三、登录功能开发
登录页面以及Dashboard页面均可在 Bootstrap官网 获取
新建LoginController,增加login方法来处理登录请求,login方法中只要求前端输入用户名为lilith且password为pc12138才可以返回dashboard页面
@Controller public class LoginController { @PostMapping("/user/login") public String login(@RequestParam("username") String username, @RequestParam("password") String password, Map<String, Object> map){ if ("lilith".equals(username) && "pc12138".equals(password)){ // 用户名lilith,密码为pc12138即可登录成功 return "dashboard"; } else { // 登录失败 map.put("msg", "用户名密码错误"); return "index"; } } } 复制代码
当验证失败时,将错误信息放在map中,并使用Thymeleaf模板引擎渲染出错误提示信息。
修改index.html页面登录表单提交地址为/user/login,表单提交的method为post。重新启动应用,进入localhost:8080并在登录表单输入正确的用户名和密码;点击登录
页面报错404,并且服务端报错username参数不存在
这是因为在用户名和密码的input框没有name属性,请求的body中也就没有username和password这两个key,Spring MVC也就无法获取这两个参数。
这里修改html页面可能会由于thymeleaf缓存导致修改不会生效,可以开启禁用thymeleaf缓存
# 禁用thymeleaf缓存 spring.thymeleaf.cache=false 复制代码
页面修改完成之后需要重新编译。
重新启动应用,输入正确的用户名密码之后,点击登录
浏览器跳转到dashboard页面。
重新回到登录页面,输入错误的用户名和密码,点击登录
页面重新跳转到登录页面,没有显示在login方法中定义的错误信息;要想在页面显示错误消息,需要使用Thymeleaf模板引擎;可以参考Thymeleaf官方文档 7.1 Simple conditionals: “if” and “unless”。
Please sign in下面添加P标签
<!--判断,只有输入的用户名密码错误是才会显示p标签,既map不为空的时候显示p标签--> <p style="color: red" th:text="${msg}" th:if="${not #strings.isEmpty(msg)}"></p> 复制代码
重新启动应用,输入错误的用户名和密码并点击登录
通过Thymeleaf模板引擎已经成功获取map中报错的错误提示消息并显示在页面上。
解决表单重复提交的问题
在登录成功之后虽然页面可以跳转到dashboard页面,但是浏览器的URL地址仍然是user/login,这是表单提交的地址,如果刷新首页会出现重提提交表单的提示。
解决这个问题最好是重定向到dashboard页面,而不是直接返回dashboard页面,首先要增加一个视图映射
public void addViewControllers(ViewControllerRegistry registry) { // 浏览器发送 /lilith 页面跳转到success页面 registry.addViewController("/lilith").setViewName("success"); registry.addViewController("/").setViewName("index"); registry.addViewController("/index.html").setViewName("index"); registry.addViewController("/dashboard").setViewName("dashboard"); } 复制代码
修改login方法,重定向到dashboard
@PostMapping("/user/login") public String login(@RequestParam("username") String username, @RequestParam("password") String password, Map<String, Object> map){ if ("lilith".equals(username) && "pc12138".equals(password)){ // 用户名为lilith,密码为pc12138即可登录成功 // 防止表单提交,重定向到dabshboard return "redirect:/dashboard"; } else { // 登录失败 map.put("msg", "用户名密码错误"); return "index"; } } 复制代码
重新启动应用,再次测试,浏览器的地址已经不再是表单提交的地址了,并且不会发生表单提交的问题,资源加载的问题也解决了。
但是还有一个问题,就是该页面没有做权限控制,也就是说在浏览器输入这个地址可以直接进入该页面无需登录,更没有登录提示;这时候就可以使用拦截器进行登录检查,只有登录之后才能进入该页面。
在这之前要修改login方法,将登录后的用户信息保存在session中
@PostMapping("/user/login") public String login(@RequestParam("username") String username, @RequestParam("password") String password, Map<String, Object> map, HttpSession session){ if ("lilith".equals(username) && "pc12138".equals(password)){ // 用户名为lilith,密码为pc12138即可登录成功 // 防止表单提交,重定向到dabshboard session.setAttribute("currentUser",username); return "redirect:/dashboard"; } else { // 登录失败 map.put("msg", "用户名密码错误"); return "index"; } } 复制代码
接着在config包下新建一个登录拦截器
public class LilithHandlerInterceptor implements HandlerInterceptor { // 目标方法执行前 @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // session中获取登录用户 Object currentUser = request.getSession().getAttribute("currentUser"); if (currentUser == null){ // 未登录的情况,拦截 request.setAttribute("msg","请先登录"); request.getRequestDispatcher("/index.html").forward(request,response); return false; } else { // 已经登录,放行 return true; } } } 复制代码
在config包下的LilithMvcCofnig配置类中注册拦截器
// 注册拦截器 @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new LilithHandlerInterceptor()) .addPathPatterns("/**") .excludePathPatterns("/index.html","/","/user/login"); } 复制代码
重启应用,在火狐浏览器中输入 http://localhost:8080/dashboard
显示登录界面,说明拦截器生效了,但是页面样式丢失,说明静态资源也被拦截掉了,需要对静态资源放行
修改注册的拦截器
// 注册拦截器 @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new LilithHandlerInterceptor()) .addPathPatterns("/**") .excludePathPatterns("/index.html","/","/user/login","/asserts/**","/webjars/**"); } 复制代码
重新启动应用,浏览器中再次输入 http://localhost:8080/dashboard
页面样式已经正常
REST 风格 URL 定义
REST是一种软件架构风格,或者说是一种规范,其强调HTTP应当以资源为中心,并且规范了URI的风格;规范了HTTP请求动作(GET/PUT/POST/DELETE/HEAD/OPTIONS)的使用,具有对应的语义。
根据REST风格定义CRUD的URL
| 操作 | URI | Method |
| 查询所有 | list | GET |
| 查询单个 | employee/{id} | GET |
| 进入添加页面 | employee | GET |
| 添加操作 | employee | POST |
| 进入修改页面 | edit/{id} | GET |
| 保存操作 | employee | PUT |
| 删除操作 | employee/{id} | DELETE |
