瑞吉外卖——后台系统登录与退出功能
目录
一、登录功能
1.1 思路
1.2 代码
1.3 完善登录功能——过滤器
一、登录功能
1.1 思路
- 将页面提交的密码password进行md5加密处理
- 根据页面提交的用户名username查询数据库
- 如果没有查询到则返回登录失败结果
- 密码比对,如果不一致则返回登录失败结果
- 查看员工状态,如果为已禁用状态,则返回员工已禁用结果6、登录成功,将员工id存入Session并返回登录成功结果
1.2 代码
@Service
public class EmployeeServiceImpl extends ServiceImpl<EmployeeMapper, Employee> implements EmployeeService {@Autowiredprivate EmployeeService employeeService;@Overridepublic R login(HttpServletRequest request, Employee employee) {//1. 将页面提交的密码password进行md5加密处理String password = employee.getPassword();password = DigestUtils.md5DigestAsHex(password.getBytes());//2. 根据页面提交的用户名username查询数据库LambdaQueryWrapper<Employee> queryWrapper = new LambdaQueryWrapper<>();queryWrapper.eq(Employee::getUsername, employee.getUsername());// 为什么用getOne? 因为数据库中已经对用户名做了一个唯一性的约束Employee emp = employeeService.getOne(queryWrapper);//3. 如果没有查询到则返回登录失败结果if (emp == null) {return R.error("登录失败,用户不存在");}//4. 密码比对,如果不一致则返回登录失败结果if (!emp.getPassword().equals(password)) {//不一致return R.error("密码错误");}//5. 查看员工状态,如果为已禁用状态,则返回员工已禁用结果if (emp.getStatus() == 0) {
// 禁用return R.error("账号已经被禁用");}//6、登录成功,将员工id存入Session并返回登录成功结果request.getSession().setAttribute("employee", emp.getId());return R.success(emp);}
}1.3 完善登录功能——过滤器
步骤:
1. 创建自定义过滤器LoginCheckFilter
2. 在启动类上加入注解@ServletComponentScan
3. 完善过滤器的处理逻辑
过滤器中逻辑:
1. 获取本次请求的URI( URI: 请求的资源路径)
2. 判断本次请求是否需要处理(因为有些请求并不需要用户登录)
3.如果不需要处理,则直接放行
4.判断登录状态,如果已登录,则直接放行
5.如果未登录则返回未登录结果
package com.reggie_take_out.filter;import com.alibaba.fastjson.JSON;
import com.reggie_take_out.common.R;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.AntPathMatcher;import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;/* 检查用户是否已经完成登录* 过滤器与拦截器的区别:Filter对所有访问进行增强(在Tomcat服务器进行配置),Interceptor仅针对SpringMVC的访问进行增强*/
@Slf4j
@WebFilter(filterName = "loginCheckFilter", urlPatterns = "/*") //urlPatterns指定拦截哪些路径
public class LoginCheckFilter implements Filter {// 此对象的作用:路径匹配器, 匹配路径时支持通配符public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();@Overridepublic void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
// servletRequest向下强制类型转换HttpServletRequest request = (HttpServletRequest) servletRequest;HttpServletResponse response = (HttpServletResponse) servletResponse;//1. 获取本次请求的URI( URI:请求的资源路径)String requestURI = request.getRequestURI();log.info("拦截到请求:{}", request.getRequestURI());// 定义不用处理的请求路径String[] urls = new String[]{"/employee/login","/employee/logout","/backend/","/front/"};//2. 判断本次请求是否需要处理(因为有些请求并不需要用户登录)boolean check = check(requestURI, urls);//3.如果不需要处理,则直接放行if (check) {log.info("本次请求{}不需要处理", request.getRequestURI());filterChain.doFilter(request, response);return;}//4.判断登录状态,如果已登录,则直接放行.从session中获取用户,如果获取到说明已经登录if (request.getSession().getAttribute("employee") != null) {log.info("用户已登录,用户id为{}", request.getSession().getAttribute("employee"));filterChain.doFilter(request, response);return;}//5.如果未登录则返回未登录结果log.info("资源路径路径:{},用户未登录{}",request.getRequestURI(),request.getSession().getAttribute("employee"));
// 通过输出流的方式向客户端响应数据 (为什么要返回这个NOTLOGIN? 因为前端需要这个来进行判定是否登录)response.getWriter().write(JSON.toJSONString(R.error("NOTLOGIN")));
// filterChain.doFilter(request, response); 加上这个就无法实现}/* 检查本次请求是否需要放行 @param requestURI 请求的资源路径* @param urls 放过的路径* @return true 放行*/public boolean check(String requestURI, String[] urls) {for (String url : urls) {boolean match = PATH_MATCHER.match(url, requestURI);if (match) {
// 放行return true;}}return false;}
}
二、退出功能
public R<String> logout(HttpServletRequest request) {
// 1.清空Session中的用户idrequest.getSession().removeAttribute("employee");
// 2.返回结果return R.success("退出成功");}
