今天完成的任务：

1.继续昨天的进度，今天准备完成添加上传图片的功能。

想一下需要完成什么效果，用户中心可以看到自己的头像，并且点击更换头像的时候可以重新从本地选择，然后上传头像。

先去完成Controller里面的跳转。

写一下思路，就是首先将Controller里面的跳转写好，并且jsp中需要有一个更换头像的按钮，然后点击按钮到Controller里面执行，打开文件选择框，选择文件，获取到头像的文件名，再将文件名和七牛云的连接拼起来作为头像的外链，将这个外链更新到数据库里面的头像一栏。然后返回本页面，这这样就可以上传头像了。代码也比较简单。

@RequestMapping(value = "/change",method = RequestMethod.POST)
public String  changeHeader(String phonenumber,RedirectAttributes attributes){
    Student s6=studentService.findByP(phonenumber);
    String imageName= HeaderImage.imageUpload();//上传头像文件，并且获取到头像名。
    s6.setImage("http://oyz639jvh.bkt.clouddn.com/"+imageName);
    studentService.updateByP(s6);
    attributes.addAttribute("username",s6.getUsername());
    return "redirect:student/person/{username}";
}

界面就这样的。

注册

个人中心

绑定邮箱之后

头像上传之后

到现在算是把api都整合到项目里面了，但是这样还是不够。首先，账号密码没有放到配置文件里面，然后没有考虑到用户输入错误的情况，比如验证码输错，登录账号输错等应该怎么去处理，而不是直接页面报错。。。

更新完了以后头像的连接会失败。被清空。（解决了，因为mapping文件中没有写对应的字段。）

然后考虑输入错误怎么办，现在的做法是重新定向到当前的页面。。。就刷新一下，重新输入。

需要使用的账号密码都使用Spring配置注入，就都是用了set方法，然后配置文件里面注入属性的值。再去调用的Controller里面使用@Autowired注解来引用。三个都一样，也不难。

2.整合完了之后学习一下防盗链是什么。

2.整合完了之后学习一下防盗链是什么。

防盗链，顾名思义就是防止被盗链，即就是防止其它的网站来盗取你的链接。比如你的网站上有一个链接用来下载某资源的，但是别人可以获取你的链接的url,然后把这个url的链接放到自己的网页上，那么当其它的游客进入到这个盗取你链接的网站上也可以通过这个链接来下载这个资源了。一般都是小型网站来盗取大网站的资源，目的在于提高自己网站的访问量，但是服务器确实由被盗连的网站负责受损的！

解决办法就是把当前请求的主机与服务器的主机进行比对，如果不一样则就是恶意链接，反之则是正常链接。在http请求头里面有一个referer,通过这个来判断请求是不是从主页发送过来的，如果是就没问题，如果不是的话就认为是盗链。

参考：https://www.cnblogs.com/zhang-cb/p/6112467.html

那实现的方法，在阿里云上面就是直接打开一个防外链的设置就可以

明天计划：

 明天学习一下使用阿里云上传图片，然后在学习一下图片迁移。

遇到问题：

都是小问题。自己以前写的时候没注意到的一些。

收获：

api都用过一遍了

Spring注入一些加深。

getBean("")中需要获取的是Spring配置文件中bean的id。

禅道：

http://taskNaNteng.com/zentao/project-task-343.html