个人资料编辑模块需实现字段校验、权限控制、数据一致性与操作留痕;前后端协同完成身份核验、敏感信息二次确认、头像OSS存储、手机号/邮箱验证码验证、版本号乐观锁及XSS过滤等关键功能。
资料编辑模块的核心功能
个人资料编辑模块负责用户修改昵称、头像、手机号、邮箱、性别、生日等基本信息。它不是单纯表单提交,而是需要校验、权限控制、数据一致性保障和操作留痕。
前后端分工与关键实现点
前端提供可编辑表单,支持图片上传(头像)、字段实时校验(如手机号格式)、敏感信息二次确认(如修改绑定手机);后端接收请求后需做身份核验(通过登录态 token 解析当前用户 ID)、字段合法性检查(如邮箱唯一性校验)、旧值比对(避免无变更也触发更新)、密码类字段单独处理(不参与 profile 更新)。
- 使用 DTO 接收参数,避免直接暴露 Entity 字段
- 头像建议存路径而非二进制,上传后保存到 OSS 或本地存储,返回 URL 写入数据库
- 手机号/邮箱变更应走“验证新值”流程:发短信/邮件验证码 → 前端提交验证码 → 后端校验通过再更新
- 记录操作日志(谁、什么时候、改了哪些字段),便于审计和问题追溯
数据库与接口设计建议
用户主表(user)保留基础字段,头像、简介等扩展字段可放在 user_profile 表中,解耦更利于后续扩展。RESTful 接口推荐用 PATCH /api/v1/users/me,语义上表示“局部更新当前用户”,比 PUT 更精准。
- 接口返回标准 Result 封装,成功时含更新后的精简数据(不含密码、token 等敏感字段)
- 并发场景下,如用户同时在两个设备编辑资料,可用版本号(version)或时间戳做乐观锁,避免覆盖写
- 头像更新后,前端应主动刷新缓存(如加时间戳参数 ?t=171xxxxx),防止旧图残留
安全与体验细节不能漏
资料编辑看似简单,但容易成为攻击入口。必须禁止前端传来的 user_id 被服务端盲信,始终以登录上下文为准;所有字符串字段做 XSS 过滤(如用 Apache Commons Text 的 StringEscapeUtils);手机号、邮箱更新成功后,原账号应自动退出其他端(可清 redis 中的 token 列表)。
立即学习“Java免费学习笔记(深入)”;
- 非管理员用户只能编辑自己的资料,后端必须校验 userId == 当前登录用户ID
- 昵称、签名等字段限制长度和非法字符(如 emoji、脚本标签),入库前 trim() 并判空
- 提供“恢复默认头像”按钮,对应后端重置为预设 URL 或 null 值(前端兜底显示默认图)
