springboot结合全局异常处理实现登录注册验证

下面我将为你详细讲解“Spring Boot结合全局异常处理实现登录注册验证”的完整攻略。

1. 前置知识

在学习此内容之前，你需要对以下技术有一定的了解：

• Spring Boot
• Spring MVC
• Spring Security
• Maven

2. 添加依赖

首先，我们需要在pom.xml文件中添加一些依赖。这些依赖包括：

<!-- Spring Boot Web依赖 -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

<!-- Spring Boot Security依赖 -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

<!-- Spring Boot Thymeleaf依赖 -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>

3. 配置Spring Security

在Spring Security中，我们需要实现UserDetailsService接口来查找用户。在这里，我们将使用InMemoryUserDetailsManager实现，具体代码如下：

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(inMemoryUserDetailsManager());
    }

    @Bean
    public InMemoryUserDetailsManager inMemoryUserDetailsManager() {
        return new InMemoryUserDetailsManager(
                User.withUsername("user").password("{noop}password").roles("USER").build()
        );
    }
}

上面的代码创建了一个名为“user”的用户，其密码为“password”。授权的角色为“USER”。

我们还需要在WebSecurityConfigurerAdapter子类中配置安全路径和表单登录，具体代码如下：

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/", "/home").permitAll()
                .antMatchers("/register", "/login").permitAll()
                .anyRequest().authenticated()
                .and().formLogin().loginPage("/login").permitAll()
                .and().logout().permitAll();
    }
}

在上面的代码中，我们定义了一些安全路径，例如“/register”和“/login”。我们还定义了一个表单登录，并将登录页面设置为“/login”。

4. 全局异常处理

在Spring Boot中，我们可以使用@ControllerAdvice注释来定义一个类，该类可以处理全局的异常情况。具体来说，我们将在此类中定义抛出UsernameNotFoundException时的操作，例如在登录时输入了不存在的用户名。

@ControllerAdvice
public class ExceptionController {

    @ExceptionHandler(UsernameNotFoundException.class)
    public ModelAndView handleUsernameNotFoundException(HttpServletRequest request, Exception exception) {
        ModelAndView modelAndView = new ModelAndView();
        modelAndView.addObject("exception", exception);
        modelAndView.addObject("url", request.getRequestURI());
        modelAndView.setViewName("error");
        return modelAndView;
    }
}

在上面的代码中，我们定义了一个名为“handleUsernameNotFoundException”的方法。当UsernameNotFoundException发生时，该方法将返回一个ModelAndView对象，并设置一个名为“error”的视图。

5. 添加模板页面

我们还需要添加一些模板页面，以在异常时显示错误消息。具体来说，我们将创建一个名为“error.html”的模板页面。该页面显示有关异常的详细信息。

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Error</title>
</head>
<body>
<div>
    <h1>Error</h1>
    <p th:text="${exception.message}"></p>
    <p th:text="${url}"></p>
</div>
</body>
</html>

在上面的代码中，我们使用Thymeleaf模板引擎来显示有关异常的详细信息。我们使用${}语法来显示ModelAndView对象中的属性。

6. 示例说明

上面的代码是一个完整的实例，它结合了全局异常处理和Spring Security实现了登录注册验证。我们将创建一个简单的网站，该网站具有以下功能：

• 能够注册新用户
• 能够登录并访问受保护的页面

具体来说，我们将创建一个名为“SpringBootLoginDemo”的Spring Boot项目，并添加上面提到的依赖和代码。

以下是HomeController.java代码的示例，该代码处理主页和保护页面的请求：

@Controller
public class HomeController {

    @GetMapping("/")
    public String home() {
        return "home";
    }

    @GetMapping("/protected")
    public String protectedPage() {
        return "protected";
    }
}

下面是注册和登录页面的示例。它们都使用Thymeleaf模板引擎来生成页面：

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Register</title>
</head>
<body>
<div>
    <h1>Register</h1>
    <form action="/register" method="post">
        <p>
            <label for="username">Username:</label>
            <input type="text" id="username" name="username">
        </p>
        <p>
            <label for="password">Password:</label>
            <input type="password" id="password" name="password">
        </p>
        <p>
            <button type="submit">Register</button>
        </p>
    </form>
</div>
</body>
</html>

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Login</title>
</head>
<body>
<div>
    <h1>Login</h1>
    <form action="/login" method="post">
        <p>
            <label for="username">Username:</label>
            <input type="text" id="username" name="username">
        </p>
        <p>
            <label for="password">Password:</label>
            <input type="password" id="password" name="password">
        </p>
        <p>
            <button type="submit">Login</button>
        </p>
    </form>
</div>
</body>
</html>

最后，我们为保护页面创建一个简单的模板。具体代码如下：

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Protected Page</title>
</head>
<body>
<div>
    <h1>Protected Page</h1>
    <p>This page is protected. You can only access it if you are logged in.</p>
</div>
</body>
</html>

好了，以上就是完整的攻略。希望对你有所帮助。