5.3 员工管理系统之登录和过滤器

一.登录功能实现

1.步骤:

  1. 修改登录表单的action和method使用post方式提交,需要提交的input标签添加name属性,并添加错误显示

  2. 添加控制器

  3. 修改自定义视图控制

2.修改登录表单的action和method使用post方式提交,需要提交的input标签添加name属性,并添加错误显示

(1)整体代码

 1 <form class="form-signin" th:action="@{/user/login}" method="post">
 2     <img class="mb-4" th:src="@{/img/bootstrap-solid.svg}" alt="" width="72" height="72">
 3     <h1 class="h3 mb-3 font-weight-normal" th:text="#{login.tip}">Please sign in</h1>
 4 
 5     <!--判断是否显示,使用if, ${}可以使用工具类,可以看thymeleaf的中文文档-->
 6     <p style="color: red" th:text="${msg}" th:if="${not #strings.isEmpty(msg)}"></p>
 7 
 8     <input type="text" name="username" class="form-control" th:placeholder="#{login.username}" required="" autofocus="">
 9     <input type="password" name="password" class="form-control" th:placeholder="#{login.password}" required="">
10     <div class="checkbox mb-3">
11         <label>
12   <input type="checkbox" value="remember-me" > [[#{login.remember}]]
13 </label>
14     </div>
15     <button class="btn btn-lg btn-primary btn-block" type="submit" >[[#{login.btn}]]</button>
16     <p class="mt-5 mb-3 text-muted">© 2017-2018</p>
17     <a class="btn btn-sm" th:href="@{/index.html(l='zh_CN')}">中文</a>
18     <a class="btn btn-sm" th:href="@{/index.html(l='en_US')}">English</a>
19 </form>
View Code

(2)添加action属性和method方法

<form class="form-signin" th:action="@{/user/login}" method="post">

(3)需要提交的input标签添加name属性

<input type="text" name="username" class="form-control" th:placeholder="#{login.username}" required="" autofocus="">
<input type="password" name="password" class="form-control" th:placeholder="#{login.password}" required="">

(4)添加错误显示

<!--判断是否显示,使用if, ${}可以使用工具类,可以看thymeleaf的中文文档-->
<p style="color: red" th:text="${msg}" th:if="${not #strings.isEmpty(msg)}"></p>

3.添加控制器LoginController.java

  • 判断用户名不为空且密码为123456时,重定向到main.html中

 1 import org.springframework.stereotype.Controller;
 2 import org.springframework.ui.Model;
 3 import org.springframework.util.StringUtils;
 4 import org.springframework.web.bind.annotation.PostMapping;
 5 import org.springframework.web.bind.annotation.RequestParam;
 6 
 7 @Controller
 8 public class LoginController {
 9 
10     //@RequestMapping(value = "/user/login",method = RequestMethod.POST)
11     @PostMapping("/user/login")
12     public String login(@RequestParam("username") String username,
13                         @RequestParam("password") String password,
14                         Model model){
15 
16         if (!StringUtils.isEmpty(username) && "123456".equals(password)){
17             //登录成功!防止表单重复提交,我们重定向
18             return "redirect:/main.html";
19         }else {
20             //登录失败!存放错误信息
21             model.addAttribute("msg","用户名密码错误");
22             return "index";
23         }
24     }
25 }

4.修改自定义视图控制

  • 在MyMvcConfig.java的addViewControllers方法

registry.addViewController("/main.html").setViewName("dashboard");

二.过滤器功能实现

1.步骤:

  1. 修改LoginController.java中的login方法添加HttpSession参数,登录成功设置保存变量

  2. 在config文件夹下添加过滤器,并重写前置过滤方法

  3. 在MyMvcConfig.java中注册过滤器

  4. 修改成功跳转后的页面,用户名显示功能

2.修改LoginController.java中的login方法添加HttpSession参数,登录成功设置保存变量

 1 @PostMapping("/user/login")
 2 public String login(@RequestParam("username") String username,
 3                     @RequestParam("password") String password,
 4                     Model model, HttpSession session){
 5 
 6     if (!StringUtils.isEmpty(username) && "123456".equals(password)){
 7 
 8         session.setAttribute("loginUser",username);
 9         //登录成功!防止表单重复提交,我们重定向
10         return "redirect:/main.html";
11     }else {
12         //登录失败!存放错误信息
13         model.addAttribute("msg","用户名密码错误");
14         return "index";
15     }
16 }

3.在config文件夹下添加过滤器,并重写前置过滤方法

LoginHandlerInterceptor.java:用户名为空就不允许登录

 1 import org.springframework.web.servlet.HandlerInterceptor;
 2 
 3 import javax.servlet.http.HttpServletRequest;
 4 import javax.servlet.http.HttpServletResponse;
 5 
 6 public class LoginHandlerInterceptor implements HandlerInterceptor {
 7     //目标方法执行之前
 8     @Override
 9     public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
10         Object user = request.getSession().getAttribute("loginUser");
11         if (user == null){//未登录,返回登录页面
12             request.setAttribute("msg","没有权限,请先登录");
13             request.getRequestDispatcher("/index.html").forward(request,response);
14             return false;
15         }else {
16             //登录,放行
17             return true;
18         }
19     }
20 }

4.在MyMvcConfig.java中注册过滤器

  • addPathPatterns方法:设置需要过滤的文件,/**为resources目录下的所有文件

  • excludePathPatterns方法:这只不要过滤的文件

1 //注册拦截器
2 @Override
3 public void addInterceptors(InterceptorRegistry registry) {
4     //注册拦截器,及拦截请求addPathPatterns和要剔除哪些请求excludePathPatterns!
5     //我们还需要过滤静态资源文件,否则样式显示不出来
6     registry.addInterceptor(new LoginHandlerInterceptor())
7             .addPathPatterns("/**").excludePathPatterns("/index.html","/","/user/login","/css/**","/js/**","/img/**");
8 }

5.修改成功跳转后的页面,用户名显示功能

dashboard.html:

th:text="${session.loginUser}"

 

 

 

 

 

 

posted @ 2020-03-01 00:56  All_just_for_fun  阅读(508)  评论(0编辑  收藏  举报