一,用户登录
1,得到用户密码
2,对用户密码进行md5加密处理
3,用Mybatis-Plus的LmabdaQueryWrapper比对用户名
4,查询数据库并且比对用户名是否一致
代码实现:
@PostMapping("/login")
public R<Employee> login(HttpServletRequest request, @RequestBody Employee employee) {
String passward = employee.getPassword();
passward = DigestUtils.md5DigestAsHex(passward.getBytes());
LambdaQueryWrapper<Employee> queryWrapper = new LambdaQueryWrapper<>();
queryWrapper.eq(Employee::getUsername, employee.getUsername());
Employee emp = employeeService.getOne(queryWrapper);
if (emp == null) {
return R.error("登陆失败");
}
if (!emp.getPassword().equals(passward)) {
return R.error("登陆失败");
}
if (emp.getStatus() == 0) {
return R.error("账号已禁用");
}
request.getSession().setAttribute("employee", employee.getId());
return R.success(emp);
}
注意:其中,request.getSession().setAttribute()可以通过sessionID得到自己的session,将参数存储在session中。
二,用户退出
清理session中保存的当前登录员工的id
代码实现:
@PostMapping("/logout")
public R<String> logout(HttpServletRequest request) {
//清理session中保存的当前登录员工的id
request.getSession().removeAttribute("employee");
return R.success("退出成功");
}
三,Filter过滤器的使用
1,首先需要使用注解
@WebFilter(filterName = "loginCheckFilter",urlPatterns = "/*")
第一个参数是过滤器的名称,第二个参数是需要拦截的资源
2,在过滤器类实现Filter接口,实现里面的doFilter方法
3,获取本次的URI
4,定义不需要处理的路径
5.判断本次请求是否需要处理
6,如果不需要处理则直接放行
7,判断登录状态,如果已登录,则直接放行
8,如果未登录则返回未登录结果,通过输出流方式向客户端页面响应数据
代码实现:
/**
* 路径匹配,检查本次请求是否需要放行
* @param urls
* @param requestURI
* @return
*/
public boolean check(String[] urls,String requestURI){
for (String url : urls) {
boolean match = PATH_MATCHER.match(url, requestURI);
if(match){
return true;
}
}
return false;
}
/**
* 检查用户是否已经完成登录
*/
@WebFilter(filterName = "loginCheckFilter",urlPatterns = "/*")
@Slf4j
public class LoginCheckFilter implements Filter{
//路径匹配器,支持通配符
public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) servletRequest;
HttpServletResponse response = (HttpServletResponse) servletResponse;
//1、获取本次请求的URI
String requestURI = request.getRequestURI();// /backend/index.html
log.info("拦截到请求:{}",requestURI);
//定义不需要处理的请求路径
String[] urls = new String[]{
"/employee/login",
"/employee/logout",
"/backend/**",
"/front/**"
};
//2、判断本次请求是否需要处理
boolean check = check(urls, requestURI);
//3、如果不需要处理,则直接放行
if(check){
log.info("本次请求{}不需要处理",requestURI);
filterChain.doFilter(request,response);
return;
}
//4、判断登录状态,如果已登录,则直接放行
if(request.getSession().getAttribute("employee") != null){
log.info("用户已登录,用户id为:{}",request.getSession().getAttribute("employee"));
filterChain.doFilter(request,response);
return;
}
log.info("用户未登录");
//5、如果未登录则返回未登录结果,通过输出流方式向客户端页面响应数据
response.getWriter().write(JSON.toJSONString(R.error("NOTLOGIN")));
return;
}
最重要的是一定要在运行类里面加
@ServletComponentScan注解,用于扫描Webfilter注解,不然扫描不到过滤器