登录拦截器
1、将登陆用户的用户名放到session中,用于后面的登录拦截(只要登陆了用户就会在session中存在)
//@RequestMapping(value = "/user/login",method = RequestMethod.POST)
@PostMapping(value = "/user/login")
public String login(@RequestParam("username") String username,
@RequestParam("password") String password,
Map<String,Object> map, HttpSession session){
if(!StringUtils.isEmpty(username) && "123456".equals(password)){
//登录成功,防止表单重复提交,可以重定向到主页,main页面添加了视图映射
//将登陆用户的用户名放到session中,用于后面的登录拦截(只要登陆了用户就会在session中存在)
session.setAttribute("loginUser",username);
return "redirect:/main.html";
}else{
//存放错误消息
map.put("msg","用户名密码错误");
return "login";
}
}
2、登录检查的拦截器
package com.cyl.enquiry.component;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
* 登录检查的拦截器
*
* @author cuiyongling
* @since V1.0.0
* 2020-11-14 21:47
*/
/**
* 登录检查,没有登录的用户不可以进入系统进行增删改查
*/
public class LoginHandlerInterceptor implements HandlerInterceptor {
/**
* 目标方法执行之前
* @param request
* @param response
* @param handler
* @return
* @throws Exception
*/
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
Object user= request.getSession().getAttribute("loginUser");
if(user ==null){
//未登录,返回登录页面
//错误消息
request.setAttribute("msg","没有权限,请先登录");
//转发到/index.html这个请求,将请求和响应转发出去。
request.getRequestDispatcher("/index.html").forward(request,response);
return false;
}else{
//已经登录,放行请求
return true;
}
//拦截器写完之后要到配置文件中进行配置。
}
}
3、拦截器写完之后要到配置文件中进行配置
/**
* 配置拦截器
* @param registry
*/
@Override
public void addInterceptors(InterceptorRegistry registry) {
//指定拦截器,指定拦截路径;任意多层路径下的任意请求,但是要排除登录的页面,否则登录页面也无法访问。
//SpringBoot做好了静态资源映射,不需要排除css,js等静态资源。
registry.addInterceptor(new LoginHandlerInterceptor()).addPathPatterns("/**").excludePathPatterns
("/index.html","/","/user/login");
}