Springboot-登录功能-拦截器-保持登录状态

Springboot-登录功能-拦截器-保持登录状态

在原先的简单方法后，完善了功能

前文：https://www.cnblogs.com/djhzzl/p/14117459.html

在原先代码上添加拦截器和session，保持登录状态

拦截器实现：

使用拦截器，保证部分功能需要先登录，才能访问

新建拦截器

·自定义拦截器，需要继承HandlerInterceptorAdapter并重写preHandle方法

·同时需要设置不拦截页面静态资源，否则会加载不到图片、css等静态资源

·还需要获取用户登录信息，如果获取不到，则跳转到登录界面。

·代码如下：

package com.hut.maoyanmovie.interceptor;

import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * @author HP
 * @data 2020-12-14
 *
 *新建拦截器
 *
 * 自定义拦截器
 */
public class AuthInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 拦截处理代码

        //静态资源不被拦截器拦截
        String uri = request.getRequestURI();
        if (uri.endsWith("js")||uri.endsWith("css")||uri.endsWith("jpg")||uri.endsWith("svg")||uri.endsWith("jpg")||uri.endsWith("png")){
            return true ;
        }
        HttpSession session = request.getSession();
        // 获取用户信息，如果没有用户信息直接返回提示信息
        Object userInfo = session.getAttribute("loginUser");
        if (userInfo == null) {
            request.setAttribute("msg","请先登录！");
            request.getRequestDispatcher("logging").forward(request, response);
            return false;
        } else {

        }

        return true;
    }


    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

注册拦截器

·注册自己的拦截器并设置拦截的请求路径

·新建配置类继承WebMvcConfigurerAdapter类，重写addInterceptors方法

·既然要增加自己的拦截器，那当然要得到springboot加入拦截器的入口，然后把我们自己写的拦截器也注册到springboot中让其起作用

·需要加入@Configuration注解，在springboot启动的时候就会该配置类就会被扫描并加载，从而将我们的拦截器注册进去。这时候的拦截器已经可以正常工作了

package com.hut.maoyanmovie.interceptor;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

/**
 * @author HP
 * @data 2020-12-14
 * 注册拦截器
 * 新建配置类继承WebMvcConfigurerAdapter类，重写addInterceptors方法
 * 既然要增加自己的拦截器，那当然要得到springboot加入拦截器的入口，然后把我们自己写的拦截器也注册到springboot中让其起作用
 * 需要加入@Configuration注解，在springboot启动的时候就会该配置类就会被扫描并加载，从而将我们的拦截器注册进去。这时候的拦截器已经可以正常工作了
 */
@Configuration
public class WebAppConfig extends WebMvcConfigurerAdapter {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //注册自己的拦截器并设置拦截的请求路径
        registry.addInterceptor(new AuthInterceptor())
                .addPathPatterns("/interorders/**") //拦截的路径
                .excludePathPatterns(""); //排除的路径
    }

}

此时设置，订单页面需要的登录后，才可以访问。
前端代码：

            <form action="maoyanmovie">
                <div class="info">
                    <h3 th:text="${msg}"></h3>
                </div>
                <div class="submit">
                    <input type="submit" value="返回首页">
                </div>
            </form>

效果图：

 

 

 

 实现拦截器后，加入session，完成登录状态的保持和退出功能

控制器代码：

session对象主要用于属性操作和会话管理

package com.hut.maoyanmovie.controller;

import com.hut.maoyanmovie.bean.User;
import com.hut.maoyanmovie.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;

import javax.servlet.http.HttpSession;

/**
 * @author HP
 * @data 2020-12-14
 */
@Controller
public class IoginController {

    @Autowired
    UserService userService;

    @PostMapping("loginUserByTel")
    public String login(
            @RequestParam("user_tel") String user_tel,
            @RequestParam("user_password") String user_password,
            Model model,
            HttpSession session) {
        User user = userService.loginUserByTel(user_tel, user_password);
        if (user != null) {
            model.addAttribute("msg","登录成功！ 欢迎你！"+user.getUser_name());
            session.setAttribute("loginUser", user_tel);
            session.setAttribute("uid",user.getUid());
        } else {
            model.addAttribute("msg", "登录失败！用户名或密码错误！");
        }
        return "logging";
    }

    @RequestMapping("logout")
    public String logout(HttpSession session) {
        session.invalidate();
        return "redirect:/login";
    }


    @GetMapping("logging")
    public String logging(){
        //欢迎页面
        return "logging";
    }
}

session分析：

public void setAttribute(String name,String value)设定指定名字的属性的值，并将它添加到session会话范围内，如果这个属性是会话范围内存在，则更改该属性的值。

public Object getAttribute(String name)在会话范围内获取指定名字的属性的值，返回值类型为object，如果该属性不存在，则返回null。

public void invalidate（），使session失效。可以立即使当前会话失效，原来会话中存储的所有对象都不能再被访问。

此时，当输入用户密码都正确时，将用户数据通过set'方法放入session中，这样在后续查询时，可以通过判断session是否为空，得知是否登录

在退出时，通过调用invalidate方法，失效session达到退出的效果

 

 

 源码：

https://github.com/MaoYanMovieWeb/maoyanmovie