1.把login页面也放入Thymeleaf模板引擎管理范围
通过创建自定义配置类,实现WebMvcConfigurer接口,可以扩展SpringBoot默认的MVC配置
作用:在现有自动SpringBoot自动配置的基础上,叠加自定义配置信息。例如:
-1. Spring MVC的多个路径的路由重定向;
-2. Spring MVC的拦截器设置;
实现方式:在项目路径下新建config——MyMvcConfig类,将其标注为:@Configuration,并实现WebMvcConfigurer接口,即可重写其现有配置的方法。
技巧:IDEA中继承父类,可以通过快捷键Ctrl+o,调出所有可重写的方法,并选择它。
IDEA中如果需要快速引入资源,可以在提示错误的红色字中使用快捷键Alt+Ins,自动完成import引入。
例如:重写视图映射(重定向):把login.html放入Thymeleaf模板引擎的templates目录中,实现对静态资源的访问可重定向到指定路径下,从而隐藏静态资源真实路径。
package com.zhbit.demo.config;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class MyMvcConfig implements WebMvcConfigurer {
@Override
public void addViewControllers(ViewControllerRegistry registry) {
//视图映射:http://localhost/login重定向到模板引擎中的login.html
registry.addViewController("/login").setViewName("login");
registry.addViewController("/main.html").setViewName("homepage");
}
}
扩展知识:如果不想要SpringMVC的自动配置,想只读取本自定义配置类时:
可以通过@EnableWebMvc
标注自定义的配置类MyMvcConfig,全面接管MVC配置。
2.登录失败,当前页提示
当用户登录失败时,起始我们不需要跳转到一个单独的错误页面,只需要在当前登录页面显示错误提示即可。这样既可实现提示作用,也能快速进行二次登录操作。
因此,当用户所输入的登录信息有误时,只需刷新页面,并显示错误信息参数msg即可。
//对应登录功能的控制器中修改跳转目的地
@PostMapping(value = "/logon")
public String login(Map map , ……)
{
if(!StringUtils.isEmpty(username) ){
//登录成功
return "homepage";
}else{
map.put("msg","用户名密码错误");
return "login"; //返回登录页面
}
}
3.登录成功重定向到main.html
用户登录成功后,自动跳转到后台主页;此时若用户刷新,由于服务器并没有记录当前已经登录的用户信息,因此页面会提示重新提交表单。
为了防止多次提交表单,用户登录成功后不能直接跳转到后台主页homepage.html,需要经过一个中介main.html后进行重定向到后台主页homepage.html。
//对应登录功能的控制器中修改跳转目的地
@PostMapping(value = "/logon")
public String login(Map map , ……)
{
if(!StringUtils.isEmpty(username) ){
//登录成功,重定向到main.html,通过MyMvcConfig中扩展的视图映射,可以重定向跳转到homepage页面中。
return "redirect:/main.html";
}else{
map.put("msg","用户名密码错误");
return "login"; //返回登录页面
}
}
技巧:IDEA在运行期间,快捷键Ctrl+F9,重新编译当前html页面。
4.登录成功后,保存到session中
放了解决用户每次访问都需要重新登录,通过服务器会话功能session,在一定时间内记录用户的已登录状态。
@PostMapping(value = "/logon")
public String login(Map map , ……, HttpSession session)
{
if(!StringUtils.isEmpty(username) ){
//把登录成功后的用户信息,保存到session中
session.setAttribute("loginUser",username);
return "redirect:/main.html";
}else{
map.put("msg","用户名密码错误");
return "login"; //返回登录页面
}
}
5.拦截没有登录的请求直接访问main.html
如果用户知道后台地址,直接访问http://localhost/main.html,则越过了用户登录验证。此时,可以使用Spring中的拦截器,实现所有页面的登录检查。
步骤一:在component目录下创建一个LoginHandlerInterceptor拦截器
此拦截器功能:对所有页面进行登录检查。
public class LoginHandlerInterceptor implements HandlerInterceptro{
//目标方法执行之前被触发
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response,Object handler){
//获取session中的用户信息
Object user = request.getSession().getAttribute("loginUser");
//如果session中存在用户信息,表示已登录验证过了,直接放行;
//如果session中不存在用户信息,则表示没有登录,重定向到login.html
if(user == null){
request.setAttribute("msg","没有权限,请先完成登录操作");
request.getRequestDispatcher("login.html").forward(request,response);
return false;
}else{
//return true;
}
}
//目标方法
@Override
public boolean postHandle(HttpServletRequest request, HttpServletResponse response,Object handler,Model model){
}
//
@Override
public boolean afterComletion(HttpServletRequest request, HttpServletResponse response,Object handler){
}
}
步骤二:在自定义配置类MyMvcConfig中把拦截器配置上。
在自定义扩展配置类中,注册刚自定义的拦截器对象,让Spring容器调用它。
package com.zhbit.demo.config;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class MyMvcConfig implements WebMvcConfigurer {
@Override
public void addViewControllers(ViewControllerRegistry registry) {
//视图映射:http://localhost/login重定向到模板引擎中的login.html
registry.addViewController("/login").setViewName("login");
registry.addViewController("/main.html").setViewName("homepage");
}
//注册拦截器
@Override
public void addInterceptors(InterceptorRegistry registry){
//addInterceptor()方法是往容器中追加一个拦截器对象;
//拦截器的addPathPatterns()表示要拦截哪些请求。
//拦截器的addPathPatterns(“/**”)表示要拦截所有的请求;
//拦截器的excludePathPatterns("")表示除哪些路径之外(白名单机制)。
registry.addInterceptor(new LoginHandlerInterceptor()).addPathPatterns("/**").excludePathPatterns("/login.html","/");
}
}