SpringBoot实现静态资源映射,登录功能以及访问拦截验证——以黑马瑞吉外卖为例

最新推荐文章于 2024-03-22 11:05:30 发布
最新推荐文章于 2024-03-22 11:05:30 发布
阅读量5.1k 收藏 20
点赞数 24
分类专栏: 瑞吉外卖 文章标签: spring mybatis java 后端 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62946761/article/details/129287050
版权

目录

一、项目简介

二、设置静态资源访问路径

三、实现登录功能

四、拦截访问请求

本篇文章以黑马瑞吉外卖为例

一、项目简介

瑞吉外卖项目分为后台和前台系统,后台提供给管理人员使用,前台则是用户订餐使用

资源我们放在resources下

二、设置静态资源访问路径

我们的资源放在resources下,当我们访问localhost:8080/backend/page/login/login.html后台登录时发现无法访问,因为springboot只要静态资源放在类路径下: called /static (or /public or /resources or /META-INF/resources

才能访问,所以我们需要自定义一下资源的访问路径

我们可以通过重写 WebMvcConfigurationSupport 的 addResourceHandlers 设置静态资源访问路径, 代码如下:

@Configuration
@Slf4j
public class WebMvcConfig extends WebMvcConfigurationSupport {

    /*
     * 设置静态资源映射
     */
    @Override
    protected void addResourceHandlers(ResourceHandlerRegistry registry) {
        log.info("开始进行静态资源映射...");
        registry.addResourceHandler("/backend/**")
                .addResourceLocations("classpath:/backend/");
        registry.addResourceHandler("/front/**")
                .addResourceLocations("classpath:/front/");
    }
}

 于是就能访问了

三、实现登录功能

通过网页检查->console 可以知道登录页面会向 employee/login 发送请求,所以我们写一个controller,实现对应的方法处理请求。对于登录请求的思路大致如下:

  1. 因为数据库的密码使用md5加密,所以需要先对密码进行md5加密
  2. 将提交的用户名查询数据库是否有对应的用户,无则提示登陆失败
  3. 将查出的用户密码进行比对,不同则则提示登陆失败
  4. 将用户id放入session域中供后面使用
@RestController
@Slf4j
@RequestMapping("/employee")
public class EmployeeController {

    @Autowired
    private EmployeeService employeeService;

    @PostMapping("/login")
    public R<Employee> login(HttpServletRequest request, @RequestBody Employee employee)             
   {
        //1.将页面提交的密码password进行md5加密
        String password = employee.getPassword();
        password = DigestUtils.md5DigestAsHex(password.getBytes());
        //2.根据页面提交的用户名查询数据库
        LambdaQueryWrapper<Employee> wrapper = new LambdaQueryWrapper<>();
        wrapper.eq(Employee::getUsername, employee.getUsername());
        Employee user = employeeService.getOne(wrapper);

        //3.找不到用户或者密码比对失败或者账户被禁用返回错误消息
        if(user == null || !user.getPassword().equals(password)) {
            return R.error("登录失败");
        }

        if(user.getStatus() == 0) {
            return R.error("账户已禁用");
        }

        //4.登陆成功,将用户Id放入session域
        request.getSession().setAttribute("employee", user.getId());
        return R.success(user);

    }
}

 登录成功

 这里我们还要实现一下登出功能,在右上角点击可以登录,我们只需要写一个对应的方法即可,需要清楚session域中的用户id,返回退出成功的信息。

    /*
     * 员工退出
     */
    @PostMapping("/logout")
    public R<String> logout(HttpServletRequest request) {
        // 清除session中的用户Id
        request.getSession().removeAttribute("employee");
        return R.success("退出成功");
    }

四、拦截访问请求

登出后我们发现直接请求员工列表也是可行的,这当然是不合理的,如果没有登陆的请求应该返回登录页面,我们可以通过一个全局过滤器实现请求的拦截,步骤如下:

对于不需要拦截的请求放行,需要的我们查看session域中是否有用户id存在,不存在则跳转回登陆页面

由于前端响应拦截器使用的是json形式,所以我们需要返回 json 形式的对应字符串

@WebFilter(filterName = "loginCheckFilter", urlPatterns = "/*")
@Slf4j
public class LoginCheckFilter implements Filter {
    // 路径匹配器,支持通配符
    public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();


    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse)servletResponse;
        // 1.获取请求的URI
        String requestURI = request.getRequestURI();

        String[] urls = new String[]{
                "/employee/login",
                "/employee/logout",
                "/backend/**",
                "/front/**"
        };
        // 2.判断访问的URI需不需要登录才可访问
        log.info("拦截到请求{}", requestURI);
        if(check(urls, requestURI)) {
            log.info("本次请求{}不需要处理", requestURI);
            filterChain.doFilter(request, response);
            return;
        }

        // 3.已经登录无需处理直接放行

        if(request.getSession().getAttribute("employee") != null) {
            log.info("用户已登录,id为{}" + request.getSession().getAttribute("employee"));
            filterChain.doFilter(request, response);
            return;
        }


        // 4. 如果未登录返回未登录结果,通过输出流的方式向客户端返回响应数据
        log.info("用户未登录");
        response.getWriter().write(JSON.toJSONString(R.error("NOTLOGIN")));
        return;

    }

    /*
     * 路径匹配,判断是否需要放行
     */
    public boolean check(String[] urls, String url) {
        for(String item : urls) {
            if(PATH_MATCHER.match(item, url)) {
                return true;
            }
        }
        return false;
    }
}

zoeil
关注
  • 24
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 32
    评论
专栏目录
springBoot静态资源路径映射配置不生效,浏览器访问为404(addResourceHandler,addResourceLocations springboot-2.6.x不生效)的可能原因
m0_61083409的博客
07-29 4263
springBoot静态资源路径映射配置不生效(addResourceHandler,addResourceLocationsspringboot-2.6.x不生效)的可能原因。需要注意的是,Actuator端点的路径匹配策略无法通过配置属性进行配置。随后发现配置不生效,使用浏览器打开都是404,已确认addResourceHandler和addResourceLocations所填的值均是正确的。Springboot-2.6.7的静态资源路径映射也可以正常使用了。后咨询前辈@码农小胖哥。...
瑞吉外卖SpringBoot使用邮件发送短信验证码--完善用户登录功能
06-24
黑马程序员---瑞吉外卖--SpringBoot项目 新增sendMail()方法,用户登录时使用QQ邮件发送验证码,完善用户登录功能。 亲测有效!
springboot项目访问html页面,发现端口不一致&继承WebMvcConfigurationSupport类会导致自动配置失效
m0_51977744的博客
03-19 1729
最后的解决方法“在config--WebMvcConfig中不要继承WebMvcConfigurationSupport,而是实现WebMvcConfigurer接口”,且不要在idea中直接点击浏览器图标打开对应的html页面,要自己在浏览器输入url。在本次debug过程中,更加清楚地明白了,springboot项目启动过程中,只扫描引导类同包或子包下的程序,而在resources目录下的静态资源文件(没放到),需要被映射,才能被扫描到。
SpringBoot静态资源文件(图片)映射
最新发布
chenHengcheng的博客
03-22 235
【代码】SpringBoot静态资源文件(图片)映射
Springboot的static和templates
weixin_30673715的博客
04-06 613
static和templates部分参考博客:https://blog.csdn.net/wangb_java/article/details/71775637 热部署参考博客:https://www.cnblogs.com/cx-code/p/8686453.html SpringBoot里面没有我们之前常规web开发的WebContent(WebApp),它只有src目录 ...
SpringBoot项目启动后总是进去登录页面:springboot please sign in
IndependentBrave的博客
07-22 1429
SpringBoot项目启动后总是进去登录页面:springboot please sign in
springboot静态资源访问
WAXXD的博客
03-30 545
springboot static-locations和static-path-patternspringboot静态资源访问application.yml配置spring.mvc.static-path-pattern”“spring.resources.static-locations”“配置Bean的方式配置静态资源访问springboot静态资源访问application.yml配置 springboot项目在打包成为Jar包之后,对静态资源访问和传统的SSM项目略有不同,传统的项目打包wa
SpringBoot静态资源分析
weixin_48030085的博客
08-01 257
1.首先先通过搜索找到WebMvcAutoConfiguration.java这个类 在这个类中有一个方法叫addResourceHandlers,这个方法是用来去寻找我们的静态资源的 在这个方法中 这个代码片段,如果我们在application.yaml 或者application.properties中配置了我们静态资源存放的路径那么springboot在读取我们所配置的路径之后就会直接返回。 接着往下 这一行代码不用管他,它是在webjars上以maven坐标的形式将包导入,他的路径结构就是上
SpringBoot下结合shiro对静态资源实现认证访问权限控制
Ethe的博客
07-07 759
1、我们通过localhost/profile/girl.jpg可以访问到美女图片,假设图片是存储在我们的服务器的/home/data目录下,我们可以通过nginx的反向静态资源代理可以直接将profile的请求文件转入到/home/data下去读取图片文件。2、我们可以将图片直接存储至云服务器,或者一个外网访问地址例如:https://yunurl/profile/girl.jpg。这种情况我们无需配置nginx代理。以上两种情况都是在用户未认证,拿到地址即可访问文件。
Java黑马瑞吉外卖项目SpringBoot+MyBatis-Plus)
07-24
Java黑马瑞吉外卖项目SpringBoot+MyBatis-Plus)
黑马程序员瑞吉外卖基本功能完整版
03-01
黑马程序员瑞吉外卖基本功能完整版,可参考学习,基本的增删改查都已经完成了,视频里说的功能基本都有
黑马瑞吉外卖源码及工程项目全套
07-17
瑞吉外卖的课上bug进行了修复,同时对留下的内容进行了补充完善,如订单系统,地址系统,分页查询之类的,都进行了测试和跑通
瑞吉外卖项目完整篇(vue+springboot+redis+mybatis-plus)
04-29
该资源是我学习完瑞吉外卖项目后将所有的功能模块都实现了。所有的接口在后端都有相应的代码去做相应的操作。前端的请求接口在后端都有对应的实现。 下载,解压后 1、有sql文件在MySQL工具中创建数据库和表。 2、...
spring boot + security 映射 本地磁盘 静态文件 实现在线预览
weixin_43864599的博客
09-07 604
spring boot + security 映射 本地磁盘 静态文件 实现在线预览 配置文件中增加: resources: static-locations: file:E:\\test\\ mvc: static-path-pattern: /files/** #改配置是请求路径 缩写 开放权限(本人这里是 security) @Configuration @Slf4j public class InterceptorConfig extends Web
SpringBoot静态资源访问与管理
weixin_50216991的博客
05-05 1959
主要讲解SpringBoot静态资源管理。
瑞吉外卖静态资源访问不到,修改配置
m0_57954117的博客
04-12 728
瑞吉外卖
SpringBoot响应自定义异常消息并且自动识别客户端与浏览器做出不同响应
FX_xxxxxxx
07-11 516
SpringBoot响应自定义异常消息并且自动识别客户端与浏览器做出不同响应 使用 @ControllerAdvice 注解和 @ExceptionHandler 注解将异常捕获后直接返回数据。(这时候是没有自适应效果,浏览器还是客户端请求错误都是返回JSON形式数据) @ControllerAdvice public class MyExceptionHandler { // 浏览器客...
spring boot web 静态资源缓存配置
踟蹰千年的博客
03-11 4602
转自(https://www.cnblogs.com/iiot/p/9647653.html) 静态资源缓存 采用Spring Boot开发Web项目时,静态文件(css、js)每次都会从服务器加载。Spring boot可设置静态文件缓存,设置方式可通过配置文件或者配置实现。 参考 https://docs.spring.io/spring-boot/docs/2.0.0.M2/ref...
黑马瑞吉外卖之移动端验证码登录使用qq邮箱
07-15
### 回答1: 要使用QQ邮箱来进行黑马瑞吉外卖移动端验证码登录,您需要按照以下步骤进行操作。 首先,在黑马瑞吉外卖移动应用程序中选择使用验证码登录选项。 然后,系统会要求您输入您的手机号码。请输入与您的QQ邮箱绑定的手机号码。 接下来,系统将会向您的QQ邮箱发送一封包含验证码的电子邮件。请在移动应用程序中等待几秒钟,确保您的QQ邮箱可以收到邮件。 打开您的QQ邮箱,并查找名为“黑马瑞吉外卖验证码”的邮件。请注意,有时候邮件可能会被归类到垃圾邮件或其他文件夹中,请确保您检查所有文件夹。 在邮件中,您将找到一个验证码。将该验证码复制,并返回到黑马瑞吉外卖移动应用程序。 在应用程序中,粘贴您刚才复制的验证码,并点击“确认”按钮。 系统将根据您输入的验证验证您的身份。如果验证码输入正确,您将成功登录黑马瑞吉外卖移动应用程序。 请注意,验证码一般在发送后几分钟内失效。如果您在一定时间内没有收到邮件或验证码已失效,请尝试重新请求或重新发送验证码。 这样,您就可以使用您的QQ邮箱来进行黑马瑞吉外卖移动端验证码登录了。如果您遇到任何问题,请及时联系黑马瑞吉外卖的客户支持。 ### 回答2: 黑马瑞吉外卖是一家提供外卖服务的公司,为了提高用户的账户安全性,他们在移动端推出了验证登录功能。用户可以选择使用qq邮箱进行验证码登录。 用户在移动端打开黑马瑞吉外卖的应用后,选择登录界面,并选择验证码登录选项。接下来,用户需要点击“使用qq邮箱登录”的按钮。 在点击按钮后,应用会要求用户输入他们的qq邮箱地址。用户需要输入正确的邮箱地址,并点击确认。系统会验证该邮箱是否存在以及是否正确。 验证通过后,系统会向用户的qq邮箱发送一封邮件,邮件中包含一个验证码。用户需要打开邮箱,找到这封邮件,复制验证码并返回外卖应用。 用户需要粘贴该验证码,并点击确认。系统会对验证码进行验证,如果验证码正确,用户将成功登录外卖应用,并可开始使用各种功能。 通过验证码登录的方式,账户的安全性得到了提高。因为只有用户本人能够收到并使用qq邮箱中的验证码,在他人无法猜测的情况下,他人无法登录用户的账户。 同时,使用qq邮箱登录还具有方便性。许多用户已经有自己的qq邮箱,不需要再注册新的账户,可以直接使用已有的qq邮箱进行登录,省去了注册的时间和麻烦。 总之,黑马瑞吉外卖的移动端验证码登录使用qq邮箱的功能保证了用户账户的安全性,同时也提供了便利的登录方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 32
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zoeil

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值