用springmvc mybatis实现用户登录登出功能,使用session保持登录状态,并实现禁止未登录的用户访问。感谢谷歌资源,在这里做个学习记录加深自己的印象。

原文在我的https://my.oschina.net/finchxu/blog/3010138

接着上次的整合https://my.oschina.net/finchxu/blog/3007984

上传到了github方便查看https://github.com/finch-xu/springbook/tree/1.2.6

src

 └── main── java

     │      └── cn── book

     │               ├── controller

     │               │   ├── BooksController.java

     │               │   ├── LoginInterceptor.java

     │               │   └── UsersController.java

     │               ├── mapper

     │               │   ├── BooksMapper.java

     │               │   ├── BooksMapper.xml

     │               │   ├── UsersMapper.java

     │               │   └── UsersMapper.xml

     │               ├── pojo

     │               │   ├── Bookadmin.java

     │               │   └── Useradmin.java

     │               └── service

     │                   ├── BooksServiceImpl.java

     │                   ├── BooksService.java

     │                   ├── UsersServiceImpl.java

     ├── resources       └── UsersService.java

     │   ├── applicationContext-dao.xml

     │   ├── applicationContext-service.xml

     │   ├── applicationContext-trans.xml

     │   ├── jdbc.properties

     │   ├── log4j.properties

     │   ├── spring-mvc.xml

     │   └── sqlMapConfig.xml

     └── webapp

           ├── index.jsp

           └── WEB-INF

               ├── jsp

               │   ├── bookDetail.jsp

               │   ├── fail.jsp

               │   ├── home.jsp

               │   ├── listBooks.jsp

               │   ├── updatepage.jsp

               │   └── userlogin.jsp

               ├── static

               │   ├── img

               │   └── js

               │       └── jquery3.js

               └── web.xml

先看controller吧,还是两步,进入/home/userlogin页面,然后输入用户名和密码开始登陆,验证用户名和密码,正确就建立session保持状态,错误就提示重新输入。

@Controller

@RequestMapping("/home")

public class UsersController {

    @Autowired

    private UsersService usersService;

    //进入login页面

    @RequestMapping("/userlogin")

    public String userlogin(){

        return "userlogin";

    }

    //执行login操作,匹配用户名和密码,建立session持久连接

    @RequestMapping(value = "/login",method = RequestMethod.POST)

    public String login(Useradmin useradmin, Model model, HttpServletRequest request){

        useradmin = usersService.checkLogin(useradmin.getUser_name(),useradmin.getUser_password());

        if (useradmin != null){

            model.addAttribute(useradmin);

            request.getSession(true).setAttribute("useradmin",useradmin);

            return "redirect:/a/listBooks";

        }else {

            model.addAttribute("message","登录名或密码错误!");

            return "userlogin";

        }

    }

    //logout登出,其实就是删除之前登录时设置的session

    @RequestMapping("/logout")

    public String logout(HttpServletRequest request) {

        request.getSession().removeAttribute("useradmin");

        return "redirect:userlogin";

    }

}

service部分实现验证用户密码正确与否

接口

@Service

public interface UsersService {

    Useradmin checkLogin(String user_name,String user_password);

}

实现

@Service

@Transactional

public class UsersServiceImpl implements UsersService{

    @Autowired

    private UsersMapper usersMapper;

    @Override

    public Useradmin checkLogin(String user_name,String user_password){

        Useradmin useradmin = usersMapper.findUserByName(user_name);

        if (useradmin != null && useradmin.getUser_password().equals(user_password)){

            return useradmin;

        }

        return null;

    }

}

然后要设置访问控制,只有登录的用户才能访问所有页面,当然这个/home/userlogin页面肯定要排除不然怎么登录啊。下边写一个拦截器。

重写了HandlerInterceptor的接口,三个方法,这里只用preHandle()方法。preHandle()方法,boolean布尔类型,false表示请求结束,true代表继续执行(如果是最后一个拦截器那么就会调用当前controller的方法)

public class LoginInterceptor implements HandlerInterceptor {

    @Override

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        //获取请求的地址(根域名以外的部分)

        String uri = request.getRequestURI();

        if (uri.indexOf("/home/userlogin") >= 0){

            return true;

        }

        //获取session,有就是说明已经登录,没有就是拦截访问并跳转到登录页面

        HttpSession session = request.getSession();

        Useradmin useradmin = (Useradmin) session.getAttribute("useradmin");

        if (useradmin != null){

            return true;

        }

        request.setAttribute("msg","还没登陆!快去登陆啊!");

        request.getRequestDispatcher("/WEB-INF/jsp/userlogin.jsp").forward(request,response);

        return false;

    }

    @Override

    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override

    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }

}

写个userlogin.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>

<html>

<head>

    <title>快登录!</title>

    <style>

        #center{

            border-radius: 20px;

            width: 300px;

            height: 350px;

            margin: auto;

            position: absolute;

            top: 0;

            left: 0;

            right: 0;

            bottom: 0;

        }

    </style>

    <link rel="stylesheet" type="text/css" href="static/lib/bootstrap43/css/bootstrap.min.css"/>

    <script type="text/javascript" src="static/js/jquery3.js"></script>

    <script src="static/lib/bootstrap43/js/bootstrap.min.js"></script>

</head>

<body bgcolor="#ffe4c4">

<div id="center">

    <h2>欢迎登录图书管理系统</h2>

    <div style="color: deeppink">

        <p>${message }</p>  <%--这里显示上边的controller里边用户或者密码错误的信息--%>

    </div>

    <form id="login" action="${pageContext.request.contextPath}/home/login" method="post">

        <table class="table">

            <tr>

                <td>用户名:</td>

                <td><input type="text" id="user_name" name="user_name" class="form-control"/></td>

            </tr>

            <tr>

                <td>密码:</td>

                <td><input type="password" id="user_password" name="user_password" class="form-control"/></td>

            </tr>

            <tr>

                <td><input type="submit" value="点击登录" id="login0"/></td>

            </tr>

        </table>

    </form>

</div>

</body>

</html>

当然还有实体类和mapper

pojo:

public class Useradmin {

    Integer user_id;

    String user_name;

    String user_password;

    ...get和set...省略

}

mapper.java:

public interface UsersMapper {Useradmin findUserByName(String user_name);}

mapper.xml:

<?xml version="1.0" encoding="UTF-8" ?>

<!DOCTYPE mapper

        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"

        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">

<mapper namespace="cn.book.mapper.UsersMapper">

    <sql id="BASE_TABLE">

        useradmin

    </sql>

    <sql id="BASE_COLUMN">

        user_id,user_name,user_password

    </sql>

    <select id="findUserByName" parameterType="string" resultType="Useradmin">

        select * from useradmin where user_name = #{user_name}

    </select>

</mapper>

感谢谷歌提供的资源。

springMVC+request.session实现用户登录和访问权限控制的更多相关文章

  1. .net MVC使用Session验证用户登录(转载)

    .net MVC使用Session验证用户登录   用最简单的Session方式记录用户登录状态 1.添加DefaultController控制器,重写OnActionExecuting方法,每次访问 ...

  2. easyui datagrid 禁止选中行 EF的增删改查(转载) C# 获取用户IP地址(转载) MVC EF 执行SQL语句(转载) 在EF中执行SQL语句(转载) EF中使用SQL语句或存储过程 .net MVC使用Session验证用户登录 PowerDesigner 参照完整性约束(转载)

    easyui datagrid 禁止选中行   没有找到可以直接禁止的属性,但是找到两个间接禁止的方式. 方式一: //onClickRow: function (rowIndex, rowData) ...

  3. Asp.Net使用加密cookie代替session验证用户登录状态 源码分享

    首先 session 和 cache 拥有各自的优势而存在.  他们的优劣就不在这里讨论了. 本实例仅存储用户id于用户名,对于多级权限的架构,可以自行修改增加权限字段   本实例采用vs2010编写 ...

  4. samba共享目录无法访问的一般解决方案,非用户登录和读写权限问题

    配smb,被第四点坑了很久,特此转载. 由于这5点都是比较普通的情况,不涉及用户登录和读写权限问题 1)关闭防火墙: #sevice iptables stop 2)修改 /etc/samba/smb ...

  5. Kubernetes RBAC授权普通用户对命名空间访问权限

    Kubernetes RBAC授权普通用户对命名空间访问权限 官方文档:https://www.cnblogs.com/xiangsikai/p/11413970.html kind: Role ap ...

  6. 【netcore基础】wwwroot下静态资源文件访问权限控制

    本文参考如下博问 https://q.cnblogs.com/q/107836 业务要求 上传的资源文件(.mp3 .mp4等)只有购买了之后才能有权限访问,所以对上传的资源文件目录进行访问权限控制 ...

  7. MongoDB 安全和访问权限控制

    MongoDB的访问控制能够有效保证数据库的安全,访问控制是指绑定Application监听的IP地址,设置监听端口,使用账户和密码登录 一,访问控制的参数 1,绑定IP地址 mongod 参数:-- ...

  8. IAM:亚马逊访问权限控制

    IAM的策略.用户->服务器(仓库.业务体) IAM:亚马逊访问权限控制(AWS Identity and Access Management )IAM使您能够安全地控制用户对 AWS 服务和资 ...

  9. DRF之访问权限控制和访问频率控制(节流)

    权限控制 前言 用户验证用户权限,根据不同访问权限控制对不同内容的访问. 建议了解视图.token验证的内容. 使用流程 自定义访问权限类,继承BasePermission,重写has_permiss ...

随机推荐

  1. node.js连接数据库基本操作、封装数据库操作,输出到网页

    声明:以下代码测试通过,不同于直接的复制粘贴乱七八糟未测试的代码,完全可以用,最后会附上所有的代码和sql文件 首先建立表,建表语句如下: /* SQLyog Ultimate v12.08 (64 ...

  2. Hibernate框架学习(一)——入门

    一.框架是什么 1.框架是用来提高开发效率的 2.封装好了一些功能,我们需要使用这些功能时,调用即可,不需要手动实现 3.框架可以理解成一个半成品的项目,只要懂得如何驾驭这些功能即可 二.hibern ...

  3. mybastis_20190323

    1 数据表 items.user.orders.orderdetail user id,username,birthday,sex,address; 使用原生态的jdbc的问题总结? 1 数据库链接问 ...

  4. POJ 2029 Get Many Persimmon Trees 【 二维树状数组 】

    题意:给出一个h*w的矩形,再给出n个坐标,在这n个坐标种树,再给出一个s*t大小的矩形,问在这个s*t的矩形里面最多能够得到多少棵树 二维的树状数组,求最多能够得到的树的时候,因为h,w都不超过50 ...

  5. H5中嵌入flash

    <object height="900px" width="100%" classid="clsid:D27CDB6E-AE6D-11cf-96 ...

  6. SpringBoot学习笔记(14)----应用监控-HTTP方式

    SpringBoot提供了三种应用监控的方式 通过HTTP(最简单方便) 通过JMX 通过远程shell 这里就是用最简单的方式来使用SpringBoot的应用监控 首先引入依赖,pom文件如下 &l ...

  7. 用TamperMonkey去掉cdsn中的广告

    最近CSDN需要登录后才能查看更多内容,有点影响心情 解决方案 添加一段书签 javascript:(function(){document.getElementById('article_conte ...

  8. mysql 定时每秒插入一条数据

    1.创建表 2.创建存储过程 CREATE PROCEDURE user()INSERT INTO user(name,sex) VALUES ('1111','1'); 3.创建定时器 CREATE ...

  9. 上海交大课程MA430-偏微分方程续论(索伯列夫空间)之总结(Sobolev Space)

    我们所用的是C.L.Evans "Partial Differential Equations" $\def\dashint{\mathop{\mathchoice{\,\rlap ...

  10. C语言计算字符串数组中每个字符串出现的个数

    unsigned int str_num(char *str[], int num[], int len) { int i, j; int count; int flag[len]; ; i < ...