|
|
package com.wsk.controller;
|
|
|
|
|
|
import com.wsk.pojo.UserInformation;
|
|
|
import com.wsk.pojo.UserPassword;
|
|
|
import com.wsk.response.BaseResponse;
|
|
|
import com.wsk.service.UserInformationService;
|
|
|
import com.wsk.service.UserPasswordService;
|
|
|
import com.wsk.tool.StringUtils;
|
|
|
import org.springframework.stereotype.Controller;
|
|
|
import org.springframework.ui.Model;
|
|
|
import org.springframework.web.bind.annotation.*;
|
|
|
|
|
|
import javax.annotation.Resource;
|
|
|
import javax.servlet.http.HttpServletRequest;
|
|
|
import java.util.Date;
|
|
|
import java.util.HashMap;
|
|
|
import java.util.Map;
|
|
|
|
|
|
/**
|
|
|
* Created by wsk1103 on 2017/5/9.
|
|
|
* ForgetController类,主要用于处理用户忘记密码相关的业务逻辑,
|
|
|
* 例如验证验证码、更新密码等操作,是Spring MVC框架中的一个控制器类。
|
|
|
*/
|
|
|
@RestController
|
|
|
// @RestController注解,结合了@Controller和@ResponseBody的功能,
|
|
|
// 意味着该类中的方法返回值会直接作为响应体返回给客户端(通常用于返回JSON等数据格式),而不是跳转视图。
|
|
|
public class ForgetController {
|
|
|
|
|
|
@Resource
|
|
|
// @Resource注解用于依赖注入,这里会将Spring容器中管理的UserPasswordService类型的Bean注入到当前类中,
|
|
|
// 以便后续调用该服务层提供的与用户密码相关的业务方法。
|
|
|
private UserPasswordService userPasswordService;
|
|
|
@Resource
|
|
|
// 同理,注入UserInformationService类型的Bean,用于调用和用户信息相关的业务方法。
|
|
|
private UserInformationService userInformationService;
|
|
|
|
|
|
/**
|
|
|
* 处理验证手机号验证码相关的请求方法。
|
|
|
* 支持POST和GET请求方式,用于验证传入的验证码和token是否有效,并根据验证结果返回相应信息。
|
|
|
*
|
|
|
* @param request HttpServletRequest对象,用于获取请求相关的信息,如请求参数、会话等。
|
|
|
* @param model Spring MVC中的Model对象,可用于向视图传递数据(此处该类是@RestController,一般不用于视图传递,但保留参数形式)。
|
|
|
* @param code 从请求中获取的验证码参数。
|
|
|
* @param token 从请求中获取的token参数,用于验证请求的合法性等。
|
|
|
* @return 返回一个Map,其中包含验证结果("result"键对应的整数值,1表示验证通过,0表示验证失败)。
|
|
|
*/
|
|
|
@RequestMapping(value = "checkCode.do", method = {RequestMethod.POST, RequestMethod.GET})
|
|
|
public Map checkPhone(HttpServletRequest request, Model model,
|
|
|
@RequestParam String code, @RequestParam String token) {
|
|
|
Map<String, Integer> map = new HashMap<>();
|
|
|
// 从请求中获取名为"name"的参数值
|
|
|
String name = request.getParameter("name");
|
|
|
// 判断name是否不为空(利用StringUtils工具类的方法来判断),如果不为空,则将其存入会话中。
|
|
|
if (!StringUtils.getInstance().isNullOrEmpty(name)) {
|
|
|
request.getSession().setAttribute("name", name);
|
|
|
}
|
|
|
// 从会话中获取名为"token"的属性值,用于后续验证。
|
|
|
String checkCodeToken = (String) request.getSession().getAttribute("token");
|
|
|
// 如果获取到的会话中的token为空或者与传入的token不一致,则验证失败,将结果设置为0并返回。
|
|
|
if (StringUtils.getInstance().isNullOrEmpty(checkCodeToken) ||!checkCodeToken.equals(token)) {
|
|
|
map.put("result", 0);
|
|
|
return map;
|
|
|
}
|
|
|
// 调用checkCodePhone方法验证验证码是否正确,如果不正确,验证失败,将结果设置为0并返回。
|
|
|
if (!checkCodePhone(code, request)) {
|
|
|
map.put("result", 0);
|
|
|
return map;
|
|
|
}
|
|
|
// 验证通过,将结果设置为1并返回。
|
|
|
map.put("result", 1);
|
|
|
return map;
|
|
|
}
|
|
|
|
|
|
/**
|
|
|
* 用于更新用户密码的方法。
|
|
|
* 根据传入的新密码和token等信息,进行密码更新操作,并返回相应的操作结果响应(通过BaseResponse封装)。
|
|
|
*
|
|
|
* @param request HttpServletRequest对象,用于获取请求相关的信息以及操作会话等。
|
|
|
* @param model Spring MVC中的Model对象(此处一般不用于视图传递,但保留参数形式)。
|
|
|
* @param password 从请求中获取的新密码参数。
|
|
|
* @param token 从请求中获取的token参数,用于防止重复提交等验证。
|
|
|
* @return 返回BaseResponse对象,表示密码更新操作的结果,成功返回success,失败返回fail。
|
|
|
*/
|
|
|
@RequestMapping("updatePassword.do")
|
|
|
public BaseResponse updatePassword(HttpServletRequest request, Model model,
|
|
|
@RequestParam String password, @RequestParam String token) {
|
|
|
// 从会话中获取名为"token"的属性值,用于验证是否重复提交(和传入的token对比)。
|
|
|
String updatePasswordToken = (String) request.getSession().getAttribute("token");
|
|
|
// 如果获取到的会话中的token为空或者与传入的token不一致,则认为是重复提交或非法请求,直接返回失败响应。
|
|
|
if (StringUtils.getInstance().isNullOrEmpty(updatePasswordToken) ||!updatePasswordToken.equals(token)) {
|
|
|
return BaseResponse.fail();
|
|
|
}
|
|
|
// 从会话中获取存储的真实手机号(假设之前已存入会话中)。
|
|
|
String realPhone = (String) request.getSession().getAttribute("phone");
|
|
|
UserPassword userPassword = new UserPassword();
|
|
|
// 使用StringUtils工具类的方法对传入的密码进行MD5加密处理,得到加密后的新密码。
|
|
|
String newPassword = StringUtils.getInstance().getMD5(password);
|
|
|
int uid;
|
|
|
try {
|
|
|
// 通过用户信息服务,根据手机号查询对应的用户ID,如果查询到的ID为0,表示未找到对应用户,返回失败响应。
|
|
|
uid = userInformationService.selectIdByPhone(realPhone);
|
|
|
if (uid == 0) {
|
|
|
return BaseResponse.fail();
|
|
|
}
|
|
|
} catch (Exception e) {
|
|
|
e.printStackTrace();
|
|
|
return BaseResponse.fail();
|
|
|
}
|
|
|
// 通过用户密码服务,根据用户ID查询对应的用户密码记录,并获取其ID。
|
|
|
int id = userPasswordService.selectByUid(uid).getId();
|
|
|
userPassword.setId(id);
|
|
|
userPassword.setUid(uid);
|
|
|
// 设置密码修改时间为当前时间。
|
|
|
userPassword.setModified(new Date());
|
|
|
userPassword.setPassword(newPassword);
|
|
|
int result;
|
|
|
try {
|
|
|
// 调用用户密码服务的方法,根据主键有选择地更新用户密码记录(只更新传入的非空字段对应的属性)。
|
|
|
result = userPasswordService.updateByPrimaryKeySelective(userPassword);
|
|
|
} catch (Exception e) {
|
|
|
return BaseResponse.fail();
|
|
|
}
|
|
|
// 如果更新操作影响的行数不等于1(即更新失败),返回失败响应。
|
|
|
if (result!= 1) {
|
|
|
return BaseResponse.fail();
|
|
|
}
|
|
|
// 更新成功后,根据用户ID查询用户信息,并将其存入会话中,方便后续使用。
|
|
|
UserInformation userInformation = userInformationService.selectByPrimaryKey(uid);
|
|
|
request.getSession().setAttribute("userInformation", userInformation);
|
|
|
return BaseResponse.success();
|
|
|
}
|
|
|
|
|
|
/**
|
|
|
* 私有方法,用于检查传入的手机号验证码是否正确。
|
|
|
* 这里目前写死了正确的验证码为"12251103",实际应用中应该从数据库等正确的数据源获取进行对比验证。
|
|
|
*
|
|
|
* @param codePhone 传入的要验证的手机号验证码。
|
|
|
* @param request HttpServletRequest对象(此处未用到,可根据实际情况调整是否需要该参数)。
|
|
|
* @return 返回布尔值,true表示验证码正确,false表示验证码错误。
|
|
|
*/
|
|
|
// check the phone`s code
|
|
|
private boolean checkCodePhone(String codePhone, HttpServletRequest request) {
|
|
|
String trueCodePhone = "12251103";
|
|
|
return codePhone.equals(trueCodePhone);
|
|
|
}
|
|
|
} |
