这一小节,是 Java 基础教程的最后一节,很感谢大家能够坚持看到这里。本小节我将带领大家优化用户鉴权服务,并完成商品模块的实现。为了检验大家的学习成果,分类模块的实现将交给大家自行来完成。

1. 用户密码加密

上一小节的最后,我们提到用户鉴权服务是需要优化的。大家可以看到我们数据库存储的是明文密码,这是非常不推荐的,在实际的项目中,明文存储用户的密码是非常不安全的,也是不负责任的行为。我们在设计 im_user表时,给password设置的类型为固定长度类型char(32),32 位正好是MD5算法加密后的长度。
本系统使用 MD5 算法对密码进行加密,下面在 util包下新建一个 MD5Util类并写入如下内容(可直接复制粘贴代码):

  1. package com.colorful.util;
  2. import java.security.MessageDigest;
  3. import java.security.NoSuchAlgorithmException;
  4. public class MD5Util {
  5. public static String md5(String source) {
  6. StringBuilder stringBuilder = new StringBuilder();
  7. try {
  8. MessageDigest messageDigest = MessageDigest.getInstance("MD5");
  9. // 将一个byte数组进行加密操作,返回的是一个加密的byte数组,二进制的哈西计算,md5加密的第一步
  10. byte[] digest = messageDigest.digest(source.getBytes());
  11. for (byte b : digest) {
  12. int result = b & 0xff;
  13. // 将得到的int类型的值转化为16进制的值
  14. String hexString = Integer.toHexString(result);
  15. if (hexString.length() < 2) {
  16. //系统会自动把0省略,所以添加0
  17. stringBuilder.append("0");
  18. }
  19. stringBuilder.append(hexString);
  20. }
  21. } catch (NoSuchAlgorithmException e) {
  22. e.printStackTrace();
  23. }
  24. return stringBuilder.toString();
  25. }
  26. public static void main(String[] args) {
  27. String password = "123456";
  28. String s = MD5Util.md5(password);
  29. System.out.println(s);
  30. }
  31. }

在主方法中,我们编写了调用md5()加密方法的逻辑,运行代码,屏幕上得到123456加密后的字符串:

  1. e10adc3949ba59abbe56e057f20f883e

下面我们将im_user表中存储的明文密码,更新为上面的结果,大家可以使用SQL语句来进行更新:

  1. UPDATE `im_user` SET `password` = 'e10adc3949ba59abbe56e057f20f883e' WHERE `id` = 1;

数据库存储的密码更新后,我们就无法直接通过原本的验证逻辑来验证密码了,需要修改用户鉴权逻辑 —— 将用户输入的密码加密后,再与数据库的密码进行对比。那么这段逻辑要写在service层还是dao层呢?答案肯定是service层,此时service层用于处理业务的特性得到了体现,修改UserService下的login方法,将参数password加密:

  1. public User login(String username, String password) {
  2. String md5Password = MD5Util.md5(password);
  3. return userDAO.selectByUserNameAndPassword(username, md5Password);
  4. }

再次启动应用程序,验证改写的逻辑是否正确。
至此,我们就完成了对用户鉴权服务的优化。

2. 控制台(仪表盘)

用户登录成功后,应该显示控制台面板,我们下面称之为仪表盘,它主要包含 3 个选项,分别是管理商品、管理分类以及退出登录。下面我们编写一个dashboard()方法,该方法用来打印仪表盘的相关操作提示,以及根据用户的输入来执行相应的操作。如下是部分代码:

  1. /**
  2. * 主流程方法
  3. */
  4. public static void run() {
  5. // ... 已省略前面的鉴权代码
  6. // 登录成功后,跳转到仪表盘页面
  7. dashboard();
  8. }
  9. /**
  10. * 仪表盘操作
  11. */
  12. private static void dashboard() {
  13. Scanner scanner = new Scanner(System.in);
  14. int code1 = 0, code2 = 0;
  15. while (true) {
  16. printDashboardTips();
  17. code1 = scanner.nextInt();
  18. if (code1 == 0) {
  19. System.out.println("您已退出登录");
  20. break;
  21. }
  22. switch (code1) {
  23. case 1:
  24. System.out.println("正在查询商品列表...");
  25. // TODO 实现商品模块
  26. break;
  27. case 2:
  28. System.out.println("正在查询分类列表...");
  29. // TODO 实现分类模块
  30. break;
  31. default:
  32. System.out.println("不存在您输入的选项,请重新输入");
  33. break;
  34. }
  35. }
  36. }
  37. /**
  38. * 输出仪表盘操作提示
  39. */
  40. private static void printDashboardTips() {
  41. System.out.println("请输入对应数字以进行操作:");
  42. System.out.println("(1. 管理商品 | 2. 管理分类 | 0. 退出登录)");
  43. }

我们把向控制台输出的操作提示,封装成了一个方法printDashboardTips(),这样使代码更简洁易读。
在dashboard()方法内部,实例化了一个Scanner类,初始化的code1变量接收用户的输入,根据输入的数值用来操作仪表盘,关于code2变量,我们将在实现商品模块代码的时候使用。紧接着有一个while循环,其条件始终为true,当用户输入的code登录 0 的时候,就跳出循环,也就是退出了应用程序。
完成上面的代码编写后,我们启动应用程序,来验证一下。
至此,我们已实现展示仪表盘以及退出登录的代码编写。

3. 商品模块实现

3.1 商品管理主流程

当用户输入的code1变量为数字 1 的时候,就要显示商品管理相关的操作。我们再封装一个printGoodsListTips()方法,用于打印商品管理模块的相关操作提示。方法的代码如下:

  1. /**
  2. * 输出商品列表页操作提示
  3. */
  4. private static void printGoodsListTips() {
  5. System.out.println("请输入对应数字以进行操作:");
  6. System.out.println("(1. 新增商品 | 2. 编辑商品 | 3. 查看商品详情 | 4. 删除商品 | 5. 搜索商品 | 6. 按分类查询商品 | 0. 返回上一级菜单)");
  7. }

向屏幕打印这些提示后,下面还是一个条件始终为true的while循环,当用户输入的code登录 0 的时候,就跳出当前层循环,也就是返回上一级仪表盘的菜单。
已知了商品管理模块的所有操作,下面我们在switch(code1)的case 1条件分支加入如下逻辑代码(部分伪代码):

  1. case 1:
  2. while (true) {
  3. System.out.println("正在查询商品列表...");
  4. // TODO 查询并显示商品列表
  5. printGoodsListTips();
  6. code2 = scanner.nextInt();
  7. if (code2 == 0) {
  8. // 返回上一级,即跳出本层循环
  9. System.out.println("返回上一级");
  10. break;
  11. }
  12. switch (code2) {
  13. case 1:
  14. System.out.println("新增商品");
  15. break;
  16. case 2:
  17. System.out.println("编辑商品");
  18. break;
  19. case 3:
  20. System.out.println("商品详情");
  21. break;
  22. case 4:
  23. System.out.println("删除商品");
  24. break;
  25. case 5:
  26. System.out.println("搜索商品");
  27. break;
  28. case 6:
  29. System.out.println("按分类查询");
  30. break;
  31. default:
  32. System.out.println("不存在您输入的选项,请重新输入");
  33. }
  34. }
  35. break;

上面我们提到,code2变量用于接收用户对于管理商品操作的输入,此处又是一个switch case结构,每一个条件分支,都对应到用户输入的数字,如果用户输入的数字找不到对应的分支,那么就重复执行循环体中的代码。
接下来我们就要实现这些操作。

3.2 查询商品列表

在dao包下新建一个GoodsDAO类,并写入一下内容:

  1. package com.colorful.dao;
  2. import com.colorful.model.Goods;
  3. import com.colorful.util.JDBCUtil;
  4. import java.sql.Connection;
  5. import java.sql.PreparedStatement;
  6. import java.sql.ResultSet;
  7. import java.util.ArrayList;
  8. import java.util.List;
  9. public class GoodsDAO {
  10. private Connection connection = null;
  11. private PreparedStatement preparedStatement = null;
  12. private ResultSet resultSet = null;
  13. boolean executeResult;
  14. public List<Goods> selectGoodsList() {
  15. List<Goods> goodsList = new ArrayList<>();
  16. try {
  17. // 获得链接
  18. connection = JDBCUtil.getConnection();
  19. // 编写 SQL 语句
  20. String sql = "SELECT `id`, `name`, `price` FROM `imooc_goods` where `delete_time` is null";
  21. // 预编译 SQL
  22. preparedStatement = connection.prepareStatement(sql);
  23. resultSet = preparedStatement.executeQuery();
  24. while (resultSet.next()) {
  25. Goods goods = new Goods();
  26. goods.setId(resultSet.getInt("id"));
  27. goods.setName(resultSet.getString("name"));
  28. goods.setPrice(resultSet.getDouble("price"));
  29. goodsList.add(goods);
  30. }
  31. } catch (Exception e) {
  32. e.printStackTrace();
  33. } finally {
  34. // 释放资源
  35. JDBCUtil.release(resultSet, preparedStatement, connection);
  36. }
  37. return goodsList;
  38. }
  39. }

selectGoodsList()方法就用于查询商品列表(由于数据量不大,此处我没有对列表数据进行分页查询,大家也可以自行加入)。
在service包下新建GoodsService,并调用dao层下封装好的方法:

  1. package com.colorful.service;
  2. import com.colorful.dao.GoodsDAO;
  3. import com.colorful.model.Goods;
  4. import java.util.List;
  5. public class GoodsService {
  6. private final GoodsDAO goodsDAO = new GoodsDAO();
  7. /**
  8. * 获取商品列表
  9. * @return 商品列表
  10. */
  11. public List<Goods> getGoodsList() {
  12. return goodsDAO.selectGoodsList();
  13. }
  14. }

这样,我们就完成了查询商品列表的服务层代码编写。

3.3 删除商品

新增商品、删除商品、查看商品详情等功能都是简单的SQL语句,这里不再具体写出实现,大家可以参考源码自行实现。但关于删除商品,我要特殊说明一下。对于实际的项目,往往不用对数据执行DELETE操作,对于数据的删除往往是更新操作,这也是我们设置了一个公用字段delete_time的意义,当这个delete_time字段不为null的时候,才会被查询出来。在GoodsDAO类下,新增如下方法:

  1. public boolean deleteGoodsById(Integer id) {
  2. try {
  3. // 获得链接
  4. connection = JDBCUtil.getConnection();
  5. // 编写 SQL 语句
  6. String sql = "UPDATE `imooc_goods` set `delete_time` = ? WHERE id = ?";
  7. // 预编译 SQL
  8. preparedStatement = connection.prepareStatement(sql);
  9. preparedStatement.setTimestamp(1, new Timestamp(System.currentTimeMillis()));
  10. preparedStatement.setInt(2, id);
  11. executeResult = preparedStatement.execute();
  12. } catch (Exception e) {
  13. e.printStackTrace();
  14. } finally {
  15. // 释放资源
  16. JDBCUtil.release(preparedStatement, connection);
  17. }
  18. return executeResult;
  19. }

大家可以看到,我们的代码实现没有使用DELETE语句,而是使用了UPDATE语句,更新了指定id记录的delete_time字段为系统当前时间。
dao层方法编写完成后,就可以在service层调用该方法了:

  1. /**
  2. * 删除商品
  3. * @param id 商品id
  4. */
  5. public void removeGoodsById(Integer id) {
  6. goodsDAO.deleteGoodsById(id);
  7. }

3.4 搜索商品

除了删除商品的实现,搜索商品的实现我们也要特殊讲解一下。上面我们提到,由于商品的数据量不大,在查询商品列表时,没有使用LIMIT关键字进行分页查询。正是由于数据量不大的原因,对于搜索商品,我们没有使用LIKE关键字进行模糊查询,而是使用Stream API直接对商品列表进行过滤,希望通过这里的实现来协助让大家理解Stream API,直接在GoodsService下添加如下方法:

  1. /**
  2. * 根据商品名称搜索商品
  3. * @param name 商品名称
  4. * @return 商品列表
  5. */
  6. public List<Goods> searchGoodsByName(String name) {
  7. List<Goods> goodsList = this.getGoodsList();
  8. return goodsList.stream().filter(
  9. goods -> goods.getName().contains(name)
  10. ).collect(Collectors.toList());
  11. }

该方法先是调用了getGoodsList()方法获取了商品列表,然后使用Stream API中的filter()中间操作,对商品进行过滤,filter()接收一个断言型接口,由于是一个函数式接口,我们可通过lambda表达式来进行表示。最后调用collect()终止操作,将流转化为列表。
服务层的接口完成后,大家就可以在对应的case分支编写的具体的逻辑了,每个分支的逻辑大体相同,主要是接收用户的输入,以及服务层方法的调用。大家可参考github仓库的源码来补全自己的代码。

4. 作业 - 分类模块实现

上面,我们已经实现了较为复杂的商品模块,对于分类模块的实现也大同小异,甚至更加简单,剩下的功能 ——分类的增删改查就交由同学们自行实现。希望大家能够按照我们项目的架构,将合理的代码写到合适的位置,对每个功能点都要将细节考虑周全,这将有助于降低大家后续对框架学习的上手成本。

5. 小结

通过实战阶段的学习,我们知道了数据表中的密码字段,是不能够明文存储的,通常使用一些加密算法进行加密,也复习了switch case条件结构的使用,对于商品模糊查询,我们使用了 Java 8 中的 Stream API。
中间还讲解了项目的分层技术、MySQL 的增删改查操作、JDBC API 的封装与使用以及Scanner类的使用等知识,实际的项目基本不会使用Scanner来与用户进行交互,都是通过优美的前端界面与用户进行交互的,建议大家可以去看看Lin CMS的示例demo,它是一个能够达到企业级应用标准的内容管理系统开发框架。
当然,想要上手使用Lin CMS,大家还有很长的一段路要走,但是请记住,莫要浮空建高楼,Java 的基础知识在任何时候都是不能忽视的,希望大家反复学习。Java 基础的学习到此也就结束了,再次感谢大家能够坚持看完!