续:完善登录功能

1.把login页面也放入Thymeleaf模板引擎管理范围

通过创建自定义配置类,实现WebMvcConfigurer接口,可以扩展SpringBoot默认的MVC配置

作用:在现有自动SpringBoot自动配置的基础上,叠加自定义配置信息。例如:

-1. Spring MVC的多个路径的路由重定向;
-2. Spring MVC的拦截器设置;

实现方式:在项目路径下新建config——MyMvcConfig类,将其标注为:@Configuration,并实现WebMvcConfigurer接口,即可重写其现有配置的方法。

技巧:IDEA中继承父类,可以通过快捷键Ctrl+o,调出所有可重写的方法,并选择它。
​ IDEA中如果需要快速引入资源,可以在提示错误的红色字中使用快捷键Alt+Ins,自动完成import引入。

例如:重写视图映射(重定向):把login.html放入Thymeleaf模板引擎的templates目录中,实现对静态资源的访问可重定向到指定路径下,从而隐藏静态资源真实路径。

package com.zhbit.demo.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class MyMvcConfig implements WebMvcConfigurer {
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        //视图映射:http://localhost/login重定向到模板引擎中的login.html
        registry.addViewController("/login").setViewName("login");
        registry.addViewController("/main.html").setViewName("homepage");
    }
}

扩展知识:如果不想要SpringMVC的自动配置,想只读取本自定义配置类时:
可以通过@EnableWebMvc标注自定义的配置类MyMvcConfig,全面接管MVC配置。

2.登录失败,当前页提示

当用户登录失败时,起始我们不需要跳转到一个单独的错误页面,只需要在当前登录页面显示错误提示即可。这样既可实现提示作用,也能快速进行二次登录操作。
因此,当用户所输入的登录信息有误时,只需刷新页面,并显示错误信息参数msg即可。


//对应登录功能的控制器中修改跳转目的地
@PostMapping(value = "/logon")
public String login(Map map , ……)
{
        if(!StringUtils.isEmpty(username) ){
                //登录成功
                return "homepage";
        }else{
                map.put("msg","用户名密码错误");
                return "login";  //返回登录页面
        }
}

3.登录成功重定向到main.html

用户登录成功后,自动跳转到后台主页;此时若用户刷新,由于服务器并没有记录当前已经登录的用户信息,因此页面会提示重新提交表单。
为了防止多次提交表单,用户登录成功后不能直接跳转到后台主页homepage.html,需要经过一个中介main.html后进行重定向到后台主页homepage.html。

//对应登录功能的控制器中修改跳转目的地
@PostMapping(value = "/logon")
public String login(Map map , ……)
{
        if(!StringUtils.isEmpty(username) ){
                //登录成功,重定向到main.html,通过MyMvcConfig中扩展的视图映射,可以重定向跳转到homepage页面中。
                return "redirect:/main.html";
        }else{
                map.put("msg","用户名密码错误");
                return "login";  //返回登录页面
        }
}

技巧:IDEA在运行期间,快捷键Ctrl+F9,重新编译当前html页面。

4.登录成功后,保存到session中

放了解决用户每次访问都需要重新登录,通过服务器会话功能session,在一定时间内记录用户的已登录状态。


@PostMapping(value = "/logon")
public String login(Map map , ……, HttpSession session)
{
        if(!StringUtils.isEmpty(username) ){
                //把登录成功后的用户信息,保存到session中
                session.setAttribute("loginUser",username);
                return "redirect:/main.html";
        }else{
                map.put("msg","用户名密码错误");
                return "login";  //返回登录页面
        }
}

5.拦截没有登录的请求直接访问main.html

如果用户知道后台地址,直接访问http://localhost/main.html,则越过了用户登录验证。此时,可以使用Spring中的拦截器,实现所有页面的登录检查。

步骤一:在component目录下创建一个LoginHandlerInterceptor拦截器

此拦截器功能:对所有页面进行登录检查。

public class LoginHandlerInterceptor implements HandlerInterceptro{
       //目标方法执行之前被触发
       @Override    
        public boolean preHandle(HttpServletRequest request, HttpServletResponse response,Object handler){
                //获取session中的用户信息
                Object user = request.getSession().getAttribute("loginUser");
                //如果session中存在用户信息,表示已登录验证过了,直接放行;
                //如果session中不存在用户信息,则表示没有登录,重定向到login.html
                if(user == null){
                        request.setAttribute("msg","没有权限,请先完成登录操作");
                        request.getRequestDispatcher("login.html").forward(request,response);
                        return false;
                }else{
                        //return true;
                }
        }
       //目标方法
       @Override    
        public boolean postHandle(HttpServletRequest request, HttpServletResponse response,Object handler,Model model){
        
        }
       //
       @Override    
        public boolean afterComletion(HttpServletRequest request, HttpServletResponse response,Object handler){
        
        }
}

步骤二:在自定义配置类MyMvcConfig中把拦截器配置上。

在自定义扩展配置类中,注册刚自定义的拦截器对象,让Spring容器调用它。

package com.zhbit.demo.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class MyMvcConfig implements WebMvcConfigurer {
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        //视图映射:http://localhost/login重定向到模板引擎中的login.html
        registry.addViewController("/login").setViewName("login");
        registry.addViewController("/main.html").setViewName("homepage");
    }

    //注册拦截器
    @Override
    public void addInterceptors(InterceptorRegistry registry){
            //addInterceptor()方法是往容器中追加一个拦截器对象;
            //拦截器的addPathPatterns()表示要拦截哪些请求。
            //拦截器的addPathPatterns(“/**”)表示要拦截所有的请求;
            //拦截器的excludePathPatterns("")表示除哪些路径之外(白名单机制)。
            registry.addInterceptor(new LoginHandlerInterceptor()).addPathPatterns("/**").excludePathPatterns("/login.html","/");
    }
}

你可能感兴趣的:(续:完善登录功能)