package com.njupt.reggie.controller;
import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper;
import com.njupt.reggie.common.R;
import com.njupt.reggie.entity.Employee;
import com.njupt.reggie.service.EmployeeService;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.util.DigestUtils;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import javax.servlet.http.HttpServletRequest;
import java.nio.charset.StandardCharsets;
@Slf4j
@RestController
@RequestMapping("/employee")
/*
@PostMapping是@RequestMapping(method = RequestMethod.POST)缩写的组合注解,用于将 HTTP 的post 请求映射到特定处理程序的方法注解。
同理 @GetMapping是@RequestMapping(method = RequestMethod.GET)缩写的组合注解,用于将 HTTP 的get 请求映射到特定处理程序的方法注解。
这两个方法的选择是通过http网页中的具体请求决定,(按F12之后可以看到请求方法)
*/
public class EmployeeController {
@Autowired
private EmployeeService employeeService;
@PostMapping("/login")
// httpServletRequest对象对http请求进行了封装,使用这个对象可以方便快捷的获取http中的信息。
//由于网络返回的从参数为json格式,因此在()内需要添加注解@RequestBody, 然后将其封装成Employee类
public R<Employee> login(HttpServletRequest request, @RequestBody Employee employee){ //员工登录方法
//1、将页面提交的密码password进行md5加密处理---->页面提交的密码已经封装到参数employee中
String password = employee.getPassword(); //获取密码
password = DigestUtils.md5DigestAsHex(password.getBytes()); //先对密码进行类型转换,转换成Byte,然后进行加密
//2、根据页面提交的用户名username查询数据库
LambdaQueryWrapper<Employee> queryWrapper = new LambdaQueryWrapper<>();
queryWrapper.eq(Employee::getUsername,employee.getUsername()); //()内第一个是定位到此表的列名下的数据,第二个是需要比较的名字------>相当于sql的等值查询
Employee emp = employeeService.getOne(queryWrapper); // 能使用getone方法的前提是查询的字段是唯一约束,返回查询到的唯一数据赋值给emp
//3、如果没有查询到则返回查询失败结果
if(emp == null){
return R.error("登录失败");
}
//4、进行密码比对,如果不一致则返回登录失败结果
if(!emp.getPassword().equals(password)){
return R.error("登录失败");
}
//5、查看员工状态(status),如果为禁用状态,则返回员工已禁用结果---->1为可用,0为禁用
if(emp.getStatus() == 0){
return R.error("账号已禁用");
}
//6、上述条件都不符合,则登录成功,将员工id存入Session并返回登录成功结果
request.getSession().setAttribute("employee",emp.getId()); // 第一个参数是要设置的属性名称,第二个参数是该属性的值
return R.success(emp);
/**
过程:将emp的id赋值给employee,然后将这个信息存入Session中
session相当与http网页中获取的数据
Session 的作用就是在服务器端保存一些用户的数据,然后传递给用户一个名字为JSESSIONID 的 Cookie
这个 JESSIONID 对应这个服务器中的一个 Session 对象,通过它就可以获取到保存用户信息的 Session。
*/
}
//员工登出方法
@PostMapping("/logout")
public R<String> logout(HttpServletRequest request){
request.getSession().removeAttribute("employee");
return R.success("退出成功");
}
}
/* 纯享版
public R<Employee> login(HttpServletRequest request, @RequestBody Employee employee){ //员工登录方法
String password = employee.getPassword();
password = DigestUtils.md5DigestAsHex(password.getBytes());
LambdaQueryWrapper<Employee> queryWrapper = new LambdaQueryWrapper<>();
queryWrapper.eq(Employee::getUsername,employee.getUsername());
Employee emp = employeeService.getOne(queryWrapper);
if(emp == null){
return R.error("登录失败");
}else if(!emp.getPassword().equals(password)){
return R.error("登录失败");
}else if(emp.getStatus() == 0){
return R.error("账号已禁用");
}
request.getSession().setAttribute("employee",emp.getId());
return R.success(emp);
*/
扫一扫
01-28
206
206
03-07
1267
1267
09-04
1695
1695
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
