1.完善登录功能
1.1需求分析
现存问题:不登录也能直接访问后台页面
1.2 代码实现
自定义过滤器实现Filter接口,重写doFilter方法
@WebFilter(filterName = "loginCheckFilter",urlPatterns = "/*")
@Slf4j
public class LoginCheckFilter implements Filter {
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) servletRequest;
HttpServletResponse response = (HttpServletResponse) servletResponse;
log.info("拦截到请求{}",request.getRequestURI());
filterChain.doFilter(request,response);
}
}
写完以后需要给主启动类加**@ServletComponentScan**注解,才能识别到。
测试后控制台打印日志,说明能拦截到这些请求。
下一步就是如何处理这些请求,逻辑如下:
引入路径匹配器(Spring自带),支持通配符
public static final AntPathMatcher PATH_MATCHER=new AntPathMatcher();
写匹配方法
public boolean check(String[] urls,String requestURI){
for (String url : urls) {
boolean match = PATH_MATCHER.match(url, requestURI);
if(match) return true;
}
return false;
}
最后是doFilter方法代码
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) servletRequest;
HttpServletResponse response = (HttpServletResponse) servletResponse;
//1.获取本次请求的URI
String requestURI = request.getRequestURI();
//2.判断本次请求是否需要被处理
//定义不需要处理的uri
String[] urls=new String[]{"/employee/login",
"/employee/logout","/backend/**","/front/**"};
boolean check = check(urls, requestURI);
//3.如果不需要处理,直接放行
if(check){
log.info("本次请求{}不需要处理",requestURI);
filterChain.doFilter(request,response);
return;
}
//4.如果需要处理,那么久判断登录状态,如果是登录状态就放行
if(!check){
if(!(request.getSession().getAttribute("employee")==null)) {
log.info("用户已经登录,ID为:{}",request.getSession().getAttribute("employee"));
filterChain.doFilter(request,response);
return;
}
}
//5.如果是未登录状态,则使用输出流向前台返回错误信息
log.info("用户未登录");
response.getWriter().write(JSON.toJSONString(R.error("未登录")));
return;
}
2.新增员工
2.1需求分析
需要注意,employee表的username字段加了唯一约束
status默认为1,表示员工默认为正常状态
2.2 代码实现
编写代码
@PostMapping()
public R<String> save(HttpServletRequest request,@RequestBody Employee employee){
log.info("新增员工,员工信息{}",employee.toString());
//设置初始密码为123456,并进行md5加密
employee.setPassword(DigestUtils.md5DigestAsHex("123456".getBytes()));
employee.setCreateTime(LocalDateTime.now());//创建时间
employee.setUpdateTime(LocalDateTime.now());//更新时间
//获取当前登录用户id
Long empId=(Long) request.getSession().getAttribute("employee");
employee.setCreateUser(empId);
employee.setUpdateUser(empId);
employeeService.save(employee);
return R.success("新增员工成功");
}
测试,查看employee表,已经成功增加一条数据
但是这里仍然有一个问题:
我们在common包下新建类GlobalExceptionHandle,来进行全局异常处理。并返回错误信息
@ControllerAdvice(annotations = {RestController.class, Controller.class})
@ResponseBody
@Slf4j
public class GlobalExceptionHandler {
@ExceptionHandler
public R<String> exceptionHandler(SQLIntegrityConstraintViolationException ex){
log.info(ex.getMessage());
if(ex.getMessage().contains("Duplicate entry")){
// String[] strArr=ex.getMessage().split(" ");
// String message=strArr[2]+"已存在";
return R.error("用户已存在");
}
return R.error("未知错误");
}
}
2.3 小结
3.员工信息分页查询
3.1 需求分析
3.2代码实现
前端要求的数据格式:
首先配置mybatisplus的分页插件,建在config包中。
@Configuration
public class MybatisPlusConfigurtion {
@Bean
public MybatisPlusInterceptor mybatisPlusInterceptor(){
MybatisPlusInterceptor mybatisPlusInterceptor=new MybatisPlusInterceptor();
mybatisPlusInterceptor.addInnerInterceptor(new PaginationInnerInterceptor());
return mybatisPlusInterceptor;
}
}
编写分页查询controller,注意方法返回的泛型是Page(因为前端的需要)。条件构造器的过滤条件用like
@GetMapping("/page")
public R<Page> page(int page,int pageSize,String name){
log.info("page={},pageSize={},name={}",page,pageSize,name);
//分页构造器
Page pageInfo=new Page(page,pageSize);
//条件构造器
LambdaQueryWrapper<Employee> queryWrapper=new LambdaQueryWrapper();
//添加过滤条件
queryWrapper.like(StringUtils.isNotEmpty(name),Employee::getName,name);
//添加排序条件
queryWrapper.orderByDesc(Employee::getUpdateTime);
//执行查询语句
employeeService.page(pageInfo,queryWrapper);
return R.success(pageInfo);
}
测试,运行正常
4.启用/禁用员工账号
4.1 需求分析
这个功能其实前端已经帮我们做好了,那它是如何实现的呢?
list.html页面中,把存在localStorage中的userInfo(登录成功就传进去)的username取下来赋给user。
如果user==admin,那么就开放禁用权限。
4.2 代码开发
编写controller代码如下:
@PutMapping()
public R<String> update(HttpServletRequest request,@RequestBody Employee employee){
log.info(employee.toString());
employee.setUpdateTime(LocalDateTime.now());
employee.setUpdateUser((Long)request.getSession().getAttribute("employee"));
employeeService.updateById(employee);
return R.success("员工信息修改成功");
}
debug测试,控制台发现:
update=0,说明更新失败,这是为什么呢?
我们与数据库仔细对比发现,我们要更新的用户的id为1526756472715776002,而SQL中的id参数值为1526756472715776000,两者并不一致。原因如下:
解决方案:
引入对象映射器:基于jackson将Java对象转为json,或者将json转为Java对象。代码如下:(拿来主义即可)
import com.fasterxml.jackson.databind.DeserializationFeature;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.fasterxml.jackson.databind.module.SimpleModule;
import com.fasterxml.jackson.databind.ser.std.ToStringSerializer;
import com.fasterxml.jackson.datatype.jsr310.deser.LocalDateDeserializer;
import com.fasterxml.jackson.datatype.jsr310.deser.LocalDateTimeDeserializer;
import com.fasterxml.jackson.datatype.jsr310.deser.LocalTimeDeserializer;
import com.fasterxml.jackson.datatype.jsr310.ser.LocalDateSerializer;
import com.fasterxml.jackson.datatype.jsr310.ser.LocalDateTimeSerializer;
import com.fasterxml.jackson.datatype.jsr310.ser.LocalTimeSerializer;
import java.math.BigInteger;
import java.time.LocalDate;
import java.time.LocalDateTime;
import java.time.LocalTime;
import java.time.format.DateTimeFormatter;
import static com.fasterxml.jackson.databind.DeserializationFeature.FAIL_ON_UNKNOWN_PROPERTIES;
/**
* 对象映射器:基于jackson将Java对象转为json,或者将json转为Java对象
* 将JSON解析为Java对象的过程称为 [从JSON反序列化Java对象]
* 从Java对象生成JSON的过程称为 [序列化Java对象到JSON]
*/
public class JacksonObjectMapper extends ObjectMapper {
public static final String DEFAULT_DATE_FORMAT = "yyyy-MM-dd";
public static final String DEFAULT_DATE_TIME_FORMAT = "yyyy-MM-dd HH:mm:ss";
public static final String DEFAULT_TIME_FORMAT = "HH:mm:ss";
public JacksonObjectMapper() {
super();
//收到未知属性时不报异常
this.configure(FAIL_ON_UNKNOWN_PROPERTIES, false);
//反序列化时,属性不存在的兼容处理
this.getDeserializationConfig().withoutFeatures(DeserializationFeature.FAIL_ON_UNKNOWN_PROPERTIES);
SimpleModule simpleModule = new SimpleModule()
.addDeserializer(LocalDateTime.class, new LocalDateTimeDeserializer(DateTimeFormatter.ofPattern(DEFAULT_DATE_TIME_FORMAT)))
.addDeserializer(LocalDate.class, new LocalDateDeserializer(DateTimeFormatter.ofPattern(DEFAULT_DATE_FORMAT)))
.addDeserializer(LocalTime.class, new LocalTimeDeserializer(DateTimeFormatter.ofPattern(DEFAULT_TIME_FORMAT)))
.addSerializer(BigInteger.class, ToStringSerializer.instance)
.addSerializer(Long.class, ToStringSerializer.instance)
.addSerializer(LocalDateTime.class, new LocalDateTimeSerializer(DateTimeFormatter.ofPattern(DEFAULT_DATE_TIME_FORMAT)))
.addSerializer(LocalDate.class, new LocalDateSerializer(DateTimeFormatter.ofPattern(DEFAULT_DATE_FORMAT)))
.addSerializer(LocalTime.class, new LocalTimeSerializer(DateTimeFormatter.ofPattern(DEFAULT_TIME_FORMAT)));
//注册功能模块 例如,可以添加自定义序列化器和反序列化器
this.registerModule(simpleModule);
}
}
加进来这个工具类以后,我们在config包下的WebMVCconfig类下,编写扩展MVC消息转换器方法。
@Override
protected void extendMessageConverters(List<HttpMessageConverter<?>> converters) {
//创建一个新的消息转换器
MappingJackson2HttpMessageConverter messageConverter=new MappingJackson2HttpMessageConverter();
//设置消息转换器,底层使用Jackson将java对象转换为Json
messageConverter.setObjectMapper(new JacksonObjectMapper());
//将上面的消息转换器追加到mvc的消息转换器中
converters.add(0,messageConverter);
}
重启项目,测试,禁用/启用员工功能正常。