一、实现登录功能
在springboot中实现登录,其实是和web以及springmvc阶段是一样的,下面,我们简单的聊一聊springboot中的登录。
第一步:编写前端页面:
<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<div>
<div>
<h2>登录</h2>
<p style="color: red" th:text="${msg}" th:if="${not #strings.isEmpty(msg)}"></p>
</div>
<div>
<form th:action="@{/login}" method="get">
用户名:
<input name="username" type="text"><br>
密码:
<input name="password" type="password"><br>
<input type="submit" value="登录">
</form>
</div>
</div>
</body>
</html>
第二步:编写loginController
package com.example.demo.controller;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
@Controller
public class loginController {
@RequestMapping("login")
public String login(@RequestParam("username") String username,
@RequestParam("password") String password,
Model model){
if ("username".equals(username) && "password".equals(password)){
return "redirect:/main.html";
}
// ....
model.addAttribute("msg","用户名或密码错误");
return "index";
}
}
第三步:注册视图控制器
视图控制器的作用是为了配置页面跳转的。如下:
// 当用户访问的URL为localhost:8080/就相当于访问index.html
registry.addViewController("/").setViewName("index");
上面的代码就等价于下面的代码
@RequestMapping("/")
public String hello(){
return "index";
}
package com.example.demo.config;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class MyConfig implements WebMvcConfigurer {
// 配置首页视图控制器
@Override
public void addViewControllers(ViewControllerRegistry registry) {
registry.addViewController("/").setViewName("index");
registry.addViewController("/index.html").setViewName("index");
registry.addViewController("/login.html").setViewName("index");
registry.addViewController("/main.html").setViewName("main");
}
}
第四步:测试
登录失败:
登录成功:
二、实现权限控制
我们实现了登之后,发现当未登录时,在url中输入http://localhost:8080/main.html
依然可以访问成功,此时我们就需要权限控制的编写了。
我们通过拦截器实现权限控制。对于拦截器,了解过springmvc的朋友应该不陌生,在这里我就不做详细的介绍了。【点击查看"拦截器"】
第一步:重写Logincontroller
package com.example.demo.controller;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import javax.servlet.http.HttpSession;
@Controller
public class loginController {
@RequestMapping("login")
public String login(@RequestParam("username") String username,
@RequestParam("password") String password,
Model model,
HttpSession session){
if ("username".equals(username) && "password".equals(password)){
session.setAttribute("username",username);
return "redirect:/main.html";
}
// ....
model.addAttribute("msg","用户名或密码错误");
return "index";
}
}
第二步:编写拦截器实现类
实现 HandlerInterceptor接口
重新里面的 preHandle方法
即可 ,true表示放行,false表示拦截
package com.example.demo.component;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class LoginHandlerInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
Object username = request.getSession().getAttribute("username");
if (username==null){
request.setAttribute("msg","您还未登录,请先登录");
request.getRequestDispatcher("/index.html").forward(request,response);
return false;
}
return true;
}
}
第三步:注册拦截器
addInterceptor():添加拦截器,也就是我们第二步
中写的HandlerInterceptor接口的实现类LoginHandlerInterceptor 。
addPathPatterns():添加拦截路径,比如那些页面是不登录就无法访问的。
excludePathPatterns():排除拦截路径,比如对静态资源,css,js …不进行拦截;对于登录注册页面也不进行拦截。
package com.example.demo.config;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class MyConfig implements WebMvcConfigurer {
// 注册拦截器
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(new LoginHandlerInterceptor())
.addPathPatterns("/**")
.excludePathPatterns("/","/index.html","/login.html","/login",
"/css/**","/js/**","/img/**");
}
}
}
第四步:测试
登录前:
登录后:
最严重的浪费就是时间的浪费…