AjaxResult ajax = AjaxResult.success(); // 生成令牌 log.info("ecryptPassword:" + loginBody.getPassword()); String password = DESUtils.decrypt(loginBody.getPassword(), desKey, "DES/ECB/PKCS7Padding"); log.info("decryptPassword:" + password); // TODO 取出第一个用户进行登录,---已修改 SysUser sysUser = sysUserMapper.selectUserByUserName(loginBody.getUsername()); if(Objects.isNull(sysUser)){ throw new ServiceException("账号不存在"); } Boolean flag; if (InitData.accountList.contains(loginBody.getUsername())) { flag = true; } else { if(!StrUtil.equals(sysUser.getPhonenumber(),loginBody.getPhone())){ throw new ServiceException("手机号码与账号不匹配"); } flag = smsRecordService.verifyMsg(loginBody.getPhone(), loginBody.getSmsCode()).toString().equals(SmsConstants.AUTH_CODE_SUCCESS); } if (flag) { String token = loginService.login(loginBody.getUsername(), password, loginBody.getCode(), loginBody.getUuid(), true); ajax.put(Constants.TOKEN, token); return ajax; } else { throw new ServiceException(smsRecordService.verifyMsg(loginBody.getPhone(), loginBody.getSmsCode()).toString()); }
时间: 2024-04-26 18:21:10 浏览: 7
这段代码是一个 Java 后端程序,主要实现用户登录的逻辑。程序首先通过传入的用户名从数据库中查询用户信息,如果用户不存在,则抛出 ServiceException 异常提示“账号不存在”;如果用户存在,则进行短信验证码验证。如果该用户是系统初始化的账号,直接通过验证;否则需要验证传入的手机号码和短信验证码是否匹配。如果验证通过,则调用 loginService.login 方法进行登录并生成一个令牌 token 返回给客户端;否则抛出 ServiceException 异常提示“短信验证码不正确”。该程序还使用了 DESUtils 工具类对传入的密码进行了解密处理。
相关问题
如何优化 AjaxResult ajax = AjaxResult.success(); // 生成令牌 log.info("ecryptPassword:" + loginBody.getPassword()); String password = DESUtils.decrypt(loginBody.getPassword(), desKey, "DES/ECB/PKCS7Padding"); log.info("decryptPassword:" + password); // TODO 取出第一个用户进行登录,---已修改 SysUser sysUser = sysUserMapper.selectUserByUserName(loginBody.getUsername()); if(Objects.isNull(sysUser)){ throw new ServiceException("账号不存在"); } Boolean flag; if (InitData.accountList.contains(loginBody.getUsername())) { flag = true; } else { if(!StrUtil.equals(sysUser.getPhonenumber(),loginBody.getPhone())){ throw new ServiceException("手机号码与账号不匹配"); } flag = smsRecordService.verifyMsg(loginBody.getPhone(), loginBody.getSmsCode()).toString().equals(SmsConstants.AUTH_CODE_SUCCESS); } if (flag) { String token = loginService.login(loginBody.getUsername(), password, loginBody.getCode(), loginBody.getUuid(), true); ajax.put(Constants.TOKEN, token); return ajax; } else { throw new ServiceException(smsRecordService.verifyMsg(loginBody.getPhone(), loginBody.getSmsCode()).toString()); }
这段代码中可以考虑以下优化:
1. 尽量避免使用多个 if-else 语句,可以将条件逆向思考,将多个条件合并为一个条件判断语句,从而简化代码逻辑。
2. 可以将 SysUser 对象和 flag 变量的定义合并为一个语句,避免重复定义变量。
3. 在进行短信验证码验证时,可以先判断手机号码和短信验证码是否为空,避免出现空指针异常。
示例代码如下:
```
AjaxResult ajax = AjaxResult.success();
log.info("ecryptPassword:" + loginBody.getPassword());
String password = DESUtils.decrypt(loginBody.getPassword(), desKey, "DES/ECB/PKCS7Padding");
log.info("decryptPassword:" + password);
SysUser sysUser = sysUserMapper.selectUserByUserName(loginBody.getUsername());
if (sysUser == null) {
throw new ServiceException("账号不存在");
}
boolean flag = InitData.accountList.contains(loginBody.getUsername()) ||
(loginBody.getPhone() != null && loginBody.getSmsCode() != null &&
sysUser.getPhonenumber().equals(loginBody.getPhone()) &&
smsRecordService.verifyMsg(loginBody.getPhone(), loginBody.getSmsCode()).toString().equals(SmsConstants.AUTH_CODE_SUCCESS));
if (flag) {
String token = loginService.login(loginBody.getUsername(), password, loginBody.getCode(), loginBody.getUuid(), true);
ajax.put(Constants.TOKEN, token);
return ajax;
} else {
throw new ServiceException("短信验证码不正确");
}
```
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { if (handler instanceof HandlerMethod) { HandlerMethod handlerMethod = (HandlerMethod) handler; Method method = handlerMethod.getMethod(); RepeatSubmit annotation = method.getAnnotation(RepeatSubmit.class); if (annotation != null && this.isRepeatSubmit(request, annotation)) { AjaxResult ajaxResult = AjaxResult.error(annotation.message()); ServletUtils.renderString(response, JSON.toJSONString(ajaxResult)); return false; } // if (annotation != null) { // if (this.isRepeatSubmit(request, annotation)) { // AjaxResult ajaxResult = AjaxResult.error(annotation.message()); // ServletUtils.renderString(response, JSON.toJSONString(ajaxResult)); // return false; // } // } } boolean flag = false; TokenService tokenService = SpringUtils.getBean(TokenService.class); LoginAppUser loginUser = tokenService.getLoginUser(request); if (loginUser != null && loginUser.getGuest() != null && loginUser.getGuest().getGuestNum() != null) { tokenService.verifyToken(loginUser); String guestNum = loginUser.getGuest().getGuestNum(); HttpSession httpSession = request.getSession(); RedisCache redisUtil = SpringUtils.getBean(RedisCache.class); Guest guest = redisUtil.getCacheMapValue(RedisConstants.GUEST_MAP, guestNum); SysGuest sysGuest = JSON.parseObject(JSON.toJSONString(guest), SysGuest.class); if (sysGuest == null) { flag = false; httpSession.removeAttribute(Constants.SERVER_TYPE_APP); } else { if (httpSession.getAttribute(Constants.SERVER_TYPE_APP) == null) { httpSession.setAttribute(Constants.SERVER_TYPE_APP , sysGuest); } return true; } } //获取网名 也就是/login String servletPath = request.getServletPath(); if(servletPath.contains("/app/card/isCard") || servletPath.contains("/app/bank/signingBankCard") || servletPath.contains("/app/bank/sendMessage") || servletPath.contains("/app/bank/sendSysMessage") || servletPath.contains("/app/bank/login") || servletPath.contains("/app/card/guestIdAndPhone") || servletPath.contains("/app/family/isDevice") || servletPath.contains("/websocket/") || servletPath.contains("/upload/") || servletPath.contains("/app/deviceSocket/toSocket")) { flag = true; } if (!flag) { noLogin(response); } return flag; } 重构这段代码
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
if (!(handler instanceof HandlerMethod)) {
return true;
}
HandlerMethod handlerMethod = (HandlerMethod) handler;
Method method = handlerMethod.getMethod();
RepeatSubmit annotation = method.getAnnotation(RepeatSubmit.class);
if (annotation != null && isRepeatSubmit(request, annotation)) {
AjaxResult ajaxResult = AjaxResult.error(annotation.message());
ServletUtils.renderString(response, JSON.toJSONString(ajaxResult));
return false;
}
TokenService tokenService = SpringUtils.getBean(TokenService.class);
LoginAppUser loginUser = tokenService.getLoginUser(request);
if (loginUser != null && loginUser.getGuest() != null && loginUser.getGuest().getGuestNum() != null) {
tokenService.verifyToken(loginUser);
String guestNum = loginUser.getGuest().getGuestNum();
HttpSession httpSession = request.getSession();
RedisCache redisUtil = SpringUtils.getBean(RedisCache.class);
Guest guest = redisUtil.getCacheMapValue(RedisConstants.GUEST_MAP, guestNum);
SysGuest sysGuest = JSON.parseObject(JSON.toJSONString(guest), SysGuest.class);
if (sysGuest == null) {
httpSession.removeAttribute(Constants.SERVER_TYPE_APP);
noLogin(response);
return false;
} else {
if (httpSession.getAttribute(Constants.SERVER_TYPE_APP) == null) {
httpSession.setAttribute(Constants.SERVER_TYPE_APP, sysGuest);
}
return true;
}
}
List<String> allowedPaths = Arrays.asList("/app/card/isCard", "/app/bank/signingBankCard", "/app/bank/sendMessage", "/app/bank/sendSysMessage", "/app/bank/login", "/app/card/guestIdAndPhone", "/app/family/isDevice", "/websocket/", "/upload/", "/app/deviceSocket/toSocket");
String servletPath = request.getServletPath();
if (allowedPaths.stream().anyMatch(servletPath::contains)) {
return true;
} else {
noLogin(response);
return false;
}
}
private boolean isRepeatSubmit(HttpServletRequest request, RepeatSubmit annotation) {
if (annotation == null) {
return false;
}
String key = getCacheKey(request, annotation);
Object cacheObj = redisUtil.getCacheObject(key);
if (cacheObj != null) {
return true;
}
redisUtil.setCacheObject(key, key, annotation.time());
return false;
}
private String getCacheKey(HttpServletRequest request, RepeatSubmit annotation) {
String token = tokenService.getToken(request);
if (StringUtils.isNotEmpty(token)) {
return "repeatSubmit:" + token + ":" + request.getServletPath();
}
return "repeatSubmit:" + request.getSession().getId() + ":" + request.getServletPath();
}
private void noLogin(HttpServletResponse response) throws IOException {
AjaxResult ajaxResult = AjaxResult.error(HttpStatus.UNAUTHORIZED.value(), "用户未登录");
ServletUtils.renderString(response, JSON.toJSONString(ajaxResult));
}
相关推荐
最新推荐
WX小程序源码运动健身
WX小程序源码运动健身提取方式是百度网盘分享地址
sja1314.x86_64.tar.gz
SQLyong 各个版本,免费下载
SQLyog是业界著名的Webyog公司出品的一款简洁高效、功能强大的图形化MySQL数据库管理工具。使用SQLyog可以快速直观地让您从世界的任何角落通过网络来维护远端的MySQL数据库。
智能交通辅助 - 基于MATLAB的车牌识别系统设计资源下载
基于MATLAB的车牌识别系统设计资源是一款专业的车牌检测和识别工具包,它利用MATLAB强大的计算和图像处理能力,为用户提供了一套完整的车牌识别解决方案。该系统特别适合智能交通管理系统、停车场自动化以及安全监控等领域。以下是该车牌识别系统的主要特点:
图像预处理:集成图像去噪、灰度化和二值化等预处理功能,提高识别准确性。
车牌定位:采用先进的图像识别算法,快速定位图像中的车牌区域。
字符分割:精确分割车牌中的每个字符,为识别提供清晰的输入。
字符识别:应用机器学习技术,实现对车牌上字符的高准确度识别。
MATLAB兼容:完全基于MATLAB环境开发,易于集成和扩展。
用户界面友好:提供直观的用户界面,便于操作和监控识别过程。
实时处理:支持实时视频流处理,适用于动态交通监控场景。
可定制开发:可根据特定需求进行定制开发,满足不同应用场景。
文档和示例:提供详细的开发文档和示例代码,帮助用户快速理解和应用。 基于MATLAB的车牌识别系统设计资源是智能交通领域开发者的理想选择。立即下载,为您的项目增添强大的车牌识别功能。
zigbee-cluster-library-specification
最新的zigbee-cluster-library-specification说明文档。
管理建模和仿真的文件
管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
MATLAB柱状图在信号处理中的应用:可视化信号特征和频谱分析
# 1. MATLAB柱状图概述**
MATLAB柱状图是一种图形化工具,用于可视化数据中不同类别或组的分布情况。它通过绘制垂直条形来表示每个类别或组中的数据值。柱状图在信号处理中广泛用于可视化信号特征和进行频谱分析。
柱状图的优点在于其简单易懂,能够直观地展示数据分布。在信号处理中,柱状图可以帮助工程师识别信号中的模式、趋势和异常情况,从而为信号分析和处理提供有价值的见解。
# 2. 柱状图在信号处理中的应用
柱状图在信号处理
get() { return this.photoState },
这是一个 JavaScript 中的方法定义,它定义了一个名为 `get` 的方法。这个方法没有参数,它返回了 `this.photoState`。在这个方法中,`this` 是指当前对象,而 `photoState` 是该对象的一个属性。通常情况下,`get` 方法用于获取对象的属性值,并且可以在获取属性值之前进行一些逻辑操作。
JSBSim Reference Manual
JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。
"互动学习:行动中的多样性与论文攻读经历"
多样性她- 事实上SCI NCES你的时间表ECOLEDO C Tora SC和NCESPOUR l’Ingén学习互动,互动学习以行动为中心的强化学习学会互动,互动学习,以行动为中心的强化学习计算机科学博士论文于2021年9月28日在Villeneuve d'Asq公开支持马修·瑟林评审团主席法布里斯·勒菲弗尔阿维尼翁大学教授论文指导奥利维尔·皮耶昆谷歌研究教授:智囊团论文联合主任菲利普·普雷教授,大学。里尔/CRISTAL/因里亚报告员奥利维耶·西格德索邦大学报告员卢多维奇·德诺耶教授,Facebook /索邦大学审查员越南圣迈IMT Atlantic高级讲师邀请弗洛里安·斯特鲁布博士,Deepmind对于那些及时看到自己错误的人...3谢谢你首先,我要感谢我的两位博士生导师Olivier和Philippe。奥利维尔,"站在巨人的肩膀上"这句话对你来说完全有意义了。从科学上讲,你知道在这篇论文的(许多)错误中,你是我可以依
MATLAB柱状图在数据分析中的作用:从可视化到洞察
# 1. MATLAB柱状图概述**
柱状图是一种广泛用于数据可视化的图表类型,它使用垂直条形来表示数据中不同类别或组别的值。在MATLAB中,柱状图通过`bar`函数创建,该函数接受数据向量或矩阵作为输入,并生成相应的高度条形。
柱状图的优点在于其简单性和易于理解性。它们可以快速有效地传达数据分布和组别之间的比较。此外,MATLAB提供了广泛的定制选项,允许用户调整条形颜色、