SpringBoot创建员工管理系统(三)登录注销

登录注销设置

templates下的页面只能通过Controller跳转实现,而static下的页面是能直接被外界访问的,就能正常访问了。

我们把登录页面的表单提交地址写一个controller!

<form class="form-signin" action="dashboard.html" th:action="@{/user/login}" method="post">
//这里面的所有表单标签都需要加上一个name属性

</form>

去编写对应的controller

package com.zhang.springboot2.controller;

import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.PostMapping;
import org.thymeleaf.util.StringUtils;
@Controller
public class LoginController {
    @PostMapping("user/login")
    public String login(String username,String password,Model model){
        System.out.println("接收到的参数:"+username+":"+password);
    //伪造登录
        if (!StringUtils.isEmpty(username) && "123456".equals(password)){
           //登录成功,重定向到首页
//           return "dashboard";
            return "redirect:/main.html";
        }else {
            //登录失败,告诉用户登录失败,用户名密码错误
            model.addAttribute("msg","用户名或密码错误");
            return "index";
        }
    }
}

因为页面中存在有缓存,需要设置禁用模板引擎的缓存

#禁用模板缓存
spring.thymeleaf.cache=false

登录测试后会发现静态资源出现了问题,登录失败,需要将后台信息输出到前台,可以将首页标题下面加上判断;

<!--判断是否显示,使用if, ${}可以使用工具类,可以看thymeleaf的中文文档-->
<p style="color: red" th:text="${msg}" th:if="${not #strings.isEmpty(msg)}"></p>

刷新测试就会看到

登录成功后由于转发,链接不变,我们可以重定向到首页;

再在MyMvcController中添加一个视图控制映射

registry.addViewController("/main.html").setViewName("dashboard");

将 Controller 的代码改为重定向;

//登录成功!防止表单重复提交,我们重定向
return "redirect:/main.html";

重定向成功之后!我们解决了之前资源没有加载进来的问题!后台主页正常显示!

但是又发现我们可以直接登录到后台主页,不用登录也可以实现的问题;

那么我们可以使用拦截器机制,实现登录检查,来处理这个问题

首先自定义一个拦截器

package com.zhang.springboot2.component;

import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

//HandlerInterceptor接口
public class LoginHandIterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //获取是否存在用户
        String user = (String) request.getSession().getAttribute("loginUser");
        if (user == null) {
            request.setAttribute("msg", "没有权限,请先登录");
            request.getRequestDispatcher("index.html").forward(request, response);
            return false;
        } else {
            //已登录
            return true;
        }
    }
}

将拦截器注册到配置文件中

//注册拦截器
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
 //添加拦截器,registry.addInterceptor(new LoginHandlerInterceptor())
 //处理拦截那些东西.addPathPatterns("/**")
 //排除那些请求 excludePatterns()
      registry.addInterceptor(new LoginHandIterceptor()).addPathPatterns("/**")
       .excludePathPatterns("index.html", "/", "/user/login", "/asserts/**");
    }

拦截器添加完成后进行测试,就会看到,如果密码输入不正确的话,就会提示报错

如果密码输入正确,就可以登录成功,此时可以看到登录成功用户名还没有改变,

对用户名和用户名处的页面进行更改

<!--后台主页显示登录用户的信息-->
[[${session.loginUser}]]
<!--后台登录页面的页面显示-->
 style="color: white;font-weight: bold">[[${session.loginUser}]]

更改完用户名在对sign out改注销,这样当我们点击注销就会退回到index.html主页面;

@RequestMapping("/user/loginOut")
    public String loginOut(HttpSession session){
        System.out.println("=====");
        session.invalidate();
        return "redirect:/index.html";
    }

修改页面如下所示: 

 

  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值