瑞吉外卖 —— 2、后台登录和登出

已于 2022-08-31 16:35:39 修改
阅读量1.4k 收藏 2
点赞数 2
分类专栏: 瑞吉外卖 文章标签: 服务器 运维
于 2022-08-31 10:35:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_zhangyj/article/details/126570873
版权

目录

1、后台登录功能

1.1、接口分析

1.1.2、登录校验逻辑

1.2、代码

1.2.1、统一的返回结果实体类

1.2.2、controller 方法

1.3、测试

2、后台退出功能

2.1、分析

2.2、代码

3、未登录访问首页跳转到登录页面

3.1、分析

3.2、代码

1、后台登录功能

1.1、接口分析

通过浏览器调试工具 F12 可以发现,在登录页面点击登录后,发送 POST 请求 http://localhost:8080/employee/login ,并将输入的账号和密码信息以 JSON 格式发送给后台

前端校验代码如下:

1.1.2、登录校验逻辑

1、将页面提交的密码password进行md5加密处理
2、根据页面提交的用户名username查询数据库
3、如果没有查询到则返回登录失败结果
4、密码比对,如果不一致则返回登录失败结果
5、查看员工状态,如果为已禁用状态,则返回员工已禁用结果
6、登录成功,将员工id存入Session并返回登录成功结果 

1.2、代码

首先导入资料中的 Employee 实体类,然后创建对应的 mapper、service、controller

@Mapper
public interface EmployeeMapper extends BaseMapper<Employee> {
}
public interface EmployeeService extends IService<Employee> {
}
@Service
public class EmployeeServiceImpl extends ServiceImpl<EmployeeMapper, Employee> implements EmployeeService {
}

1.2.1、统一的返回结果实体类

package com.itheima.reggie.common;

import lombok.Data;
import java.util.HashMap;
import java.util.Map;

// 通用结果返回集
@Data
public class R<T> {

    private Integer code; //编码:1成功,0和其它数字为失败

    private String msg; //错误信息

    private T data; //数据

    private Map map = new HashMap(); //动态数据

    public static <T> R<T> success(T object) {
        R<T> r = new R<T>();
        r.data = object;
        r.code = 1;
        return r;
    }

    public static <T> R<T> error(String msg) {
        R r = new R();
        r.msg = msg;
        r.code = 0;
        return r;
    }

    public R<T> add(String key, Object value) {
        this.map.put(key, value);
        return this;
    }

}

1.2.2、controller 方法

package com.itheima.reggie.controller;

import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper;
import com.itheima.reggie.common.R;
import com.itheima.reggie.entity.Employee;
import com.itheima.reggie.service.EmployeeService;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.util.DigestUtils;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletRequest;

/**
 * @Author zhang
 * @Date 2022/8/30 - 21:46
 * @Version 1.0
 */
@Slf4j
@RestController
@RequestMapping("/employee")
public class EmployeeController {

    @Autowired
    private EmployeeService employeeService;

    /**
     * 员工登录
     * @param employee  含有前端提供的账号密码信息
     * @param request   用于向浏览器的session域储存用户信息
     * @return
     */
    @PostMapping("/login")
    public R<Employee> login(
            @RequestBody Employee employee,
            HttpServletRequest request
    ){
        // 将页面提交的密码password进行md5加密处理
        String password = employee.getPassword();
        password = DigestUtils.md5DigestAsHex(password.getBytes());

        // 根据页面提交的用户名 username 查询数据库
        LambdaQueryWrapper<Employee> queryWrapper = new LambdaQueryWrapper<>();
        queryWrapper.eq(Employee::getUsername, employee.getUsername());
        Employee emp = employeeService.getOne(queryWrapper);

        // 如果没有查询到则返回登录失败结果
        if(emp == null){
            return R.error("用户名或密码错误");
        }

        // 密码比对,如果不一致则返回登录失败结果
        if(!emp.getPassword().equals(password)){
            return R.error("用户名或密码错误");
        }

        // 查看员工状态,如果为已禁用状态,则返回员工已禁用结果
        if(emp.getStatus() == 0){
            return R.error("该账号已被禁用");
        }

        // 登录成功,将员工id存入Session并返回登录成功结果
        request.getSession().setAttribute("employee", emp.getId());

        return R.success(emp);
    }

    /**
     * 退出登录
     * @param request 用于删除session域中的用户信息
     * @return
     */
    @PostMapping("/logout")
    public R<String> logout(HttpServletRequest request){
        // 清理Session域中保存的当前登录员工的id
        request.getSession().removeAttribute("employee");
        return R.success("退出成功");
    }

}

1.3、测试

测试前,可以先修改请求超时时间,避免调试时间过长导致报错。

修改 js/request.js 下的 timeout 数值

登录成功后,可以在浏览器的 Local Storage 中看到登录的用户信息

前端方法如下

2、后台退出功能

2.1、分析

点击退出登录按钮后,浏览器发送 http://localhost:8080/employee/logout 请求,方式为 POST

后台只需要在 controller 方法中清理 Session 中的用户 id 并返回结果即可。

2.2、代码

    /**
     * 退出登录
     * @param request 用于删除session域中的用户信息
     * @return
     */
    @PostMapping("/logout")
    public R<String> logout(HttpServletRequest request){
        // 清理Session域中保存的当前登录员工的id
        request.getSession().removeAttribute("employee");
        return R.success("退出成功");
    }

3、未登录访问首页跳转到登录页面

3.1、分析

如果用户没有登录,应该无法访问首页,并跳转到登录页面。

这里可以使用过滤器或拦截器,在过滤器或者拦截器中判断用户是否已经完成登录,如果没有登录则跳转到登录页面。

注意,这里的 /backend/js/request.js 有前端的响应拦截器,只要后端的响应信息符合 if 语句的内容就会跳转到登录页面

3.2、代码

① 首先编写一个过滤器

package com.itheima.reggie.filter;

import com.alibaba.fastjson.JSON;
import com.itheima.reggie.common.R;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.AntPathMatcher;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @Author zhang
 * @Date 2022/8/31 - 11:01
 * @Version 1.0
 */
// 检查用户是否完成登录
@WebFilter(filterName = "loginCheckFilter", urlPatterns = "/*")
@Slf4j
public class LoginCheckFilter implements Filter {

    // 路径匹配器(支持通配符)
    public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        log.info("拦截到请求:{}", request.getRequestURI());
        // 获取本次请求的URI
        String requestURI = request.getRequestURI();
        // 定义不需要处理的请求路径
        String[] urls = new String[]{
                "/employee/login",  // 登录请求
                "/employee/logout",  // 登出请求
                "/backend/**",       // 前端资源
                "/front/**"       // 前端资源
        };
        // 判断本次请求是否需要放行
        boolean check = check(urls, requestURI);
        // 不需要处理,直接放行
        if(check){
            log.info("本次请求{}不需要处理", request.getRequestURI());
            filterChain.doFilter(request, response);
            return;
        }
        // 需要处理,判断登录状态
        // 已登陆,放行
        if(request.getSession().getAttribute("employee") != null){
            log.info("用户已登录,放行,用户id为{}", request.getSession().getAttribute("employee"));
            filterChain.doFilter(request, response);
            return;
        }
        // 未登录则返回未登录结果,通过输出流方式向客户端页面响应数据
        log.info("用户未登录");
        response.getWriter().write(JSON.toJSONString(R.error("NOTLOGIN")));
        return;
    }

    /**
     * 路径匹配,检查该路径是否需要放行
     * @param urls 需要放行的路径数组
     * @param requestURI 要酦醅的路径
     * @return
     */
    public boolean check(String[] urls,  String requestURI){
        for (String url : urls) {
            boolean match = PATH_MATCHER.match(url, requestURI);
            if(match){
                return true;
            }
        }
        return false;
    }

}

② 在启动类加上 @ServletComponentScan 注解,注册过滤器

@Slf4j  // 输出日志
@SpringBootApplication
@ServletComponentScan   // Filter可以直接通过@WebFilter注解自动注册
public class ReggieApplication {
    public static void main(String[] args) {
        SpringApplication.run(ReggieApplication.class, args);
        //log.info("项目启动成功!");
    }
}

Mr_zhangyj
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最新java项目-瑞吉外卖
05-07
最新java项目-瑞吉外卖 最新java项目-瑞吉外卖最新java项目-瑞吉外卖
SpringBoot瑞吉外卖项目实战(1)——登录功能实现
qq_64037280的博客
06-22 436
按照Java面向对象的编程属性,我们首先需要创建一个实体类,在这个类中包含了该对象的所有属性,以及在必要时的方法。管理员界面由于隐私的问题,我们需要让未登录、未注册的用户无法访问某些关键页面,因此需要设置一个拦截器,当用户直接访问这些页面时就需要返回指定的页面。首先需要创建一个Mapper的接口用来实现BaseMapper,在这里BaseMapper会提供一个数据输入的泛型,在这里将之前创建好的实体类导入即可。退出功能和登录功能是成对出现的,接下来我们将实现管理员页面的退出功能。首先查询登录请求的页面。
瑞吉外卖实战学习--登录功能的开发
m0_50207524的博客
03-24 891
employeeServiece 接口文件import comIService;impl文件import com/*** @date 2024年03月11日 23:37/*** @date 2024年03月11日 23:37/*** @date 2024年03月11日 23:37/*** @date 2024年03月11日 23:37/**
瑞吉外卖-后台登录功能
computers11的博客
03-02 660
瑞吉外卖-后台登陆实现
瑞吉外卖——后台系统登录与退出功能
weixin_51351637的博客
04-09 708
2. 在启动类上加入注解@ServletComponentScan。1. 创建自定义过滤器LoginCheckFilter。(因为有些请求并不需要用户登录)3. 完善过滤器的处理逻辑。
瑞吉外卖:用户登录与退出,filter过滤器的使用
dnuiking的博客
09-02 140
注意:其中,request.getSession().setAttribute()可以通过sessionID得到自己的。2,在过滤器类实现Filter接口,实现里面的doFilter方法。8,如果未登录则返回未登录结果,通过输出流方式向客户端页面响应数据。第一个参数是过滤器的名称,第二个参数是需要拦截的资源。7,判断登录状态,如果已登录,则直接放行。2,对用户密码进行md5加密处理。三,Filter过滤器的使用。6,如果不需要处理则直接放行。4,定义不需要处理的路径。3,获取本次的URI。
瑞吉外卖 登录功能,退出功能实现
weixin_47414034的博客
11-16 603
employee表有一个字段是status,这个字段表示这个用户是不是被封号了,被封号了也要返回一个结果给浏览器。点击右上角的退出按钮,发送请求,请求地址是/employee/logout 请求方式位POST。先查询数据空中是否有这个用户名,没有的话直接返回登录失败。有这个用户名,再检查密码对不对,密码不对直接返回登录失败。就可以退出登录,跳转到登陆页面。
瑞吉外卖(6)—手机验证码登录
weixin_61843013的博客
10-14 2160
使用手机验证码进行登录的功能开发
一个基于阿里大于短信工具类
Lonels的博客
11-03 315
/** * 短信发送工具类 */ public class SMSUtils { public static final String VALIDATE_CODE = "SMS_190900306";//发送短信验证码 /** * 发送短信 * @param phoneNumbers * @param param * @throws ClientException */ public static void sendShortMessage(String templateCo
瑞吉外卖项目-03过滤器完善登录
qq_45237160的博客
04-30 1441
在前面项目02中,我们完成了项目登录功能的开发,但是我们发现一个问题,正常情况下我们需要登陆成功才能进入首页面,而此时我们直接输入主页面地址也可以成功访问到主页面,不满足实际需求,因此,我们需要对这一点进行改进。可使用springmvc的拦截器和javaweb阶段的过滤器实现登录拦截,我们此处使用过滤器。 在spring boot项目启动类同级目录下创建一个软件包,在包下创建一个继承了Filter的类(类名可以随意,注意继承时不要导错包,应为 import javax.servlet.*;) 需要实
瑞吉外卖】SpringBoot使用邮件发送短信验证码--完善用户登录功能
06-24
黑马程序员---瑞吉外卖--SpringBoot项目 新增sendMail()方法,用户登录时使用QQ邮件发送验证码,完善用户登录功能。 亲测有效!
瑞吉外卖项目实战说明图文详解
02-27
瑞吉外卖项目实战说明图文详解
黑马瑞吉外卖源码及工程项目全套
07-17
瑞吉外卖的课上bug进行了修复,同时对留下的内容进行了补充完善,如订单系统,地址系统,分页查询之类的,都进行了测试和跑通
spring boot+elementUI前后端分离瑞吉外卖
06-29
# 瑞吉外卖 ## 软件开发整体介绍 ...> 本项目是专门为餐饮企业制定的一款产品、包括系统后台和移动端应用两个部分。 > > 其中系统管理后台只要提供给餐饮企业内部管理人员使用、可以对餐厅的菜品、套餐、
linux 磁盘管理
weixin_42795092的博客
04-29 1367
在mm下新建文件,在文件中输入内容,此内容就被写入第一个分区内,同时mm下会生出lost+found目录,当档案系统发生错误时, 将一些遗失的片段放置到这个目录下。把sdb3挂载到mm,创建文件同时写入内容,查看发现只显示f3,之前挂载的sdb1中的f1不见,代表多个分区可以挂载一个挂载点,但只显示最新挂载的分区。特点:针对不同的数据建立不同的分区,同时为不同的分区创建不同的权限。输入swapon /dev/sdb2,并查看虚拟内存组成分区,两块虚拟内存组成,虚拟内存挂载成功。
linux的压缩与备份
weixin_42795092的博客
04-28 1273
格式:tar -参数 作用:将文件或者目录打包重要参数:-f 使用归档文件,一定要加上这个参数 -c 新建打包文件 -x 解包文件 -t 可以不用解包就能查看包文件内容 -v 打包和解包时显示详细信息 -u 保持打包文件中的文件或者目录是最新的 -C 解包到指定目录 -M 拆包打包,需要配合-L使用 -L 指定每个包的大小
【华为】华为防火墙双机热备
最新发布
2301_77161465的博客
05-01 897
本篇文章主要是讲华为防火墙双机热备,主要是以CLI界面来配置,双机热备用到了VRRP(网关冗余技术)、VMGP和HRP(华为心跳协议),里面有详细的配置,可以放心食用呀
绿色发展!暴雨推出全液冷机架服务器
BAOYUCompany的博客
04-28 313
在传统的液冷技术中,存在着规格差异性大、液冷覆盖解耦难、维护难度高等问题,在本次的技术突破中,暴雨首次实现了原生全液冷,让涉及服务器内解热需求的部件都实现原生基因式、标准化的液冷设计突破,包含CPU、DIMM、SSD/HDD、GPU、PCIe卡、PSU等,并通过OCP UQD/UQDB液体连接器以及特殊高分子材料管路的互通连接,实现整机液冷的全面、解耦覆盖。一方面,风液并存的架构增大了数据中心基础设施的复杂度,机房内不仅要同时维护风冷空调和液冷管路两种末端,送风温度和送液温度的设置也是系统工程;
黑马瑞吉外卖之移动端验证码登录使用qq邮箱
07-15
要使用QQ邮箱来进行黑马瑞吉外卖移动端验证码登录,您需要按照以下步骤进行操作。 首先,在黑马瑞吉外卖移动应用程序中选择使用验证码登录选项。 然后,系统会要求您输入您的手机号码。请输入与您的QQ邮箱绑定的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值