基本介紹
博客最基本的功能就是讓作者能夠自由發布自己的文章,分享自己觀點,記錄學習的程序,Halo 為用戶提供了發布文章和展示自定義頁面的功能,下面我們分析一下這些功能的實作程序,
管理員發布文章
Halo 專案中,文章和頁面的物體類分別為 Post 和 Sheet,二者都是 BasePost 的子類,BasePost 對應資料庫中的 posts 表,posts 表既存盤了文章的資料,又存盤了頁面的資料,那么專案中是如何區分文章和頁面的呢?下面是 BasePost 類的原始碼(僅展示部分代碼):
@Data
@Entity(name = "BasePost")
@Table(name = "posts", indexes = {
@Index(name = "posts_type_status", columnList = "type, status"),
@Index(name = "posts_create_time", columnList = "create_time")})
@DiscriminatorColumn(name = "type", discriminatorType = DiscriminatorType.INTEGER,
columnDefinition = "int default 0")
@ToString(callSuper = true)
@EqualsAndHashCode(callSuper = true)
public class BasePost extends BaseEntity {
@Id
@GeneratedValue(strategy = GenerationType.IDENTITY, generator = "custom-id")
@GenericGenerator(name = "custom-id", strategy = "run.halo.app.model.entity.support"
+ ".CustomIdGenerator")
private Integer id;
/**
* Post title.
*/
@Column(name = "title", nullable = false)
private String title;
/**
* Post status.
*/
@Column(name = "status")
@ColumnDefault("1")
private PostStatus status;
// 此處省略部分代碼
}
我們知道,Halo 使用 JPA 來創建資料表、存盤和獲取表中的資訊,上述代碼中,注解 @DiscriminatorColumn 是之前文章中沒有介紹過的,@DiscriminatorColumn 屬于 JPA 注解,它的作用是當多個物體類對應同一個資料表時,可使用一個欄位進行區分,name 指定該欄位的名稱,discriminatorType 是該欄位的型別,columnDefinition 設定該欄位的默認值,由此可知,欄位 type 是區分文章和頁面的依據,下面是 Post 類和 Sheet 類的原始碼:
// Post
@Entity(name = "Post")
@DiscriminatorValue(value = "https://www.cnblogs.com/johnlearning/p/0")
public class Post extends BasePost {
}
// Sheet
@Entity(name = "Sheet")
@DiscriminatorValue("1")
public class Sheet extends BasePost {
}
Post 和 Sheet 都沒有定義額外的屬性,二者的區別僅在于注解 @DiscriminatorValue 設定的 value 不同,上文提到,@DiscriminatorColumn 指明了用作區分的欄位,而 @DiscriminatorValue 的作用就是指明該欄位的具體值,也就是說,type 為 0 時表示文章,為 1 時表示頁面,另外,這里也簡單介紹一下 @Index 注解,該注解用于宣告表中的索引,例如 @Index(name = "posts_type_status", columnList = "type, status") 表示在 posts 表中創建 type 和 status 的復合索引,索引名稱為 posts_type_status,
下面我們繼續分析文章是如何發布的,首先進入到管理員界面,然后點擊 "文章" -> "寫文章",之后就可以填寫內容了:
為了全面了解文章發布的程序,我們盡量將能填的資訊都填上,點擊 "發布",觸發 /api/admin/posts 請求:
api/admin/posts 請求在 PostController 中定義:
@PostMapping
@ApiOperation("Creates a post")
public PostDetailVO createBy(@Valid @RequestBody PostParam postParam,
@RequestParam(value = "https://www.cnblogs.com/johnlearning/p/autoSave", required = false, defaultValue = "https://www.cnblogs.com/johnlearning/p/false") Boolean autoSave
) {
// 將 PostParam 物件轉化為 Post 物件
// Convert to
Post post = postParam.convertTo();
// 根據引數創建文章
return postService.createBy(post, postParam.getTagIds(), postParam.getCategoryIds(),
postParam.getPostMetas(), autoSave);
}
該請求接收兩個引數,即 postParam 和 autoSave,postParam 存盤我們填寫的文章資訊,autoSave 是與系統日志有關的引數,默認為 false,服務器收到請求后,首先將接收到的 PostParam 物件轉化為 Post 物件,然后從 PostParam 中提取出文章標簽、分類、元資料等,接著呼叫 createBy 方法創建文章,createBy 方法的處理邏輯為:
public PostDetailVO createBy(Post postToCreate, Set<Integer> tagIds, Set<Integer> categoryIds,
Set<PostMeta> metas, boolean autoSave) {
// 創建或更新文章
PostDetailVO createdPost = createOrUpdate(postToCreate, tagIds, categoryIds, metas);
if (!autoSave) {
// 記錄系統日志
// Log the creation
LogEvent logEvent = new LogEvent(this, createdPost.getId().toString(),
LogType.POST_PUBLISHED, createdPost.getTitle());
eventPublisher.publishEvent(logEvent);
}
return createdPost;
}
該方法會呼叫 createOrUpdate 方法創建文章,由于 autoSave 為 false,所以文章創建完成后會記錄一條關于文章發布的系統日志,繼續進入 createOrUpdate 方法,查看創建文章的具體程序:
private PostDetailVO createOrUpdate(@NonNull Post post, Set<Integer> tagIds,
Set<Integer> categoryIds, Set<PostMeta> metas) {
Assert.notNull(post, "Post param must not be null");
// 查看創建或更新的文章是否為私密文章
// Create or update post
Boolean needEncrypt = Optional.ofNullable(categoryIds)
.filter(HaloUtils::isNotEmpty)
.map(categoryIdSet -> {
for (Integer categoryId : categoryIdSet) {
// 文章分類是否設有密碼
if (categoryService.categoryHasEncrypt(categoryId)) {
return true;
}
}
return false;
}).orElse(Boolean.FALSE);
// 如果文章的密碼不為慷訓者所屬分類設有密碼, 那么該文章就屬于私密文章
// if password is not empty or parent category has encrypt, change status to intimate
if (post.getStatus() != PostStatus.DRAFT
&& (StringUtils.isNotEmpty(post.getPassword()) || needEncrypt)
) {
post.setStatus(PostStatus.INTIMATE);
}
// 格式化文章的內容, 檢查文章的別名是否有重復, 都沒問題就創建文章
post = super.createOrUpdateBy(post);
// 移除文章原先系結的標簽
postTagService.removeByPostId(post.getId());
// 移除文章原先系結的分類
postCategoryService.removeByPostId(post.getId());
// 新設定的標簽
// List all tags
List<Tag> tags = tagService.listAllByIds(tagIds);
// 新設定的分類
// List all categories
List<Category> categories = categoryService.listAllByIds(categoryIds, true);
// Create post tags
List<PostTag> postTags = postTagService.mergeOrCreateByIfAbsent(post.getId(),
ServiceUtils.fetchProperty(tags, Tag::getId));
log.debug("Created post tags: [{}]", postTags);
// Create post categories
List<PostCategory> postCategories =
postCategoryService.mergeOrCreateByIfAbsent(post.getId(),
ServiceUtils.fetchProperty(categories, Category::getId));
log.debug("Created post categories: [{}]", postCategories);
// 移除文章原有的元資料并將新設定的元資料系結到該文章
// Create post meta data
List<PostMeta> postMetaList = postMetaService
.createOrUpdateByPostId(post.getId(), metas);
log.debug("Created post metas: [{}]", postMetaList);
// 當文章創建或更新時清除對所有客戶端的授權
// Remove authorization every time an post is created or updated.
authorizationService.deletePostAuthorization(post.getId());
// 回傳文章的資訊, 便于管理員界面展示
// Convert to post detail vo
return convertTo(post, tags, categories, postMetaList);
}
-
檢查當前創建或更新的文章是否為私密文章,如果文章設有密碼,或者文章所屬的分類設有密碼,那么就將文章的狀態改為 INTIMATE,表示該文章屬于私密文章,
-
對文章的內容進行格式化,也就是將原始內容轉化為能夠在前端展示的帶有 HTML 標簽的內容,然后檢查文章的別名是否有重復,檢查無誤后在 posts 表中創建該文章,
-
移除文章原先系結的所有標簽和分類,
-
為文章重新系結標簽和分類,以標簽為例,系結的邏輯為:首先查詢出文章原先系結的標簽,記為集合 A,然后將新設定的標簽記為集合 B,之后在 post_tags 表中洗掉集合 A 中存在但集合 B 中不存在的記錄,并創建集合 B 中不存在而集合 A 中存在的記錄,步驟 4 其實和步驟 3 是有沖突的,因為步驟 3 將文章原先系結的標簽洗掉了,所以集合 A 中的元素總是為 0,實際上步驟 3 中的操作是多余的,可以將其注釋掉,
-
移除文章原有的元資料,將新設定的元資料系結到該文章,
-
洗掉對所有客戶端的文章授權,文章授權是針對私密文章設定的,在下節中我們會分析一下文章授權的作用,
-
回傳文章的具體資訊,供管理員頁面展示,
執行完以上步驟,一篇文章就創建或更新完成了:
用戶端訪問文章
本節介紹用戶(普通用戶,非管理員)訪問文章的具體程序,上文中,我們在創建文章時為文章設定了密碼,因此該文章屬于私密文章,Halo 為私密文章設定了的 "授權" 機制,授權指的是當用戶首次訪問私密文章時,需要填寫訪問密碼,服務器收到請求后,會檢查用戶的密碼是否正確,如果正確,那么服務端會對客戶端進行授權,這樣當用戶在短時間內再次訪問該文章時可以不用重復輸入密碼,
默認情況下私密文章是不會在博客首頁展示的,為了測驗,我們修改 PostModel 中的 list 方法,首先將下面的代碼注釋掉:
Page<Post> postPage = postService.pageBy(PostStatus.PUBLISHED, pageable);
然后新增如下代碼:
PostQuery query = new PostQuery();
query.setStatuses(new HashSet<>(Arrays.asList(PostStatus.PUBLISHED, PostStatus.INTIMATE)));
Page<Post> postPage = postService.pageBy(query, pageable);
這樣,博客主頁就可以展示狀態為 "已發布" 和 "私密" 的文章了:
點擊 "我的第一篇文章",觸發 /archives/first 請求,first 為文章的別名 slug,該請求由 ContentContentController 的 content 方法處理(僅展示部分代碼):
@GetMapping("{prefix}/{slug}")
public String content(@PathVariable("prefix") String prefix,
@PathVariable("slug") String slug,
@RequestParam(value = "https://www.cnblogs.com/johnlearning/p/token", required = false) String token,
Model model) {
PostPermalinkType postPermalinkType = optionService.getPostPermalinkType();
if (optionService.getArchivesPrefix().equals(prefix)) {
if (postPermalinkType.equals(PostPermalinkType.DEFAULT)) {
// 根據 slug 查詢出文章的
Post post = postService.getBySlug(slug);
return postModel.content(post, token, model);
}
// 省略部分代碼
}
}
上述方法首先根據 slug 查詢出 title 為 "我的第一篇文章" 的文章,然后呼叫 postModel.content 方法封裝文章的資訊,postModel.content 方法的處理邏輯如下:
public String content(Post post, String token, Model model) {
// 文章在回收站
if (PostStatus.RECYCLE.equals(post.getStatus())) {
// Articles in the recycle bin are not allowed to be accessed.
throw new NotFoundException("查詢不到該文章的資訊");
} else if (StringUtils.isNotBlank(token)) {
// If the token is not empty, it means it is an admin request,
// then verify the token.
// verify token
String cachedToken = cacheStore.getAny(token, String.class)
.orElseThrow(() -> new ForbiddenException("您沒有該文章的訪問權限"));
if (!cachedToken.equals(token)) {
throw new ForbiddenException("您沒有該文章的訪問權限");
}
// 手稿
} else if (PostStatus.DRAFT.equals(post.getStatus())) {
// Drafts are not allowed bo be accessed by outsiders.
throw new NotFoundException("查詢不到該文章的資訊");
//
} else if (PostStatus.INTIMATE.equals(post.getStatus())
&& !authenticationService.postAuthentication(post, null)
) {
// Encrypted articles must has the correct password before they can be accessed.
model.addAttribute("slug", post.getSlug());
model.addAttribute("type", EncryptTypeEnum.POST.getName());
// 如果激活的主題定義了輸入密碼頁面
if (themeService.templateExists(POST_PASSWORD_TEMPLATE + SUFFIX_FTL)) {
return themeService.render(POST_PASSWORD_TEMPLATE);
}
// 進入輸入密碼頁面
return "common/template/" + POST_PASSWORD_TEMPLATE;
}
post = postService.getById(post.getId());
if (post.getEditorType().equals(PostEditorType.MARKDOWN)) {
post.setFormatContent(MarkdownUtils.renderHtml(post.getOriginalContent()));
} else {
post.setFormatContent(post.getOriginalContent());
}
postService.publishVisitEvent(post.getId());
postService.getPrevPost(post).ifPresent(
prevPost -> model.addAttribute("prevPost", postService.convertToDetailVo(prevPost)));
postService.getNextPost(post).ifPresent(
nextPost -> model.addAttribute("nextPost", postService.convertToDetailVo(nextPost)));
List<Category> categories = postCategoryService.listCategoriesBy(post.getId(), false);
List<Tag> tags = postTagService.listTagsBy(post.getId());
List<PostMeta> metas = postMetaService.listBy(post.getId());
// Generate meta keywords.
if (StringUtils.isNotEmpty(post.getMetaKeywords())) {
model.addAttribute("meta_keywords", post.getMetaKeywords());
} else {
model.addAttribute("meta_keywords",
tags.stream().map(Tag::getName).collect(Collectors.joining(",")));
}
// Generate meta description.
if (StringUtils.isNotEmpty(post.getMetaDescription())) {
model.addAttribute("meta_description", post.getMetaDescription());
} else {
model.addAttribute("meta_description",
postService.generateDescription(post.getFormatContent()));
}
model.addAttribute("is_post", true);
model.addAttribute("post", postService.convertToDetailVo(post));
model.addAttribute("categories", categoryService.convertTo(categories));
model.addAttribute("tags", tagService.convertTo(tags));
model.addAttribute("metas", postMetaService.convertToMap(metas));
if (themeService.templateExists(
ThemeService.CUSTOM_POST_PREFIX + post.getTemplate() + SUFFIX_FTL)) {
return themeService.render(ThemeService.CUSTOM_POST_PREFIX + post.getTemplate());
}
return themeService.render("post");
}
-
如果文章狀態為 "草稿" 或 "位于回收站",那么向前端反饋無文章資訊,如果請求的 Query 中存在 token,那么該請求為一個 admin 請求(與管理員在后臺瀏覽文章時發送的請求是類似的,只不過在管理員界面訪問文章時 token 存盤在請求的 Header 中,這里的 token 存盤在請求的 Query 引數中),此時檢查 token 是否有效,如果文章狀態為 "私密" 且客戶端并未獲得 "授權",那么重定向到密碼輸入頁面,否則執行如下步驟,
-
對文章內容進行格式化,記錄文章被訪問的系統日志,
-
在 model 中封裝文章的內容、標簽、分類、元資料、前一篇文章、后一篇文章等資訊,然后利用 FreeMaker 基于 post.ftl 檔案(已激活主題的)生成 HTML 頁面,
對于 "已發布" 和 "已獲得授權" 的文章,請求處理完成后用戶可直接看到文章的內容,由于 "我的第一篇文章" 屬于私密文章且并未對用戶進行授權,因此頁面發生了重定向:
輸入密碼后,點擊 "驗證",觸發 content/post/first/authentication 請求,該請求由 ContentContentController 的 password 方法處理:
@PostMapping(value = "https://www.cnblogs.com/johnlearning/p/content/{type}/{slug:.*}/authentication")
@CacheLock(traceRequest = true, expired = 2)
public String password(@PathVariable("type") String type,
@PathVariable("slug") String slug,
@RequestParam(value = "https://www.cnblogs.com/johnlearning/p/password") String password) throws UnsupportedEncodingException {
String redirectUrl;
// 如果 type 為 post
if (EncryptTypeEnum.POST.getName().equals(type)) {
// 授權操作
redirectUrl = doAuthenticationPost(slug, password);
} else if (EncryptTypeEnum.CATEGORY.getName().equals(type)) {
redirectUrl = doAuthenticationCategory(slug, password);
} else {
throw new UnsupportedException("未知的加密型別");
}
return "redirect:" + redirectUrl;
}
因為 URL 中的 type 為 post(我們訪問的是文章),因此由 doAuthenticationPost 方法為客戶端授權:
private String doAuthenticationPost(
String slug, String password) throws UnsupportedEncodingException {
Post post = postService.getBy(PostStatus.INTIMATE, slug);
post.setSlug(URLEncoder.encode(post.getSlug(), StandardCharsets.UTF_8.name()));
authenticationService.postAuthentication(post, password);
BasePostMinimalDTO postMinimalDTO = postService.convertToMinimal(post);
StringBuilder redirectUrl = new StringBuilder();
if (!optionService.isEnabledAbsolutePath()) {
redirectUrl.append(optionService.getBlogBaseUrl());
}
redirectUrl.append(postMinimalDTO.getFullPath());
return redirectUrl.toString();
}
上述代碼中,authenticationService.postAuthentication(post, password); 是為客戶端進行授權操作的,授權完成后服務器會將請求重定向到 /archives/first,如果授權成功那么用戶就可以看到文章的內容,如果授權失敗那么仍然處于 "密碼輸入" 頁面,進入到 postAuthentication 方法查看授權的具體程序(省略部分代碼):
public boolean postAuthentication(Post post, String password) {
// 從 cacheStore 中查詢出當前客戶端已獲得授權的文章 id
Set<String> accessPermissionStore = authorizationService.getAccessPermissionStore();
// 如果文章的密碼不為空
if (StringUtils.isNotBlank(post.getPassword())) {
// 如果已經受過權
if (accessPermissionStore.contains(AuthorizationService.buildPostToken(post.getId()))) {
return true;
}
// 如果密碼正確就為客戶端授權
if (post.getPassword().equals(password)) {
authorizationService.postAuthorization(post.getId());
return true;
}
return false;
}
// 省略部分代碼
}
-
首先利用 cacheStore 查詢出當前客戶端已獲得授權的文章 id,cacheStore 是一個以 ConcurrentHashMap 為容器的內部快取,該操作指的是從快取中查詢出 key 為 "ACCESS_PERMISSION: sessionId" 的 value(一個 Set 集合),其中 sessionId 是當前 session 的 id,我們在前一篇文章中介紹過 Halo 中的 3 個過濾器,用戶端(非管理員)發送的瀏覽文章的請求會被 ContentFilter 攔截,且每次攔截后都會執行 doAuthenticate 方法,該方法中的
request.getSession(true);保證了服務端一定會創建一個 session,session 創建完成后存盤在服務端,默認情況下服務端會為客戶端分配一個特殊的 cookie,名稱為 "JSESSIONID",其存盤的值就是 session 的 id,之后客戶端發送請求時,服務端可以通過請求中的 cookie 查詢出存盤的 session,并根據 session 確定客戶端的身份,因此可以使用 "ACCESS_PERMISSION: sessionId" 作為 key 來保存當前客戶端已獲得授權的文章 id, -
判斷文章的密碼是否為空,不為空就表示文章本身屬于私密文章,為空表示文章屬于設有密碼的分類,因為文章設有密碼,所以繼續執行下面的步驟,
-
查看 accessPermissionStore 中(步驟 1 查詢出的 Set 集合)是否包含正在訪問的文章的 id,如果包含,那么就表示已為當前客戶端授權過,不包含的話繼續執行下面的步驟,
-
判斷用戶輸入的密碼與文章的密碼是否相同,相同的話就為客戶端授權,也就是在 accessPermissionStore 中存盤當前文章的 id,
授權成功后,客戶端再次訪問該私密文章時,服務器可以根據 cookie 得到 sessionId,然后從 cacheStore 中查詢出 key 為 "ACCESS_PERMISSION: sessionId" 的 value,判斷 value 中是否包含當前文章的 id,如果包含,那么就表示客戶端已經獲得了文章的訪問權限,服務器可向前端回傳文章內容,這個程序對應的是前文中 postModel.content 方法的處理邏輯,
了解了 Halo 中的 "文章授權" 機制后,我們就能明白為什么服務器在創建或更新文章時會洗掉對所有客戶端的授權,因為此時文章的資訊發生了變化,密碼也可能重置,因此客戶端需要重新輸入密碼,結合前一篇文章我們可以得出結論:管理員訪問管理員界面上的功能時,服務器根據 Request Headers 中的 token 來確定管理員的身份,普通用戶訪問私密文章時,服務器根據 cookie 判斷用戶是否具有文章的訪問權限,cookie 和 token 是兩種非常重要的身份認證方式,
客戶端(瀏覽器)保存的cookie:
客戶端訪問文章時請求中攜帶 cookie:
元資料
元資料指的是描述資料屬性的資訊,Halo 中可為文章設定元資料,創建或更新文章時,點擊 "高級" 選項后即可添加元資料,默認的主題 caicai_anatole 沒有提供可使用的元資料,所以我們將更主題更換為 joe2.0(其它主題也可),為文章添加元資料:
上圖中,我們為 "我的第一篇文章" 添加了一個元資料,其中 meta_key 為 "enable_like",meta_value 為 "false",表示該文章不允許點贊,前文中介紹過,用戶訪問文章時,服務器會將文章的資訊進行封裝,其中就包括文章的元資料,封裝完成后,由 FreeMaker 基于 post.ftl 檔案生成用于瀏覽的 HTML 頁面,joe2.0 主題的 post.ftl 檔案會根據 "enable_like" 的值決定是否顯示點贊按鈕,
文章 "Hello Halo" 可以點贊:
"我的第一篇文章" 不可以點贊:
除了 "enable_like",還可以設定文章是否支持 mathjax 以及設定文章中圖片的寬度等,
自定義頁面
Halo 中除文章外,博主還可以對外分享自定義的頁面,例如博客主頁的 "關于頁面" 就是系統在初始化博客時為我們創建的頁面,頁面和文章的創建、查看等操作是相似的,所以代碼的具體執行程序就不再介紹了,頁面創建完成后,在管理員界面的依次點擊 "外觀" -> "選單" -> "其他" -> "從系統預設鏈接添加" -> "自定義頁面" -> "添加" 即可在博客主頁完成頁面的展示:
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/464976.html
標籤:Java
上一篇:java特點、面向物件、資料型別