交给/login的post请求的控制器处理, 并通过控制器的逻辑控制获取提示信息
login.jsp
<%--
Created by IntelliJ IDEA.
User: shijinglu
Date: 2019/2/3
Time: 18:57
To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>用户登录</title>
</head>
<body>
<form action="${pageContext.request.contextPath}/login" method="post">
用户名:<input name="username"><br>
密 码:<input type="password" name="password">${msg} </br>
<input type="submit" value="登录">
</form> </body>
</html>
实体类:User.java
package com.sjl.po;
/**
* 用户POJO类
* */
public class User {
private Integer id;
private String username;
private String password; public Integer getId() {
return id;
} public void setId(Integer id) {
this.id = id;
} public String getUsername() {
return username;
} public void setUsername(String username) {
this.username = username;
} public String getPassword() {
return password;
} public void setPassword(String password) {
this.password = password;
}
}
登录之前的拦截器的设置(也是一个session验证):
package com.sjl.interceptor; import com.sjl.po.User;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession; public class LoginInterceptor implements HandlerInterceptor {
/**
* preHandle():在控制器之前执行,如果返回为true,则放行,返回为false,
* 则不往下执行。
*
* s1:获取地址栏上的uri,并赋值给url,用getRequestURI();
* s2:如果url这个整体大于等于0则表示存在,此时返回true,并继续放行;
* s3:通过控制器绑定的session对象,来获取session对象,然后通过session
* 进一步获取session的值,如果能够获取到,不为空,则表示该对象存在,用户
* 之前登录过的,否则没有登录过的,则在前端页面用request传值,并给出提示
* 信息。
* */
@Override
public boolean preHandle(HttpServletRequest request,
HttpServletResponse response,
Object o) throws Exception {
//获取请求的URL 方法getRequestURI 获取地址栏上的除了
// localhost:8080的其余的全部
String url=request.getRequestURI();
System.out.println("url:"+url);
//URL:除了login.jsp是可以公开的,其它的URL都进行拦截控制
if (url.indexOf("/login")>=0){
return true;
} //获取session中用户的信息,如果session已经存在,则表示该用户已经存在,
// 曾经登录过,也放行 否则重新转发到登录页面,不再后续执行
HttpSession session=request.getSession(); User user=(User)session.getAttribute("USER_SESSION");
System.out.println("user:"+user); //判断是否有用户数据,如果有,则返回true,继续向下执行
if (user!=null){
return true;
} //不符合条件的给出提示信息,并转发到登录页面
request.setAttribute("msg","您还没有登录,请先登录!");
request.getRequestDispatcher("/WEB-INF/view/login.jsp").forward(request,response);
//这里直接用return终止了,因为该用户未登录
return false;
} @Override
public void postHandle(HttpServletRequest request,
HttpServletResponse response,
Object o,
ModelAndView modelAndView) throws Exception { } @Override
public void afterCompletion(HttpServletRequest request,
HttpServletResponse response,
Object o,
Exception e) throws Exception { }
}
说明:request.setAttribute("msg","您还没有登录,请先登录!");这种方式可以传值,即用request传递并绑定值,在前端页面login.jsp用${msg}取值,
这种方法是用的el表达式。
UserController.java
package com.sjl.Controller; import com.sjl.po.User;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
/**注意get/post的使用的区别,通过地址栏来看*/
import javax.servlet.http.HttpSession;
@Controller
public class UserController {
/**
* 向登录页面跳转
* */
@RequestMapping(value = "/login",method = RequestMethod.GET)
public String toLogin(){
return "login";
} /**
* 用户登录
* */
@RequestMapping(value = "/login",method = RequestMethod.POST)
public String login(User user, Model model, HttpSession session){
//这个是Spring下的Model org.springframework.ui.Model String username=user.getUsername();
String password=user.getPassword(); //此处模拟从数据库中获取用户名和密码后进行判断 如果是数字是不是用== //明明输入的是数字,int型,可这里为什么是String型
if (username!=null && username.equals("焦婷") && password !=null && password.equals("123456")){
//把对象添加到Session
session.setAttribute("USER_SESSION",user);
//重定向到主页面的跳转方法
return "redirect:main";
}
//绑定并返回一个值
model.addAttribute("msg","用户名或密码错误,请重新登录!");
return "login";
} /**
* 向用户主页跳转
* */
@RequestMapping(value = "/main")
public String toMain(){
return "main";
} /**
* 退出登录
* */
@RequestMapping("/logout")
public String logout(HttpSession session){
//清除Session
session.invalidate();
//重定向到登录页面的跳转方法
return "redirect:login";
}
}
session.setAttribute("USER_SESSION",user);这里是用session来绑定值,并在前端页面main.jsp用${USER_SESSION.username};
main.jsp(#用来获取控制器发送过来的值, 并增加一个超链接,而这个请求交给控制器处理,交给logout处理)
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>系统主页</title>
</head>
<body>
当前用户是${USER_SESSION.username}<br/>
<a href="${pageContext.request.contextPath}/logout">
点我退出</a>
</body>
</html>
说明:其实这里面把数据库的内容省略了,只是一个模拟登录。