这一小节,是 Java 基础教程的最后一节,很感谢大家能够坚持看到这里。本小节我将带领大家优化用户鉴权服务,并完成商品模块的实现。为了检验大家的学习成果,分类模块的实现将交给大家自行来完成。
1. 用户密码加密
上一小节的最后,我们提到用户鉴权服务是需要优化的。大家可以看到我们数据库存储的是明文密码,这是非常不推荐的,在实际的项目中,明文存储用户的密码是非常不安全的,也是不负责任的行为。我们在设计 im_user表时,给password设置的类型为固定长度类型char(32),32 位正好是MD5算法加密后的长度。
本系统使用 MD5 算法对密码进行加密,下面在 util包下新建一个 MD5Util类并写入如下内容(可直接复制粘贴代码):
package com.colorful.util;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
public class MD5Util {
public static String md5(String source) {
StringBuilder stringBuilder = new StringBuilder();
try {
MessageDigest messageDigest = MessageDigest.getInstance("MD5");
// 将一个byte数组进行加密操作,返回的是一个加密的byte数组,二进制的哈西计算,md5加密的第一步
byte[] digest = messageDigest.digest(source.getBytes());
for (byte b : digest) {
int result = b & 0xff;
// 将得到的int类型的值转化为16进制的值
String hexString = Integer.toHexString(result);
if (hexString.length() < 2) {
//系统会自动把0省略,所以添加0
stringBuilder.append("0");
}
stringBuilder.append(hexString);
}
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
return stringBuilder.toString();
}
public static void main(String[] args) {
String password = "123456";
String s = MD5Util.md5(password);
System.out.println(s);
}
}
在主方法中,我们编写了调用md5()加密方法的逻辑,运行代码,屏幕上得到123456加密后的字符串:
e10adc3949ba59abbe56e057f20f883e
下面我们将im_user表中存储的明文密码,更新为上面的结果,大家可以使用SQL语句来进行更新:
UPDATE `im_user` SET `password` = 'e10adc3949ba59abbe56e057f20f883e' WHERE `id` = 1;
数据库存储的密码更新后,我们就无法直接通过原本的验证逻辑来验证密码了,需要修改用户鉴权逻辑 —— 将用户输入的密码加密后,再与数据库的密码进行对比。那么这段逻辑要写在service层还是dao层呢?答案肯定是service层,此时service层用于处理业务的特性得到了体现,修改UserService下的login方法,将参数password加密:
public User login(String username, String password) {
String md5Password = MD5Util.md5(password);
return userDAO.selectByUserNameAndPassword(username, md5Password);
}
再次启动应用程序,验证改写的逻辑是否正确。
至此,我们就完成了对用户鉴权服务的优化。
2. 控制台(仪表盘)
用户登录成功后,应该显示控制台面板,我们下面称之为仪表盘,它主要包含 3 个选项,分别是管理商品、管理分类以及退出登录。下面我们编写一个dashboard()方法,该方法用来打印仪表盘的相关操作提示,以及根据用户的输入来执行相应的操作。如下是部分代码:
/**
* 主流程方法
*/
public static void run() {
// ... 已省略前面的鉴权代码
// 登录成功后,跳转到仪表盘页面
dashboard();
}
/**
* 仪表盘操作
*/
private static void dashboard() {
Scanner scanner = new Scanner(System.in);
int code1 = 0, code2 = 0;
while (true) {
printDashboardTips();
code1 = scanner.nextInt();
if (code1 == 0) {
System.out.println("您已退出登录");
break;
}
switch (code1) {
case 1:
System.out.println("正在查询商品列表...");
// TODO 实现商品模块
break;
case 2:
System.out.println("正在查询分类列表...");
// TODO 实现分类模块
break;
default:
System.out.println("不存在您输入的选项,请重新输入");
break;
}
}
}
/**
* 输出仪表盘操作提示
*/
private static void printDashboardTips() {
System.out.println("请输入对应数字以进行操作:");
System.out.println("(1. 管理商品 | 2. 管理分类 | 0. 退出登录)");
}
我们把向控制台输出的操作提示,封装成了一个方法printDashboardTips(),这样使代码更简洁易读。
在dashboard()方法内部,实例化了一个Scanner类,初始化的code1变量接收用户的输入,根据输入的数值用来操作仪表盘,关于code2变量,我们将在实现商品模块代码的时候使用。紧接着有一个while循环,其条件始终为true,当用户输入的code登录 0 的时候,就跳出循环,也就是退出了应用程序。
完成上面的代码编写后,我们启动应用程序,来验证一下。
至此,我们已实现展示仪表盘以及退出登录的代码编写。
3. 商品模块实现
3.1 商品管理主流程
当用户输入的code1变量为数字 1 的时候,就要显示商品管理相关的操作。我们再封装一个printGoodsListTips()方法,用于打印商品管理模块的相关操作提示。方法的代码如下:
/**
* 输出商品列表页操作提示
*/
private static void printGoodsListTips() {
System.out.println("请输入对应数字以进行操作:");
System.out.println("(1. 新增商品 | 2. 编辑商品 | 3. 查看商品详情 | 4. 删除商品 | 5. 搜索商品 | 6. 按分类查询商品 | 0. 返回上一级菜单)");
}
向屏幕打印这些提示后,下面还是一个条件始终为true的while循环,当用户输入的code登录 0 的时候,就跳出当前层循环,也就是返回上一级仪表盘的菜单。
已知了商品管理模块的所有操作,下面我们在switch(code1)的case 1条件分支加入如下逻辑代码(部分伪代码):
case 1:
while (true) {
System.out.println("正在查询商品列表...");
// TODO 查询并显示商品列表
printGoodsListTips();
code2 = scanner.nextInt();
if (code2 == 0) {
// 返回上一级,即跳出本层循环
System.out.println("返回上一级");
break;
}
switch (code2) {
case 1:
System.out.println("新增商品");
break;
case 2:
System.out.println("编辑商品");
break;
case 3:
System.out.println("商品详情");
break;
case 4:
System.out.println("删除商品");
break;
case 5:
System.out.println("搜索商品");
break;
case 6:
System.out.println("按分类查询");
break;
default:
System.out.println("不存在您输入的选项,请重新输入");
}
}
break;
上面我们提到,code2变量用于接收用户对于管理商品操作的输入,此处又是一个switch case结构,每一个条件分支,都对应到用户输入的数字,如果用户输入的数字找不到对应的分支,那么就重复执行循环体中的代码。
接下来我们就要实现这些操作。
3.2 查询商品列表
在dao包下新建一个GoodsDAO类,并写入一下内容:
package com.colorful.dao;
import com.colorful.model.Goods;
import com.colorful.util.JDBCUtil;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.util.ArrayList;
import java.util.List;
public class GoodsDAO {
private Connection connection = null;
private PreparedStatement preparedStatement = null;
private ResultSet resultSet = null;
boolean executeResult;
public List<Goods> selectGoodsList() {
List<Goods> goodsList = new ArrayList<>();
try {
// 获得链接
connection = JDBCUtil.getConnection();
// 编写 SQL 语句
String sql = "SELECT `id`, `name`, `price` FROM `imooc_goods` where `delete_time` is null";
// 预编译 SQL
preparedStatement = connection.prepareStatement(sql);
resultSet = preparedStatement.executeQuery();
while (resultSet.next()) {
Goods goods = new Goods();
goods.setId(resultSet.getInt("id"));
goods.setName(resultSet.getString("name"));
goods.setPrice(resultSet.getDouble("price"));
goodsList.add(goods);
}
} catch (Exception e) {
e.printStackTrace();
} finally {
// 释放资源
JDBCUtil.release(resultSet, preparedStatement, connection);
}
return goodsList;
}
}
selectGoodsList()方法就用于查询商品列表(由于数据量不大,此处我没有对列表数据进行分页查询,大家也可以自行加入)。
在service包下新建GoodsService,并调用dao层下封装好的方法:
package com.colorful.service;
import com.colorful.dao.GoodsDAO;
import com.colorful.model.Goods;
import java.util.List;
public class GoodsService {
private final GoodsDAO goodsDAO = new GoodsDAO();
/**
* 获取商品列表
* @return 商品列表
*/
public List<Goods> getGoodsList() {
return goodsDAO.selectGoodsList();
}
}
3.3 删除商品
新增商品、删除商品、查看商品详情等功能都是简单的SQL语句,这里不再具体写出实现,大家可以参考源码自行实现。但关于删除商品,我要特殊说明一下。对于实际的项目,往往不用对数据执行DELETE操作,对于数据的删除往往是更新操作,这也是我们设置了一个公用字段delete_time的意义,当这个delete_time字段不为null的时候,才会被查询出来。在GoodsDAO类下,新增如下方法:
public boolean deleteGoodsById(Integer id) {
try {
// 获得链接
connection = JDBCUtil.getConnection();
// 编写 SQL 语句
String sql = "UPDATE `imooc_goods` set `delete_time` = ? WHERE id = ?";
// 预编译 SQL
preparedStatement = connection.prepareStatement(sql);
preparedStatement.setTimestamp(1, new Timestamp(System.currentTimeMillis()));
preparedStatement.setInt(2, id);
executeResult = preparedStatement.execute();
} catch (Exception e) {
e.printStackTrace();
} finally {
// 释放资源
JDBCUtil.release(preparedStatement, connection);
}
return executeResult;
}
大家可以看到,我们的代码实现没有使用DELETE语句,而是使用了UPDATE语句,更新了指定id记录的delete_time字段为系统当前时间。
dao层方法编写完成后,就可以在service层调用该方法了:
/**
* 删除商品
* @param id 商品id
*/
public void removeGoodsById(Integer id) {
goodsDAO.deleteGoodsById(id);
}
3.4 搜索商品
除了删除商品的实现,搜索商品的实现我们也要特殊讲解一下。上面我们提到,由于商品的数据量不大,在查询商品列表时,没有使用LIMIT关键字进行分页查询。正是由于数据量不大的原因,对于搜索商品,我们没有使用LIKE关键字进行模糊查询,而是使用Stream API直接对商品列表进行过滤,希望通过这里的实现来协助让大家理解Stream API,直接在GoodsService下添加如下方法:
/**
* 根据商品名称搜索商品
* @param name 商品名称
* @return 商品列表
*/
public List<Goods> searchGoodsByName(String name) {
List<Goods> goodsList = this.getGoodsList();
return goodsList.stream().filter(
goods -> goods.getName().contains(name)
).collect(Collectors.toList());
}
该方法先是调用了getGoodsList()方法获取了商品列表,然后使用Stream API中的filter()中间操作,对商品进行过滤,filter()接收一个断言型接口,由于是一个函数式接口,我们可通过lambda表达式来进行表示。最后调用collect()终止操作,将流转化为列表。
服务层的接口完成后,大家就可以在对应的case分支编写的具体的逻辑了,每个分支的逻辑大体相同,主要是接收用户的输入,以及服务层方法的调用。大家可参考github仓库的源码来补全自己的代码。
4. 作业 - 分类模块实现
上面,我们已经实现了较为复杂的商品模块,对于分类模块的实现也大同小异,甚至更加简单,剩下的功能 ——分类的增删改查就交由同学们自行实现。希望大家能够按照我们项目的架构,将合理的代码写到合适的位置,对每个功能点都要将细节考虑周全,这将有助于降低大家后续对框架学习的上手成本。
5. 小结
通过实战阶段的学习,我们知道了数据表中的密码字段,是不能够明文存储的,通常使用一些加密算法进行加密,也复习了switch case条件结构的使用,对于商品模糊查询,我们使用了 Java 8 中的 Stream API。
中间还讲解了项目的分层技术、MySQL 的增删改查操作、JDBC API 的封装与使用以及Scanner类的使用等知识,实际的项目基本不会使用Scanner来与用户进行交互,都是通过优美的前端界面与用户进行交互的,建议大家可以去看看Lin CMS的示例demo,它是一个能够达到企业级应用标准的内容管理系统开发框架。
当然,想要上手使用Lin CMS,大家还有很长的一段路要走,但是请记住,莫要浮空建高楼,Java 的基础知识在任何时候都是不能忽视的,希望大家反复学习。Java 基础的学习到此也就结束了,再次感谢大家能够坚持看完!