登录与退出功能总结
在开发Web应用程序时,用户的登录和退出功能是非常重要的基本功能。以下是关于使用Spring Boot和MyBatis-Plus实现登录与退出功能的详细总结。
登录功能实现
需求分析:
1.将页面提交的密码进行MD5加密
2.根据页面提交的用户名查询数据库
3.如果没有查询到则返回登录失败结果
4.密码比对,如果不一致则返回登录失败结果
5.查看员工状态,如果为已禁用的状态,则返回以禁用的结果
6.否则登陆成功,将员工id存入session并返回登录成功结果
1. 接收用户提交的信息
用户通过HTTP POST请求提交用户名和密码,服务器接收这些信息并进行处理。以下是示例代码:
@PostMapping("/login")
public R<Employee> login(HttpServletRequest request, @RequestBody Employee employee) {
// 1. 将页面提交的密码进行MD5加密
String password = employee.getPassword();
password = DigestUtils.md5DigestAsHex(password.getBytes());
// 2. 根据页面提交的用户名查询数据库
LambdaQueryWrapper<Employee> queryWrapper = new LambdaQueryWrapper<>();
queryWrapper.eq(Employee::getUsername, employee.getUsername());
Employee one = employeeService.getOne(queryWrapper);
// 3. 如果没有查询到则返回登录失败结果
if (one == null) {
return R.error("登录失败");
}
// 4. 密码比对,如果不一致则返回登录失败结果
if (!one.getPassword().equals(password)) {
return R.error("登录失败");
}
// 5. 查看员工状态,如果为已禁用的状态,则返回以禁用的结果
if (one.getStatus() == 0) {
return R.error("账号已禁用");
}
// 6. 登陆成功,将员工id存入session并返回登录成功结果
request.getSession().setAttribute("employee", one.getId());
return R.success(one);
}
详细说明
密码加密:将用户输入的密码进行MD5加密,以提高安全性。
查询数据库:使用MyBatis-Plus的LambdaQueryWrapper根据用户名查询数据库中的用户信息。
用户校验:如果未查询到用户信息,则返回登录失败的结果。
密码比对:比较用户输入的密码和数据库中存储的密码,如果不一致则返回登录失败的结果。
状态检查:检查用户的状态,如果用户被禁用,则返回账号已禁用的结果。
登录成功:如果上述检查都通过,将用户的ID存入Session,并返回登录成功的结果。
退出功能实现
1.接收用户退出请求
用户通过HTTP POST请求提交退出请求,服务器接收并处理该请求。以下是示例代码:
@PostMapping("/logout")
public R<String> logout(HttpServletRequest request) {
// 移除session中的员工信息
request.getSession().removeAttribute("employee");
return R.success("退出成功");
}
详细说明
移除Session信息:从Session中移除用户的ID,表示用户已退出登录状态。
返回成功信息:返回退出成功的结果。