本篇实现F7功能(见红色部分)
功能序号 | HTTP谓词(HTTP verbs) | API | 描述 |
F1 | GET | /api/users |
管理员获取用户列表 |
F2 | POST | /api/users |
管理员添加用户 |
F3 | PATCH | /api/users/{id}/role | 管理员修改用户角色 |
F4 | PATCH | /api/users/{id}/state | 管理员锁定/解锁用户 |
F5 | GET | /api/users/{id} | 用户获取自己的信息 |
F6 | PUT | /api/users/{id} | 用户更新自己的信息 |
F7 | PATCH | /api/users/{id} |
用户修改密码 |
代码如下:
1 [HttpPatch] 2 [Route("{id}/password")] 3 public ContentResult ModifyPassword(int id) 4 { 5 string oldPwd = Request.Form["oldPwd"]; 6 string newPwd = Request.Form["newPwd"]; 7 _userDao.UpdatePassword(id, oldPwd, newPwd); 8 9 return Content("{'result':'success!'}"); 10 }
在具体的项目中,新增用户的时候一般会用MD5对密码进行加密后再保存到数据库中,
以防止明文密码被泄露,当用户修改密码的时候,先对用户输入的旧密码做MD5加密,
然后结合userid做条件查询判断输入的旧密码是否正确,如果正确才做修改的动作,否则给出旧密码不正确的提示。
附:数据的加密解密
数据的加密解密算法有MD5、DES、RSA等很多种,分别用在不同的场合,其分类见下表,供参考: