用springmvc mybatis实现用户登录登出功能,使用session保持登录状态,并实现禁止未登录的用户访问。感谢谷歌资源,在这里做个学习记录加深自己的印象。

原文在我的https://my.oschina.net/finchxu/blog/3010138

接着上次的整合https://my.oschina.net/finchxu/blog/3007984

上传到了github方便查看https://github.com/finch-xu/springbook/tree/1.2.6

src

 └── main── java

     │      └── cn── book

     │               ├── controller

     │               │   ├── BooksController.java

     │               │   ├── LoginInterceptor.java

     │               │   └── UsersController.java

     │               ├── mapper

     │               │   ├── BooksMapper.java

     │               │   ├── BooksMapper.xml

     │               │   ├── UsersMapper.java

     │               │   └── UsersMapper.xml

     │               ├── pojo

     │               │   ├── Bookadmin.java

     │               │   └── Useradmin.java

     │               └── service

     │                   ├── BooksServiceImpl.java

     │                   ├── BooksService.java

     │                   ├── UsersServiceImpl.java

     ├── resources       └── UsersService.java

     │   ├── applicationContext-dao.xml

     │   ├── applicationContext-service.xml

     │   ├── applicationContext-trans.xml

     │   ├── jdbc.properties

     │   ├── log4j.properties

     │   ├── spring-mvc.xml

     │   └── sqlMapConfig.xml

     └── webapp

           ├── index.jsp

           └── WEB-INF

               ├── jsp

               │   ├── bookDetail.jsp

               │   ├── fail.jsp

               │   ├── home.jsp

               │   ├── listBooks.jsp

               │   ├── updatepage.jsp

               │   └── userlogin.jsp

               ├── static

               │   ├── img

               │   └── js

               │       └── jquery3.js

               └── web.xml

先看controller吧,还是两步,进入/home/userlogin页面,然后输入用户名和密码开始登陆,验证用户名和密码,正确就建立session保持状态,错误就提示重新输入。

@Controller

@RequestMapping("/home")

public class UsersController {

    @Autowired

    private UsersService usersService;

    //进入login页面

    @RequestMapping("/userlogin")

    public String userlogin(){

        return "userlogin";

    }

    //执行login操作,匹配用户名和密码,建立session持久连接

    @RequestMapping(value = "/login",method = RequestMethod.POST)

    public String login(Useradmin useradmin, Model model, HttpServletRequest request){

        useradmin = usersService.checkLogin(useradmin.getUser_name(),useradmin.getUser_password());

        if (useradmin != null){

            model.addAttribute(useradmin);

            request.getSession(true).setAttribute("useradmin",useradmin);

            return "redirect:/a/listBooks";

        }else {

            model.addAttribute("message","登录名或密码错误!");

            return "userlogin";

        }

    }

    //logout登出,其实就是删除之前登录时设置的session

    @RequestMapping("/logout")

    public String logout(HttpServletRequest request) {

        request.getSession().removeAttribute("useradmin");

        return "redirect:userlogin";

    }

}

service部分实现验证用户密码正确与否

接口

@Service

public interface UsersService {

    Useradmin checkLogin(String user_name,String user_password);

}

实现

@Service

@Transactional

public class UsersServiceImpl implements UsersService{

    @Autowired

    private UsersMapper usersMapper;

    @Override

    public Useradmin checkLogin(String user_name,String user_password){

        Useradmin useradmin = usersMapper.findUserByName(user_name);

        if (useradmin != null && useradmin.getUser_password().equals(user_password)){

            return useradmin;

        }

        return null;

    }

}

然后要设置访问控制,只有登录的用户才能访问所有页面,当然这个/home/userlogin页面肯定要排除不然怎么登录啊。下边写一个拦截器。

重写了HandlerInterceptor的接口,三个方法,这里只用preHandle()方法。preHandle()方法,boolean布尔类型,false表示请求结束,true代表继续执行(如果是最后一个拦截器那么就会调用当前controller的方法)

public class LoginInterceptor implements HandlerInterceptor {

    @Override

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        //获取请求的地址(根域名以外的部分)

        String uri = request.getRequestURI();

        if (uri.indexOf("/home/userlogin") >= 0){

            return true;

        }

        //获取session,有就是说明已经登录,没有就是拦截访问并跳转到登录页面

        HttpSession session = request.getSession();

        Useradmin useradmin = (Useradmin) session.getAttribute("useradmin");

        if (useradmin != null){

            return true;

        }

        request.setAttribute("msg","还没登陆!快去登陆啊!");

        request.getRequestDispatcher("/WEB-INF/jsp/userlogin.jsp").forward(request,response);

        return false;

    }

    @Override

    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override

    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }

}

写个userlogin.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>

<html>

<head>

    <title>快登录!</title>

    <style>

        #center{

            border-radius: 20px;

            width: 300px;

            height: 350px;

            margin: auto;

            position: absolute;

            top: 0;

            left: 0;

            right: 0;

            bottom: 0;

        }

    </style>

    <link rel="stylesheet" type="text/css" href="static/lib/bootstrap43/css/bootstrap.min.css"/>

    <script type="text/javascript" src="static/js/jquery3.js"></script>

    <script src="static/lib/bootstrap43/js/bootstrap.min.js"></script>

</head>

<body bgcolor="#ffe4c4">

<div id="center">

    <h2>欢迎登录图书管理系统</h2>

    <div style="color: deeppink">

        <p>${message }</p>  <%--这里显示上边的controller里边用户或者密码错误的信息--%>

    </div>

    <form id="login" action="${pageContext.request.contextPath}/home/login" method="post">

        <table class="table">

            <tr>

                <td>用户名:</td>

                <td><input type="text" id="user_name" name="user_name" class="form-control"/></td>

            </tr>

            <tr>

                <td>密码:</td>

                <td><input type="password" id="user_password" name="user_password" class="form-control"/></td>

            </tr>

            <tr>

                <td><input type="submit" value="点击登录" id="login0"/></td>

            </tr>

        </table>

    </form>

</div>

</body>

</html>

当然还有实体类和mapper

pojo:

public class Useradmin {

    Integer user_id;

    String user_name;

    String user_password;

    ...get和set...省略

}

mapper.java:

public interface UsersMapper {Useradmin findUserByName(String user_name);}

mapper.xml:

<?xml version="1.0" encoding="UTF-8" ?>

<!DOCTYPE mapper

        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"

        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">

<mapper namespace="cn.book.mapper.UsersMapper">

    <sql id="BASE_TABLE">

        useradmin

    </sql>

    <sql id="BASE_COLUMN">

        user_id,user_name,user_password

    </sql>

    <select id="findUserByName" parameterType="string" resultType="Useradmin">

        select * from useradmin where user_name = #{user_name}

    </select>

</mapper>

感谢谷歌提供的资源。

springMVC+request.session实现用户登录和访问权限控制的更多相关文章

  1. .net MVC使用Session验证用户登录(转载)

    .net MVC使用Session验证用户登录   用最简单的Session方式记录用户登录状态 1.添加DefaultController控制器,重写OnActionExecuting方法,每次访问 ...

  2. easyui datagrid 禁止选中行 EF的增删改查(转载) C# 获取用户IP地址(转载) MVC EF 执行SQL语句(转载) 在EF中执行SQL语句(转载) EF中使用SQL语句或存储过程 .net MVC使用Session验证用户登录 PowerDesigner 参照完整性约束(转载)

    easyui datagrid 禁止选中行   没有找到可以直接禁止的属性,但是找到两个间接禁止的方式. 方式一: //onClickRow: function (rowIndex, rowData) ...

  3. Asp.Net使用加密cookie代替session验证用户登录状态 源码分享

    首先 session 和 cache 拥有各自的优势而存在.  他们的优劣就不在这里讨论了. 本实例仅存储用户id于用户名,对于多级权限的架构,可以自行修改增加权限字段   本实例采用vs2010编写 ...

  4. samba共享目录无法访问的一般解决方案,非用户登录和读写权限问题

    配smb,被第四点坑了很久,特此转载. 由于这5点都是比较普通的情况,不涉及用户登录和读写权限问题 1)关闭防火墙: #sevice iptables stop 2)修改 /etc/samba/smb ...

  5. Kubernetes RBAC授权普通用户对命名空间访问权限

    Kubernetes RBAC授权普通用户对命名空间访问权限 官方文档:https://www.cnblogs.com/xiangsikai/p/11413970.html kind: Role ap ...

  6. 【netcore基础】wwwroot下静态资源文件访问权限控制

    本文参考如下博问 https://q.cnblogs.com/q/107836 业务要求 上传的资源文件(.mp3 .mp4等)只有购买了之后才能有权限访问,所以对上传的资源文件目录进行访问权限控制 ...

  7. MongoDB 安全和访问权限控制

    MongoDB的访问控制能够有效保证数据库的安全,访问控制是指绑定Application监听的IP地址,设置监听端口,使用账户和密码登录 一,访问控制的参数 1,绑定IP地址 mongod 参数:-- ...

  8. IAM:亚马逊访问权限控制

    IAM的策略.用户->服务器(仓库.业务体) IAM:亚马逊访问权限控制(AWS Identity and Access Management )IAM使您能够安全地控制用户对 AWS 服务和资 ...

  9. DRF之访问权限控制和访问频率控制(节流)

    权限控制 前言 用户验证用户权限,根据不同访问权限控制对不同内容的访问. 建议了解视图.token验证的内容. 使用流程 自定义访问权限类,继承BasePermission,重写has_permiss ...

随机推荐

  1. 解决win8.1下sql配置iis的问题

    在配置iis8.5时,ISAPI和CGI限制中没有ASP.NET v4.0.30319, 所以要注册.net 4.0 注册方法为在“运行”中输入cmd,然后在命令行中输入: C:\WINDOWS\Mi ...

  2. 51nod 1179 最大的最大公约数 (打表计数法)

    题目: 考虑清楚就简单了,我们把每个数的因子计数. 两个数的公约数就是计数超过2的数,然后找到最大的那个就好了. 计算每个数的素因子,记得sqrt(),不然会超时. 打表计数法时间复杂度O(n*sqr ...

  3. 新疆大学OJ(ACM) 1099: 数列有序!

    1099: 数列有序! 时间限制: 1 Sec  内存限制: 128 MB 题目描述 有n(n<=100)个整数,已经按照从小到大顺序排列好,现在另外给一个整数x,请将该数插入到序列中,并使新的 ...

  4. SpringCloud学习笔记(4)----Spring Cloud Netflix之Eureka的配置

    1. Eureka监控配置 Eureka的客户端需要加入依赖 <dependency> <groupId>org.springframework.boot</groupI ...

  5. POJ 2228 Naptime(DP+环形处理)

    题解 这题一眼望去DP. 发现自己太智障了. 这题想的是O(n^3m)的. 环形处理只会断环成链....然后DP也想的不好. 我们先考虑如果除去环这题该怎么做? dp[i][j][0/1]代表到第i小 ...

  6. ubuntu 装tensorflow出现 conda install ERROR missing write permission错误

    通过搜索tensorflow然后运行,例如:$ conda install --channel https://conda.anaconda.org/jjh_cio_testing tensorflo ...

  7. Leetcode--easy系列9

    #198 House Robber You are a professional robber planning to rob houses along a street. Each house ha ...

  8. how to deal with &quot;no such file error or diretory&quot; error for a new programmer in QT creator

    when i try to develop a hello demo in QT creator with the code following : #include<QApplication& ...

  9. BNUOJ34980方(芳)格(哥)取数(好坑)

    方(芳)格(哥)取数 Time Limit: 3000ms Memory Limit: 65536KB 64-bit integer IO format: %lld      Java class n ...

  10. Swift中实现Array数组和NSArray数组的相互转换与遍历

    Array是Swift中的数组数据类型.而NSArray是OC中的数组数据类型.两者有差别有联系.在Swift中有时候难免会使用到OC中的一些东西.今天我们就来Swift中使用NSArray和Arra ...