4.1 配置Mysql与注册登录模块

配置Mysql

查看安装成功与否,进入mysql安装的bin目，执行命令 mysql --version；
当配置完环境变量时，则在电脑的任何位置都可以使用sql命令

最后不要使用git bash连接mysql

net stop mysql80 //服务停止
net start mysql80 // 服务启动
mysql -uroot -p // 连接账户

mysql的常用操作
连接用户名为root，密码为123456的数据库服务：mysql -uroot -p123456

show databases;：列出所有数据库
create database kob;：创建数据库
drop database kob;：删除数据库

use kob;：使用数据库kob，进入数据库
show tables;：列出当前数据库的所有表
create table user(id int, username varchar(100)，password varchar(100))：创建名称为user的表，表中包含id和username两个属性。
drop table user;：删除表

每个表对应java的一个class,每个表都会有多种属性。

insert into user values(1, 'yxc');：在表中插入数据
select * from user;：查询表中所有数据
delete from user where id = 2;：删除某行数据

select * from user where id =2;

服务列表也可以手动启动

配置SpringBoot

idea是可以 图形界面 操作mysql数据库的。
Mysql连接成功；

Idea操作数据库需要去添加依赖,放到pom文件
在pom.xml文件中添加依赖：

1. Spring Boot Starter JDBC
2. Project Lombok
3. MySQL Connector/J
4. mybatis-plus-boot-starter
5. mybatis-plus-generator

 <!-- https://mvnrepository.com/artifact/org.springframework.boot/spring-boot-starter-jdbc -->
       <dependency>
           <groupId>org.springframework.boot</groupId>
           <artifactId>spring-boot-starter-jdbc</artifactId>
           <version>2.7.1</version>
       </dependency>
       <!-- https://mvnrepository.com/artifact/org.projectlombok/lombok -->
       <dependency>
           <groupId>org.projectlombok</groupId>
           <artifactId>lombok</artifactId>
           <version>1.18.24</version>
           <scope>provided</scope>
       </dependency>
       <!-- https://mvnrepository.com/artifact/mysql/mysql-connector-java -->
       <dependency>
           <groupId>mysql</groupId>
           <artifactId>mysql-connector-java</artifactId>
           <version>8.0.29</version>
       </dependency>
       <!-- https://mvnrepository.com/artifact/com.baomidou/mybatis-plus-boot-starter -->
       <dependency>
           <groupId>com.baomidou</groupId>
           <artifactId>mybatis-plus-boot-starter</artifactId>
           <version>3.5.2</version>
       </dependency>
       <!-- https://mvnrepository.com/artifact/com.baomidou/mybatis-plus-generator -->
       <dependency>
           <groupId>com.baomidou</groupId>
           <artifactId>mybatis-plus-generator</artifactId>
           <version>3.5.3</version>
       </dependency>

下面这两个先不用装，容易跳步

7. spring-boot-starter-security
8. jjwt-api

maven仓库官网地址：https://mvnrepository.com/

在application.properties中添加数据库配置：

spring.datasource.username=root
spring.datasource.password=123456
spring.datasource.url=jdbc:mysql://localhost:3306/kob?serverTimezone=Asia/Shanghai&useUnicode=true&characterEncoding=utf-8
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver

到这里，springboot正常启动后，可以正常访问主页

用户相关操作

SpringBoot中的常用模块

pojo层：将数据库中的表对应成Java中的Class
mapper层（也叫Dao层）：将pojo层的class中的操作，映射成sql语句
service层：写具体的业务逻辑，组合使用mapper中的操作
controller层：负责请求转发，接受页面过来的参数，传给Service处理，接到返回值，再传给页面

sql注入的问题，框架一般都给屏蔽了；

target是编译完成之后的结果

使用lombok生成get,set，constructos方法，自动生成。

@Data
@NoArgsConstructor
@AllArgsConstructor
public class User {
    
    // 在mabatis-plus中 最好不要使用int ，而去使用对象Integer
    private Integer id;
    private String username;
    private String passwor;


}

mybatis-plus官方文档 ； https://baomidou.com/

一个数据库表对应一个pojo，也对应一个Mapper

@RestController
public class UserController {
    
    @Autowired
    private UserMapper userMapper;  // 这个接口是mybatis-plus实现的，爆红不影响运行
    // RequestMapping会将所有类型引入过来 包括GetMapping, RequestMapping
    @GetMapping("/user/all/")
    public List<User> getAll(){
    
        return userMapper.selectList(null);  //这个函数是返回对象集合列表
    }

浏览器：http://localhost:3000/user/all/

[{"id":1,"username":"mfg","password":"pmfg"},{"id":2,"username":"a","password":"pa"},{"id":3,"username":"b","password":"pb"}]

controller包中写的几个API

@RestController
public class UserController {
    
    @Autowired
    private UserMapper userMapper;  // 这个接口是mybatis-plus实现的，爆红不影响运行


    // 未来查询这些操作写在service里面，不要写在controller里面
    // RequestMapping会将所有类型引入过来 包括GetMapping, RequestMapping
    @GetMapping("/user/all/")
    public List<User> getAll() {
    
        return userMapper.selectList(null);  //这个函数是返回对象集合列表
    }

    // 根据url输入的ID来查
    @GetMapping("/user/{userId}")
    public List<User> getuser(@PathVariable int userId) {
    
        // return userMapper.selectById(userId);

        // 封装的方式查询
        QueryWrapper<User> queryWrapper = new QueryWrapper<>();
        queryWrapper.ge("id", 2).le("id", 3); // 查询id在2~3的范围
        return userMapper.selectList(queryWrapper);
    }

    // 插入数据的时候一般是用Post，不是使用明文传输的，包的长度可扩展;
    // 这里为了方便，使用Get
    @GetMapping("/user/add/{userId}/{username}/{password}")
    public String addUser(@PathVariable int userId,
                          @PathVariable String username,
                          @PathVariable String password) {
    
        User user = new User(userId, username, password);
        userMapper.insert(user);
        return "Add User Successfully ";

    }

    // 删除操作一般也是用Post, 这里只是为了使用方便
    @GetMapping("/user/delete/{userId}")
    public String deleteUser(@PathVariable int userId) {
    
        userMapper.deleteById(userId);
        return "delete User Successly";
    }
}

用户认证操作

安全相关的操作~登陆成功之后，有授权才可以操作;
授权和验证
以前是用session来判断；如果跨域的话就不容易来判断认证；
现在一般使用JWT的方式来验证，采用的是token的方式存储到localstory里面，下节课讲。

spring-boot-starter-security 引入pom文件

引入之后，再次访问资源，会出现验证机制

http://localhost:3000/logout
spring security 和shrio 差不多
用户名： user
密码:自动生成

session验证原理：
用户将用户名和密码发送个后端Springboot，后端会把信息与存储在数据库额信息进行对比。把对比验证一致的信息返回给client; 这个信息可以是随机字符串、标识或sessionID 存储在session。
SessionID不仅会返回给前端，也会在返回之前存储在后端数据库，或者redis;
客户端拿到sessionD之后，会把这个存储到浏览器的cookie中；cookie可以认为是浏览器的一段内容存储空间。浏览器关闭之后一段时间仍然会存在。
以后客户端再向后端访问资源时，会从浏览器的cookie中取出sessionID,然后通过session会话携带这个sessionID向后端访问资源。
后端也会从数据库中取出sessionID的相关信息，判断这个SessionID有没有过期，没有过期就说明可以认证成功。如果过期了，表示这个用户登录过期了，在此重新登录。
用户还可以通过essionID判断对应的用户
类似于临时通行证。

这里我们自己输入密码，然后从数据库里面查找是否有对应的。

实现service.impl.UserDetailsServiceImpl类，继承自UserDetailsService接口，用来接入数据库信息

@Service
public class UserDetailsServiceImpl implements UserDetailsService {
    
    @Autowired
    private UserMapper userMapper;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
    
        QueryWrapper<User> queryWrapper = new QueryWrapper<>();
        queryWrapper.eq("username", username);
        User user = userMapper.selectOne(queryWrapper);
        if (user == null) {
    
            throw new RuntimeException("用户不存在");
        }

        return new UserDetailsImpl(user);
    }

}

实现config.SecurityConfig类，用来实现用户密码的加密存储

@Configuration
@EnableWebSecurity
public class SecurityConfig {
    

    @Bean
    public PasswordEncoder passwordEncoder() {
    
        return new BCryptPasswordEncoder();
    }
}

三次结果都不一样，加密之后；但是可以使用matches（）来做匹配

   System.out.println(passwordEncoder.encode("pyxc"));
        System.out.println(passwordEncoder.encode("pyxc"));
        System.out.println(passwordEncoder.encode("pyxc"));

显示true，匹配成功

  System.out.println(passwordEncoder.matches("pyxc","$2a$10$OoJclDKEThQY82fuA7Y3vu374Mn0FXSD34HHJAudvcH1e5YuDqNMG"));

数据库表修改为密文
添加密码时，转换为密文直接

// 插入数据的时候一般是用Post，不是使用明文传输的，包的长度可扩展;
    // 这里为了方便，使用Get
    @GetMapping("/user/add/{userId}/{username}/{password}")
    public String addUser(@PathVariable int userId,
                          @PathVariable String username,
                          @PathVariable String password) {
    
        if(password.length()<6){
    
            return "密码太短,不足6位";
        }
        BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        String encodePassword = passwordEncoder.encode(password);
        User user = new User(userId, username, encodePassword);
        userMapper.insert(user);
        return "Add User Successfully ";

    }