本地音乐服务器(一)

熊熊出没  金牌会员 | 昨天 09:04 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 883|帖子 883|积分 2649

 1. 准备工作

1.1 项目创建


修改当前的pom文件:
  1. <?xml version="1.0" encoding="UTF-8"?>
  2. <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  3.          xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
  4.     <modelVersion>4.0.0</modelVersion>
  5.     <parent>
  6.         <groupId>org.springframework.boot</groupId>
  7.         <artifactId>spring-boot-starter-parent</artifactId>
  8.         <version>2.7.17</version>
  9.         <relativePath/> <!-- lookup parent from repository -->
  10.     </parent>
  11.     <groupId>com.example</groupId>
  12.     <artifactId>musicServer</artifactId>
  13.     <version>0.0.1-SNAPSHOT</version>
  14.     <name>musicServer</name>
  15.     <description>musicServer</description>
  16.     <url/>
  17.     <licenses>
  18.         <license/>
  19.     </licenses>
  20.     <developers>
  21.         <developer/>
  22.     </developers>
  23.     <scm>
  24.         <connection/>
  25.         <developerConnection/>
  26.         <tag/>
  27.         <url/>
  28.     </scm>
  29.     <properties>
  30.         <java.version>8</java.version>
  31.     </properties>
  32.     <dependencies>
  33.         <dependency>
  34.             <groupId>org.springframework.boot</groupId>
  35.             <artifactId>spring-boot-starter-web</artifactId>
  36.         </dependency>
  38.         <dependency>
  39.             <groupId>org.springframework.boot</groupId>
  40.             <artifactId>spring-boot-devtools</artifactId>
  41.             <scope>runtime</scope>
  42.             <optional>true</optional>
  43.         </dependency>
  44.         <dependency>
  45.             <groupId>com.mysql</groupId>
  46.             <artifactId>mysql-connector-j</artifactId>
  47.             <scope>runtime</scope>
  48.         </dependency>
  49.         <dependency>
  50.             <groupId>org.projectlombok</groupId>
  51.             <artifactId>lombok</artifactId>
  52.             <optional>true</optional>
  53.         </dependency>
  54.         <dependency>
  55.             <groupId>org.springframework.boot</groupId>
  56.             <artifactId>spring-boot-starter-test</artifactId>
  57.             <scope>test</scope>
  58.         </dependency>
  59.         <dependency>
  60.             <groupId>org.mybatis.spring.boot</groupId>
  61.             <artifactId>mybatis-spring-boot-starter</artifactId>
  62.             <version>2.3.1</version>
  63.         </dependency>  
  64.     </dependencies>
  66.     <build>
  67.         <plugins>
  68.             <plugin>
  69.                 <groupId>org.springframework.boot</groupId>
  70.                 <artifactId>spring-boot-maven-plugin</artifactId>
  71.                 <configuration>
  72.                     <excludes>
  73.                         <exclude>
  74.                             <groupId>org.projectlombok</groupId>
  75.                             <artifactId>lombok</artifactId>
  76.                         </exclude>
  77.                     </excludes>
  78.                 </configuration>
  79.             </plugin>
  80.         </plugins>
  81.     </build>
  83. </project>
复制代码
1.2  数据库设计

1.2.1 user表

(id,username,password)
1.2.2 music表

(id,title,singer歌手,time上传时间,url音乐存储位置,未来需要播放的时间需要请求的地点,userid这首歌是是谁人用户上传的)
1.2.3 lovemusic表

(id,userid,music_id)绑定关系的表,即某用户喜欢某音乐的关系;
三个表设计如下代码所示:
  1. drop database if exists spring_musicserver;
  2. create database if not exists spring_musicserver character set utf8;
  4. use spring_musicserver;
  5. drop table if exists user;
  6. create table user (
  7.     id int primary key auto_increment,
  8.     username varchar(20) not null,
  9.     password varchar(255) not null
  10. );
  12. drop table if exists music;
  13. create table music(
  14.     id int primary key auto_increment,
  15.     title varchar(50) not null,
  16.     singer varchar(30) not null,
  17.     time varchar(13) not null,
  18.     url varchar(1000) not null,
  19.     userid int(11) not null
  20. );
  22. drop table if exists lovemusic;
  23. create table lovemusic(
  24.     id       int primary key auto_increment,
  25.     user_id  int(11) not null,
  26.     music_id int(11) not null
  27. );
复制代码
1.3 举行properties配置

  1. server.port=8089
  2. #配置数据库
  3. spring.datasource.url=jdbc:mysql://127.0.0.1:3306/spring_musicserver?useUnicode=true&characterEncoding=UTF-8&userSSL=false&serverTimezone=GMT%2B8
  4. spring.datasource.username=root
  5. spring.datasource.password=111111
  6. spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
  7. #配置xml
  8. mybatis.mapper-locations=classpath:mybatis/**Mapper.xml
  9. #配置springboot上传⽂件的⼤⼩,默认每个⽂件的配置最⼤为15Mb,单次请求的⽂件的总数不能⼤于100Mb
  10. spring.servlet.multipart.max-file-size = 15MB
  11. spring.servlet.multipart.max-request-size=100MB
  12. #配置spring日志调试模式是否开启
  13. debug=true
  14. #⽇志级别:trace,debug,info,warn,error
  15. #基本⽇志
  16. logging.level.root=INFO
  17. logging.level.com.example.musicserver.mapper=debug
  18. #扫描的包:druid.sql.Statement类和frank包
  19. logging.level.druid.sql.Statement=DEBUG
  20. logging.level.com.example=DEBUG
复制代码
2. 登录模块设计

2.1创建User类

        创建model包,将实体类都存放到该包内里;
  1. package com.example.spring_musicserver.model;
  3. import lombok.Data;
  5. /**
  6. * @version 1.0
  7. * @Author 上嘉路
  8. * @Date 2024/11/13 11:21
  9. * @注释
  10. */
  11. @Data
  12. public class User {
  13.     private int id;
  14.     private String username;
  15.     private String password;
  16. }
复制代码
2.2创建接⼝UserMapper

        新建mapper包,新建UserMapper
  1. @Mapper
  2. public interface UserMapper {
  3.     User login(User loginUser);
  4. }
复制代码
2.3 创建UserMapper.xml

        在resource⽬录下,新建mybatis⽂件夹,新建UserMapper.xml,下面代码是.xml文件的通用配置:
  1. <?xml version="1.0" encoding="UTF-8"?>
  2. <!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
  3.         "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
  4. <mapper namespace="com.example.spring_musicserver_1113.mapper.UserMapper">
  5.     <select id="login" resultType="com.example.spring_musicserver_1113.model.User">
  6.         select * from user where username=#{username} and password=#{password}
  7.     </select>
  8. </mapper>
复制代码
3. 实现登录

3.1 登录的请求和响应设计


        响应体设计字段表明:
1、状态码,为0代表乐成,负数代表失败
2、状态形貌信息,形貌此次请求乐成或者失败的缘故原由
3、返回的user范例的数据,请求乐成后,需要给前端的数据信息
对于数据库中的user表中数据添加乐成;
3.2 创建UserController类

         在controller包下,创建UserController类
  1. package com.example.spring_musicserver_1113.controller;
  3. /**
  4. * @version 1.0
  5. * @Author 作者名
  6. * @Date 2024/11/13 14:48
  7. * @注释
  8. */
  10. import com.example.spring_musicserver_1113.mapper.UserMapper;
  11. import com.example.spring_musicserver_1113.model.User;
  12. import org.springframework.beans.factory.annotation.Autowired;
  13. import org.springframework.stereotype.Controller;
  14. import org.springframework.web.bind.annotation.RequestMapping;
  15. import org.springframework.web.bind.annotation.RequestParam;
  16. import org.springframework.web.bind.annotation.RestController;
  18. import javax.servlet.http.HttpServletRequest;
  20. @RestController
  21. @RequestMapping("/user")
  22. public class UserController {
  23.     @Autowired
  24.     private UserMapper userMapper;
  26.     @RequestMapping("/login")
  27.     public void login(@RequestParam String username,
  28.                       @RequestParam String password) {
  29.         User loginUser = new User();
  30.         loginUser.setUsername(username);
  31.         loginUser.setPassword(password);
  32.         User user = userMapper.login(loginUser);
  33.         if (user != null) {
  34.             System.out.println("登录成功");
  35.         } else {
  36.             System.out.println("登录失败");
  37.         }
  38.     }
  39. }
复制代码
        向数据库中插入数据举行postman验证接口的精确性设计性:

 


        由此可知当前的代码畅通无阻; 
3.3 设计同一的的响应体类工具类

        将服务器向客户端给出的响应举行封装;
        新建tools工具包,新建ResponseBodyMessage类;
  1. package com.example.spring_musicserver_1113.tools;
  3. import lombok.Data;
  5. /**
  6. * @version 1.0
  7. * @Author 作者名
  8. * @Date 2024/11/13 18:40
  9. * @注释
  10. */
  11. @Data
  12. public class ResponseBodyMessage <T> {
  13.     private int status;//返回的状态码
  14.     private String message;//返回的信息?出错的原因
  15.     private T data;//返回给前端的数据
  17.     public ResponseBodyMessage(int status, String message, T data) {
  18.         this.status = status;
  19.         this.message = message;
  20.         this.data = data;
  21.     }
  22. }
复制代码
对于usercontroller类举行更新:
  2. @RestController
  3. @RequestMapping("/user")
  4. public class UserController {
  5.     @Autowired
  6.     private UserMapper userMapper;
  8.     @RequestMapping("/login")
  9.     public ResponseBodyMessage<User> login(@RequestParam String username,
  10.                                      @RequestParam String password) {
  11.         User loginUser = new User();
  12.         loginUser.setUsername(username);
  13.         loginUser.setPassword(password);
  14.         User user = userMapper.login(loginUser);
  15.         if (user == null) {
  16.             System.out.println("登录失败!");
  17.             return new ResponseBodyMessage<>(-1,"登录失败",loginUser);
  18.         } else {
  19.             return new ResponseBodyMessage<>(0,"登录成功",loginUser);
  20.         }
  21.     }
  22. }
复制代码
使用postman举行测试:

        此时我们针对响应封装的使用乐成运行,根据响应可以看到,我们的数据容易泄露,且等登录乐成之后就需要把用户信息写到新创建的httpsession内里,修改代码如下所示:
        创建constant类,界说常量字符串:
  1. public class Constant {
  2.     public static final String USERINFO_SESSION_KEY = "USERINFO_SESSION_KEY";
  3. }
复制代码
        修改的usercontroller:
  1. @RestController
  2. @RequestMapping("/user")
  3. public class UserController {
  4.     @Autowired
  5.     private UserMapper userMapper;
  7.     @RequestMapping("/login")
  8.     public ResponseBodyMessage<User> login(@RequestParam String username,
  9.                                      @RequestParam String password,
  10.                                            HttpServletRequest request) {
  11.         User loginUser = new User();
  12.         loginUser.setUsername(username);
  13.         loginUser.setPassword(password);
  14.         User user = userMapper.login(loginUser);
  15.         if (user == null) {
  16.             System.out.println("登录失败!");
  17.             return new ResponseBodyMessage<>(-1,"登录失败",loginUser);
  18.         } else {
  19.             //request.getSession().setAttribute("USERINFO_SESSION_KEY",user);
  20.             //上述代码由于USERINFO_SESSION_KEY是字符串由于容易写错,所以
  21.             //创建枚举类constant,来定义一个常量USERINFO_SESSION_KEY为一个字符串,这样就方便我们后期调用
  22.         request.getSession().setAttribute(Constant.USERINFO_SESSION_KEY,user);
  23.             return new ResponseBodyMessage<>(0,"登录成功",loginUser);
  24.         }
  25.     }
  26. }
复制代码
          HttpServletRequest对象代表客户端的请求,当客户端通过HTTP协议访问服务器时,HTTP请求头中的全部信息都封装在这个对象中,通过这个对象提供的方法,可以获得客户端请求的全部信息。该对象的getsession,即用于获取与当前请求关联的会话对象, 如果不存在会话对象(第一次登录),则创建一个新的会话。
        我们使用postman举行登录验证:

3.4 md5加密使用

         MD5是⼀个安全的散列算法,输⼊两个差别的明⽂不会得到类似的输出值,根据输出值,不能得到原 始的明⽂,即其过程不可逆;但是虽然不可逆,但是不是说就是安全的。因为⾃从出现彩虹表后,这 样的密码也"不安全"。
        更安全的做法是加盐或者⻓密码等做法,让整个加密的字符串变的更⻓,破解时间变慢。密码学的应 ⽤安全,是建⽴在破解所要付出的成本远超出能得到的利益上的。 这⾥我们使用加盐的做法:盐是在每个密码中加⼊⼀些单词来变成⼀个新的密码,存⼊数据库当中。 添加依靠:
  1. <!-- md5 依赖 -->
  2. <dependency>
  3. <groupId>commons-codec</groupId>
  4. <artifactId>commons-codec</artifactId>
  5. </dependency>
  6. <dependency>
  7. <groupId>org.apache.commons</groupId>
  8. <artifactId>commons-lang3</artifactId>
  9. <version>3.9</version>
  10. </dependency>
复制代码
        加盐加密的逻辑:
        第一次加盐加密:模仿前端对密码举行 使用,加盐(在原始密码中添加一些元素),加密(对加盐之后的二次密码举行加密);
        第二次加盐加密:对于第一次加盐加密的密码举行第二次使用;
        终极得到我们想要的加密字符串,在tools包下面新建MD5Util类,代码如下:
  1. public class MD5Util {
  2.     //定义⼀个固定的盐值
  4.     private static final String salt = "1b2i3t4e";
  5.     //进行加密的成员方法
  6.     public static String md5(String src) {
  7.         return DigestUtils.md5Hex(src);
  8.     }
  10. //第⼀次加密:模拟前端⾃⼰加密,然后传到后端
  11.     public static String inputPassToFormPass(String inputPass) {
  12.         String str = ""+salt.charAt(1)+salt.charAt(3) + inputPass
  13.         +salt.charAt(5) + salt.charAt(6);
  14.         return md5(str);
  15.     }
  16.     /**
  17.     *第2次MD5加密前端加密过的密码,传给后端进⾏第2次加密
  18.      ⽤⼾数据库当中的盐值
  19.       * @return
  20.       */
  21.     public static String formPassToDBPass(String formPass, String salt) {
  22.         String str = ""+salt.charAt(0)+salt.charAt(2) + formPass
  23.                     +salt.charAt(5) + salt.charAt(4);
  24.         return md5(str);
  25.     }
  26.     /**
  27.      *
  28.      上⾯两个函数合到⼀起进⾏调⽤
  29.      * @param inputPass
  30.      * @param saltDB
  31.      * @return
  32.      */
  33.     public static String inputPassToDbPass(String inputPass, String saltDB) {
  34.         String formPass = inputPassToFormPass(inputPass);
  35.         String dbPass = formPassToDBPass(formPass, saltDB);
  36.         return dbPass;
  37.     }
  38.     public static void main(String[] args) {
  39.         System.out.println(" 对⽤⼾输⼊密码进⾏第1次加密: "+inputPassToFormPass("123456"));
  40.                 System.out.println(" 对⽤⼾输⼊密码进⾏第2次加密:"+
  41.                         formPassToDBPass(inputPassToFormPass("123456"),
  42.                         "1b2i3t4e"));
  43.         System.out.println(" 对⽤⼾输⼊密码进⾏第2 次加 密: "+
  44.                 inputPassToDbPass("123456", "1b2i3t4e"));
  45.     }
  46. }
复制代码
        运行结果如下:

3.5 BCrypt加密设计

         Bcrypt就是⼀款加密⼯具,可以⽐较⽅便地实现数据的加密⼯作。你也可以简单明白为它内部⾃⼰实 现了随机加盐处置惩罚。我们使⽤MD5加密,每次加密后的密⽂其实都是⼀样的,这样就⽅便了MD5通过 ⼤数据的⽅式进⾏破解。Bcrypt⽣成的密⽂是60位的。⽽MD5的是32位的。Bcrypt破解难度更⼤。
        添加依靠:
  1.   <!-- security依赖包(加密)-->
  2.         <dependency>
  3.             <groupId>org.springframework.security</groupId>
  4.             <artifactId>spring-security-web</artifactId>
  5.         </dependency>
  6.         <dependency>
  7.             <groupId>org.springframework.security</groupId>
  8.             <artifactId>spring-security-config</artifactId>
  9.         </dependency>
复制代码
在springboot启动类添加相关的代码:
  1. @SpringBootApplication(exclude =
  2.         {org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration.class})
  3. public class SpringMusicserver1113Application {
  5.     public static void main(String[] args) {
  6.         SpringApplication.run(SpringMusicserver1113Application.class, args);
  7.     }
  9. }
复制代码
bcrypt加密测试代码如下:
  1. public class BcryptTest {
  2.     public static void main(String[] args) {
  3.         //模拟从前端获得的密码
  4.         String password = "123456";
  5.         BCryptPasswordEncoder bCryptPasswordEncoder = new
  6.                 BCryptPasswordEncoder();
  7.         String newPassword = bCryptPasswordEncoder.encode(password);
  8.         System.out.println(" 加密的密码为: "+newPassword);
  9.         //使⽤matches⽅法进⾏密码的校验
  11.         boolean same_password_result =
  12.                 bCryptPasswordEncoder.matches(password,newPassword);
  13.         //返回true
  14.         System.out.println(" 加密的密码和正确密码对⽐结果: "+same_password_result);
  15.         boolean other_password_result =
  16.                 bCryptPasswordEncoder.matches("987654",newPassword);
  17.         //返回 false
  18.         System.out.println(" 加密的密码和错误的密码对⽐结果: " + other_password_result);
  19.     }
  20. }
复制代码
          BCrypt加密:⼀种加盐的单向Hash,不可逆的加密算法,同⼀种明⽂(plaintext),每次加密后的 密⽂都不⼀样,⽽且不可反向破解⽣成明⽂,破解难度很⼤。
          MD5加密:是不加盐的单向Hash,不可逆的加密算法,同⼀个密码经过hash的时间⽣成的是同⼀个 hash值,在⼤多数的情况下,有些经过md5加密的⽅法将会被破解。
           Bcrypt⽣成的密⽂是60位的。⽽MD5的是32位的。
          ⽬前,MD5和BCrypt⽐较流⾏。相对来说,BCrypt⽐MD5更安全,但加密更慢。 虽然BCrpyt也是输⼊的字符串+盐,但是与MD5+盐的重要区别是:每次加的盐差别,导致每次⽣成的 结果也不类似。⽆法⽐对!
  3.6 加密登录实现 

3.6.1 数据库插⼊数据

        将上述BCryptTest运⾏⽣成的对123456加密后的结果,插⼊到数据库当中

3.6.2 UserMapper类新增⽅法 

  1. @Mapper
  2. public interface UserMapper {
  3.     User login(User loginUser);
  5.     User selectByName(String username);
  6. }
复制代码
3.6.3 UserMapper.xml配置

  1. <?xml version="1.0" encoding="UTF-8"?>
  2. <!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
  3. <mapper namespace="com.example.spring_musicserver_1113.mapper.UserMapper">
  4.     <select id="login" resultType="com.example.spring_musicserver_1113.model.User">
  5.         select * from user where username=#{username} and password=#{password};
  6.     </select>
  8.     <select id="selectByName" resultType="com.example.spring_musicserver_1113.model.User">
  9.         select * from user where username = #{username};
  10.     </select>
  11. </mapper>
复制代码
3.6.4 修改UserController类

  1. @RestController
  2. @RequestMapping("/user")
  3. public class UserController {
  4.     @Autowired
  5.     private UserMapper userMapper;
  7.     @Autowired
  8.     private BCryptPasswordEncoder bCryptPasswordEncoder;
  10.     @RequestMapping("/login")
  11.     public ResponseBodyMessage<User> login(@RequestParam String username,
  12.                                            @RequestParam String password,
  13.                                            HttpServletRequest request) {
  14.         User user = userMapper.selectByName(username);
  15.         if (user == null) {
  16.             System.out.println("登录失败!");
  17.             return new ResponseBodyMessage<>(-1,"用户名或密码错误",user);
  18.         } else {
  19.             boolean flag = bCryptPasswordEncoder.matches(password,user.getPassword());
  20.             if(!flag){
  21.                 return new ResponseBodyMessage<>(-1,"用户名或密码错误!",user);
  22.             }
  23.             request.getSession().setAttribute(Constant.USERINFO_SESSION_KEY,user);
  24.             return new ResponseBodyMessage<>(0,"登录成功",user);
  25.         }
  26.     }
  27. }
复制代码
        我们这里将创建BCryptPasswordEncoder对象变成了注入该对象,以是就需要举行创建配置相对用类,然后使用注解来注入;
3.6.5 创建包config,新建AppConfig类

  1. @Configuration
  2. public class AppConfig {
  3.     @Bean
  4.     public BCryptPasswordEncoder getBCryptPasswordEncoder(){
  5.         return new BCryptPasswordEncoder();
  6.     }
  7. }
复制代码
  注解介绍:
          @Configuration:表明当前类是⼀个配置类,被注解的类内部包罗有⼀个或多个被@Bean注解的⽅法,⽤于构建bean界说,初始化Spring容器。
           @Bean注解:⽤于告诉⽅法,产⽣⼀个Bean对象,然后这个Bean对象交给Spring管理。产⽣这个 Bean对象的⽅法Spring只会调⽤⼀次,随后这个Spring将会将这个Bean对象放在⾃⼰的IOC容器中。
          SpringIOC 容器管理⼀个或者多个bean,这些bean都需要在@Configuration注解下进⾏创建,在⼀ 个⽅法上使⽤@Bean注解就表明这个⽅法需要交给Spring进⾏管理。
  3.6.6 spring-boot启动类注解

  1. @SpringBootApplication(exclude =
  2.         {org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration.class})
复制代码
        当启动类,没有加这个过滤的时间,我们发现不能进⾏登录 ,来由如下:
        我们在pom文件内里添加依靠的时间,添加的是spring-security的依靠,但是spring-security是一个很大的框架,我们所使用的org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;(BCryptPasswordEncoder类是spring-security框架下的一个包内里的类,在整个大框架下我们仅仅使用BCryptPasswordEncoder这一个类),以是我们要添加这一行代码来禁止启动步伐扫描spring-security的默认路径,因为在SpringBoot中,默认的SpringSecurity是⽣效了的,此时的接⼝都是被保护的,我们需要通过验证才气正常的访问。此时通过上述配置,即可禁⽤默认的登录验证。
测试登录:

ps:未完待续

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

熊熊出没

金牌会员
这个人很懒什么都没写!

楼主热帖

标签云

存储 挺好的 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表