登 录
UserController
package com.xuxu.controller;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.util.StringUtils;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import javax.servlet.http.HttpSession;
/**
* @author Administrator
* @create 2019/2/27
* 用户控制层
*/
@Controller
@RequestMapping("/user")
public class UserController {
/**
* @param username 前端传入用户名
* @param password 前端传入密码
* @param model 设置返回页面
* @param httpSession session存放登录用户信息
* @return 重定向页面
*/
@PostMapping("/login")
public String login(String username, String password, Model model, HttpSession httpSession) {
/**
* 当账号不为空,密码为 123456 时,模拟登录成功,否则失败时重定向返回登录页面
* 重定向时 要以 "/" 开头表示应用根地址
*/
if (!StringUtils.isEmpty(username) && "123456".equals(password)) {
httpSession.setAttribute("userName",username);
return "redirect:/userList";
}else{
//重定向到index页面,index是之后要配置的请求路径之一
return "redirect:/index";
}
}
}
WebMvcConfigurer
package com.xuxu.config;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
/**
* WebMvc 扩展配置类
* Spring Boot 2.0以前可以使用 继承 WebMvcConfigurerAdapter 抽象类,但2.0版本以后,此类过时了不再推荐使用
* 解决方案是 直接实现 WebMvcConfigurer接口即可,因为 WebMvcConfigurerAdapter类同样是实现 WebMvcConfigurer接口
*/
@Configuration
public class MyWebConfigurer implements WebMvcConfigurer {
/**
* 添加视图跳转控制器
* 当请求为 localhost:8080/tiger/userList 时。自动映射到 类路径下的templates下的 userList.html页面
* 当请求为 localhost:8080/tiger/index 时。自动映射到 类路径下的templates下的 index.html页面
*/
@Override
public void addViewControllers(ViewControllerRegistry registry) {
/** 往前端 Thymeleaf 模板引擎时,开头不要加 "/" ,因为它默认配置的前缀就是:
* spring.thymeleaf.prefix=classpath:/templates/
*/
registry.addViewController("/index").setViewName("index");
registry.addViewController("/userList").setViewName("userList");
}
}
html 页面
<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1, shrink-to-fit=no">
<meta name="description" content="">
<meta name="author" content="">
<title>Signin Template for Bootstrap</title>
<!-- Bootstrap core CSS -->
<link href="asserts/css/bootstrap.min.css" rel="stylesheet">
<!-- Custom styles for this template -->
<link th:href="@{asserts/css/signin.css} " rel="stylesheet">
</head>
<body class="text-center">
<form class="form-signin" th:action="@{/user/login}" method="post">
<img class="mb-4" src="asserts/img/bootstrap-solid.svg" alt="" width="72" height="72">
<h1 class="h3 mb-3 font-weight-normal" th:text="#{login_tip}">Please sign in</h1>
<label class="sr-only">Username</label>
<input type="text" name="username" class="form-control" th:placeholder="#{login_name}" required="" autofocus="" >
<label class="sr-only">Password</label>
<input type="password" name="password" class="form-control" th:placeholder="#{login_password}" required="">
<div class="checkbox mb-3">
<label>
<input type="checkbox" th:value="#{login_remember}"> [[#{login_remember}]]
</label>
</div>
<button class="btn btn-lg btn-primary btn-block" type="submit" th:text="#{login_button}">Sign in</button>
<p class="mt-5 mb-3 text-muted">© 2017-2018</p>
<a class="btn btn-sm" th:href="@{/(l=zh_CN)}">中文</a>
<a class="btn btn-sm" th:href="@{/(l=en_US)}">English</a>
</form>
</body>
</html>
验证http://localhost:8081/crud/ 跳转到用户界面
拦 截
- 登录做完之后,就应该做拦截了,要不然,直接输入登录以外的后台地址,照样可以进入
-
LoginHandlerInterceptor
package com.xuxu.component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
/**
* 登录拦截器
*/
public class LoginHandlerInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//session中取用户信息
HttpSession session = request.getSession();
Object user = session.getAttribute("userName");
//用户信息为空则拦截
if (user==null) {
response.sendRedirect("/crud/index");
return false;
}
//用户信息不为空 放行
return true;
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
}
}
注册拦截器
spring boot 2.x依赖的spring 5.x版本,相对于spring boot 1.5.x依赖的spring 4.3.x版本而言,针对资源的拦截器初始化时有区别
使用spring 5.x时,静态资源也会执行自定义的拦截器,因此在配置拦截器的时候需要指定排除静态资源的访问路径
MyWebConfigurer中加入
/**
* 注册拦截器
* .addPathPatterns("/**"):表示拦截整个应用中的所有请求
* .excludePathPatterns("/user/login", "/index"):表示排除这些规则的请求不做拦截,
* 因为 /index是去登录页的,/user/login是用户提交登录的,所以都不能拦截
* Spring Boot2以前,声明拦截哪些请求,不拦截哪些请求,这样就可以了,对于所有静态资源目录下的静态资源,它是不会去拦截的
* 即 classpath:/META‐INF/resources/","classpath:/resources/","classpath:/static/","classpath:/public/"下的资源都不会被拦截
* Spring Boot 2及以后开始,默认情况下,Spring Boot 会拦截所有请求,包括静态资源请求
* 所以这样写时,运行之后所有静态资源都会被拦截
*/
@Override
public void addInterceptors(InterceptorRegistry registry) {
HandlerInterceptor handlerInterceptor = new LoginHandlerInterceptor();
registry.addInterceptor(handlerInterceptor).addPathPatterns("/**")
.excludePathPatterns("/index", "/user/login");
}
springboot2.X如果不排除静态资源,那么请求静态资源时也会被拦截 如下样式
排除静态资源
@Override
public void addInterceptors(InterceptorRegistry registry) {
HandlerInterceptor handlerInterceptor = new LoginHandlerInterceptor();
registry.addInterceptor(handlerInterceptor).addPathPatterns("/**")
.excludePathPatterns("/index", "/user/login","/asserts/**");
}
测试
不登录直接访问userList页面 http://localhost:8081/crud/userList
界面重定向到登录页面 拦截成功
自定义资源映射
classpath:/META‐INF/resources/","classpath:/resources/","classpath:/static/","classpath:/public/ ,当静态资源位于 Spring Boot 默认约定的这4个目录下时,则都可以使用在注册拦截器的同时将静态资源排除在外即可,如 asserts
假如现在有另外的静态资源目录不是位于约定的那4个目录下,而是位于类路径下的其它目录怎么办呢?如下所示的“uploadFiles”目录,这个时候再使用上面的方式是不行的,因为uploadFiles本身就不是在约定的静态目录下
直接访问http://localhost:8081/crud/uploadFiles/signin.css正常被拦截
那么我们尝试用上面的方法在注册拦截器的同时将他排除在外可以么 结果依然无法访问,因为uploadFiles本身就不是在约定的静态目录下
这个时候需要自定义资源映射
在MyWebConfigurer 中添加
/**
* 自定义资源映射 addResourceHandlers
* registry.addResourceHandler("/uploadFiles/**"): 添加静态资源映射路径,和上面的 .excludePathPatterns 原来是一样的
* addResourceLocations("classpath:/uploadFiles/"):添加静态资源路径,即说明自定义的静态资源目录在哪里
*/
@Override
public void addResourceHandlers(ResourceHandlerRegistry registry) {
registry.addResourceHandler("/uploadFiles/**").addResourceLocations("classpath:/uploadFiles/");
}
同时在addInterceptors方法中排除该静态资源
再次访问http://localhost:8081/crud/uploadFiles/signin.css
本文参考https://blog.csdn.net/wangmx1993328/article/details/81267769