学习淘淘商城第一百零三课(利用拦截器实现登录功能及订单确认页面展示)

最新推荐文章于 2019-02-01 21:31:00 发布
最新推荐文章于 2019-02-01 21:31:00 发布
阅读量3.8k 收藏 4
点赞数 1
分类专栏: 淘淘商城 淘淘商城
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012453843/article/details/73350760
版权

        我们上节课一起搭建了订单的服务工程和web工程,我们参考京东可以知道,京东在没有登录时就可以使用购物车,但是当要真正付款的时候,一定是要求登录的。也就是说由购物车列表页面直接跳转到登录页面去登录。这显然用到了拦截器的功能,这节课我们便一起实现登录功能。

         下图便是购物车列表页面,我们点击"去结算",如果当前用户还没登录,是必须要先登录的。


        下面我们便来写拦截器,拦截器是要实现HandlerInterceptor的,我们在taotao-order-web工程的src/main/java目录下新建一个包com.taotao.order.interceptor并在该包下新建LoginInterceptor拦截器(实现HandlerInterceptor),如下图所示。


           LoginInterceptor所有代码如下:

package com.taotao.order.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import com.taotao.common.pojo.TaotaoResult;
import com.taotao.common.utils.CookieUtils;
import com.taotao.sso.service.UserService;

public class LoginInterceptor implements HandlerInterceptor {
	
	@Value("${TOKEN_KEY}")
	private String TOKEN_KEY;
	@Value("${SSO_URL}")
	private String SSO_URL;
	@Autowired
	private UserService userService;


	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		// 执行的时机,在handler之前先执行此方法,拦截请求让用户登录就在这个方法拦截
		//1.从cookie中取token信息
		String token = CookieUtils.getCookieValue(request, TOKEN_KEY);
		//2.如果取不到token,跳转到sso的登录页面,需要把当前请求的url做为参数传递给sso,sso登录成功之后跳转回请求的页面
		if(StringUtils.isBlank(token)){
			//取当前请求的url
			String requestURL = request.getRequestURL().toString();
			//跳转到登录页面,用redirect比较合适,登录之后还要回到当前页面,因此要在请求url中添加一个回调地址
			response.sendRedirect(SSO_URL+"/page/login?url="+requestURL);
			//既然没登录,肯定是要拦截的
			return false;
		}
		//3.取到token,调用sso系统的服务判断用户是否登录,既然要调用SSO服务接口,就要依赖这个taotao-sso-interface
		TaotaoResult result = userService.getUserByToken(token);
		//4.如果用户未登录(有token,但是已经过期,也算是没登录),即没有取到用户信息。跳转到sso的登录页面
		//返回的TaotaoResult如果没有登录的话,状态码是400,如果登录了的话,状态码是200
		if(result.getStatus() != 200){
			//取当前请求的url
			String requestURL = request.getRequestURL().toString();
			//跳转到登录页面,用redirect比较合适,登录之后还要回到当前页面,因此要在请求url中添加一个回调地址
			response.sendRedirect(SSO_URL+"/page/login?url="+requestURL);
			//既然没登录,肯定是要拦截的
			return false;
		}
		//5.如果取到用户信息,就放行。
		//返回值true表示放行,返回false表示拦截
		return true;
	}

	@Override
	public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {
		// handler执行之后,modelAndView返回之前,可以对返回值进行处理

	}

	@Override
	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		// 在ModelAndView返回之后,这时只能做些异常处理了

	}

}
         可以看到,我们在代码中用到了两个常量,常量我们要定义在配置文件当中,如下图所示


        配置文件中内容如下:

#token在cookie中保存的key,这个key与我们SSO工程定义的key值是一样的
TOKEN_KEY=TT_TOKEN
#SSO系统的url
SSO_URL=http://localhost:8088
        preHandle方法的第3步通过token取用户信息,显然用到了SSO服务的接口,因此我们需要在taotao-order-web工程依赖taotao-sso-interface工程,如下图所示。


         依赖代码如下:

<dependency>  
        <groupId>com.taotao</groupId>  
        <artifactId>taotao-sso-interface</artifactId>  
        <version>0.0.1-SNAPSHOT</version>  
    </dependency>
         光依赖taotao-sso-interface还不行,我们还得在springmvc.xml文件中引用taotao-sso-service发布的dubbo服务,另外我们写的拦截器Spring是不知道的,我们得告诉Spring我们写了这个拦截器,于是需要在springmvc.xml文件中配置下拦截器。如下图所示。


          修改完后springmvc.xml文件的内容如下:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p"
	xmlns:context="http://www.springframework.org/schema/context"
	xmlns:dubbo="http://code.alibabatech.com/schema/dubbo"
	xmlns:mvc="http://www.springframework.org/schema/mvc"
	xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-4.2.xsd
        http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc-4.2.xsd
        http://code.alibabatech.com/schema/dubbo http://code.alibabatech.com/schema/dubbo/dubbo.xsd
        http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.2.xsd">
       
    <!-- 加载配置文件 -->
    <context:property-placeholder location="classpath:resource/resource.properties"/>    
	<!-- 配置注解驱动 -->
	<mvc:annotation-driven />
	<!-- 视图解析器 -->
	<bean
		class="org.springframework.web.servlet.view.InternalResourceViewResolver">
		<property name="prefix" value="/WEB-INF/jsp/" />
		<property name="suffix" value=".jsp" />
	</bean>
	<!-- 配置包扫描器,扫描@Controller注解的类 -->
	<context:component-scan base-package="com.taotao.order.controller"/>
	<!-- 配置拦截器 -->
	<mvc:interceptors>
		<mvc:interceptor>
			<mvc:mapping path="/order/**"/>
			<bean class="com.taotao.order.interceptor.LoginInterceptor"></bean>
		</mvc:interceptor>
	</mvc:interceptors>
	
	<!-- 引用dubbo服务 -->
	<dubbo:application name="taotao-order-web"/>
	<dubbo:registry protocol="zookeeper" address="192.168.156.14:2181"/>
	<dubbo:reference interface="com.taotao.sso.service.UserService" id="userService" />
</beans>
         我们是要由购物车列表页面访问订单页面时触发拦截器的,因此我们要先处理购物车列表页面,如下图所示,我给大家提供的静态页面这里已经改过了,不用修改。

 

        由于要访问订单页面,因此我们需要把订单的静态资源放到taotao-order-web工程下,大家可以到http://download.csdn.net/detail/u012453843/9872711这个地址下载相关静态资源文件。将css、images、js文件放到webapp目录下,把jsp放到WEB-INF目录下。


          我们要访问的订单页面是order-cart.jsp页面,如下图所示,这个页面中"cartList"是Controller返回的购物车列表,cart的属性一定要正确,我给大家的静态资源文件已经修改好了,可以直接使用。


         我们需要在taotao-order-web写一个Controller来响应购物车列表请求访问订单页面的请求,如下图所示。


         OrderController代码如下:

package com.taotao.order.controller;

import java.util.ArrayList;
import java.util.List;

import javax.servlet.http.HttpServletRequest;

import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

import com.alibaba.fastjson.JSON;
import com.taotao.common.utils.CookieUtils;
import com.taotao.pojo.TbItem;

@Controller
public class OrderController {
	@Value("${CART_KEY}")
    private String CART_KEY;
	
	@RequestMapping("/order/order-cart")
	public String showOrderCart(HttpServletRequest request){
		//用户必须是登录状态
		//取用户ID
		//根据用户ID取收获地址列表,这里就使用静态数据了
		//把收货地址列表取出传递给页面
		//从cookie中取购物车商品列表展示到页面
		List<TbItem> cartList = getCartItemList(request);
		request.setAttribute("cartList", cartList);
		//返回逻辑视图
		return "order-cart";
	}
	
	private List<TbItem> getCartItemList(HttpServletRequest request){
		//从cookie中取购物车商品列表
		String json = CookieUtils.getCookieValue(request, CART_KEY, true);//为了防止乱码,统一下编码格式
		if(StringUtils.isBlank(json)){
			//说明cookie中没有商品列表,那么就返回一个空的列表
			return new ArrayList<TbItem>();
		}
		List<TbItem> list = JSON.parseArray(json, TbItem.class);
		return list;
	}
}
          上面代码中用到了常量CART_KEY,因此我们需要在配置文件中配置下这个常量,如下图所示。

         当前配置文件的内容如下:

#token在cookie中保存的key,这个key与我们SSO工程定义的key值是一样的
TOKEN_KEY=TT_TOKEN
#SSO系统的url
SSO_URL=http://localhost:8088
#购物车在cookie中保存的Key
CART_KEY=TT_CART

         下面我们先来测试下拦截器是否好使,我们要启动taotao-order-web工程,但是要先将taotao-order聚合工程打包到本地maven仓库,方法是在taotao-order工程上右键----->Run As------>Maven install,如下图所示。


         我们启动taotao-order-web工程,在taotao-order-web工程上右键------>Run As----->Maven build,如下图所示。


         在弹出的对话框中的Goals一栏输入"clean tomcat7:run",如下图所示。然后点击"Apply",最后点击"Run"。


         启动成功后,我们再点击本篇博客第一张图的"去结算",就可以看到,页面跳转到了登录页面,如下图所示。说明我们的拦截器没问题。


           我们输入用户名和密码进行登录,发现登录到淘淘商城首页了,这不是我们想要去的页面,应该到订单确认页面页面才对。


          登录有没有成功在login.jsp当中有判断,如下图所示,可以看到,js首先会去尝试获取从Controller端传过来的回调地址,如果取到了回调地址,那么登录成功后会跳转到回调地址,如果没有取到回调地址,那么登录成功后直接访问的便是淘淘商城首页,在上图中之所以我登录成功后访问到的是淘淘商城首页就是因为我们没有在PageController 当中添加回调地址。


          下面我们到taotao-sso-web工程的PageController中简单做下修改,如下图所示,我们在showLogin方法中添加了两个参数,一个是回调地址url,另一个是用来给jsp页面添加属性的Model,回调地址url也不是凭空来的,它是由拦截器重定向时就指定好的。


          修改后的PageController代码如下:

package com.taotao.sso.controller;

import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;

/**
 * 展示登录和注册页面的Controller
 * @author 志鹏
 *
 */
@Controller
public class PageController {
   
	@RequestMapping("/page/register")
	public String showRegister(){
		return "register";
	}
	
	@RequestMapping("/page/login")
	public String showLogin(String url,Model model){
		model.addAttribute("redirect", url);
		return "login";
	}
}
          既然我们修改了taotao--sso-web工程,下面我们便重启taotao-sso-web工程,重启后,我们重新来测试一下,如果你是刚登录的话,cookie中已经有你的登录信息而且token还没过期,要想达到用户未登录的情况,有两种方法,一是删除cookie中的TT_TOKEN,如下图所示,另一种方法就是等,等30分钟,30分钟后token过期。显然,我们删除cookie中的TT_TOKEN比较靠谱。


        删除了cookie中的token或token过期后,我们还是从购物车列表页面(本篇博客第一张图)点击"去结算",还是会让我们登录,登录后会提示登录成功,点击"确定"后,我们看到的是下图所示页面,而不再是淘淘商城首页了。下图便是订单确认页面。

        但是当前这个页面头部还是显示的是未登录状态,我们参考单点登录系统的代码,在taotao-order-web工程的js目录下找到base-v1.js,打开它修改最上面的两个方法。


         修改的代码如下,这样从订单确认页面便可以点击"登录"或"注册"跳转到相应的页面。

function login() {
    return location.href = "http://localhost:8088/page/login";
}
function regist() {
    return location.href = "http://localhost:8088/page/register";
}
         我们再修改下js目录下的taotao.js文件,其实这个文件我们只需要将端口修改为8088就可以了。

        下面我们重启taotao-order-web工程,重启后,我们刷新订单确认页面,便可以看到头部有用户信息了。



在京奋斗者
关注
专栏目录
day80_淘淘商城项目_13_订单系统搭建 + 展示订单确认页面 + 用户身份认证(SpringMVC拦截器) + 实现提交订单功能_匠心笔记
黑泽君
01-11 1414
day80_淘淘商城项目_13_订单系统搭建 + 展示订单确认页面 + 用户身份认证(SpringMVC拦截器) + 实现提交订单功能_匠心笔记
2016年大型电商项目(淘淘商城)基于Springmvc+spring+mabatis,含视频和详细笔记
08-15
该套视频为2016年最新教程,高清无码!!!将目前主流电商项目中使用的技术集成到该项目中。值得学习的一个好项目,本人是培训学校出来的。
淘淘商城系列——利用拦截器实现登录功能订单确认页面展示
李阿昀的博客
06-17 7003
我们上文一起搭建了订单的服务工程和web工程。我们参考京东可以知道,京东在没有登录时就可以使用购物车,但是当要真正付款的时候,一定是要求登录的,也就是说由购物车列表页面直接跳转到登录页面去登录。这显然用到了拦截器的功能,本文我们便一起实现登录功能。 下图便是购物车列表页面,我们点击”去结算”,如果当前用户还没登录,是必须要先登录的。也就是说在展示订单确认页面之前,需要对用户身份进行认证,要求用户必
淘淘商城08_权限拦截器04
fjz_lihuapiaoxiang的博客
12-14 146
把用户的权限和菜单存放到session中 SysPermissionUserMapper: package com.taotao.mapper; import java.util.List; import com.taotao.pojo.SysPermission; public interface SysPermissionUserMapper { //根据用户id查询用户菜单...
淘淘商城08_权限管理及登录03之添加拦截器
fjz_lihuapiaoxiang的博客
12-14 231
粗粒度的拦截:拦截的是菜单 细粒度的拦截:拦截的是UTL 更细粒度的拦截:拦截的是用户的id     我们添加拦截器,拦截的是Controller里面的东西 在web工程添加新的包com.taotao.interceptor LoginInterceptor.java package com.taotao.interceptor; import javax.servlet....
框架 day83 涛涛商城项目-门户整合登陆注册,购物车实现,登陆拦截器
飛白的学习笔记
01-07 2515
淘淘商城第十一天     讲师:入云龙 今天的内容: 1、登录、注册功能的实现。 2、门户系统整合登录、注册功能 3、当用户下订单时需要用户登录,使用拦截器实现用户登录。登录成功后跳转到用户要访问的页面。 4、购物车的实现 a)    添加商品 b)    删除商品 c)    修改商品数量   1  注册功能的实现 登录和注册的功能都放到单点登录系统中完成,供其他系统
MyBatis拦截器实现分页功能的实现方法
09-09
总结来说,MyBatis拦截器实现分页功能需要定义一个分页对象来存储分页参数,然后通过实现Interceptor接口并重写intercept方法来修改原始SQL语句,最后在MyBatis配置中正确注册拦截器。这样就可以在不侵入原有业务...
SpringMVC拦截器实现单点登录
08-28
在 SpringMVC 的框架下,我们通常利用拦截器(Interceptor)来实现这一功能,因为拦截器可以对所有请求进行预处理,从而实现对特定请求的拦截和控制。 首先,我们需要了解 SpringMVC 拦截器的工作机制。SpringMVC ...
详解Struts2中对未登录jsp页面实现拦截功能
10-19
由于Struts2的拦截器默认不能直接拦截JSP页面,所以我们需要借助于Servlet Filter来完成这一功能。Filter可以拦截到所有对JSP页面的请求,并对其作出响应的处理。 首先,我们要理解Web.xml文件中的配置是如何实现...
购物商城---SpringMVC拦截器的使用
zhou920786312的博客
04-18 526
springmvc-front.xml <!-- 方法注解 映射器 --> <bean class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping"> <!-- 拦截器 --> <property name="interceptors">
Cookie工具类CookieUtils
u013089490的博客
11-27 6684
1、CookieUtils工具类代码 【引入依赖】 CookieUtils工具类引入servlet相关依赖 &lt;dependency&gt; &lt;groupId&gt;org.apache.tomcat.embed&lt;/groupId&gt; &lt;artifactId&gt;tomcat-embed-core&lt;/artifactId&gt; &lt;/...
CookieUtils工具类
weixin_30908941的博客
08-06 443
package com.taotao.common.util; import java.io.UnsupportedEncodingException; import java.net.URLDecoder; import java.net.URLEncoder; import javax.servlet.http.Cookie; import javax.servlet.h...
解决淘淘商城拦截器处理请求”的一个错误
weixin_33936401的博客
02-01 98
转载于:https://www.cnblogs.com/minconding/p/10347080.html
SpringMVC拦截器登录之后重新回到之前的页面及未登录非法访问
flower_CSDN的博客
08-14 6814
之前想着在后台去登陆的时候拿到之前页面的url但是不知道怎么拿,而且发现就算拿也是哪的是登录的uri不是登录之前的uri,然后就想着从页面上获取,在除了登录注册外的每个页面上都获取到访问的uri然后想办法存到session中,登录之后再取出来进行跳转。但是感觉有点麻烦啊!这样我每个页面都需要写一次,获取uri,然后在存到session中,想到为header.jsp是几乎是嵌在出登录注册之外的所有页...
点击页面先登录,登录后继续之前页面
蜗牛学习笔记
05-15 3436
登录诸如当当网之类的购物网站,未登录前可以先将产品放入购物车,当点击结账的时候会先跳出登录页面,登录后,继续跳至结账页面。一直想写一个类似的demo,终于昨天写了一个,记录下来。 登录处理,new一个user出来,这里只是做示例,没有给user定义属性信息等,将user保存在session中,同时从session中获取到之前存放的url。 判断 url是否为null 或 空字符串: 如果是null或空字符串,则说明上一步的操作就是登录操作,这时候跳转至主页面main.jsp; 如果url不为null,则
淘淘商城第101讲——单点登录之用户登录页面实现
李阿昀的博客
06-14 7965
我们来看下login.jsp页面,如下图所示。可以看到<input .../>标签中并没有定义onclick方法,只是定义了个id="loginsubmit",那么onclick事件在哪儿定义了呢? 其实是在js代码当中定义了,如下图所示,页面加载完后就给id为loginsubmit的按钮添加了onclick事件,当点击这个按钮的时候,会触发LOGIN对象的login方法,login方法要先检
淘淘商城第51讲——从商城首页跳转到搜索页面
李阿昀的博客
06-07 4849
通过上文的学习,我们已经学会如何把商品数据导入到索引库中了,本文我会教大家如何从淘淘商城首页跳转到搜索页面。 我们要访问taotao-portal-web工程就要先启动Redis服务,大家根据自己使用的情况启动,使用的是单机版就启动单机版服务器,使用的是集群就启动集群版服务器。 启动好taotao-portal-web工程之后,我们访问淘淘商城首页,如下图所示。 该首页对应的后台代码如下图
学习淘淘商城第九十三(用户登录的实现
u012453843的专栏
06-11 1887
我们来看下login.jsp页面,如下图所示。可以看到标签中并没有定义onclick方法,只是定义了个id="loginsubmit",那么onclick事件在哪儿定义了呢?           其实是在js当中,如下图所示,页面加载完后就给id为loginsubmit的按钮添加了onclick事件,当点击这个按钮的时候,会触发LOGIN对象的login方法,login方法要先检查用户名
Struts2拦截器实现登录验证及超时跳转教程
"基于SSH2框架Struts2拦截器的登录验证实现,通过Struts2的拦截器机制实现实现用户登录验证和超时跳转功能。" 在基于SSH(Struts2、Spring、Hibernate)的Web应用开发中,Struts2作为MVC框架的一个重要组成部分,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值