springboot登陆实现
相关知识
一、 session简介
服务器可以为每个用户浏览器创建一个会话对象(session对象),一个浏览器只能产生一个session,当新建一个窗口访问服务器时,还是原来的那个session。session中默认保存的是当前用户的信息。因此,在需要保存其他用户数据时,我们可以自己给session添加属性。session(会话)可以看为是一种标识,通过带session的请求,可以让服务器知道是谁在请求数据。
二、 session相关
-
session的创建
@GetMapping("demo") public void demo(HttpServletRequest request){ HttpSession sessoin=request.getSession();//这就是session的创建 session.setAttribute("username","root");//给session添加属性属性name: username,属性 value:root session.setAttribute("password","123456");//添加属性 name: password; value: 123456 System.out.println(session.getId()); }
其中
HttpSession session=request.getSession(true);
true表示如果这个HTTP请求中,有session
,那么可以直接通过getSession
获取当前的session
,如果当前的请求中没有session
,则会自动新建一个session
HttpSession session=request.getSession(false); //false表示只能获取当前请求中的session,如果没有也不能自动创建。
-
session的 获取属性
session.getAttribute("username"); session.getAttribute("password");
-
session,cookies的超时设置
-
在.yml里面或.xml配置文件里面设置
-
在创建session时
session.setMaxInactiveInterval(30*60); //以秒为单位,即在没有活动30分钟后,session将失效
-
三、获取Request和Response的方法
- 通过参数直接获取,只要在你的方法上加上参数,Springboot就会帮你绑定,你可以直接使用。如果你的方法有其他参数,把这两个加到后面即可。
@GetMapping(value = "") public String center(HttpServletRequest request,HttpServletResponse response) { //... }
- 注入到类,这样就不用每个方法都写了
@Autowired private HttpServletRequest request; @Autowired private HttpServletResponse response; @GetMapping(value = "") public String center() { //... }
实现登陆跳转的两种方法
- form表单提交,后台验证并跳转。
- js提交,后台验证后交予js跳转。
后台跳转方式
提交表单
<div class="htmleaf-container">
<div class="wrapper">
<div class="container">
<h1 th:text="${msg}" style="text-align: center">Welcome</h1>
<form id="loginform" class="form" th:action="@{/test}"
method="post" style="text-align: center"><br>
<label>用户:</label> <input type="text" name="username" placeholder="Username"><br> <br>
<label>密码:</label><input type="password" name="password" placeholder="Password"><br><br>
<div class="form-actions">
<span class="pull-right"><a type="submit"
href="javascript:$('#loginform').submit();"
class="btn btn-success">登陆</a></span>
</div>
</form>
</div>
</div>
</div>
<script type="text/javascript" th:src="@{/js/jquery-1.11.2.min.js}"></script>
后台处理
@Autowired
CategoryMapper categoryMapper;
@RequestMapping("/")
public String index(HttpServletRequest request, ModelMap map) {
HttpSession sessoin = request.getSession();
if (sessoin.getAttribute("username") != null) {
map.addAttribute("host", "Hello");
map.addAttribute("user", "User: " + sessoin.getAttribute("username"));
map.addAttribute("name", "Name: " + sessoin.getAttribute("name"));
map.addAttribute("age", "Age: " + sessoin.getAttribute("age"));
return "index";
} else {
//若未登陆则直接跳转至登陆界面
return "redirect:/login";
}
}
@RequestMapping(value = "/login", method = RequestMethod.GET)
public String login() {
return "login";
}
@RequestMapping(value = "/login", method = RequestMethod.POST)
public String login(HttpServletRequest request) {
HttpSession sessoin = request.getSession();
String username = request.getParameter("username");
String password = request.getParameter("password");
boolean check;
Category test = categoryMapper.findByUsername(username);
if (test != null) {
if (test.getPassword().equals(password))
check = true;
else
check = false;
} else {
request.setAttribute("msg", "用户不存在!");
return "redirect:/login";
}
if (check) {
sessoin.setAttribute("username", username);
sessoin.setAttribute("password", password);
return "redirect:/";
} else {
request.setAttribute("msg", "密码不正确!");
return "redirect:/login";
}
}
流程图
js跳转方式
前台交互
<script type="text/javascript">
//回车键或者点击提交表单,禁止浏览器默认跳转:
$('#loginform').submit(function() {
var name = document.getElementById('inputText').value;
var pass = document.getElementById('inputPassword').value;
var json = {
"username" : name,
"password" : pass
};
var url = "/login";
$.post(url, {
"data" : JSON.stringify(json)
}, function(data) {
//alert(data);
if (data === "0") {location.href = "/";
} else if (data === "404") {$("#msg").text("用户未找到!");
} else if (data === "error") {$("#msg").text("密码错误!");
} else {$("#msg").text("未知错误!");
}
});
return false;
});
</script>
后台处理
@ResponseBody
@RequestMapping(value = "/login", method = RequestMethod.POST)
public String login(HttpServletRequest request, Category user, Model model) {
String data = request.getParameter("data");
System.out.println("获取提交数据:" + data);
YamlJsonParser json = new YamlJsonParser();
Map<String, Object> parser = json.parseMap(data);
String username = parser.get("username").toString();
String password = parser.get("password").toString();
System.out.println("转换为JSON对象:" + username + password);
boolean check;
Category test = categoryMapper.findByUsername(username);
if (test != null) {
if (test.getPassword().equals(password))
check = true;
else
check = false;
} else {
System.out.println(username + "用户不存在!");
return "404";
}
if (check) {
HttpSession sessoin = request.getSession();
sessoin.setAttribute("username", username);
sessoin.setAttribute("password", password);
sessoin.setAttribute("name", test.getName());
sessoin.setAttribute("age", test.getAge());
System.out.println("登陆成功,跳转");
return "0";
} else {
System.out.println("密码不正确!" + test.getPassword() + password);
return "error";
}
}
流程图
方法比较
使用第一种方法时,当后台程序有异常时会直接使返回页面异常,而使用前台跳转则无此问题。