学习笔记:黑马程序员JavaWeb开发教程(2025.4.3)
12.1 基础登录功能
EmpService中的login方法,是根据接收到的用户名和密码,查询时emp数据库中的员工信息,会返回一个员工对象。使用了三元运算符来写返回
Login是登录,是一个业务方法,mapper接口是持久层,是用来操作数据库,所以方法名用login这个业务方法名并不合适,所以可以用getByUsernameAndPassword来作为方法名
12.2 登录校验-概述
不登录,但是复制登录之后的网址就可以直接跳过登录这一步,但是这是不对的,需要登录校验
http协议是无状态协议,无状态是指每一次请求都是独立的,下一次请求不会携带上一次请求的数据
逻辑是在controller层,员工管理方法中的查询方法,删除方法等等所有方法都用一个if-else进行校验,登录则使用该方法,不登录则返回错误,进入登录页,其他功能都是这样,但是代码会繁琐
所以使用统一拦截的技术,拦截所有浏览器发过来的请求,然后校验员工是否登录
12.2 登录认证-登录校验-会话技术
不登录,但是复制登录之后的网址就可以直接跳过登录这一步,但是这是不对的,需要登录校验
登录,之后进行课程管理、员工管理这些操作都算做一次会话,