一、使用者模組

1、使用者登陸（請求引數：使用者名稱、密碼、HttpSession session）

a、將使用者名稱和密碼傳到後臺介面

b、把該使用者名稱到資料庫查詢是否存在該使用者名稱

c、如資料庫存在使用者名稱，把傳的密碼進行MD5雜湊，通過使用者名稱和密碼進行查詢使用者

d、將查詢出來的使用者將密碼置空，並將其放入到session中去，然後返回給前端

2、使用者登出（請求引數：HttpSession session）

a、將session裡面的當前使用者移除去

3、使用者註冊（請求引數：User user）

a、驗證使用者名稱、驗證郵箱（引出校驗的方法）

b、設定角色

c、密碼進行md5雜湊

d、插入資料庫

4、使用者名稱、郵箱後臺校驗（請求引數：String str,String type）型別對應為使用者名稱和郵箱

a、看type型別是不是等於username，在資料庫查使用者名稱是否存在，存在返回存在

b、看type型別是不是等於email，在資料庫查詢郵箱是否存在，存在返回存在

c、都不存在，校驗成功

5、獲取使用者登陸資訊（請求引數：HttpSession session）

a、從session裡面獲取使用者資訊

b、如session獲取為null，表示使用者未登陸，無法獲取當前使用者

6、通過使用者名稱獲

a、校驗使用者名稱是否存在

b、存在則通過使用者名稱查詢資料庫獲得question

7、檢查答案是否正確（請求引數：String username，String question,String answer)

a、通過使用者名稱、問題、答案查出使用者，有這使用者，則表示答案是這使用者並正確

b、後臺生成一個token放在本地cache中，重置密碼需要用這token

8、忘記密碼通過回答問題進行重置密碼（請求引數：String username,String passwordNew,String forgetToken）

a、forgetToken是否為空

b、驗證使用者名稱

c、從本地cache獲取token，並驗證token

d、驗證forgetToken和cache取出來的token是否相同

e、token相同，對新密碼進行md5雜湊，然後把使用者名稱和新密碼更新到資料庫裡面去

9、登陸狀態進行重置密碼（請求引數：HttpSession session,String passwordOld,String passwordNew）

a、驗證使用者是否登陸

b、通過使用者id和舊密碼查詢使用者

c、將新密碼進行md5雜湊，儲存到使用者裡面，並更新資料庫

10、更新使用者個人資訊（請求引數：HttpSession session,User user）

a、驗證使用者是否登陸

b、使用者名稱不能更新，檢驗email是否存在

c、將更新的使用者更新到資料庫裡面去

11、獲取個人詳細資訊，並把密碼置空（請求引數：HttpSession session）

a、驗證使用者是否登陸

b、通過使用者id查詢使用者

c、將查詢出來的密碼置空，並返回出去