视频链接:08-SpringMVC拦截器-用户登录权限控制代码实现2_哔哩哔哩_bilibili
114
1、做了一个用户跟角色添加的相关操作
1.1 这个后台工程,没有进行相关操作也能够进行登录:
2、现在我做一个用户的权限控制,如果当前我没有进行操作,那我的后台就不进行操作:同时让你跳转到登录页面
3、++功能写到那,写到inter...,控制器里面,专门验证一下,页面有没有进行登录++
4、业务流程操作是这样的,如下。用户登还是没登,如何进行判断,用session,进行判断,如果不做集群,存session,如果做集群,存到redis里面
4.1
5、以下为设置拦截器的功能:
5.1
6、现在我们演示的是Spring_interceptor工程中转换到Spring_test工程:
7、我先把他发布过去:
8、移除掉
选择test那个文件:
9、把服务器关掉,然后再重新启动
10、这时候,我要创建一个inter...包
11、建个包
12、创建好之后,我要创建一个权限控制器:
13、
14、写好之后实现固定的那个接口:
15、覆盖一下方法:
16、本质逻辑是判断用户有没有进行登录:
17、session通过request进行获取
17.1.var可以获得session对象:
17.2 获取谁啊!获取user,返回的是user对象
17.3 强转之后做判断:
17.4 如果判断没有登录,这里跳转,这里我要设置重定向命令:
17.5 重定向
17.6 内部requestContextPath,这个可以获取外部名称
17.7 设置request,login.jsp
17.8 你想要这东西,你还得return false 最终不放行
17.9 如果不是null,就可以实现放行
17.10 写完这些之后,可以进行相应的配置
17.11 找到springMVC,将包进行相应的配置
18、内部inter
19、把之前放的路径放到这里;
19.1 配完之后,我们把他发布一下看一下效果
20、效果:这个拦截器,跳转到登录页面已经完成了
21、-------------------接下来实现登录操作
21.1 登录功能比较简单了,表单输入密码和用户名,实现登录:。如果不正确,跳回到我们的登录页面:
22、先找到表单,这里有表单传送数据表单
22.1 设置好路径的方法:接受表单发送过来的数据,这里数据比较少:
22.2 login执行login方法,并把他返回为一个user对象
22.3 之后我再对其进行判断,对其进行session的注入,看到产生形参,我就把session给你
22.4 session的对象就是user
22.5 传递完值之后,跳转页面
22.6 如果登录失败去那跳:继续跳到我们的jsp页面
22. 7 alt + insert 将方法快速实现一下:
其他
22.8 把user给返回一下:同时把username和password的数据传输一下
22.9上面红色标记实现一下方法,alt + insert ,然后实现一下Dao层,点旁边的绿色按钮
22.10 找Dao层进行实现:
22.11 Dao层用jdbc模板,然后你再接收一下实体
22.12 接收一个实体:
22.13 后面是一个User.class字节码类型
22.14 再后面是我们的实参username和password
22.15 这个方法,给我们的返回值返回一下:
22.16 这里面的user,我们就return一下
22.17 发布一下我们就给他return一下:
23、出现了bug,根本就过不去
24、原因是将密码输入完之后,他直接去找我们的资源
24.1 你在找资源,我在配置的时候,配置/**,对任何请求都要执行过滤操作:包括你的login
25 ++重点我们如何选择对那些资源进行放行:要一个exlude++
26、如果你要多个资源,你可以选择多个资源进行配置:
27、放行之后,登录成功
28、密码登录
29、Empty 通的结果的数据返回的异常
30、Dao层数据爆了错
==
31、这就是Dao层:
31.1
32、如果用户密码是错的,查不到user,queryForObject查询不到就会抛出异常,我最终想要转换为null,而不是想要真的异常
33、他为什么返回了真么一个异常:
34、他有这个异常为什么不抓呀! 一般情况下,我们会在业务层进行操作,统一try catch,抛出去谁调用这个try catch方法
34.1、
34.2 catch() 获取对象:
35、try之后,return
36、把异常抛出去,这样就是空的:抛到业务层转成null
37、转成null,转成成功
