SprintBoot学习笔记(3):简单登录功能

在实际开发中，我们经常会遇到某些页面需要登录才能查看的情况。下面使用拦截器实现该功能，在用户没有登录的情况下，将网站的所有访问都指向登录页面。

一：创建一个拦截器，若用户没有登录（session中没有用户信息）则跳转至登录页面

/**
 * 登录拦截器
 * 判断用户是否已经登录
 * @author lim
 */
public class LoginInterceptor implements HandlerInterceptor{

    @Override
    public void afterCompletion(HttpServletRequest arg0,
            HttpServletResponse arg1, Object arg2, Exception arg3)
            throws Exception {
        // TODO Auto-generated method stub
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response,
            Object arg2, ModelAndView arg3) throws Exception {
        // TODO Auto-generated method stub
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
            Object arg2) throws Exception {
        //获取session
        HttpSession session = request.getSession(true);

        //判断用户ID是否存在，不存在就跳转到登录界面
        if(null == session.getAttribute("userName") || session.getAttribute("userName").equals("")){
            response.sendRedirect("/core/login");
            return false;
        }

        return true;
    }

}

二：创建的拦截器需要进行配置后才能使用

/**
 * 拦截器配置
 * @author lim
 */
@Configuration
@EnableWebMvc
@ComponentScan
public class WebConfig extends WebMvcConfigurerAdapter{

    public WebConfig(){
        super();
    }

    //配置拦截器
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        InterceptorRegistration addInterceptor = registry.addInterceptor(new LoginInterceptor());

        //排除配置
        addInterceptor.excludePathPatterns("/error");
        addInterceptor.excludePathPatterns("/core/login");
        addInterceptor.excludePathPatterns("/core/doLogin");

        //拦截配置
        addInterceptor.addPathPatterns("/**");
    }

}

1、项目可配置多个拦截器，配置方法和配置单个拦截器相同。
2、在addInterceptors()方法中配置允许访问的路径和拦截过滤的地址。本例中拦截所有url，登录页url和验证登录url除外。
3、拦截器需要进行配置才能调用，否则不生效。
4、拦截器的调用在controller之后，只有配置了映射关系的url才能被拦截。否则提示无法找到页面。

三：登录控制器

配置映射关系

@Controller
@RequestMapping("/core")
public class LoginController {

    @RequestMapping("/login")
    public String login(HashMap<String, Object> map) {
        map.put("hello","html");
        return "core/login";
    }

    @RequestMapping("/doLogin")
    @ResponseBody
    public String doLogin(HttpServletRequest request, HttpServletResponse response) {
        //String userId=request.getParameter("userId");
        String userName=request.getParameter("userName");
        //String password=request.getParameter("password");
        //String checkcode=request.getParameter("checkcode");

        //登录成功
        if(null != userName && userName.equals("li")){
            HttpSession session = request.getSession(true);
            session.setAttribute("userName", userName);
            return "1@#@login success";
        }else{//登录失败
            return "2@#@login failed";
        }
    }

    @RequestMapping("/loginSuccess")
    public String loginSuccess(HttpServletRequest request, HttpServletResponse response) {
        return "/core/loginsuccess";
    }

}

采用RestFul接口，登录成功则返回“1@#@login success”，并把用户名存入session。登录失败则返回“2@#@login failed”。

四：登录页面（core/login.html）

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity3">
<head>
    <title>login</title>


    <script type="text/javascript" src="../../static/js/jquery/jquery-1.11.1.min.js"></script>

</head>
<body>
    <p>用户名：<input id="userName" name="userName" type="text"/></p>
    <p>密码：<input id="password" name="password" type="password"/></p>
    <p>验证码：<input id="checkcode" name="checkcode" type="text"/></p>
    <p><input id="doLogin" name="doLogin" type="button" value="登录"/>
        <input id="reset" name="reset" type="button" value="重置" onclick="reset()"/></p>
</body>
<script>
    $(function() {
        //alert("1111");
    })
    function reset(){
        $("#userName").val("");
        $("#password").val("");
        $("#checkcode").val("");
    }


    $("#doLogin").click(function(){
        $.ajax({
            type:"POST",
            url:"/core/doLogin",
            data:{
                "userName":$("#userName").val(),
                "password":$("#password").val(),
                "checkcode":$("#checkcode").val()
            },
            success: function(result){
                if(result=="1@#@login success"){
                    window.location.href="/core/loginSuccess"; 
                }else{      
                    reset();
                }
            }
        })

    }) 

</script>

</html>

页面采用ajax技术实现数据传输，点击登录后将“用户名”、“密码”、“验证码”传输到后台。之后根据后台返回值进行进行下一步处理。

五：登录成功页面（core/loginsuccess.html）
此页面也登录成功后显示页面。

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity3">
<head>
    <title>login</title>

   <script type="text/javascript" src="../../static/js/jquery/jquery-1.11.1.min.js"></script>

</head>
<body>
<h1 th:inline="text">login success</h1>

<p><input id="index" name="index" type="button" value="首页"/>

</p>

</body>
<script>
    $("#index").click(function(){
        window.location.href="/index";  
    }) 

</script>
</html>

至此，登录功能就模拟部分就完成了，在浏览器输入localhost:8080/login/core即可进行登录，或在没有登录的情况下输入已配置好映射关系的url也会直接跳转到登录页面，如localhost:8080/login/loginsuccess。
为了方便，我配置了一条映射关系以消除404错误，这样在某种程度上可以减少地址错误带来的麻烦。但同样也可能带来很多不变，这个根据具体需求进行配置。

    //配置拦截项目下所有url
    @RequestMapping("/*")
    public String gobal() {
        return "core/login";