温故而知新-论坛项目篇【面试复习】

温故而知新-论坛项目篇【面试复习】

• 前言
• 版权
• 推荐
• 温故而知新-论坛项目篇【面试】
• • 论坛项目中注册模块怎么实现的？
  • 论坛项目中登录模块怎么实现的？
  • 什么是ThreadLocal代替Session存储用户？
  • 论坛中显示登录信息功能怎么实现的？
  • 论坛模块中检查登录状态怎么实现的？
• 最后

前言

2023-08-28 09:31:24

以下内容源自《【面试复习】》
仅供学习交流使用

版权

禁止其他平台发布时删除以下此话
本文首次发布于CSDN平台
作者是CSDN@日星月云
博客主页是https://blog.csdn.net/qq_51625007
禁止其他平台发布时删除以上此话

推荐

无

温故而知新-论坛项目篇【面试】

论坛项目中注册模块怎么实现的？

前端输入：用户名，密码，和邮箱通过表单提交数据（账号、密码、邮箱）

服务端处理register()

调用service层
空值处理 验证账号 验证邮箱
注册用户
密码使用md5盐值加密
激活码UUID

// http://localhost:8080/community/activation/101/code
发送激活邮件

返回操作（注册）-结果（成功）页面|返回注册页面

用户点击激活邮件

服务端调用activation()

调用service层
用户状态==1：重复激活
激活码相同：设置状态为1，激活成功
激活失败

跳转到操作（激活）-结果页面

论坛项目中登录模块怎么实现的？

用户进入登录页面，就会请求后端，获取验证码

原来是把验证码存入session中
后面是存入cookie中，进而存入redis中
cookie(kaptchaOwner,UUID) (KaptchaKey_redisKey,验证码结果，60s)

用户填写信息：账号、密码、验证码

提交表单

后端就调用login方法

取出验证码的答案

原来是session中取出
后来是Cookie-->kaptchaOwner-->(Redis)kaptcha

验证码正确：下一步 ；否则返回错误信息

验证：用户名，密码

调用Service层
空值处理 验证账号 验证状态（用户的激活状态） 验证密码
如果都正确就生成登录凭证
原来的登录凭证是插入到一个数据库表中
后来是存入到redis中
通过Map返回错误信息，或者登录凭证

如果有登录凭证，就跳转到首页

如果没有，就返回错误信息

什么是ThreadLocal代替Session存储用户？

为什么要使用多线程本地存储，代替Session？

使用多线程本地存储代替Session的主要原因是解决在多线程环境下使用Session可能出现的线程安全问题。

Session是一个服务器端的存储机制，用于保存用户的会话信息。在多线程环境下，如果不进行额外的处理，每个线程都会共享同一个Session对象，这可能导致以下问题：

线程安全问题：多个线程同时访问和修改同一个Session对象时，可能会引发竞争条件和并发访问问题。这可能导致数据不一致、数据丢失或者系统崩溃。

性能问题：由于Session是服务器端存储，多个线程同时对Session进行读写操作时，可能会引起性能瓶颈。尤其在高并发场景下，频繁的Session读写操作可能成为系统的瓶颈。

为了解决这些问题，可以使用多线程本地存储来代替Session。多线程本地存储是指为每个线程维护一个独立的存储空间，使得每个线程都可以独立操作自己的存储空间，从而避免了线程安全问题和性能问题。

多线程本地存储可以使用ThreadLocal来实现。ThreadLocal是一个线程本地变量，每个线程都有自己独立的ThreadLocal变量副本，并且每个线程可以独立修改自己的副本，而不会影响其他线程的副本。这样就可以在多线程环境下，为每个线程维护独立的存储空间，避免线程安全问题和性能问题。

综上所述，使用多线程本地存储代替Session可以提供更好的线程安全性和性能，在多线程环境下更加可靠和高效。

论坛中显示登录信息功能怎么实现的？

编写一个拦截器：LoginTicketInterceptor

preHandle()

//Controller执行之前，拿到登录用户
在Cookie中获取凭证
数据库查询登录凭证的状态
存入HostHolder（ThreadLocal） 多线程存储代替Session存储

postHandle()

//Controller执行之后：把loginUser返回mav
从HostHolder中拿到用户
存入mav中

afterCompletion()

清理HostHolder

配置WebMvcConfig:登录拦截器

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
    
        registry.addInterceptor(loginTicketInterceptor)
                .excludePathPatterns("/**/*.css", "/**/*.js", "/**/*.png", 
                "/**/*.jpg", "/**/*.jpeg");
                
    }

论坛模块中检查登录状态怎么实现的？

编写一个注解：LoginRequired

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface LoginRequired {

}

给需要登录的功能添加注解：

账号设置功能

新增一个拦截器：LoginRequiredInterceptor

preHandle()

判断Handler(Controller)中的方法有没有LoginRequired的主键

如果有此注解但是HostHolder没有用户的话，跳转到登录页面

    @Override
    public boolean preHandle(HttpServletRequest request, 
    		HttpServletResponse response, Object handler) throws Exception {
        if (handler instanceof HandlerMethod){	
            HandlerMethod handlerMethod= (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();	
            LoginRequired loginRequired = method.getAnnotation(LoginRequired.class);
            if (loginRequired != null &&hostHolder.getUser()==null) {
                response.sendRedirect(request.getContextPath()+"/login");
                return false;
            }

        }
        return true;
    }

配置WebMvcConfig：添加登录拦截

    public void addInterceptors(InterceptorRegistry registry) {

        registry.addInterceptor(loginRequiredInterceptor)
                .excludePathPatterns("/**/*.css", "/**/*.js", 
                "/**/*.png", "/**/*.jpg", "/**/*.jpeg");
	}

2023-7-31 16:02:49

最后

我们都有光明的未来

祝大家考研上岸
祝大家工作顺利
祝大家得偿所愿
祝大家如愿以偿
点赞收藏关注哦