当前位置: 首页 > news >正文

成都网站建设 培训班营销网络是什么

news 2025/7/13 20:43:57
成都网站建设 培训班,营销网络是什么,文山网站建设报价,门户网站建设的书籍在前面两篇,我们基本上实现了图书管理系统所有的功能,但是我们发现没有登录也能对其进行修改。这是非常不安全的。因此这篇文章我们学习如何进行强制登录。只有登录进去才能进行操作。 这不是一个对外开放的项目 这篇文章我们将改写图书管理系统为强制登…

在前面两篇,我们基本上实现了图书管理系统所有的功能,但是我们发现没有登录也能对其进行修改。这是非常不安全的。因此这篇文章我们学习如何进行强制登录。只有登录进去才能进行操作。

这不是一个对外开放的项目

这篇文章我们将改写图书管理系统为强制登录版本。我们需要结合在统一功能中讲解的

拦截器、统一数据返回、统一异常处理。内容完整的再写一遍图书管理系统

一、实现强制登录

1.1自定义拦截器

1.新建interceptor目录。创建LoginInterceptor类去实现HandlerInterceptor接口

注意要加上@Component注解,代表已经交给Spring去管理。这个类才会被Spring检测到

2.重写preHandle方法。返回 true-放行。false拦截

3.验证用户是否登录。

//验证用户是否登录HttpSession session = request.getSession();UserInfo userInfo = (UserInfo) session.getAttribute(Constants.USER_SESSION_KEY);if(userInfo == null || userInfo.getId()<1){response.sendRedirect("/login.html");return false;}return true;
  • 如果没有登录则跳转到/login.html登录页面进行登录。return false
  • 如果已经登录那么直接return true。放行

1.2注册配置拦截器

1.新建Config目录,创建WebConfig类 实现 WebMvcConfigurer 接口

注意要加上@Configuration 才能生效。

2.新建我们刚刚自定义的拦截器成员变量

    @Autowiredprivate LoginInterceptor loginInterceptor;

3.重写addInterceptors方法。

addInterceptor:添加拦截器

addPathPatterns:添加拦截路径

excludePathPatterns:除了这些路径不用拦截

    @Overridepublic void addInterceptors(InterceptorRegistry registry) {// /**表示对所有路径生效registry.addInterceptor(loginInterceptor).addPathPatterns("/**").excludePathPatterns(excludePath);}
    private List<String> excludePath = Arrays.asList("/user/login","/**/login.html","/css/**","/js/**","/pic/**");

自此。我们就实现了强制登录。

完整LoginInterceptor类代码

/*** 拦截器* 实现强制登录*/
@Slf4j
@Component
public class LoginInterceptor implements HandlerInterceptor {/*** 处理请求前执行。* @param request* @param response* @param handler* @return* @throws Exception*/@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {log.info("目标方法执行前执行:LoginInterceptor.preHandle...");//true-放行。false拦截//验证用户是否登录HttpSession session = request.getSession();UserInfo userInfo = (UserInfo) session.getAttribute(Constants.USER_SESSION_KEY);if(userInfo == null || userInfo.getId()<1){response.sendRedirect("/login.html");return false;}return true;}/*** 接口处理完成之后执行的方法* @param request* @param response* @param handler* @param modelAndView* @throws Exception*/@Overridepublic void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);}
}

完整WebConfig类代码

package com.qiyangyang.springbook.demos.Config;import com.qiyangyang.springbook.demos.interceptor.LoginInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;import java.util.Arrays;
import java.util.List;//配合拦截器进行拦截处理
//注意一定要加上@Configuration这个注解 才会生效
@Configuration
public class WebConfig implements WebMvcConfigurer {private List<String> excludePath = Arrays.asList("/user/login","/**/login.html","/css/**","/js/**","/pic/**");@Autowiredprivate LoginInterceptor loginInterceptor;@Overridepublic void addInterceptors(InterceptorRegistry registry) {// /**表示对所有路径生效registry.addInterceptor(loginInterceptor).addPathPatterns("/**").excludePathPatterns(excludePath);}//    @Override
//    public void addInterceptors(InterceptorRegistry registry) {
//        // /** 表示对所有的路径生效
//        registry.addInterceptor(loginInterceptor).addPathPatterns("/**")
//                //排除一些路径
//                .excludePathPatterns("/user/login")
//                .excludePathPatterns("/**/**.html")
//                .excludePathPatterns("/css/**")
//                .excludePathPatterns("/js/**")
//                .excludePathPatterns("/pic/**");
//    }
}

二、实现统一返回数据

2.1创建Result类

统一返回数据

1.首先创建Result类,这个类帮我们更加细致化的对后端返回结果进行描述

package com.qiyangyang.springbook.demos.model;import lombok.Data;/*** 定义统一返回数据* 对返回结果进行细致化描述* @param <T>*/@Data
public class Result <T>{private Integer code;//后端响应状态码,业务状态码 200成功,-1失败,-2表示未登录private String Errmsg; //后端发生错误的原因private T data; //返回的数据public static <T>Result<T> success(T data){Result<T> result = new Result<T>();result.setCode(200);result.setData(data);return  result;}public static <T>Result<T> fail(T data,String errmg){Result<T> result = new Result<T>();result.setCode(-1);result.setErrmsg(errmg);result.setData(data);return  result;}public static <T> Result<T> fail(String errMsg){Result<T> result = new Result<T>();result.setCode(-1);result.setErrmsg(errMsg);return result;}/*** 未登录时*/public static <T> Result<T> unlogin(){Result<T> result = new Result<T>();result.setCode(-2);result.setErrmsg("用户未登录");return result;}}

2.2创建ResponseAdvice类

创建ResponseAdvice并实现ResponseBodyAdvice接口

* 统一数据返回格式 * 不需要改变程序任何接口,只需要写一个类。实现ResponseBodyAdvice。加上@ControllerAdvice注解

@ControllerAdvice
public class ResponseAdvice implements ResponseBodyAdvice {@Autowiredprivate ObjectMapper objectMapper;@Overridepublic boolean supports(MethodParameter returnType, Class converterType) {//重写supports方法。看对哪些请求进行处理。返回true--进行处理  返回false。不进行处理return true;}@SneakyThrows@Overridepublic Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType, Class selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {//重写beforeBodyWrite方法。如果body是Result类型。不再进行包装。如果不是。那么就进行包装//接口执行完成之后,返回结果之前会执行这个方法。//注意需要处理String类型的if (body instanceof Result){return body;}if (body instanceof String){return objectMapper.writeValueAsString(Result.success(body));}return Result.success(body);}
}

 //重写beforeBodyWrite方法。如果body是Result类型。不再进行包装。如果不是。那么就进行包装
//接口执行完成之后,返回结果之前会执行这个方法。(beforeBodyWrite)
//注意需要处理String类型的 

此时我们会发现。我们之前定义的后端接口的返回结果已经不再适用。

例如:

我们进行用户登录:

发现返回的数据是这种json类型的

三、修改前端代码

登录页代码

将判断条件修改为

if(result.code==200 && result.data ==true){//验证成功location.href = "book_list.html";}else {alert("登录失败,用户名不存在或密码错误!");}

图书列表显示页代码

var books = result.records;

修改为

var books = result.data.records;
 function getBookList() {//ajax页面一加载就会被执行的程序。 我们还可以进行方法封装$.ajax({type: "get",url: "/book/getListByPage" + location.search,success: function (result) {var books = result.data.records;console.log(books); //如果前端没有报错,那么我们打印日志。观察后端返回结果对不对var findHtml = "";  //用这个变量来拼接HTMLfor (var book of books) {//拼接html。假如后端返回10个tr那么直接for循环拼接在这里面。findHtml//我们用单引号拼接,因为里面有双引号

 图书分页代码

//翻页信息$("#pageContainer").jqPaginator({totalCounts: result.count, //总记录数pageSize: 10, //每页的个数visiblePages: 5, //可视页数currentPage: result.pageRequest.currentPage, //当前页码

修改为

//翻页信息$("#pageContainer").jqPaginator({totalCounts: result.data.count, //总记录数pageSize: 10, //每页的个数visiblePages: 5, //可视页数currentPage: result.data.pageRequest.currentPage, //当前页码

前端添加图书代码

注意这里有一个坑

我们照上面修改

          success: function (result) {console.log(result.data);if (result == "成功添加图书") {alert("添加成功");location.href = "book_list.html";} else {alert(result.data);}

修改为

          success: function (result) {console.log(result.data);if (result.code ==200 && result.data == "成功添加图书") {alert("添加成功");location.href = "book_list.html";} else {alert(result.data);}

 会发现添加图书功能依然完成不了。且会执行else块的代码

并且报错为undefind。

这是由于返回的数据是String类型。

而上面我们进行处理的后端返回数据都是json类型。如果是json类型。那么前端会自动转换为对象进行处理。

而Sring就不会进行处理。因此代码没有按我们的预期执行。

 

我们通过Postman和Fiddler抓包也能看到返回的是text类型文本。而不是json。

而我们登录接口返回的是json

两种解决方式

1.前端处理,把字符串转为对象

2.后端处理,设置 content-type 返回结果 (更加合理)

这种问题也称作边界问题。

后端处理我们可以进行统一返回Json。这样更加合理。

为什么String类型会出现这种情况。

这个就是在我们统一返回结果类中进行处理的。

    @SneakyThrows@Overridepublic Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType, Class selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {//重写beforeBodyWrite方法。如果body是Result类型。不再进行包装。如果不是。那么就进行包装//接口执行完成之后,返回结果之前会执行这个方法。//注意需要处理String类型的if (body instanceof Result){return body;}if (body instanceof String){return objectMapper.writeValueAsString(Result.success(body));}return Result.success(body);}

发现body如果是String类型。我们将这个body进行了writeValueAsString转成了String

因此我们将

    @RequestMapping("/addBook")public String addBook(BookInfo bookInfo){log.info("添加图书,bookInfo:{}",bookInfo);/**

修改为

    @RequestMapping(value = "/addBook",produces = "application/json")public String addBook(BookInfo bookInfo){log.info("添加图书,bookInfo:{}",bookInfo);/**

这样我们返回的数据就是Json格式的了。再试试添加图书,就会发现,我们添加成功

因此我们不用返回String类型的就可以避免这个问题了

正确的返回我们本就应该返回为Result类型。试着修改代码如下。

    @RequestMapping( "/addBook")public Result addBook(BookInfo bookInfo){log.info("添加图书,bookInfo:{}",bookInfo);/*** 参数校验*/if(!StringUtils.hasLength(bookInfo.getBookName())|| !StringUtils.hasLength(bookInfo.getAuthor())|| !StringUtils.hasLength(bookInfo.getPublish())|| bookInfo.getCount() <=0|| bookInfo.getPrice()==null){return Result.fail("参数错误!!!");}/*** 添加图书*//*** 出现错误比如参数错误。添加过程出现异常,因为MySQL会出现一些异常* 我们使用try/catch来捕获。*/try {bookService.insertBook(bookInfo);}catch (Exception e){log.error("添加图书失败,e:{}",e);return Result.fail("内部发生错误,请联系管理员!");}/*** 返回成功添加吐过表示图书插入成功。*/return Result.success("成功添加图书");}

修改图书代码

查询当前 Id 图书代码修改

        //查询当前ID图书$.ajax({type: "get",url: "book/queryBookById"+location.search,success:function(book){if(book!=null){$("#bookId").val(book.id);$("#bookName").val(book.bookName);$("#bookAuthor").val(book.author);$("#bookStock").val(book.count);$("#bookPrice").val(book.price);$("#bookPublisher").val(book.publish);$("#bookStatus").val(book.status);}}

修改为

            type: "get",url: "book/queryBookById"+location.search,success:function(result){//前端根据后端返回结果,针对不同的情况进行处理if(result.code == 200 && result.data != null){var book = result.data;if(book!=null){$("#bookId").val(book.id);$("#bookName").val(book.bookName);$("#bookAuthor").val(book.author);$("#bookStock").val(book.count);$("#bookPrice").val(book.price);$("#bookPublisher").val(book.publish);$("#bookStatus").val(book.status);}}

修改更新图书代码

                type: "get",url: "/book/updateBook",data:$("#updateBook").serialize(),//提交整个表单success:function(result){if(result == true){alert("更新成功");location.href = "book_list.html"}else{alert("更新失败");}

修改为

                type: "get",url: "/book/updateBook",data:$("#updateBook").serialize(),//提交整个表单success:function(result){if(result.code==200 && result.data == true){alert("更新成功");location.href = "book_list.html"}else{alert("更新失败");}

删除图书代码

                if(result == true){alert("删除成功");location.href = "book_list.html";}

修改为

                if(result.code ==200 && result.data == true){alert("删除成功");location.href = "book_list.html";}

批量删除图书代码

                if(result == true){alert("批量删除成功");location.href = "book_list.html";}else{alert("删除失败,请联系管理员!");}

修改为

                if(result.code ==200 && result.data == true){alert("批量删除成功");location.href = "book_list.html";}else{alert("删除失败,请联系管理员!");}

四、统一异常处理

@ControllerAdvice
public class ErrorHandler {/*** 捕获异常,返回统一结果*///通过@ExceptionHandler这个注解来捕获异常@ExceptionHandlerpublic Result handler(Exception e){return Result.fail(e.getMessage());}
}

http://www.15wanjia.com/news/30011.html

相关文章:

  • 单县做网站地推推广方案
  • wordpress 跳回80端口电商seo是什么
  • 沭阳做网站好的怎么优化电脑系统
  • 宿迁做网站哪家好湖南知名网络推广公司
  • 专做冷冻食品批发的网站外贸网站制作公司
  • dw做的网站后台是什么广东短视频seo营销
  • 网站建设项目延期验收申请报告谷歌外链工具
  • 如何查看一个网站的浏览量如何创建一个app平台
  • 做一个网站怎么做数据库精准客源推广引流
  • 南宁网站建设策划方案论坛推广技巧
  • 建网站和开发软件哪个难大连最好的做网站的公司
  • 网页网站开发公司手机怎么建立网站
  • 手机上如何做网站应用市场
  • 如何建设网站兴田德润简介呢下载百度免费版
  • 宁夏做网站的全国各城市感染高峰进度查询
  • 小说类网站怎么做seo专业培训
  • 深圳网站建设 易通鼎关键词seo优化公司
  • 传媒的域名做个什么网站百度总部在哪里
  • 商城版免费网站制作seo项目
  • 周口做网站公司哪家好西安seo诊断
  • jsp b2c网站建设qq群推广方法
  • 北京网站设计网站公司网站模板平台资源
  • 给帅哥做奴视频网站地址北京seo课程培训
  • 潍坊网站建设推广公司网站模板中心
  • 博客做公司网站百度医生在线问诊
  • 扬州高端网站制作win10优化大师免费版
  • 哪个网站可以学做包子品牌营销推广公司
  • 邯郸网站设计怎么申请郑州百度推广公司地址
  • wordpress error loading this resource东莞seo技术
  • 网站建设优点网站开发一般多少钱