一、Spring MVC 自动配置
(一)创建Spring Boot项目 - SpringMvcDemo2021
(二)改造当前项目 - 移植上一讲项目的内容
*复制第10讲案例【Thymeleaf18N】的html模板文件,国际化配置文件,全局配置文件和相关Java文件(除入口文件)到当前项目的相应位置
启动应用,查看是否成功
访问登录页面 - http://localhost:8080/toLoginPage
访问显示全部用户页面 - http://localhost:8080/allUsers
(三)写MVC配置文件,定义视图跳转
1、注释掉控制器LoginController的toLoginPage()方法上的注解
2、实现接口WebMvcConfigurer,并重写addViewControllers方法
3、修改登录页面,注释掉显示年份的代码
访问http://localhost:8080/login.html
(四)编写拦截器,让登录页面显示年份
*拦截器作用,就是在访问请求前或后进行相关的处理,比如访问资源前判断用户是否登录,如果登录则可以访问,否则不能进行访问。本案例是在访问请求后获取当年年份数据,带到登录页面去显示出来。
1、实现接口HandlerInterceptor,并实现postHandle()方法
package net.tjl.lesson11.interceptor;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Calendar;
/**
* 功能:自定义拦截器
* 作者:谭金兰
* 日期:2021年05月26日
*/
@Component
public class MyInterceptor implements HandlerInterceptor {
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response,
Object handler, ModelAndView modelAndView) throws Exception {
request.setAttribute("currentYear", Calendar.getInstance().get(Calendar.YEAR));
}
}
2、在MyMvcConfig重写addInterceptors()方法,加载自定义拦截器
3、修改登录页面,取消显示年份的注释
4、启动应用,测试效果
访问http://localhost:8080/toLoginPage
访问http://localhost:8080/login.html
(五)编写登录拦截器,防止非登录用户查看全部用户信息
要求未登录用户不能查看用户信息,但是定义拦截器前,通过路径http://localhost:8080/allUsers是可以看到所有用户信息的。
1、还原登录控制器中的toLoginPage方法的注解
2、在自定义MVC配置中注释掉相应的视图控制器
3、在登录控制里修改login()方法
4、在自定义拦截器里重写preHandle()方法
5、在自定义MVC配置文件里排除不能拦截的路径
6、启动应用,测试效果
未登录前,访问http://localhost:8080/allUsers,直接跳转到登录页面。登录成功后,才可以查看全部用户信息。