java后端实现登录退出功能,并用过滤器验证

java后端实现登录功能,并用过滤器验证

登录,退出功能

登录,退出功能的逻辑思路:
	 * 1. 密码md5加密
     * 2. 根据用户名查询数据库
     * 3. 比对密码
     * 4. 查看状态
     * 5. 将员工的id存放到session
  • 代码实现
    @Slf4j  //输出日志方便调试
    @RestController
    @RequestMapping("/employee")
    public class EmployeeController {
    
        //把创建的接口注入进来
        @Autowired
        private EmployeeService employeeService;
        /**
         * 员工登录
         *
         * @param request
         * @param employee
         * @return 处理逻辑:
         * 1. 密码md5加密
         * 2. 根据用户名查询数据库
         * 3. 比对密码
         * 4. 查看状态
         * 5. 将员工的id存放到session
         *
         * 完善登录功能,使没有登录的用户不能随意访问一些特定的界面
         * 1. 过滤器实现 √
         *      1.1自定义过滤器
         *      1.2加入注解
         *      1.3完善过滤器的逻辑
         *          1.3.1获取本次请求的uri
         *          1.3.2判断本次请求是否需要处理
         *          1.3.3判断登录状态
         * 2. 拦截器
         */
    
    @PostMapping("/login")
    //将员工对象的id存储到session,以方便获取登录对象
    public R<Object> login(HttpServletRequest request, @RequestBody Employee employee){
        //1.密码加密处理
        String password = employee.getPassword();
        password = DigestUtils.md5DigestAsHex(password.getBytes());
    
        //2.根据用户输入名字,查数据库信息,根据页面提交的用户名username查询数据库,包装一个查询对象,
        LambdaQueryWrapper<Employee> queryWrapper = new LambdaQueryWrapper<>();
        queryWrapper.eq(Employee::getUsername,employee.getUsername());
        Employee emp = employeeService.getOne(queryWrapper);
        //2.1 如果没有查询到就返回错误
        if(emp == null){
            return R.error("登录失败!");
        }
    
        //3.比对密码
        if(!emp.getPassword().equals(password)){
            return R.error("登录失败!");
        }
    
        //4.查看员工状态
        if(emp.getStatus()==0){
            return R.error("账号已禁用!");
        }
    
        //5.将用户id存放在session
        request.getSession().setAttribute("employee",emp.getId());
        return R.success(emp);
    }
    
    /**
     * 退出登录功能
     * @param request
     *
     * 需求分析:点击退出按钮像/employee/logout发送退出请求,请求方式为post
     * 代码开发:
     *  1. 创建controller,清理session中的用户信息
     *  2. 返回结果,页面跳转到登录姐界面
     * 功能测试
     */
    @PostMapping("/logout")
    public R<String> logout(HttpServletRequest request){
        //清理session中的用户信息
        request.getSession().removeAttribute("employee");
        return R.success("退出成功");
    }
    

验证登录功能

完善登录功能,使没有登录的用户不能随意访问一些特定的界面
逻辑:
     * 1. 过滤器实现 √
     *      1.1自定义过滤器
     *      1.2加入注解
     *      1.3完善过滤器的逻辑
     *          1.3.1获取本次请求的uri
     *          1.3.2判断本次请求是否需要处理
     *          1.3.3判断登录状态
     * 2. 拦截器(不详细说明)
  • 代码实现
    /**
     * 检用户是否已经完成登录,若没有则不可以进入特定的界面
     */
    @WebFilter(filterName = "loginCheckFilter",urlPatterns = "/*")
    @Slf4j
    public class LoginCheckFilter implements Filter {
        //路径匹配器,支持通配符
        public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();
        @Override
        public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
            HttpServletRequest request = (HttpServletRequest) servletRequest;
            HttpServletResponse response = (HttpServletResponse) servletResponse;
    
            //1.获取到本次请求的uri
            String requestURI = request.getRequestURI();
    
            log.info("拦截到请求:{}",requestURI);
    
            //2.判断本次请求是否需要处理
            //定义一些不需要可以放行的路径
            String[] urls = new String[]{
                    "/employee/login",
                    "/employee/logout",
                    "/backend/**",
                    "front/**"
            };
            boolean check = check(urls,requestURI);
    
            if(check){
                log.info("本次请求请求{}不要处理!",requestURI);
            //3.如果不需要处理直接放行
            filterChain.doFilter(request,response);
            return;
            }
    
            //4.判读用户是否已经登陆,直接放行
            if(request.getSession().getAttribute("employee")!=null){
                log.info("用户已登录,用户id为{}",request.getSession().getAttribute("employee"));
                filterChain.doFilter(request,response);
                return;
            }
    
            log.info("用户未登录");
            //5.如果未登录通过输出流的方式向客户端页面响应数据
            response.getWriter().write(JSON.toJSONString(R.error("NOTLOGIN")));
            return;
    
    
    }
        /**
         * 检查本次请求是否需要放行
         * @param requestURI
         * @return
         */
        public boolean check(String[] urls,String requestURI){
            for (String url : urls) {
                boolean match = PATH_MATCHER.match(url,requestURI);
                if(match){
                    return true;
                }
    
            }
            return false;
    }
    
    }
    

你可能感兴趣的:(java,开发语言)