需求分析
登录需要密码,通过sql设计密码表,查看员工的密码(经过MDK5加密)
在服务端,通过Controller层
接收到用户名和密码,然后调用Service层
查询数据库,再调用Mapper层
调用数据库DB
,查询数据。
代码开发
1.创建实体类Employee,和employee表进行映射
2.创建mapper、controller、service层
3.导入返回结果类R,R是通用结果类,服务端响应的所有结果最终都会包装成此种类型返回给前端页面。
4.在Controller中创建登录方法
- 将页面提交的
password
进行MD5加密处理 - 根据页面提交的用户名
username
去数据库查询 - 如果没有查询则返回登录失败结果
- 比对密码,如果不一致就返回登录失败结果
- 查看员工状态,如果为
已禁用
状态,则返回员工已禁用结果 - 若登录成功,将
员工id
存入Session
并返回登录成功结果
记录一下弱智错误
字符串的等值比较是不能用!=
的,这个错误,两年前学java就很sb的犯过。。。
5.试着运行一下,发现报错
org.springframework.beans.factory.UnsatisfiedDependencyException:
Error creating bean with name 'employeeController': Unsatisfied dependency expressed through field 'employeeService'; nested exception is org.springframework.beans.factory.
UnsatisfiedDependencyException:
Error creating bean with name 'employeeServiceImpl':
Unsatisfied dependency expressed through field 'baseMapper'; nested exception is
org.springframework.beans.factory.NoSuchBeanDefinitionException:
No qualifying bean of type 'com.springboot.reggie.entity.mapper.EmployeeMapper' available:
expected at least 1 bean which qualifies as autowire candidate. Dependency annotations: {@org.springframework.beans.factory.annotation.Autowired(required=true)}
6.最后通过cv改好了
7.员工登录的主要业务逻辑的代码
package com.springboot.reggie.controller;
import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper;
import com.springboot.reggie.common.R;
import com.springboot.reggie.entity.Employee;
import com.springboot.reggie.service.EmployeeService;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.util.DigestUtils;
import org.springframework.web.bind.annotation.*;
import javax.servlet.http.HttpServletRequest;
import javax.xml.crypto.dsig.DigestMethod;
import java.nio.charset.StandardCharsets;
@Slf4j
@RestController
@RequestMapping("/employee")
public class EmployeeController {
@Autowired
private EmployeeService employeeService;
/**
* 员工登录
* @param request
* @param employee
* @return
*/
@PostMapping("/login")//接受前端发来的Post请求
public R<Employee> login(HttpServletRequest request, @RequestBody Employee employee)
{
//1.将页面提交的代码password进行md5加密处理
String password = employee.getPassword();
//调用DigestUtils类中的生成MD5加密密码的类
password = DigestUtils.md5DigestAsHex(password.getBytes());//将哈希后的密码以十六进制字符串的形式打印出来
//2.将页面提交的用户名username查询数据库
LambdaQueryWrapper<Employee> queryWrapper = new LambdaQueryWrapper<>();
//等值查询
queryWrapper.eq(Employee::getUsername,employee.getUsername());
Employee emp = employeeService.getOne(queryWrapper);//此处employee表中 员工id是唯一的 使用getOne()方法查出来唯一的数据
//3.查看查询到数据的情况 如果没有查询到就返回登录失败的结果
if(emp == null)
{
//登录失败 返回失败的结果 R类保存返回结果 有成功和失败两种
return R.error("没有查询到数据,登录失败");
}
//4.密码比对,如果不一致返回登录失败结果
if(!emp.getPassword().equals(password))
{
return R.error("密码不一致,登录失败");
}
//5.查看员工状态
if(emp.getStatus() == 0)//0表示禁用
{
return R.error("账号已禁用");
}
//6.登录成功 将员工id存入Session并返回登录结果
request.getSession().setAttribute("employee",emp.getId());
return R.success(emp);
//return null;
}
}
8.验证调试程序
先记下来网址http://localhost:8060/backend/page/login/login.html
下面是调试的过程:
- 先添加断点
- 故意输入错误密码,输入
111111
,正确密码是123456
在前端查看
- 故意输错账号也会产生相应的情况,报错信息略有不同
9.加上员工登录后退出的功能(有登录肯定得有退出登录)
通过前端查看退出的请求地址,请求方式为POST
需要进行的处理
- 清理
Session
中的用户id
- 返回结果
package com.springboot.reggie.controller;
import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper;
import com.springboot.reggie.common.R;
import com.springboot.reggie.entity.Employee;
import com.springboot.reggie.service.EmployeeService;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.util.DigestUtils;
import org.springframework.web.bind.annotation.*;
import javax.servlet.http.HttpServletRequest;
import javax.xml.crypto.dsig.DigestMethod;
import java.nio.charset.StandardCharsets;
import java.security.SecureRandom;
@Slf4j
@RestController
@RequestMapping("/employee")
public class EmployeeController {
@Autowired
private EmployeeService employeeService;
/**
* 员工登录
* @param request
* @param employee
* @return
*/
@PostMapping("/login")//接受前端发来的Post请求
public R<Employee> login(HttpServletRequest request, @RequestBody Employee employee)
{
//1.将页面提交的代码password进行md5加密处理
String password = employee.getPassword();
//调用DigestUtils类中的生成MD5加密密码的类
password = DigestUtils.md5DigestAsHex(password.getBytes());//将哈希后的密码以十六进制字符串的形式打印出来
//2.将页面提交的用户名username查询数据库
LambdaQueryWrapper<Employee> queryWrapper = new LambdaQueryWrapper<>();
//等值查询
queryWrapper.eq(Employee::getUsername,employee.getUsername());
Employee emp = employeeService.getOne(queryWrapper);//此处employee表中 员工id是唯一的 使用getOne()方法查出来唯一的数据
//3.查看查询到数据的情况 如果没有查询到就返回登录失败的结果
if(emp == null)
{
//登录失败 返回失败的结果 R类保存返回结果 有成功和失败两种
return R.error("没有查询到数据,登录失败");
}
//4.密码比对,如果不一致返回登录失败结果
if(!emp.getPassword().equals(password))
{
return R.error("密码不一致,登录失败");
}
//5.查看员工状态
if(emp.getStatus() == 0)//0表示禁用
{
return R.error("账号已禁用");
}
//6.登录成功 将员工id存入Session并返回登录结果
request.getSession().setAttribute("employee",emp.getId());
return R.success(emp);
//return null;
}
/**
* 员工退出
* @param request
* @return
*/
@PostMapping("logout")
public R<String> logout(HttpServletRequest request)
{
//清理当前登录员工的id
request.getSession().removeAttribute(("employee"));
return R.success("退出成功");
}
}