app登录
一、需求分析
用户点击开始使用:登录后的用户权限较大,可以查看,也可以操作(点赞,关注,评论)
用户点击不登录,先看看:游客只有查看的权限
二、表结构分析
ap_user:APP用户信息表
package com.heima.model.user.pojos; import com.baomidou.mybatisplus.annotation.IdType; import com.baomidou.mybatisplus.annotation.TableField; import com.baomidou.mybatisplus.annotation.TableId; import com.baomidou.mybatisplus.annotation.TableName; import lombok.Data; import java.io.Serializable; import java.util.Date; /** * <p> * APP用户信息表 * </p> * * @author itheima */ @Data @TableName("ap_user") public class ApUser implements Serializable { private static final long serialVersionUID = 1L; /** * 主键 */ @TableId(value = "id", type = IdType.AUTO) private Integer id; /** * 密码、通信等加密盐 */ @TableField("salt") private String salt; /** * 用户名 */ @TableField("name") private String name; /** * 密码,md5加密 */ @TableField("password") private String password; /** * 手机号 */ @TableField("phone") private String phone; /** * 头像 */ @TableField("image") private String image; /** * 0 男 1 女 2 未知 */ @TableField("sex") private Boolean sex; /** * 0 未 1 是 */ @TableField("is_certification") private Boolean certification; /** * 是否身份认证 */ @TableField("is_identity_authentication") private Boolean identityAuthentication; /** * 0正常 1锁定 */ @TableField("status") private Boolean status; /** * 0 普通用户 1 自媒体人 2 大V */ @TableField("flag") private Short flag; /** * 注册时间 */ @TableField("created_time") private Date createdTime; }
salt属性:md5是不可逆加密,md5相同的密码每次加密都一样,不太安全。在md5的基础上手动加盐(salt)处理。
三、用户登录过程
1、获取用户输入的用户名和密码,若无用户名和密码则返回0为游客
2、根据用户名向数据库中的ap_user表查询密码和salt,进行MD5加密
3、将加密后的密码与用户输入的密码进行比对,若匹配则登录成功,否则密码错误登录失败
四、用户端微服务搭建

五、登录实现
package com.heima.user.service.impl; import com.baomidou.mybatisplus.core.toolkit.Wrappers; import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl; import com.heima.model.common.dtos.ResponseResult; import com.heima.model.common.enums.AppHttpCodeEnum; import com.heima.model.user.dtos.LoginDto; import com.heima.model.user.pojos.ApUser; import com.heima.user.mapper.ApUserMapper; import com.heima.user.service.ApUserService; import com.heima.utils.common.AppJwtUtil; import io.jsonwebtoken.Jwt; import lombok.extern.slf4j.Slf4j; import org.springframework.stereotype.Service; import org.springframework.transaction.annotation.Transactional; import org.springframework.util.DigestUtils; import org.springframework.util.StringUtils; import java.util.HashMap; import java.util.Map; @Service @Transactional @Slf4j public class ApUserServiceImpl extends ServiceImpl<ApUserMapper, ApUser> implements ApUserService { /** * app端登录功能 * @param dto * @return */ @Override public ResponseResult login(LoginDto dto) { //1、正常登录,用户名和密码 if(dto.getPhone() != null && dto.getPassword() != null){ //1.1 根据手机号查询用户信息 ApUser apUser = this.getOne(Wrappers.<ApUser>lambdaQuery().eq(ApUser::getPhone, dto.getPhone())); if(apUser == null){ return ResponseResult.errorResult(AppHttpCodeEnum.DATA_NOT_EXIST, "用户信息不存在"); } String salt = apUser.getSalt(); String password = apUser.getPassword(); String pswd = DigestUtils.md5DigestAsHex((password + salt).getBytes()); //1.2 比对密码 if(!pswd.equals(dto.getPassword())){ return ResponseResult.errorResult(AppHttpCodeEnum.LOGIN_PASSWORD_ERROR); } //1.3 返回数据 jwt, user String token = AppJwtUtil.getToken(apUser.getId().longValue()); Map<String, Object> map = new HashMap<>(); map.put("token", token); apUser.setSalt(""); apUser.setPassword(""); map.put("user", apUser); return ResponseResult.okResult(map); }else{ //2、游客登录 Map<String, Object> map = new HashMap<>(); map.put("token", AppJwtUtil.getToken(0L)); return ResponseResult.okResult(map); } } }