登录注销设置
templates下的页面只能通过Controller跳转实现,而static下的页面是能直接被外界访问的,就能正常访问了。
我们把登录页面的表单提交地址写一个controller!
<form class="form-signin" action="dashboard.html" th:action="@{/user/login}" method="post">
//这里面的所有表单标签都需要加上一个name属性
</form>
去编写对应的controller
package com.zhang.springboot2.controller;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.PostMapping;
import org.thymeleaf.util.StringUtils;
@Controller
public class LoginController {
@PostMapping("user/login")
public String login(String username,String password,Model model){
System.out.println("接收到的参数:"+username+":"+password);
//伪造登录
if (!StringUtils.isEmpty(username) && "123456".equals(password)){
//登录成功,重定向到首页
// return "dashboard";
return "redirect:/main.html";
}else {
//登录失败,告诉用户登录失败,用户名密码错误
model.addAttribute("msg","用户名或密码错误");
return "index";
}
}
}
因为页面中存在有缓存,需要设置禁用模板引擎的缓存
#禁用模板缓存
spring.thymeleaf.cache=false
登录测试后会发现静态资源出现了问题,登录失败,需要将后台信息输出到前台,可以将首页标题下面加上判断;
<!--判断是否显示,使用if, ${}可以使用工具类,可以看thymeleaf的中文文档-->
<p style="color: red" th:text="${msg}" th:if="${not #strings.isEmpty(msg)}"></p>
刷新测试就会看到
登录成功后由于转发,链接不变,我们可以重定向到首页;
再在MyMvcController中添加一个视图控制映射
registry.addViewController("/main.html").setViewName("dashboard");
将 Controller 的代码改为重定向;
//登录成功!防止表单重复提交,我们重定向
return "redirect:/main.html";
重定向成功之后!我们解决了之前资源没有加载进来的问题!后台主页正常显示!
但是又发现我们可以直接登录到后台主页,不用登录也可以实现的问题;
那么我们可以使用拦截器机制,实现登录检查,来处理这个问题
首先自定义一个拦截器
package com.zhang.springboot2.component;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
//HandlerInterceptor接口
public class LoginHandIterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//获取是否存在用户
String user = (String) request.getSession().getAttribute("loginUser");
if (user == null) {
request.setAttribute("msg", "没有权限,请先登录");
request.getRequestDispatcher("index.html").forward(request, response);
return false;
} else {
//已登录
return true;
}
}
}
将拦截器注册到配置文件中
//注册拦截器
@Override
public void addInterceptors(InterceptorRegistry registry) {
//添加拦截器,registry.addInterceptor(new LoginHandlerInterceptor())
//处理拦截那些东西.addPathPatterns("/**")
//排除那些请求 excludePatterns()
registry.addInterceptor(new LoginHandIterceptor()).addPathPatterns("/**")
.excludePathPatterns("index.html", "/", "/user/login", "/asserts/**");
}
拦截器添加完成后进行测试,就会看到,如果密码输入不正确的话,就会提示报错
如果密码输入正确,就可以登录成功,此时可以看到登录成功用户名还没有改变,
对用户名和用户名处的页面进行更改
<!--后台主页显示登录用户的信息-->
[[${session.loginUser}]]
<!--后台登录页面的页面显示-->
style="color: white;font-weight: bold">[[${session.loginUser}]]
更改完用户名在对sign out改注销,这样当我们点击注销就会退回到index.html主页面;
@RequestMapping("/user/loginOut")
public String loginOut(HttpSession session){
System.out.println("=====");
session.invalidate();
return "redirect:/index.html";
}
修改页面如下所示: