传智播客--itcastbbs(三)

(2009-04-23 23:20:03)


转载

标签： it

一 用户模块 用户实体->DAO

注册，登录，注销

1. 用户实体

User : id, loginName, nickName[使用2个名字的好处],password(MD5), email, avatar:byte[]

gender, birthday

autoLoginKey

2. 写User和映射

(1) Class - User

属性， hashCode(), equals(),gender使用常量---

(2) User.hbm.xml, 加到hibernate.cfg.xml

*** birthday- date

*** avatar - length=512000

3. 写UserDAO

(1) UserDAO extendsGenericDAO<User>

(2) UserDAOImpl extendsGenericDAOImpl<User> implementsUserDAO

(3) BaseService中增加

protectedUserDAO userDAO; 及初始化

(4) beans-dao.properties增加UserDAO

4. 分析用户有关的功能

注册，登录(可以自动登录)，注销，显示用户的头像

4.1 注册的流程

4.2 注册的验证：

(1) 表单的客户端验证；js

(2) 表单的服务器端验证：

格式是否正确；

用户名是否已被使用；

(3) 客户端格式验证规则：

(3.1)用户名不能为空；

(3.2)密码不能为空；

(3.3)如果密码不为空，确认密码与密码一致；

(3.4)Email的格式要正确；

(4) 服务端格式验证规则同(3)

(4.5)用户名是否已被使用，使用AJAX;

能在不提交的情况下检查用户名是否已经被使用(用户名后放一个框)

(5) 客户端和服务器端2遍验证的原因；

4.3 分析Action的方法

registerUI(), register(),login(), logout(), showAvatar();

isLoginNameRegistered(); ---Ajax

4.4 分析Service的方法

addUser(),isLoginNameRegistered(), getByLoginNameAndPassword(),getUser();

4.5 写UserAction extendsBaseAction,并写出上述分析的每个方法的结构；

检查哪个方法需要单独jsp页面

4.6 注册功能：

(1) jsp页面： register.jsp；

检测用户名是否存在；

日期控件；jQuery--WebRoot/script/jquery.js&datepicker/ui.datepicker.js

WebRoot/script/jquery.js

WebRoot/script/datepicker/ui.datepicker.js

WebRoot/script/datepicker/zh-cn.js

WebRoot/script/datepicker/ui.datepicker.css

<html:rewritepage="/script/jquery.js" /> ====也可以使用相对路径

<input type="text" name="birthday"id="txtBirthday">

<script>

$("#txtBirthday").datepicker

(2) 准备FormBean

avatar ---FormFile

FormBean中的属性与User相同的较多，可以直接使用User;

(3)准备Service：接口->实现类；

(3.1)beans-service.properties;

(3.2)BaseAction中增加一个Service;

==== 练习：

(ex1)Action

register();

(1)验证表单

(2)验证用户名是否已经被占用；

(3)验证通过，添加用户

isLoginNameRegistered:Ajax

===== 遇到的问题：

birthday字段使用了js,如果用标准的html，有个id属性，struts用什么属性？====styleId

===== 课堂编写

(1)jsp表单：使用Struts标签

---回显：value="" or redisplay=false

---性别：可以使用html:radio

--- password2: Form中增加属性；

(2)UserAction中：

---验证表单；->可以使用ForumAction中的代码；重写UserForm.validate

---验证用户名重复：返回至registerUI;

---属性的复制，图像的单独处理；size>0表示上传了文件；

---添加用户成功后，转到index

全局，重定向；

(3)测试问题；

不要把Action的方法写成protected,必须是public

(3.1)组装Form表单FormFile avatar

==原因：上传文件的enctype="multipart/form-data"

(3.2)组装Form表单birthday

==暂时不处理，处理的话需要转换器；

(3.3)实现用户名已经注册的方法isLoginNameRegistered;

==list().size()>0

==测试服务端；

(3.4)birthday字段的处理

== BeanUtils 的DateConverter implement Converter

convert()

== 注册转换器

使用前被使用；通常放在启动的时候；

在过滤器的init方法中注册；

ConvertUtils.register();

BeanUtils.copyProperties()的内部实现；

先将src属性作转换，再设置dst的属性

转换器要考虑：传过来的是null和 传过来的就是目标类型的情况；

==回显时出现了英语的日期表示法，解决：

--使用Jstl, fmt:formatDate

--将birthday改为String

--写一个Date的子类，重写toString,再写子类的转换器

(3.5)完成UserForm.validate

==为空部分作成工具类StringUtil

==用户名，密码，email

==email 正则表达式

aa@xx.yy[.zz.xx]

atom:表示一个字母或数字或下划线；

aa:

由至少一个atom组成的字符串

A-Z,a-z, 0-9, _, .; 至少1个字符

xx:

由至少一个atom组成的字符串

A-Z,a-z, 0-9, _; 至少1个字符

yy:

由一个或多个.xx组成的字符串

[a-zA-Z0-9_.]+@[a-zA-Z0-9_-]+(.[a-zA-Z0-9_-])+

==UserForm中写个main测试

使用不同的邮箱地址来测试；

==将正则表达式作为常量放在UserForm中；

==Pattern.matches(pattern, string);

注意空值异常；

Pattern.matches两种不同的用法；

(3.6)完成客户端js校验；

functionvalidate(form)

js的正则表达式与java的有所不同

"^...$"

js中只匹配部分；

jQuery的使用；

(3.7)对密码进行MD5加密

写一个工具类：MD5Util

staticString digest(String str);

位运算，转换为字符；

判断b>0xf决定是否+0;

b& 0xff, 不判断高位，类型自动转换带来的问题

对null的处理，抛出异常；空字符串没有问题

(3.8) addUser

对密码作一次MD5运算；

登录时需要用加密后的密码与数据库中的密码比较；

如何实现自动登录；

如何保证用户密码安全

如何保证有效期起作用；

cookie.setMaxAge不太好，不太安全，使用？

expriyTime= currentTime + 7tian;

数据库中再存一份未加密的信息；

自动登录：使用Cookie；

在登录时勾选自动登录；

在用户成功登录后，给客户端发cookie,内容是用户名和密码；

在每次访问网站时，在有效期，都有一个过滤器，检测自动登录的cookie，

取出其中的内容进行验证；如果通过就登录这个用户；

如果存的是用户名密码会不安全：

内容是MD5(userId_currentTime_expriyTime);

发给客户端，同时存进数据库；

验证时取cookie.value== user.autoLoginKey

cookie.value== MD5(user.autoLoginKey);

expiryTime= autoLoginKey.split("_")[2]

与当前时间比较，如果未过期；

登录用户；