续：完善登录功能

1.把login页面也放入Thymeleaf模板引擎管理范围

通过创建自定义配置类，实现WebMvcConfigurer接口，可以扩展SpringBoot默认的MVC配置

作用：在现有自动SpringBoot自动配置的基础上，叠加自定义配置信息。例如：

-1. Spring MVC的多个路径的路由重定向；
-2. Spring MVC的拦截器设置；

实现方式：在项目路径下新建config——MyMvcConfig类，将其标注为：@Configuration，并实现WebMvcConfigurer接口，即可重写其现有配置的方法。

技巧：IDEA中继承父类，可以通过快捷键Ctrl+o，调出所有可重写的方法，并选择它。
​ IDEA中如果需要快速引入资源，可以在提示错误的红色字中使用快捷键Alt+Ins，自动完成import引入。

例如：重写视图映射（重定向）：把login.html放入Thymeleaf模板引擎的templates目录中，实现对静态资源的访问可重定向到指定路径下，从而隐藏静态资源真实路径。

package com.zhbit.demo.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class MyMvcConfig implements WebMvcConfigurer {
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        //视图映射：http://localhost/login重定向到模板引擎中的login.html
        registry.addViewController("/login").setViewName("login");
        registry.addViewController("/main.html").setViewName("homepage");
    }
}

扩展知识：如果不想要SpringMVC的自动配置，想只读取本自定义配置类时：
可以通过@EnableWebMvc标注自定义的配置类MyMvcConfig，全面接管MVC配置。

2.登录失败，当前页提示

当用户登录失败时，起始我们不需要跳转到一个单独的错误页面，只需要在当前登录页面显示错误提示即可。这样既可实现提示作用，也能快速进行二次登录操作。
因此，当用户所输入的登录信息有误时，只需刷新页面，并显示错误信息参数msg即可。

<!--当页面获取到msg参数，且msg不为空时，显示当前<p>标签的内容-->
<p style="coler:red" th:if="${not #string.isEmpty{msg}}" th:text="${msg}">
</p>

//对应登录功能的控制器中修改跳转目的地
@PostMapping(value = "/logon")
public String login(Map<String,Object> map , ……)
{
        if(!StringUtils.isEmpty(username) ){
                //登录成功
                return "homepage";
        }else{
                map.put("msg","用户名密码错误");
                return "login";  //返回登录页面
        }
}

3.登录成功重定向到main.html

用户登录成功后，自动跳转到后台主页；此时若用户刷新，由于服务器并没有记录当前已经登录的用户信息，因此页面会提示重新提交表单。
为了防止多次提交表单，用户登录成功后不能直接跳转到后台主页homepage.html，需要经过一个中介main.html后进行重定向到后台主页homepage.html。

//对应登录功能的控制器中修改跳转目的地
@PostMapping(value = "/logon")
public String login(Map<String,Object> map , ……)
{
        if(!StringUtils.isEmpty(username) ){
                //登录成功，重定向到main.html，通过MyMvcConfig中扩展的视图映射，可以重定向跳转到homepage页面中。
                return "redirect:/main.html";
        }else{
                map.put("msg","用户名密码错误");
                return "login";  //返回登录页面
        }
}

技巧：IDEA在运行期间，快捷键Ctrl+F9，重新编译当前html页面。

4.登录成功后，保存到session中

放了解决用户每次访问都需要重新登录，通过服务器会话功能session，在一定时间内记录用户的已登录状态。

@PostMapping(value = "/logon")
public String login(Map<String,Object> map , ……, HttpSession session)
{
        if(!StringUtils.isEmpty(username) ){
                //把登录成功后的用户信息，保存到session中
                session.setAttribute("loginUser",username);
                return "redirect:/main.html";
        }else{
                map.put("msg","用户名密码错误");
                return "login";  //返回登录页面
        }
}

5.拦截没有登录的请求直接访问main.html

如果用户知道后台地址，直接访问http://localhost/main.html，则越过了用户登录验证。此时，可以使用Spring中的拦截器，实现所有页面的登录检查。

步骤一：在component目录下创建一个LoginHandlerInterceptor拦截器

此拦截器功能：对所有页面进行登录检查。

public class LoginHandlerInterceptor implements HandlerInterceptro{
       //目标方法执行之前被触发
       @Override    
        public boolean preHandle(HttpServletRequest request, HttpServletResponse response,Object handler){
                //获取session中的用户信息
                Object user = request.getSession().getAttribute("loginUser");
                //如果session中存在用户信息，表示已登录验证过了，直接放行；
                //如果session中不存在用户信息，则表示没有登录，重定向到login.html
                if(user == null){
                        request.setAttribute("msg","没有权限，请先完成登录操作");
                        request.getRequestDispatcher("login.html").forward(request,response);
                        return false;
                }else{
                        //return true;
                }
        }
       //目标方法
       @Override    
        public boolean postHandle(HttpServletRequest request, HttpServletResponse response,Object handler,Model model){
        
        }
       //
       @Override    
        public boolean afterComletion(HttpServletRequest request, HttpServletResponse response,Object handler){
        
        }
}

步骤二：在自定义配置类MyMvcConfig中把拦截器配置上。

在自定义扩展配置类中，注册刚自定义的拦截器对象，让Spring容器调用它。

package com.zhbit.demo.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class MyMvcConfig implements WebMvcConfigurer {
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        //视图映射：http://localhost/login重定向到模板引擎中的login.html
        registry.addViewController("/login").setViewName("login");
        registry.addViewController("/main.html").setViewName("homepage");
    }

    //注册拦截器
    @Override
    public void addInterceptors(InterceptorRegistry registry){
            //addInterceptor()方法是往容器中追加一个拦截器对象；
            //拦截器的addPathPatterns()表示要拦截哪些请求。
            //拦截器的addPathPatterns(“/**”)表示要拦截所有的请求；
            //拦截器的excludePathPatterns("")表示除哪些路径之外（白名单机制）。
            registry.addInterceptor(new LoginHandlerInterceptor()).addPathPatterns("/**").excludePathPatterns("/login.html","/");
    }
}