后端登录权限控制主要就是检查与拦截,主要有两种实现手段:
servlet自带的filter过滤器
spring提供的interceptor拦截器
这里主要讲interceptor拦截器实现(其实原理都一样)。
JavaWeb中有四大域 page request session application ,用户登录的数据主要在session域中储存,session域作用范围的一次会话,就是指从你浏览器打开一个页面,中间不管你在页面上访问了多少数据,到浏览器与后台断开连接为止。
1.首先得有登录功能,在controller层编写:
@ResponseBody
@RequestMapping("/login")
public Result<String> backgroundLogin(@RequestBody Administrator administrator, HttpServletRequest request){
//先根据传来的用户名查询数据库
LambdaQueryWrapper<Administrator> queryWrapper = new LambdaQueryWrapper<>();
String backgroundUsername = administrator.getBackgroundUsername();
queryWrapper.eq(Administrator::getBackgroundUsername, backgroundUsername);
Administra