目录
一、项目简介
二、设置静态资源访问路径
三、实现登录功能
四、拦截访问请求
本篇文章以黑马瑞吉外卖为例
一、项目简介
瑞吉外卖项目分为后台和前台系统,后台提供给管理人员使用,前台则是用户订餐使用
资源我们放在resources下
二、设置静态资源访问路径
我们的资源放在resources下,当我们访问localhost:8080/backend/page/login/login.html后台登录时发现无法访问,因为springboot只要静态资源放在类路径下: called /static (or /public or /resources or /META-INF/resources
才能访问,所以我们需要自定义一下资源的访问路径
我们可以通过重写 WebMvcConfigurationSupport 的 addResourceHandlers 设置静态资源访问路径, 代码如下:
@Configuration
@Slf4j
public class WebMvcConfig extends WebMvcConfigurationSupport {
/*
* 设置静态资源映射
*/
@Override
protected void addResourceHandlers(ResourceHandlerRegistry registry) {
log.info("开始进行静态资源映射...");
registry.addResourceHandler("/backend/**")
.addResourceLocations("classpath:/backend/");
registry.addResourceHandler("/front/**")
.addResourceLocations("classpath:/front/");
}
}于是就能访问了
三、实现登录功能
通过网页检查->console 可以知道登录页面会向 employee/login 发送请求,所以我们写一个controller,实现对应的方法处理请求。对于登录请求的思路大致如下:
- 因为数据库的密码使用md5加密,所以需要先对密码进行md5加密
- 将提交的用户名查询数据库是否有对应的用户,无则提示登陆失败
- 将查出的用户密码进行比对,不同则则提示登陆失败
- 将用户id放入session域中供后面使用
@RestController
@Slf4j
@RequestMapping("/employee")
public class EmployeeController {
@Autowired
private EmployeeService employeeService;
@PostMapping("/login")
public R<Employee> login(HttpServletRequest request, @RequestBody Employee employee)
{
//1.将页面提交的密码password进行md5加密
String password = employee.getPassword();
password = DigestUtils.md5DigestAsHex(password.getBytes());
//2.根据页面提交的用户名查询数据库
LambdaQueryWrapper<Employee> wrapper = new LambdaQueryWrapper<>();
wrapper.eq(Employee::getUsername, employee.getUsername());
Employee user = employeeService.getOne(wrapper);
//3.找不到用户或者密码比对失败或者账户被禁用返回错误消息
if(user == null || !user.getPassword().equals(password)) {
return R.error("登录失败");
}
if(user.getStatus() == 0) {
return R.error("账户已禁用");
}
//4.登陆成功,将用户Id放入session域
request.getSession().setAttribute("employee", user.getId());
return R.success(user);
}
} 登录成功
这里我们还要实现一下登出功能,在右上角点击可以登录,我们只需要写一个对应的方法即可,需要清楚session域中的用户id,返回退出成功的信息。
/*
* 员工退出
*/
@PostMapping("/logout")
public R<String> logout(HttpServletRequest request) {
// 清除session中的用户Id
request.getSession().removeAttribute("employee");
return R.success("退出成功");
}四、拦截访问请求
登出后我们发现直接请求员工列表也是可行的,这当然是不合理的,如果没有登陆的请求应该返回登录页面,我们可以通过一个全局过滤器实现请求的拦截,步骤如下:
对于不需要拦截的请求放行,需要的我们查看session域中是否有用户id存在,不存在则跳转回登陆页面
由于前端响应拦截器使用的是json形式,所以我们需要返回 json 形式的对应字符串
@WebFilter(filterName = "loginCheckFilter", urlPatterns = "/*")
@Slf4j
public class LoginCheckFilter implements Filter {
// 路径匹配器,支持通配符
public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) servletRequest;
HttpServletResponse response = (HttpServletResponse)servletResponse;
// 1.获取请求的URI
String requestURI = request.getRequestURI();
String[] urls = new String[]{
"/employee/login",
"/employee/logout",
"/backend/**",
"/front/**"
};
// 2.判断访问的URI需不需要登录才可访问
log.info("拦截到请求{}", requestURI);
if(check(urls, requestURI)) {
log.info("本次请求{}不需要处理", requestURI);
filterChain.doFilter(request, response);
return;
}
// 3.已经登录无需处理直接放行
if(request.getSession().getAttribute("employee") != null) {
log.info("用户已登录,id为{}" + request.getSession().getAttribute("employee"));
filterChain.doFilter(request, response);
return;
}
// 4. 如果未登录返回未登录结果,通过输出流的方式向客户端返回响应数据
log.info("用户未登录");
response.getWriter().write(JSON.toJSONString(R.error("NOTLOGIN")));
return;
}
/*
* 路径匹配,判断是否需要放行
*/
public boolean check(String[] urls, String url) {
for(String item : urls) {
if(PATH_MATCHER.match(item, url)) {
return true;
}
}
return false;
}
}
