00:00
好,我们接着看DP,这个没什么可说的啊,这个是我们的这个部门编号啊,下边lo IPS啊叫做什么呢?允许访问的IP地址,也就是我这个系统。不是谁能想访问就访问的,即使你账号密码对了,你IP地址不对,我也禁止你访问,其实就是对于一个系统安全性的这个设置,OK吧,好,Create time create,这个叫做这条记录的创建时间,这个叫什么呢?创建人啊,如果这条记录啊修改过了,那么这个I time是什么呢?修改时间以及修改人,我们来看看这个时间啊同学们啊,Cur time多少位的19位呢?说明它也加十分秒对不对,I time是不是也19位呢,对不对,好,这个是都是19位呢啊时间咱们来看19。
01:08
好,接下来我们来看一看啊,上面是关于这个日期啊,下边咱们再看一个主题啊,叫做什么呢,关于。关于登录,关于登录对于我们之前来讲,仅仅只需要去验证账号和密码是不就行了,对吧?好,那么我们现在也是如此啊,验证首先要验证什么账号和什么。密码是这样吧,好,那这个词后语句应该怎么写呢?查什么countt形容可以吗?查他这个条数行不行。行长什么一会说啊,这个一会咱们分析啊,先把后边简单的写上啊,From t,这个没问题吧,Where,什么log in act等于问号,And,什么log in p WD等于问号,这个没选念吧,如果你查询出来的这个条数为零,说明什么呢?
02:12
哎,没有查到账号密码错误对不对,如果你查询的条数为一呢。哎,说明有这么一条记录,如果你查询出来的记录大于一呢。说明咱们表中有垃圾数据,在我们实际啊,用户在使用这个系统的时候,这个是不可能的,对吧,但是在开发的时候会是不是有可能啊对吧?好,但是大家注意啊,我们虽然查这个count是可以验账号和密码,但是呢。我们后续还需要验证一些其他的信息,我会看到啊,咱们是不是还有个时效时间呢,还得验什么,锁定状态还得验什么。IP地址,所以说这个东西,即使你账号密码对了,你仅仅只是拿到一个数值,一是这样吗?你取得不到里边的什么失效时间之类的,对不对,所以说我们现在把它改成什么呢。
03:08
说可以给它改成星啊,咱们是不是查的所有的对不对,所以说咱们执行这个SQ语句啊,这个SQ语句。好,最终给我们返回回来的是一个int count吗?返回的是一个什么user对象,是这样吧,好,如果你这个U对象它是空的,这个咱们先不不写代码啊,如果这个U对象为。空说明什么?账号密码错误,这就跟我们刚才判断那个抗为零是一个道理的,OK吧,如果U对象它不为空,说明什么呢?说明登录成功吗?不一定,只能说明什么,你账号密码是对的,是这样吧,啊说明账号密码。
04:05
正确OK吧,好,需要继续向下什么呢?验证其他的。的这个啊字段信息OK吧,好,我们要从这个user中啊get到哪些信息呢。Exp lock。State以及IPS这个咱们是不是还得验证什么呀,验证失效。时间什么叫失效时间呢?啊,也就是说这个这个用户啊,你可以给他设置一个时间,比如说啊呃,我们来一个临时的这个用户,我给他设置的这个时间呢,就是一周过了这一周有可能你离开咱们这个公司了啊,比如说咱们这个啊测试员过来了啊,离开公司之后,是不是相当于你再登,是不是登不进来了,超时了,OK吧,好lockate啊,锁定状态。
05:07
这个东西好理解啊,如果零是什么呢?零什么这东西怎么记啊?零像什么?是不是像锁头啊,一像什么钥匙呗,行啊,咱们来看啊,啊验证锁定状态,如果是一的话,是不是让你等啊,零不让登OK吧,那锁定状态表示什么意思啊?这个咱们用最直白的话来讲,就是比如说你玩游戏开外挂了,被我查到了,我我锁你,我把你这个账号给锁上了。你能说咱们这个账号密码这条记录没了吗?他他还有,但是你这个账号被锁上OK吧,好呃,接下来IPS啊,这个是咱们来验证。啊,这个啊,允许咱验证啊,咱们这个啊,浏览器端的这个IP地址啊,是否有效OK吧,是否有效好,那么对于这个IPS呢,大家注意看啊,比如说我们现在在表中的这个记录。
06:17
嗯,纹路IPS大家注意看啊,比如说我现在来一个192.168.1.1啊,大家注意多个IP是用逗号分割呀,1.2,比如说再来个127.0.0.2是不是代表本机啊对吧?好那家注意,比如说我现在浏览器发过来一个请求,我验账号密码对。我验失效时间没过期,我验锁定状态,唯一是属于开启状态,但是呢,我浏览器发过来的这个请求,我验一下你的IP地址是192.168.1.100,我让你访问吗。为什么你没有在我允许访问的IP地址的这个数组的范围之内?能理解吧?
07:02
OK吗?也就是说往往我们这种企业级项目,我们在企业里边都是属于一种,比如说大家互相之间连这个局域网允许访问的IP地址已经被我们记录好了,OK吗?所以说外来人员用外来这个IP地址啊,即使你账号密码无意间取得了,或者盗取了,但是你IP地址不行,我也不让你访问。OK吗?好行,这个就是咱们啊要做的这个相应的这个登录操作啊,需要验的东西还是比较多的,但是呢,这个也远远不止这些东西啊,我们还要结合一个。这个自定异常的方式啊,啊,咱们尽量把它做的稍微高级一些,OK吧,其实返回标记位也可以,对不对?好啊,自定异常咱们回去再看一看啊,再有一个就是啊,如何取得浏览器端的这个IP地址。也需要你回去看一看怎么去。啊行啊,反正你们能上外网对不对啊,用request对象还是用response对象。
08:05
Request与请求相关嘛,对不对,与请求相关啊,request.get remote a DR,用这个方法能够取得IP地址,咱们后天回来用就行了,OK吧,行啊,回去你们也可以自己先看一看,OK吧,那么我们今天的这个任务大家注意啊,就是把这个项目给我搭起来,把这个服务器啊给我重新创建一个干干净净的OK吧,啊,咱们后天回来开始做项目了,OK吧,行吧。
我来说两句