springMVC+request.session实现用户登录和访问权限控制

用springmvc mybatis实现用户登录登出功能,使用session保持登录状态,并实现禁止未登录的用户访问。感谢谷歌资源,在这里做个学习记录加深自己的印象。
原文在我的https://my.oschina.net/finchxu/blog/3010138
接着上次的整合https://my.oschina.net/finchxu/blog/3007984

上传到了github方便查看https://github.com/finch-xu/springbook/tree/1.2.6

src
 └── main── java
     │      └── cn── book
     │               ├── controller
     │               │   ├── BooksController.java
     │               │   ├── LoginInterceptor.java
     │               │   └── UsersController.java
     │               ├── mapper
     │               │   ├── BooksMapper.java
     │               │   ├── BooksMapper.xml
     │               │   ├── UsersMapper.java
     │               │   └── UsersMapper.xml
     │               ├── pojo
     │               │   ├── Bookadmin.java
     │               │   └── Useradmin.java
     │               └── service
     │                   ├── BooksServiceImpl.java
     │                   ├── BooksService.java
     │                   ├── UsersServiceImpl.java
     ├── resources       └── UsersService.java
     │   ├── applicationContext-dao.xml
     │   ├── applicationContext-service.xml
     │   ├── applicationContext-trans.xml
     │   ├── jdbc.properties
     │   ├── log4j.properties
     │   ├── spring-mvc.xml
     │   └── sqlMapConfig.xml
     └── webapp
           ├── index.jsp
           └── WEB-INF
               ├── jsp
               │   ├── bookDetail.jsp
               │   ├── fail.jsp
               │   ├── home.jsp
               │   ├── listBooks.jsp
               │   ├── updatepage.jsp
               │   └── userlogin.jsp
               ├── static
               │   ├── img
               │   └── js
               │       └── jquery3.js
               └── web.xml

先看controller吧,还是两步,进入/home/userlogin页面,然后输入用户名和密码开始登陆,验证用户名和密码,正确就建立session保持状态,错误就提示重新输入。

@Controller
@RequestMapping("/home")
public class UsersController {
    @Autowired
    private UsersService usersService;

    //进入login页面
    @RequestMapping("/userlogin")
    public String userlogin(){
        return "userlogin";
    }
    //执行login操作,匹配用户名和密码,建立session持久连接
    @RequestMapping(value = "/login",method = RequestMethod.POST)
    public String login(Useradmin useradmin, Model model, HttpServletRequest request){
        useradmin = usersService.checkLogin(useradmin.getUser_name(),useradmin.getUser_password());
        if (useradmin != null){
            model.addAttribute(useradmin);
            request.getSession(true).setAttribute("useradmin",useradmin);
            return "redirect:/a/listBooks";
        }else {
            model.addAttribute("message","登录名或密码错误!");
            return "userlogin";
        }
    }
    //logout登出,其实就是删除之前登录时设置的session
    @RequestMapping("/logout")
    public String logout(HttpServletRequest request) {
        request.getSession().removeAttribute("useradmin");
        return "redirect:userlogin";
    }
}

service部分实现验证用户密码正确与否

接口
@Service
public interface UsersService {
    Useradmin checkLogin(String user_name,String user_password);
}
实现
@Service
@Transactional
public class UsersServiceImpl implements UsersService{
    @Autowired
    private UsersMapper usersMapper;
    @Override
    public Useradmin checkLogin(String user_name,String user_password){
        Useradmin useradmin = usersMapper.findUserByName(user_name);
        if (useradmin != null && useradmin.getUser_password().equals(user_password)){
            return useradmin;
        }
        return null;
    }
}

然后要设置访问控制,只有登录的用户才能访问所有页面,当然这个/home/userlogin页面肯定要排除不然怎么登录啊。下边写一个拦截器。

重写了HandlerInterceptor的接口,三个方法,这里只用preHandle()方法。preHandle()方法,boolean布尔类型,false表示请求结束,true代表继续执行(如果是最后一个拦截器那么就会调用当前controller的方法)

public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //获取请求的地址(根域名以外的部分)
        String uri = request.getRequestURI();
        if (uri.indexOf("/home/userlogin") >= 0){
            return true;
        }
        //获取session,有就是说明已经登录,没有就是拦截访问并跳转到登录页面
        HttpSession session = request.getSession();
        Useradmin useradmin = (Useradmin) session.getAttribute("useradmin");
        if (useradmin != null){
            return true;
        }
        request.setAttribute("msg","还没登陆!快去登陆啊!");
        request.getRequestDispatcher("/WEB-INF/jsp/userlogin.jsp").forward(request,response);
        return false;
    }
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
    }
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
    }
}

写个userlogin.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>


    快登录!
    
    
    
    


欢迎登录图书管理系统

${message }

<%--这里显示上边的controller里边用户或者密码错误的信息--%>
用户名:
密码:

当然还有实体类和mapper

pojo:
public class Useradmin {
    Integer user_id;
    String user_name;
    String user_password;
    ...get和set...省略
}

mapper.java:
public interface UsersMapper {Useradmin findUserByName(String user_name);}

mapper.xml:



    
        useradmin
    
    
        user_id,user_name,user_password
    
    

感谢谷歌提供的资源。

你可能感兴趣的:(springMVC+request.session实现用户登录和访问权限控制)