表页,博客详情页,博客编辑页首先会检测是否登录,如果没有登录直接重定向到登录页面。
当用户注册账户且登录成功时,首先会为当前用户创建会话,通过key-val的方式将用户对象存储在HttpSessioon中。创建会话的过程中就会生成当前用户的SessionId通过set-cookie字段设置到客户端,后续操作每个页面都会请求中通过cookie字段都会带上这个SessionId。服务器这边就可以查找会话,看是否存在这个用户对象,来判断用户是否登录。
请求:get/login
响应:HTTP/1.1 200 OK。使用json组织user对象。
博客列表页显示当前登录的用户,点击博客详情页显示当前这篇文章的作者信息。
当用户登录成功,服务器查找当前用户的会话,进一步查找会话中的user对象。约定如果没查找到返回空的user对象,否则返回当前查找到的用户。前端得到数据后,判断user对象。如果不为空,通过js将username设置到页面中。
请求:get/login
响应:HTTP/1.1 200 OK。使用json组织user对象。
博客详情页中QueryString中是带有当前博客的blogId字段的。前端请求中也带上当前页面的QueryString,后端就可以获取到blogId字段。后端通过blogId就可以查找到具体博客,然后通过博客中的userId属性借助会话就可以查找到具体的user对象。前端得到数据后,就可将username设置到页面中。
请求:get/author
响应:HTTP/1.1 200 OK。使用json组织user对象。
退出登录有两种方法,可以直接删除当前用户的会话,也可以删除会话中的user对象。直接删除当前会话没有相应的api,所以我们采用第二种方式。
前端发起请求,后端获取到当前用户的会话。然后删除当前会话中的user对象,重定向到登录页面。当前端再发请求时,后端就会检测登录状态,此时就是未登录状态。
请求:get/logout
响应:HTTP/1.1 302 重定向。
前端博客编写完成后,将标题和博客正文通过post请求中的body发送到后端。后端获取到数据后,同时通过会话获取到当前用户对象。然后构造blog对象,将blog对象存入数据库,重定向到博客列表页。
请求:post/blog
响应:HTTP/1.1 302 重定向。
在博客详情页进行删除博客操作。前端发起请求带上当前页面中的QueryString,后端就可以得到当前要删除的blogId。
当前登录用户只能删除自己的博客,没有权限删除别人的博客。通过会话获取到当前用户,通过blogId获取到当前博客。判断这篇博客是否属于当前用户,使用blog中的userId属性和user中的userId属性进行判断。如果不属于提示用户,否则删除数据库中对应的博客,重定向到博客列表页。
请求:get/delete
响应:HTTP/1.1 302 重定向。
博客列表页统计当前列表所有博客数量。前端发起get请求,后端查询数据库统计所有博客数量。将数据返回到前端,前端使用js将数据显示到页面上。
请求:get/count
响应:HTTP/1.1 200 OK。json组织数据。
博客详情页显示的是当前博客的作者,这里只统计当前作者博客数量。前端发起请求带上当前页面中的QueryString,后端就可以得到blogId。通过blogId就可以查找到具体博客,然后通过博客中的userId属性就可以确定这篇博客属于哪个作者。然后查询数据库,统计这个作者有多少篇博客,将数据返回到前端。前端使用js将数据构造到页面中。
请求:post/count
响应:HTTP/1.1 200 OK。json组织数据。
package api;
import com.fasterxml.jackson.databind.ObjectMapper;
import model.User;
import model.UserDao;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
@WebServlet("/login")
public class LoginServlet extends HttpServlet {
private ObjectMapper objectMapper = new ObjectMapper();
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//实现登录功能
//设置请求编码,告诉servlet按照怎样的格式解析
req.setCharacterEncoding("utf8");
//设置响应类型,告诉客户端按照怎样格式解析
resp.setContentType("application/json;charset=utf8");
//获取到username 和 password
String username = req.getParameter("username");
String password = req.getParameter("password");
//判断
if(username == null || "".equals(username) || password == null || "".equals(password)) {
//登录失败
String respJson = "{\"message\":\"登录失败!缺少username 或 password字段\"}";
resp.getWriter().write(respJson);
return;
}
//查看数据库,判断密码和用户名是否匹配
UserDao userDao = new UserDao();
User user = userDao.selectByUsername(username);
if(user == null) {
//用户名错误
String respJson = "{\"message\":\"登录失败! 用户名或密码错误\"}";
resp.getWriter().write(respJson);
return;
}
if(!user.getPassword().equals(password)) {
//密码错误
String respJson = "{\"message\":\"登录失败! 用户名或密码错误\"}";
resp.getWriter().write(respJson);
return;
}
//用户验证成功,创建会话,保存当前用户信息
HttpSession session = req.getSession(true);
session.setAttribute("user", user);
//重定向到博客列表页
resp.sendRedirect("blog_list.html");
}
//用户判断用户是否登录
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
resp.setContentType("application/json;charset=utf8");
HttpSession session = req.getSession(false);
if(session == null) {
//用户未登录。返回空的user对象
User user = new User();
String respJson = objectMapper.writeValueAsString(user);
resp.getWriter().write(respJson);
return;
}
User user = (User) session.getAttribute("user");
if(user == null) {
user = new User();
String respJson = objectMapper.writeValueAsString(user);
resp.getWriter().write(respJson);
return;
}
//获取到user对象,直接返回
String respJson = objectMapper.writeValueAsString(user);
resp.getWriter().write(respJson);
}
}
当我们把后端代码编写完成后,可以使用Postman工具发请求进行验证。当前端代码编写完成后,运行前端和和后端代码。如果出现bug,使用抓包工具Fiddler进行抓包,看请求和响应中的一些数据和body。来判断是前端bug还是后端bug,定位好之后就可以修改了。
我有一个用户工厂。我希望默认情况下确认用户。但是鉴于unconfirmed特征,我不希望它们被确认。虽然我有一个基于实现细节而不是抽象的工作实现,但我想知道如何正确地做到这一点。factory:userdoafter(:create)do|user,evaluator|#unwantedimplementationdetailshereunlessFactoryGirl.factories[:user].defined_traits.map(&:name).include?(:unconfirmed)user.confirm!endendtrait:unconfirmeddoenden
rails中是否有任何规定允许站点的所有AJAXPOST请求在没有authenticity_token的情况下通过?我有一个调用Controller方法的JqueryPOSTajax调用,但我没有在其中放置任何真实性代码,但调用成功。我的ApplicationController确实有'request_forgery_protection'并且我已经改变了config.action_controller.consider_all_requests_local在我的environments/development.rb中为false我还搜索了我的代码以确保我没有重载ajaxSend来发送
电脑0x0000001A蓝屏错误怎么U盘重装系统教学分享。有用户电脑开机之后遇到了系统蓝屏的情况。系统蓝屏问题很多时候都是系统bug,只有通过重装系统来进行解决。那么蓝屏问题如何通过U盘重装新系统来解决呢?来看看以下的详细操作方法教学吧。 准备工作: 1、U盘一个(尽量使用8G以上的U盘)。 2、一台正常联网可使用的电脑。 3、ghost或ISO系统镜像文件(Win10系统下载_Win10专业版_windows10正式版下载-系统之家)。 4、在本页面下载U盘启动盘制作工具:系统之家U盘启动工具。 U盘启动盘制作步骤: 注意:制作期间,U盘会被格式化,因此U盘中的重要文件请注
华为OD机试题本篇题目:明明的随机数题目输入描述输出描述:示例1输入输出说明代码编写思路最近更新的博客华为od2023|什么是华为od,od薪资待遇,od机试题清单华为OD机试真题大全,用Python解华为机试题|机试宝典【华为OD机试】全流程解析+经验分享,题型分享,防作弊指南华为o
在应用开发中,有时候我们需要获取系统的设备信息,用于数据上报和行为分析。那在鸿蒙系统中,我们应该怎么去获取设备的系统信息呢,比如说获取手机的系统版本号、手机的制造商、手机型号等数据。1、获取方式这里分为两种情况,一种是设备信息的获取,一种是系统信息的获取。1.1、获取设备信息获取设备信息,鸿蒙的SDK包为我们提供了DeviceInfo类,通过该类的一些静态方法,可以获取设备信息,DeviceInfo类的包路径为:ohos.system.DeviceInfo.具体的方法如下:ModifierandTypeMethodDescriptionstatic StringgetAbiList()Obt
文章目录一、概述简介原理模块二、配置Mysql使用版本环境要求1.操作系统2.mysql要求三、配置canal-server离线下载在线下载上传解压修改配置单机配置集群配置分库分表配置1.修改全局配置2.实例配置垂直分库水平分库3.修改group-instance.xml4.启动监听四、配置canal-adapter1修改启动配置2配置映射文件3启动ES数据同步查询所有订阅同步数据同步开关启动4.验证五、配置canal-admin一、概述简介canal是Alibaba旗下的一款开源项目,Java开发。基于数据库增量日志解析,提供增量数据订阅&消费。Git地址:https://github.co
C#实现简易绘图工具一.引言实验目的:通过制作窗体应用程序(C#画图软件),熟悉基本的窗体设计过程以及控件设计,事件处理等,熟悉使用C#的winform窗体进行绘图的基本步骤,对于面向对象编程有更加深刻的体会.Tutorial任务设计一个具有基本功能的画图软件**·包括简单的新建文件,保存,重新绘图等功能**·实现一些基本图形的绘制,包括铅笔和基本形状等,学习橡皮工具的创建**·设计一个合理舒适的UI界面**注明:你可能需要先了解一些关于winform窗体应用程序绘图的基本知识,以及关于GDI+类和结构的知识二.实验环境Windows系统下的visualstudio2017C#窗体应用程序三.
目录1.漏洞简介2、AJP13协议介绍Tomcat主要有两大功能:3.Tomcat远程文件包含漏洞分析4.漏洞复现 5、漏洞分析6.RCE实现的原理1.漏洞简介2020年2月20日,公开CNVD的漏洞公告中发现ApacheTomcat文件包含漏洞(CVE-2020-1938)。ApacheTomcat是Apache开源组织开发的用于处理HTTP服务的项目。ApacheTomcat服务器中被发现存在文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件。该漏洞是一个单独的文件包含漏洞,依赖于Tomcat的AJP(定向包协议)。AJP自身存在一定缺陷,导致存在可控
MIMO技术的优缺点优点通过下面三个增益来总体概括:阵列增益。阵列增益是指由于接收机通过对接收信号的相干合并而活得的平均SNR的提高。在发射机不知道信道信息的情况下,MIMO系统可以获得的阵列增益与接收天线数成正比复用增益。在采用空间复用方案的MIMO系统中,可以获得复用增益,即信道容量成倍增加。信道容量的增加与min(Nt,Nr)成正比分集增益。在采用空间分集方案的MIMO系统中,可以获得分集增益,即可靠性性能的改善。分集增益用独立衰落支路数来描述,即分集指数。在使用了空时编码的MIMO系统中,由于接收天线或发射天线之间的间距较远,可认为它们各自的大尺度衰落是相互独立的,因此分布式MIMO
需求:要创建虚拟机,就需要给他提供一个虚拟的磁盘,我们就在/opt目录下创建一个10G大小的raw格式的虚拟磁盘CentOS-7-x86_64.raw命令格式:qemu-imgcreate-f磁盘格式磁盘名称磁盘大小qemu-imgcreate-f磁盘格式-o?1.创建磁盘qemu-imgcreate-fraw/opt/CentOS-7-x86_64.raw10G执行效果#ls/opt/CentOS-7-x86_64.raw2.安装虚拟机使用virt-install命令,基于我们提供的系统镜像和虚拟磁盘来创建一个虚拟机,另外在创建虚拟机之前,提前打开vnc客户端,在创建虚拟机的时候,通过vnc