SpringBoot源码解析——登录实现与拦截器篇

需求:

springboot登陆页面进行登陆验证,并完成登陆跳转。错误的账户提示用户名密码错误,正确的账户跳转到dashboard页面。 

同时加上登陆拦截器,对于错误的账户不允许直接访问dashboard页面。

需要源码,请加微信号,进技术交流群,发送springboot101,免费获取此文章源码。

或者下载源码

 实现步骤:

SpringBoot源码解析——登录实现与拦截器篇_第1张图片

一  登陆验证 

实现输入正确的用户名密码直接进入dashboard页面,输入错误提示用户名密码错误。

  1. 要实现登录,我们需要先编写一个登录的controller类:

@Controller
public class LoginController {

    @RequestMapping("login")
    public String gologin()
    {
        return "login";
    }

    @PostMapping(value="/login")
    public String login(@RequestParam("username") String username, @RequestParam("password") String password, Map map,
                        HttpSession session){

        //验证用户名和密码,输入正确,跳转到dashboard
        if(!StringUtils.isEmpty(username)&&"123".equals(password)){

            session.setAttribute("userName",username);
            System.out.println("----" + username);
            map.put("age",30);
            return "redirect:/dashboard";

        }
        else  //输入错误,清空session,提示用户名密码错误
        {
            session.invalidate();
            map.put("msg","用户名密码错误");
            return "login";
        }
    }


    @RequestMapping("dashboard")
    public String goMain(Map map)
    {
        map.put("name","zhangfang");
        map.put("age",28);
        map.put("sex","女");
        return "dashboard";
    }
}

(1)发送post请求,代替了RequestMapping(value="/login", method="post")

(2)跳转页面时使用  return ”redirect:/ dashboard“,而不是 return ”dashboard“ .

 return ”redirect:/ dashboard“,会直接调用controller,  

 return ”dashboard“ 只会访问目录下的文件

2. 登陆页面 login.html




    
    
    
    
    Signin Template for Bootstrap
    
    
    
    



    
    
    Please sign in
    


    Username
                required="" autofocus="">
    Password
                required="">
    
        
    

    Sign in
    © 2019-2020



(1)action 配置为th:action="@{/login}" method="post"

添加th:action,告诉模板,我们要跳转的请求是/login,而且是post请求的;

告诉模板,我们的参数名称是username和password,这也是controller类中设定的参数值,要完全一致。 

(3)我们之前说如果账号密码不对,要有个msg提示,可这msg在模板中并没有表现,所以,我们要在html中添加一段关于msg的判断:如果msg是空,就不展示mgs,如果不为空就展示:我在下方还用到了th:if语句,这个在官方文档中有记录如何使用,而且优先级比较高,所以会优先判断这个方法是否生效,然后才展示text。

3.简单dashboard页面




    
    Title


注册成功


姓名:
年龄:
性别:

4. properties配置

server.servlet.context-path=/tiger
server.port=8091
spring.thymeleaf.cache=false

 为了开发方便,我们还可以将application.properties中添加一个 禁用缓存的参数: spring.thymeleaf.cache=fasle ,这样html页面有改动的时候,我们只需要用快捷键crtl+F9或者点击如图的编译按钮,重新编译下就可以在页面看结果,而不需要再次启动Tomcat服务了

5. 运行效果

SpringBoot源码解析——登录实现与拦截器篇_第2张图片

 

二. 配置拦截器

我们在不输入用户名密码的时候,在地址栏里直接输入

http://localhost:8091/tiger/dashboard 也能直接访问地址。这是不允许的。所以需要配置拦截器,当用户密码不正确的时候,页面直接跳转到登陆页面,并显示无权限访问。

1.先添加一个HandlerInterceptor拦截器

我们新建一个登录的拦截器在component包下,名字就叫  LoginHandlerInterceptor (实现接口HandlerInterceptor),IDEA编译器,我们按ctrl+O,把需要用到的三个接口都拉出来,然后开始编写:

 

@Component
public class LoginHandlerInterceptor implements HandlerInterceptor {
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        Object user = request.getSession().getAttribute("userName");
        System.out.println("afterCompletion----" + user + " ::: " + request.getRequestURL());
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        Object user = request.getSession().getAttribute("userName");
        System.out.println("postHandle----" + user + " ::: " + request.getRequestURL());

    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        Object user = request.getSession().getAttribute("userName");
        System.out.println("preHandle----" + user + " ::: " + request.getRequestURL());

        if (user == null) {
            request.setAttribute("msg","无权限请先登录");
            // 获取request返回页面到登录页
            request.getRequestDispatcher("/index.html").forward(request, response);
            return false;
        }
        return true;
    }

}

上边配置的session需要取值才能做判断,那么我们需要在loginController中设置这个session值,以让它生效: session.setAttribute("userName",username);

2. 配置WebMvcConfigurer 拦截器

要让登录有个拦截器的功能,就是除了访问首页我们可以,其他未登录的都拦截下来,所以,需要在MyMvcConfig中添加一个拦截器,让上边的配置都有作用:

@Configuration
public class MyWebMvcConfigurer implements WebMvcConfigurer {
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
                registry.addViewController("/index.html").setViewName("login");
           }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {


        registry.addInterceptor(new LoginHandlerInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/login","/index.html","/tiger/login")
                .excludePathPatterns("/assets/**");

    }

}

// 添加拦截的请求,并排除几个不拦截的请求

3. 运行效果

这样,除了首页的请求意外,其他请求都会被拦截下来,我们再看这样配置以后的效果:

当我们直接访问http://localhost:8091/tiger/dashboard时:

这时候,就只能通过拦截器排除的那几个请求来访问和登录后才能正常访问了

SpringBoot源码解析——登录实现与拦截器篇_第3张图片

 

 

 

 

 

 

你可能感兴趣的:(springboot)