目录
一、登录功能
1.1 思路
1.2 代码
1.3 完善登录功能——过滤器
一、登录功能
1.1 思路
- 将页面提交的密码password进行md5加密处理
- 根据页面提交的用户名username查询数据库
- 如果没有查询到则返回登录失败结果
- 密码比对,如果不一致则返回登录失败结果
- 查看员工状态,如果为已禁用状态,则返回员工已禁用结果6、登录成功,将员工id存入Session并返回登录成功结果
1.2 代码
@Service
public class EmployeeServiceImpl extends ServiceImpl<EmployeeMapper, Employee> implements EmployeeService {
@Autowired
private EmployeeService employeeService;
@Override
public R login(HttpServletRequest request, Employee employee) {
//1. 将页面提交的密码password进行md5加密处理
String password = employee.getPassword();
password = DigestUtils.md5DigestAsHex(password.getBytes());
//2. 根据页面提交的用户名username查询数据库
LambdaQueryWrapper<Employee> queryWrapper = new LambdaQueryWrapper<>();
queryWrapper.eq(Employee::getUsername, employee.getUsername());
// 为什么用getOne? 因为数据库中已经对用户名做了一个唯一性的约束
Employee emp = employeeService.getOne(queryWrapper);
//3. 如果没有查询到则返回登录失败结果
if (emp == null) {
return R.error("登录失败,用户不存在");
}
//4. 密码比对,如果不一致则返回登录失败结果
if (!emp.getPassword().equals(password)) {
//不一致
return R.error("密码错误");
}
//5. 查看员工状态,如果为已禁用状态,则返回员工已禁用结果
if (emp.getStatus() == 0) {
// 禁用
return R.error("账号已经被禁用");
}
//6、登录成功,将员工id存入Session并返回登录成功结果
request.getSession().setAttribute("employee", emp.getId());
return R.success(emp);
}
}1.3 完善登录功能——过滤器
步骤:
1. 创建自定义过滤器LoginCheckFilter
2. 在启动类上加入注解@ServletComponentScan
3. 完善过滤器的处理逻辑
过滤器中逻辑:
1. 获取本次请求的URI( URI: 请求的资源路径)
2. 判断本次请求是否需要处理(因为有些请求并不需要用户登录)
3.如果不需要处理,则直接放行
4.判断登录状态,如果已登录,则直接放行
5.如果未登录则返回未登录结果
package com.reggie_take_out.filter;
import com.alibaba.fastjson.JSON;
import com.reggie_take_out.common.R;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.AntPathMatcher;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
/**
* 检查用户是否已经完成登录
* 过滤器与拦截器的区别:Filter对所有访问进行增强(在Tomcat服务器进行配置),Interceptor仅针对SpringMVC的访问进行增强
*/
@Slf4j
@WebFilter(filterName = "loginCheckFilter", urlPatterns = "/*") //urlPatterns指定拦截哪些路径
public class LoginCheckFilter implements Filter {
// 此对象的作用:路径匹配器, 匹配路径时支持通配符
public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
// servletRequest向下强制类型转换
HttpServletRequest request = (HttpServletRequest) servletRequest;
HttpServletResponse response = (HttpServletResponse) servletResponse;
//1. 获取本次请求的URI( URI:请求的资源路径)
String requestURI = request.getRequestURI();
log.info("拦截到请求:{}", request.getRequestURI());
// 定义不用处理的请求路径
String[] urls = new String[]{
"/employee/login",
"/employee/logout",
"/backend/**",
"/front/**"
};
//2. 判断本次请求是否需要处理(因为有些请求并不需要用户登录)
boolean check = check(requestURI, urls);
//3.如果不需要处理,则直接放行
if (check) {
log.info("本次请求{}不需要处理", request.getRequestURI());
filterChain.doFilter(request, response);
return;
}
//4.判断登录状态,如果已登录,则直接放行.从session中获取用户,如果获取到说明已经登录
if (request.getSession().getAttribute("employee") != null) {
log.info("用户已登录,用户id为{}", request.getSession().getAttribute("employee"));
filterChain.doFilter(request, response);
return;
}
//5.如果未登录则返回未登录结果
log.info("资源路径路径:{},用户未登录{}",request.getRequestURI(),request.getSession().getAttribute("employee"));
// 通过输出流的方式向客户端响应数据 (为什么要返回这个NOTLOGIN? 因为前端需要这个来进行判定是否登录)
response.getWriter().write(JSON.toJSONString(R.error("NOTLOGIN")));
// filterChain.doFilter(request, response); 加上这个就无法实现
}
/**
* 检查本次请求是否需要放行
*
* @param requestURI 请求的资源路径
* @param urls 放过的路径
* @return true 放行
*/
public boolean check(String requestURI, String[] urls) {
for (String url : urls) {
boolean match = PATH_MATCHER.match(url, requestURI);
if (match) {
// 放行
return true;
}
}
return false;
}
}
二、退出功能
public R<String> logout(HttpServletRequest request) {
// 1.清空Session中的用户id
request.getSession().removeAttribute("employee");
// 2.返回结果
return R.success("退出成功");
}
