发生邮件
注册功能
访问注册页面
HTTP的基本性质
- HTTP是简单的
- HTTP是可扩展的
- HTTP是无状态的,有会话的(Cookies) 使服务器可以识别浏览器(由服务器发给浏览器,浏览器存放在本地,下次访问出示)
Session (依赖于Cookie,用于在服务端记录客户端的数据,安全但是服务器压力变大)
浏览器和session之间的对应需要cookie(cookie携带sessionId传给浏览器,即服务器和浏览器之间的令牌是sessionId)
cookie只能存少量字符串,session可以存更多的任何类型的数据
分布式部署中session会有问题,对于分布式服务器,浏览器访问的是nginx(代理,做负载均衡等),这就导致浏览器访问的可能是不同的服务器,原来的sessionId不能使用了。解决方法:粘性session,同步session(影响性能,产生耦合),共享session(存在宕机风险和瓶颈);主流方法是不使用session,尽可能存在cookie,敏感数据存在数据库集群(redis)中
空值处理很重要
DAO层实现Mapper接口,Service层将错误信息或者登录凭证放入map中,登陆成功还要将凭证存入数据库和map中,controller层中将service层的map放入,同时将验证码等验证信息也放入,并且将凭证从map中取出放入cookie中返回,thymeleaf可以直接读取map中的内容(${},链接是@{}),同时实体类或者request中的内容也可以读取到,配合bootstrap的class属性即可给出错误信息
显示登录信息
拦截器
-在请求开始时查询登录用户
-在本次请求中持有用户数据
-在模板视图上显示用户数据
-在请求结束时请理用户数据
上传文件:请求必须时POST请求,表单:enctype="multipart/form-data",Spring MVC通过MultipartFile处理上传文件
使用拦截器
- 在方法前标注自定义语法
- 拦截所有请求,只处理带有该注解的方法
使用映射读取注解 Method.getDeclaredAnnotations()
