Spring Boot 员工管理项目(二)— 登录、登录拦截器

最新推荐文章于 2023-09-12 21:13:36 发布
最新推荐文章于 2023-09-12 21:13:36 发布
阅读量163 收藏
点赞数
分类专栏: SpringBoot学习 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39181839/article/details/111336277
版权

上一篇实现了导入静态资源、首页、国际化

(三)登录

输入正确用户名密码。点击 登录 按钮即可登录进入后台,即dashboard.html页面。

首先在index.html中添加表单提交地址
并添加name属性方便后面传参。
在这里插入图片描述
在controller 包新建LoginController 类

@Controller
public class LoginController {
    @RequestMapping("/user/login")
    public String login(@RequestParam("username") String username, @RequestParam("password") String password, Model model){
        //具体的业务
        if("admin".equals(username) && "123".equals(password)){
            return "dashboard";
            }else{
            //消息回显,需要model
            model.addAttribute("msg","用户名或密码错误");
            return "index";
        	}
        }
   }
}

在 index.html 文件中添加键 msg 显示错误提示文本
在这里插入图片描述
测试:
当输入正确用户名:admin,正确密码:123 时,进入;当输入错误信息时页面提示。
在这里插入图片描述
此时可以登录,但url中暴露了用户信息。编写一个映射,将dashboard 映射到main.html。

MyMvcConfig 类中的重写方法添加新的视图映射,

registry.addViewController("/main.html").setViewName("dashboard");

并将 LoginController 类采取重定向的方式

@Controller
public class LoginController {
   @RequestMapping("/user/login")
   public String login(@RequestParam("username") String username, @RequestParam("password") String password, Model model, HttpSession httpSession){
       //具体的业务
       if("admin".equals(username) && "123".equals(password)){
           //重定向
           return "redirect:/main.html";

       }else{
           //消息回显,需要model
           model.addAttribute("msg","用户名或密码错误");
           return "index";
       }
   }
}

此时再次登录,显示的url 就隐藏了用户信息
在这里插入图片描述
但此时发现,直接访问 main.html 就进入了首页,造成安全问题,故需要对一些页面进行拦截。

(四)登录拦截器

用户登录后,将用户信息存入session。

  • 如果发现session为空,说明没有登录,需要拦截
  • 否则,不需要拦截

在 LoginController 类中将用户信息存入session

@Controller
public class LoginController {
    @RequestMapping("/user/login")
    public String login(@RequestParam("username") String username, @RequestParam("password") String password, Model model, HttpSession httpSession){
        //具体的业务
        if("admin".equals(username) && "123".equals(password)){
            httpSession.setAttribute("loginUser", username);//拦截器获取此session
            //重定向
            return "redirect:/main.html";

        }else{
            //消息回显,需要model
            model.addAttribute("msg","用户名或密码错误");
            return "index";
            }
    }
}

在 config 包中新建 LoginHandlerInterceptot 类,实现 HandlerInterceptor接口,并重写 preHandle 方法。

public class LoginHandlerInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //登录成功之后应该有用户的session
        Object userSession = request.getSession().getAttribute("loginUser");
        //userSession为空,说明没有登录,需要拦截
        if(userSession == null){
            //告诉一个消息
            request.setAttribute("msg", "没有权限, 请先登录!");
            //再返回到首页
            request.getRequestDispatcher("/index.html").forward(request, response);
            return false;
        }else{
            return true;
        }
    }
}

MyMvcConfig 类中添加拦截器,也就是重写addInterceptors 方法。注意排除登录页面及静态资源。

 @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginHandlerInterceptor()).addPathPatterns("/**").excludePathPatterns("/","/index.html","/user/login","/css/**","/img/**","/js/**");

    }

此时,再直接输入main.html 就会提醒,对此页面进行了拦截。
在这里插入图片描述

RuiW_97
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot健康项目-09-创建LoginController
程序员不穿格子衫的博客
08-27 462
1、新建logincontroller.java package com.zsm.sportplay.controller; import com.zsm.sportplay.bean.User; import org.springframework.web.bind.annotation.RequestBody; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bi
Springboot简易实战-登录功能以及拦截器实现
weixin_49512993的博客
10-30 178
文章目录SpringBoot实战-登录功能以及拦截器实现登录功能拦截器 SpringBoot实战-登录功能以及拦截器实现 登录功能 在controller包下新建一个LoginController类: @Controller public class LoginController { @RequestMapping("/user/login") public String login(@RequestParam("username") String userName,@RequestPa
Spring Boot项目实战之拦截器与过滤器
08-28
主要介绍了Spring Boot项目实战之拦截器与过滤器,文中给大家详细介绍了springboot 拦截器和过滤器的基本概念,过滤器的配置,需要的朋友可以参考下
spring boot 连接数据库并配有登录拦截器
07-13
spring boot简单应用,配置yml文件,实现mysql数据库的连接,对数据进行增删改查,另有登录拦截器
Spring Boot项目中定制拦截器的方法详解
08-25
主要介绍了Spring Boot项目中定制拦截器的方法详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring boot 登录拦截器
07-12
spring boot jpa连接数据库,设置拦截器拦截指定路径下的文件。
Spring Boot实现登录注册的三种基本方式
最新发布
m0_52307083的博客
09-12 2619
setSigningKey()与builder中签名方法signWith()对应,parser中的此方法拥有与signWith()方法相同的三种参数形式,用于设置JWT的签名key,用户后面对JWT进行解析。方法很简单,以分隔符" . ",截取JWT第三段,即签名部分进行判断。使用sso微服务去认证,通过后保存token,再次验证时出示凭证即可获取登录信息。// 将用户的登录信息保存到Cookie中,有效期为7天。// 将用户的用户名更新为"Jane Doe"// 删除名为"user"的Cookie。
springboot--拦截器
jarvis的博客
11-26 115
这里以拦截器拦截登录为例,记录拦截器的使用方法 User类: @Data @AllArgsConstructor @NoArgsConstructor @Component public class User { private Integer id; private String name; } CommonResponseVo: @Data public class CommonResponseVo { private String code; private Stri
springboot controller访问不到_Spring Boot系列入门(2)——实现简单登录
weixin_39766910的博客
11-24 210
本来想早点完成这篇文章的,奈何一方面使用spring boot建立的项目要么是访问不到静态资源,要么就访问不到html页面,完不成demo,另一方面就是这段时间工作比较忙,来不及继续探究资源访问不到的问题。终于在今晚闲下来了,完成这边文章。最初的立意是为了通过实现简单的登录功能展示如何使用springboot来开发web项目的,但是最后不得不变为重点放在解决如何访问静态资源的问题。标题项目文件结构...
Vue + Spring Boot 项目实战(六):前端路由与登录拦截器
热门推荐
Evan 的博客
04-25 11万+
前端路由的基本原理、使用 history 路由模式时后端登录拦截器的配置、Vuex 的引入以及前端拦截器的实现。
Spring Boot项目实践-员工管理系统(五)·登录拦截器
01-08
Spring Boot项目实践-员工管理系统()·首页实现 Spring Boot项目实践-员工管理系统(三)·国际化 Spring Boot项目实践-员工管理系统(四)·登录功能实现 在上篇文章Spring Boot项目实践-员工管理系统(四)·...
SpringBoot狂神12-(员工管理系统-登录功能实现)
Java后端技术栈
08-02 878
(四)登录功能的实现 登录,也就是当我们点击登录按钮的时候,会进入一个页面,这里进入dashboard页面 因此我们首先在index.html中的表单编写一个提交地址/user/login,并给名称和密码输入框添加name属性为了后面的传参 然后编写对应的controller 在主程序同级目录下新建controller包,在其中新建类loginController,处理登录请求 package com.zsr.controller; import org.springframework.st
SpringBoot实现登陆注册(附源码)
比时代快才是快,趁风使柁
05-30 4501
SpringBoot实现登陆注册(附源码),前端由html+css+vue(发送请求)组成,后端由springboot进行处理请求,相关数据库操作语句选用的是mybatis-plus
spring security 4.1 中自定义登录界面和扩展login controller
一个烂人的随手笔记
09-06 7887
spring security 4.1.3 中自定义登录界面 并且扩展 login controller的实现和配置方法参考文档 : 自定义Login/Logout Filter、AuthenticationProvider、AuthenticationToken Spring Security Reference 1. 需求: 在项目中需要用spring security来进行权
SpringBoot报错o.s.b.d.LoggingFailureAnalysisReporter
qq_39181839的博客
12-02 1万+
最近在学习SpringBoot,底层原理较难但比较好入门,记录一下出现过的问题。 运行过一个项目之后,新建了一个项目,再次运行时报错o.s.b.d.LoggingFailureAnalysisReporter。搜索之后给出的解决办法是在@SpringBootApplication 注解后面加上(exclude ={DataSourceAutoConfiguration.class}),但仍报错,仔细看发现错误信息为: 错误为端口被占用,关闭占用端口号的方法: 使用cmd命令查看端口号占用情况,例如查看端
Spring Boot 整合 MyBatis(过程及报错解决)
qq_39181839的博客
12-27 3044
引言 最近在学习Spring Boot,在整合MyBatis进行数据访问,报过多次错,踩了很多坑,在此记录一下。 MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可以使用简单的 XML或注解来配置和映射原生信息,将接口和 Java 的POJOs(Plain Ordinary Java Object,普通的Java对象)映射成数据库中的记录。 整合过程 导入依赖 pom.xml文件如下: <?xml version="1.0" encoding="U
SpringBoot+MyBatis+MySQL 员工管理
qq_39181839的博客
03-21 2048
项目简介 在狂神的SpringBoot员工管理项目的基础上,整合了MySQL和MyBatis。 新建管理员表、员工表和部门表,进行Mapper层、Service层和Controller层的重新编写,实现了管理登录员工的增删改查等功能。 项目源码 github 百度网盘 提取密码:wrbg 如果对你有帮助,不要吝啬你的star哟! 环境要求 IDEA MySQL Maven 掌握MySQL数据库,SpringBoot及MyBatis知识,简单的前端知识; 数据库环境 需求分析: 管理登录,对员工
idea导入eclipse Springboot项目
qq_39181839的博客
01-17 1288
跟着书上的示例敲代码时,导入工程发现是eclipse下的项目,怎样导入idea呢?希望本文对你有帮助~ 步骤: File — New — Project from Existing Source… 一路 Next 发现 pom.xml 没有成功导入 File — Project Structure 选择 合适的 jdk,并将红色部分移除。 再重新下载 pom中的 jar包 View — Tool Windows — Maven 就可以自动导入 pom.xml 了! ...
Spring Boot员工管理项目(四)— 注销用户
qq_39181839的博客
03-14 536
在common.html 的导航栏中添加“注销” <a class="nav-link" th:href="@{/user/logout}">注销</a> 在 LoginController 中处理注销请求,清除session,并返回至首页。 @RequestMapping("/user/logout") public String logout(HttpSession session){ session.invalidate(); return "redirect:/i
spring boot 使用拦截器登录
06-01
好的,我可以为您介绍如何使用Spring Boot拦截器来实现登录功能。 首先,您需要编写一个拦截器类,该类实现了Spring框架的HandlerInterceptor接口。在该类中,您可以编写拦截器逻辑来验证用户是否已经登录。以下是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值