【Java项目实战】瑞吉外卖-02 登录退出功能开发

四、登录功能开发

后台系统登录功能开发

登录界面 http://localhost:8080/backend/page/login/login.html

在这个路径下,当我们点击登陆时,会发现有这样一个请求

请求 URL: http://localhost:8080/employee/login

此时报错404,是因为我们后台还没有响应这个请求的处理器,所以我们需要创建相关类来处理登录请求。

controller接收用户名和密码,调用service,service再调用mapper,mapper来查找员工employee数据

从前端代码中,可以得知请求为/employee/login,后端需要传给前端的数据有msg,data,code

code==1时表示登陆成功并会跳转到首页

1.创建员工Employee实体类

package com.huangzx.reggie.pojo;

import com.baomidou.mybatisplus.annotation.FieldFill;
import com.baomidou.mybatisplus.annotation.TableField;
import lombok.Data;
import java.io.Serializable;
import java.time.LocalDateTime;

@Data
public class Employee implements Serializable {

    private static final long serialVersionUID = 1L;

    private Long id;

    private String username;

    private String name;

    private String password;

    private String phone;

    private String sex;

    private String idNumber; //身份证号码

    private Integer status;

    private LocalDateTime createTime;

    private LocalDateTime updateTime;

    @TableField(fill = FieldFill.INSERT)
    private Long createUser;

    @TableField(fill = FieldFill.INSERT_UPDATE)
    private Long updateUser;

}

2.创建Mapper、Service、Controller层

service接口:

service实现类:

同时,对于前端显示的数据进行一些处理,并不想将后端全部得到的数据直接通过响应返回给前端,因此需要一个通用信息类common对信息进行一个封装

package com.huangzx.reggie.common;
import lombok.Data;
import java.util.HashMap;
import java.util.Map;
/**
 * 通用返回结果,服务端响应的数据最终会封装成此对象
 * @param <T>
 */
@Data
public class R<T> {

    private Integer code; //编码:1成功,0和其它数字为失败

    private String msg; //错误信息

    private T data; //数据

    private Map map = new HashMap(); //动态数据

    public static <T> R<T> success(T object) {
        R<T> r = new R<T>();
        r.data = object;
        r.code = 1;
        return r;
    }

    public static <T> R<T> error(String msg) {
        R r = new R();
        r.msg = msg;
        r.code = 0;
        return r;
    }

    public R<T> add(String key, Object value) {
        this.map.put(key, value);
        return this;
    }

}

3.创建登录方法

登录逻辑判断

package com.huangzx.reggie.controller;
import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper;
import com.huangzx.reggie.common.R;
import com.huangzx.reggie.pojo.Employee;
import com.huangzx.reggie.service.EmployeeService;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.util.DigestUtils;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletRequest;

@Slf4j
@RestController //@RestController注解,相当于@Controller+@ResponseBody两个注解的结合,返回json数据不需要在方法前面加@ResponseBody注解了,但使用@RestController这个注解,就不能返回jsp,html页面,视图解析器无法解析jsp,html页面
@RequestMapping("/employee")
public class EmployeeController {

    @Autowired
    private EmployeeService employeeService;

    /**
     * 后台登录功能
     * @param request
     * @param employee
     * @return
     */
    @PostMapping("/login")
    public R<Employee> login(HttpServletRequest request, @RequestBody Employee employee){
        //1.将页面提交的密码password进行md5加密处理
        String password = employee.getPassword();
        password = DigestUtils.md5DigestAsHex(password.getBytes());
        //2.根据页面提交的用户名username查询数据库
        LambdaQueryWrapper<Employee> queryWrapper = new LambdaQueryWrapper<>();
        queryWrapper.eq(Employee::getUsername,employee.getUsername());
        Employee emp = employeeService.getOne(queryWrapper);
        //3.如果没有查询到则返回登陆失败结果
        if(emp == null){
            return R.error("登录失败,用户不存在");
        }
        //4.密码比对,如果不一致,返回登录失败
        if(!emp.getPassword().equals(password)){
            return R.error("登录失败,密码错误");
        }
        //5.查看员工状态,如果是禁用状态则返回,员工已被禁用
        if(emp.getStatus() == 0){
            return R.error("用户已被禁用");
        }
        //6.登陆成功,将员工id存入Session并返回登陆成功结果
        request.getSession().setAttribute("employee",emp.getId());
        return R.success(emp);
    }
}

后台退出功能开发

需求分析

当我们点击退出登录时,存在一个/logout请求

实现/logout请求

代码开发

用户点击页面中退出按钮,发送请求,请求地址为/employee/logout,请求方式为Post

只需要在Controller中创建对应的处理方法即可,具体的处理逻辑:

  1. 清理Session中的用户id
  2. 返回结果
/**
     * 后台退出功能
     * @param request
     * @return
     */
    @PostMapping("/logout")
    public R<String> logout(HttpServletRequest request){
        //清理Session中的用户id
        request.getSession().removeAttribute("employee");
        return R.success("退出成功");
    }

测试:

登录时,存在Session

退出登录时,自动清除Session数据

登录功能优化

问题分析

由于没有对于首页,资源访问等进行限制,因此即便是用户没有登录,也能通过对应的url访问到项目的所有静态资源,因此需要使用过滤器或者拦截器,在过滤器或者拦截器中判断用户是否已经完成登录,如果没有登录则跳转到登录页面。

代码实现

实现步骤:

1.创建自定义过滤器LoginCheckFilter

2.在启动类上加入注解@ServletComponentScan

3.完善过滤器的处理逻辑

    获取本次请求的URI(统一资源标识符) 判断本次请求是否需要处理 如果不需要处理,则直接放行 判断登录状态,如果已登录,则直接放行 如果未登录则返回未登录结果
/**
 * 检测用户是否完成登录
 */
@WebFilter(filterName = "loginCheckFilter",urlPatterns = "/*")
@Slf4j
public class LoginCheckFilter implements Filter {

    //路径匹配器,支持通配符
    public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        //1.获取本次请求的URI(统一资源标识符)
        String requestURI = request.getRequestURI();
        log.info("拦截到请求:{}",requestURI);

            //设置不需要拦截器处理的页面
        String[] urls = new String[]{
                "/employee/login",
                "/employee/logout",
                "/backend/**",
                "/front/**"
        };
        //2.判断本次请求是否需要处理
        boolean check = check(urls, requestURI);

        //3.如果不需要处理,则直接放行
        if(check){
            log.info("拦截到请求:{},不需要处理",requestURI);
            filterChain.doFilter(request,response);
            return;
        }
        //4.判断登录状态,如果已登录,则直接放行
        if(request.getSession().getAttribute("employee") != null){
            log.info("用户已登录,登录id为:{}",request.getSession().getAttribute("employee"));
            filterChain.doFilter(request,response);
            return;
        }
        //5.如果未登录则返回未登录结果.通过输出流的方式向客服端页面响应数据
            //前端页面js中有监听器,写入数据后,会自动跳转到登录界面
        log.info("用户未登录");
        response.getWriter().write(JSON.toJSONString(R.error("NOTLOGIN")));

    }

    /**
     * 路径匹配,检查本次请求是否需要处理
     * @param urls
     * @param requestURI
     * @return
     */
    public boolean check(String[] urls,String requestURI){
        for (String url : urls) {
            boolean match = PATH_MATCHER.match(url, requestURI);
            if(match){
                return true;
            }
        }
        return false;
    }
}

前端request.js界面

经验分享 程序员 微信小程序 职场和发展