3. 登录拦截
3.1 先做一个页面
−−>index.jsp💻
<%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>$Title$</title> </head> <body> <a href="${pageContext.request.contextPath}/goLogin">登录</a> <a href="${pageContext.request.contextPath}/goMain">首页</a> </body> </html>
−−>main.jsp💻
<%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>Title</title> </head> <body> <h1>首页</h1> </body> </html>
−−>login.jsp💻
<%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>登录</title> </head> <body> <h1>登录页面</h1> <form action="${pageContext.request.contextPath}/login" method="post"> 用户名:<input type="text" name="username"> 密码:<input type="text" name="password"> <input type="submit" value="登录"> </form> </body> </html>
−−>LoginController💻
package com.hxl.controller; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.RequestMapping; import javax.servlet.http.HttpSession; @Controller public class LoginController { @RequestMapping("/goMain") public String goMain(){ return "main"; } @RequestMapping("/goLogin") public String goLogin(){ return "login"; } @RequestMapping("/login") public String login(HttpSession session,String username,String password){ // 向session记录用户身份信息 System.out.println("接收前端==="+username); session.setAttribute("user", username); return "main"; } }
−−>测试:💻
因为在WEB-INF下的 页面我们不能直接访问,所以在index中进行跳转,然后请求到login.jsp。此时我们在这里输入,就会在session中携带账号密码。
但此时是不符合的,因为我们还没有登录就可以去首页,所以我们需要写一个拦截器的功能
3.2 登录拦截
−−>index.jsp💻
<%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>$Title$</title> </head> <body> <a href="${pageContext.request.contextPath}/user/goLogin">登录</a> <a href="${pageContext.request.contextPath}/user/goMain">首页</a> </body> </html>
−−>login.jsp💻
<%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>登录</title> </head> <body> <h1>登录页面</h1> <form action="${pageContext.request.contextPath}/user/login" method="post"> 用户名:<input type="text" name="username"> 密码:<input type="text" name="password"> <input type="submit" value="登录"> </form> </body> </html>
−−>main.jsp💻
<%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>Title</title> </head> <body> <h1>首页</h1> <p>${username}</p> <p> <a href="${pageContext.request.contextPath}/user/goOut">注销</a> </p> </body> </html>
−−>LoginInterceptor💻
此时我们去写一个登录的拦截器,来判断它到底什么时候进行拦截
package com.hxl.config; import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; public class LoginInterceptor implements HandlerInterceptor { public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { HttpSession session = request.getSession(); //放行:判断什么情况下没有登录 //登录页面放行 if(request.getRequestURI().contains("goLogin")){ return true; } if(request.getRequestURI().contains("login")){ return true; } //用户已登录,第一次登录的时候也是没有session的。 if(session.getAttribute("user") != null){ return true; } //判断什么情况下没有登录 request.getRequestDispatcher("/WEB-INF/jsp/login.jsp").forward(request, response); return false; } }
−−>LoginController💻
这里面我们有一个类url,下面的请求都需要加上/user,在配置拦截器的时候可以加一个,只拦截user请求下的。以及注销功能
package com.hxl.controller; import org.springframework.stereotype.Controller; import org.springframework.ui.Model; import org.springframework.web.bind.annotation.RequestMapping; import javax.servlet.http.HttpSession; @Controller @RequestMapping("/user") public class LoginController { @RequestMapping("/goMain") public String goMain(){ return "main"; } @RequestMapping("/goLogin") public String goLogin(){ return "login"; } @RequestMapping("/login") public String login(HttpSession session, String username, String password, Model model){ // 向session记录用户身份信息 System.out.println("接收前端==="+username); session.setAttribute("user", username); model.addAttribute("username",username); return "main"; } @RequestMapping("/goOut") public String goOut(HttpSession session){ /*//销毁,下面的好 session.invalidate();*/ //移除 session.removeAttribute("user"); return "main"; } }
−−>applicationContext.xml💻
<!--关于拦截器的配置--> <mvc:interceptors> <mvc:interceptor> <!--/** 包括路径及其子路径--> <!--/admin/* 拦截的是/admin/add等等这种 , /admin/add/user不会被拦截--> <!--/admin/** 拦截的是/admin/下的所有--> <mvc:mapping path="/**"/> <!--bean配置的就是拦截器--> <bean class="com.hxl.config.MyInterceptor"/> </mvc:interceptor> <mvc:interceptor> <!--user下面的请求--> <mvc:mapping path="/user/**"/> <bean class="com.hxl.config.LoginInterceptor"/> </mvc:interceptor> </mvc:interceptors>
−−>测试💻
此时我们启动之后,如果没有登录,那么会重定向到goLogin页面,然后登录,登录之后跳转到main页面,其中有注销功能,没有注销之前可以去index页面点击首页正常跳转,如果注销了,session没有了,那么就会跳转到登录页面。
文末小惊喜
Java学习路线:Java学习路线总结,搬砖工逆袭Java架构师(全网最强)
