回顾这两天写这个Markdown系统,走了很多之前踩过的坑,现在总结下。
Cookie
对于一个有用户的系统来说,与登录相关的Cookie操作必不可少,包括,
- 服务端Cookie的读取和设置
- 浏览器端(Javascript)对Cookie的读取和设置
安全系数较高的系统应该使用KV映射用户主键,不能直接存放用户主键,且映射关系有有效期。
SpringMVC
经常使用SpringMVC作为MVC框架,应该熟悉其常用的读取参数的方式。
例如:
@RequestMapping可以使用在方法上,类上,有name、value(path)、method等。@RequestMapping("/article") @Controller public class ArticleController { //... }@ResponseBody可以直接在response响应流中写入方法的返回值,使用fastjson等库可以返回任意类型的JSON表示。
在返回值中还可以返回"forward"、"redirect"等表示,可以覆盖@ResponseBody。return "redirect:/";@PathVariable指定一个参数,@ModelAttribute自动构造对象。@RequestMapping(value = "/{articleCode}", method = RequestMethod.POST) @ResponseBody public String updateArticle(@PathVariable("articleCode") String articleCode, @ModelAttribute Article article) { article.setCode(articleCode); articleDao.updateArticle(article); return "OK"; }使用
response下载文件try (OutputStream out = response.getOutputStream()) { out.write(builder.toString().getBytes());//向客户端输出,实际是把数据存放在response中,然后web服务器再去response中读取 } catch (Exception e) { e.printStackTrace(); }
其他
注销
尝试在服务端删除Cookie但是不可行,最终使用JS在浏览器进行Cookie删除(重置)。// 注销 $('.logout').click(function () { $.ajax({ url : '/user/logins', type : 'DELETE', success: function () { document.cookie = "userCode=;expires=-1;path=/" // 删除 cookie setTimeout(function () { window.location.href = '/'; }, 200); } }); });使用document.cookie = ""应该也可以,待测试。
经测试,不可以。原因是该方法是设置(覆盖),应该符合Cookie的描述。
