02-登录相关

session登录

为了在Spring Boot应用中实现统一的登录校验拦截，而不必在每个控制器方法前都写Session判断逻辑，你可以使用Spring的拦截器（Interceptor）或过滤器（Filter）。这里我们以拦截器为例，展示如何实现这一功能。

1. 创建自定义拦截器 首先，创建一个自定义的拦截器类来执行登录校验。这个拦截器需要实现HandlerInterceptor接口，并重写preHandle方法。

import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

@Component
public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String uri = request.getRequestURI();
        // 白名单，无需登录即可访问的路径
        if (uri.startsWith("/login") || uri.startsWith("/resources/") || uri.equals("/")) {
            return true;
        }

        HttpSession session = request.getSession(false);
        if (session != null && session.getAttribute("user") != null) {
            // 用户已登录
            return true;
        } else {
            // 用户未登录，重定向到登录页面
            response.sendRedirect(request.getContextPath() + "/login");
            return false;
        }
    }
}

2. 注册拦截器 接下来，你需要注册这个拦截器，让它生效。创建一个配置类，用于将你的拦截器添加到Spring MVC的拦截器链中。

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Autowired
    private LoginInterceptor loginInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginInterceptor)
                .addPathPatterns("/**") // 拦截所有路径
                .excludePathPatterns("/login", "/resources/**", "/"); // 排除不需要拦截的路径
    }
}

3. 调整控制器和视图 确保你的控制器和视图按照预期工作。例如，你的登录控制器应该处理用户认证并设置Session属性：

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import javax.servlet.http.HttpSession;

@Controller
public class LoginController {

    @RequestMapping("/login")
    public String loginPage() {
        return "login";
    }

    @PostMapping("/login")
    public String doLogin(String username, String password, HttpSession session) {
        // 这里应该是验证用户名和密码的逻辑
        if ("user".equals(username) && "pass".equals(password)) {
            session.setAttribute("user", username);
            return "redirect:/home";
        } else {
            return "redirect:/login?error=true";
        }
    }
}