用springmvc mybatis实现用户登录登出功能,使用session保持登录状态,并实现禁止未登录的用户访问。感谢谷歌资源,在这里做个学习记录加深自己的印象。

原文在我的https://my.oschina.net/finchxu/blog/3010138

接着上次的整合https://my.oschina.net/finchxu/blog/3007984

上传到了github方便查看https://github.com/finch-xu/springbook/tree/1.2.6

src

 └── main── java

     │      └── cn── book

     │               ├── controller

     │               │   ├── BooksController.java

     │               │   ├── LoginInterceptor.java

     │               │   └── UsersController.java

     │               ├── mapper

     │               │   ├── BooksMapper.java

     │               │   ├── BooksMapper.xml

     │               │   ├── UsersMapper.java

     │               │   └── UsersMapper.xml

     │               ├── pojo

     │               │   ├── Bookadmin.java

     │               │   └── Useradmin.java

     │               └── service

     │                   ├── BooksServiceImpl.java

     │                   ├── BooksService.java

     │                   ├── UsersServiceImpl.java

     ├── resources       └── UsersService.java

     │   ├── applicationContext-dao.xml

     │   ├── applicationContext-service.xml

     │   ├── applicationContext-trans.xml

     │   ├── jdbc.properties

     │   ├── log4j.properties

     │   ├── spring-mvc.xml

     │   └── sqlMapConfig.xml

     └── webapp

           ├── index.jsp

           └── WEB-INF

               ├── jsp

               │   ├── bookDetail.jsp

               │   ├── fail.jsp

               │   ├── home.jsp

               │   ├── listBooks.jsp

               │   ├── updatepage.jsp

               │   └── userlogin.jsp

               ├── static

               │   ├── img

               │   └── js

               │       └── jquery3.js

               └── web.xml

先看controller吧,还是两步,进入/home/userlogin页面,然后输入用户名和密码开始登陆,验证用户名和密码,正确就建立session保持状态,错误就提示重新输入。

@Controller

@RequestMapping("/home")

public class UsersController {

    @Autowired

    private UsersService usersService;

    //进入login页面

    @RequestMapping("/userlogin")

    public String userlogin(){

        return "userlogin";

    }

    //执行login操作,匹配用户名和密码,建立session持久连接

    @RequestMapping(value = "/login",method = RequestMethod.POST)

    public String login(Useradmin useradmin, Model model, HttpServletRequest request){

        useradmin = usersService.checkLogin(useradmin.getUser_name(),useradmin.getUser_password());

        if (useradmin != null){

            model.addAttribute(useradmin);

            request.getSession(true).setAttribute("useradmin",useradmin);

            return "redirect:/a/listBooks";

        }else {

            model.addAttribute("message","登录名或密码错误!");

            return "userlogin";

        }

    }

    //logout登出,其实就是删除之前登录时设置的session

    @RequestMapping("/logout")

    public String logout(HttpServletRequest request) {

        request.getSession().removeAttribute("useradmin");

        return "redirect:userlogin";

    }

}

service部分实现验证用户密码正确与否

接口

@Service

public interface UsersService {

    Useradmin checkLogin(String user_name,String user_password);

}

实现

@Service

@Transactional

public class UsersServiceImpl implements UsersService{

    @Autowired

    private UsersMapper usersMapper;

    @Override

    public Useradmin checkLogin(String user_name,String user_password){

        Useradmin useradmin = usersMapper.findUserByName(user_name);

        if (useradmin != null && useradmin.getUser_password().equals(user_password)){

            return useradmin;

        }

        return null;

    }

}

然后要设置访问控制,只有登录的用户才能访问所有页面,当然这个/home/userlogin页面肯定要排除不然怎么登录啊。下边写一个拦截器。

重写了HandlerInterceptor的接口,三个方法,这里只用preHandle()方法。preHandle()方法,boolean布尔类型,false表示请求结束,true代表继续执行(如果是最后一个拦截器那么就会调用当前controller的方法)

public class LoginInterceptor implements HandlerInterceptor {

    @Override

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        //获取请求的地址(根域名以外的部分)

        String uri = request.getRequestURI();

        if (uri.indexOf("/home/userlogin") >= 0){

            return true;

        }

        //获取session,有就是说明已经登录,没有就是拦截访问并跳转到登录页面

        HttpSession session = request.getSession();

        Useradmin useradmin = (Useradmin) session.getAttribute("useradmin");

        if (useradmin != null){

            return true;

        }

        request.setAttribute("msg","还没登陆!快去登陆啊!");

        request.getRequestDispatcher("/WEB-INF/jsp/userlogin.jsp").forward(request,response);

        return false;

    }

    @Override

    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override

    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }

}

写个userlogin.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>

<html>

<head>

    <title>快登录!</title>

    <style>

        #center{

            border-radius: 20px;

            width: 300px;

            height: 350px;

            margin: auto;

            position: absolute;

            top: 0;

            left: 0;

            right: 0;

            bottom: 0;

        }

    </style>

    <link rel="stylesheet" type="text/css" href="static/lib/bootstrap43/css/bootstrap.min.css"/>

    <script type="text/javascript" src="static/js/jquery3.js"></script>

    <script src="static/lib/bootstrap43/js/bootstrap.min.js"></script>

</head>

<body bgcolor="#ffe4c4">

<div id="center">

    <h2>欢迎登录图书管理系统</h2>

    <div style="color: deeppink">

        <p>${message }</p>  <%--这里显示上边的controller里边用户或者密码错误的信息--%>

    </div>

    <form id="login" action="${pageContext.request.contextPath}/home/login" method="post">

        <table class="table">

            <tr>

                <td>用户名:</td>

                <td><input type="text" id="user_name" name="user_name" class="form-control"/></td>

            </tr>

            <tr>

                <td>密码:</td>

                <td><input type="password" id="user_password" name="user_password" class="form-control"/></td>

            </tr>

            <tr>

                <td><input type="submit" value="点击登录" id="login0"/></td>

            </tr>

        </table>

    </form>

</div>

</body>

</html>

当然还有实体类和mapper

pojo:

public class Useradmin {

    Integer user_id;

    String user_name;

    String user_password;

    ...get和set...省略

}

mapper.java:

public interface UsersMapper {Useradmin findUserByName(String user_name);}

mapper.xml:

<?xml version="1.0" encoding="UTF-8" ?>

<!DOCTYPE mapper

        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"

        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">

<mapper namespace="cn.book.mapper.UsersMapper">

    <sql id="BASE_TABLE">

        useradmin

    </sql>

    <sql id="BASE_COLUMN">

        user_id,user_name,user_password

    </sql>

    <select id="findUserByName" parameterType="string" resultType="Useradmin">

        select * from useradmin where user_name = #{user_name}

    </select>

</mapper>

感谢谷歌提供的资源。

springMVC+request.session实现用户登录和访问权限控制的更多相关文章

  1. .net MVC使用Session验证用户登录(转载)

    .net MVC使用Session验证用户登录   用最简单的Session方式记录用户登录状态 1.添加DefaultController控制器,重写OnActionExecuting方法,每次访问 ...

  2. easyui datagrid 禁止选中行 EF的增删改查(转载) C# 获取用户IP地址(转载) MVC EF 执行SQL语句(转载) 在EF中执行SQL语句(转载) EF中使用SQL语句或存储过程 .net MVC使用Session验证用户登录 PowerDesigner 参照完整性约束(转载)

    easyui datagrid 禁止选中行   没有找到可以直接禁止的属性,但是找到两个间接禁止的方式. 方式一: //onClickRow: function (rowIndex, rowData) ...

  3. Asp.Net使用加密cookie代替session验证用户登录状态 源码分享

    首先 session 和 cache 拥有各自的优势而存在.  他们的优劣就不在这里讨论了. 本实例仅存储用户id于用户名,对于多级权限的架构,可以自行修改增加权限字段   本实例采用vs2010编写 ...

  4. samba共享目录无法访问的一般解决方案,非用户登录和读写权限问题

    配smb,被第四点坑了很久,特此转载. 由于这5点都是比较普通的情况,不涉及用户登录和读写权限问题 1)关闭防火墙: #sevice iptables stop 2)修改 /etc/samba/smb ...

  5. Kubernetes RBAC授权普通用户对命名空间访问权限

    Kubernetes RBAC授权普通用户对命名空间访问权限 官方文档:https://www.cnblogs.com/xiangsikai/p/11413970.html kind: Role ap ...

  6. 【netcore基础】wwwroot下静态资源文件访问权限控制

    本文参考如下博问 https://q.cnblogs.com/q/107836 业务要求 上传的资源文件(.mp3 .mp4等)只有购买了之后才能有权限访问,所以对上传的资源文件目录进行访问权限控制 ...

  7. MongoDB 安全和访问权限控制

    MongoDB的访问控制能够有效保证数据库的安全,访问控制是指绑定Application监听的IP地址,设置监听端口,使用账户和密码登录 一,访问控制的参数 1,绑定IP地址 mongod 参数:-- ...

  8. IAM:亚马逊访问权限控制

    IAM的策略.用户->服务器(仓库.业务体) IAM:亚马逊访问权限控制(AWS Identity and Access Management )IAM使您能够安全地控制用户对 AWS 服务和资 ...

  9. DRF之访问权限控制和访问频率控制(节流)

    权限控制 前言 用户验证用户权限,根据不同访问权限控制对不同内容的访问. 建议了解视图.token验证的内容. 使用流程 自定义访问权限类,继承BasePermission,重写has_permiss ...

随机推荐

  1. TYVJ 1541 八数码

    Orz双向搜索的cy大神 我用的是hash 也蛮快的 //By SiriusRen #include <queue> #include <cstdio> using names ...

  2. CSS3的常用属性(一)

    选择器 属性选择器(通过标签属性来选择) E[attr]: 表示只要元素<E>存在属性attr就能被选中  如: div[class] E[attr=val]: 表示元素<E> ...

  3. Java事件处理机制2

    实现一个小程序,怎样让小球受到键盘的控制,上下左右移动,如图: public class Demo3 extends JFrame{ MyPanel mp=null; public static vo ...

  4. 【原创】Linux下的ngix服务器安装步骤

    1.首先下载ngix的源码linux版本[1.5.8版本] http://nginx.org/en/download.html 2.下载PCRE library,是安装ngix的必备包之一 [root ...

  5. Linux 安装软件的几种方式

    目录 几种安装方式 源代码编译安装 借助软件包管理器安装 二进制格式安装 总结 参考 几种安装方式 源代码编译安装 源代码包的安装一般为下载软件源代码,然后编译安装.常见的 C 程序软件的安装步骤是 ...

  6. CDR X6低价还能持续多久?官方回应18年元旦过后要涨价

    目前,CDR X6特价活动,从双十二的到18年的元旦,火热程度一直屡刷新高,究其原因,其实不是大家不需要,只是这个平面设计软件价格实在太高(CDR X8/8200:CDR 2017/9500一套),尤 ...

  7. nginx禁止特定UA访问

    一.UA是什么? User Agent 简称UA,就是用户代理.通常我们用浏览器访问网站,在网站的日志中,我们的浏览器就是一种UA. 二.禁止特定UA访问 最近有个网站(www.C.com)抄袭公司主 ...

  8. 洛谷P4016 负载平衡问题 费用流

    这道题还是很好的. 考察了选手对网络流的理解. 首先,任意两个相邻点之间的运货量时没有限制的. 我们可以将相邻点之间的流量建为无限大,单位费用设为 1,代表运输一个货物需耗费一个代价. 由于题目要求最 ...

  9. [Debug]SpaceVim中neomake报错 Error while trying to load a compilation database

    回家装上archlinux,突发奇想装个SpaceVim写题 安装配置一路可以说是没有太大问题 最后在写题时出现如下问题 Error while trying to load a compilatio ...

  10. sshd修改监听端口

    vi /etc/sshd/sshd_config ListenAddress 0.0.0.0 #修改为 ListenAddress 192.168.0.1 #代表只监听192.168.0.1的SSH请 ...