質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
Spring

Spring Framework は、Javaプラットフォーム向けのオープンソースアプリケーションフレームワークです。 Java Platform上に、 Web ベースのアプリケーションを設計するための拡張機能が数多く用意されています。

Q&A

解決済

1回答

6810閲覧

ログインチェックの方法

退会済みユーザー

退会済みユーザー

総合スコア0

Spring

Spring Framework は、Javaプラットフォーム向けのオープンソースアプリケーションフレームワークです。 Java Platform上に、 Web ベースのアプリケーションを設計するための拡張機能が数多く用意されています。

0グッド

0クリップ

投稿2020/07/27 01:57

編集2020/07/28 05:45

Springでのログインチェックの方法が分からず困っています。
未ログイン状態でログイン画面以外の画面を表示しようとした際に、ログイン画面に遷移させる処理を行いたいです。
しかし、現状のコードではIDとパスワードを入力してログインしようとしてもログイン画面に戻される状態となっています。

※フィルタのコードを書き換えました。ログイン処理以外にフィルタを実施するための書き方が分からないのでご教示いただけないでしょうか。

ログインコントローラ @Controller public class LoginController { /** * 社員情報 */ @Autowired EmployeeRepository employeeRepository; /** * セッション情報 */ @Autowired HttpSession session; @RequestMapping(path = "/login", method = RequestMethod.GET) public String login(@ModelAttribute LoginForm form) { return "index"; } @RequestMapping(path = "/login", method = RequestMethod.POST) public String doLogin(@Valid @ModelAttribute LoginForm form, BindingResult result) { if (result.hasErrors()) { return login(form); } else { //▼DB接続:ログイン承認 Employee employee = employeeRepository.findByEmpIdAndEmpPass(form.getEmpId(), form.getEmpPass()); //▲戻り値は 「Employeeのオブジェクトの参照」or「null」 session.setAttribute("user", employee); return "redirect:/list"; } } /** * ログアウト処理 */ @RequestMapping(path = "/logout", method = RequestMethod.GET) public String logout() { // セッションの破棄 session.invalidate(); return "redirect:/login"; } }
ログインチェックフィルタ @Component public class LoginCheckFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // リクエスト情報を取得 HttpServletRequest httpRequest = (HttpServletRequest) request; if (checkRequestURL(httpRequest)) { // セッション情報を取得 HttpSession session = httpRequest.getSession(); if (session.getAttribute("user") == null) { // 不正アクセスの場合、ログイン画面にリダイレクト // レスポンス情報を取得 HttpServletResponse httpResponse = (HttpServletResponse) response; // ログイン画面へリダイレクト httpResponse.sendRedirect(httpRequest.getContextPath() + "/login"); } else { chain.doFilter(request, response); } } else { chain.doFilter(request, response); } }

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

m.ts10806

2020/07/27 02:40

インターセプターでやったほうが良さそうに思いますが、そもそもなにを参考にこのコードを書かれたのでしょうか。
退会済みユーザー

退会済みユーザー

2020/07/27 03:11

所持しているテキストを参考にコードを書いたのですが、すべてのURLにフィルターが作動してしまっている状況です。インターセプターも調べたのですが、何分あまり詳しく習っておらず理解も乏しいため、フィルターを使用しているといった感じです。
A-pZ

2020/07/28 05:09

セッション属性にempIdの名前で値が入っている前提だと思われますが、empIdは正しくセッション属性へ格納されているコードがないため判断はできません。セッション属性へempIdはログインが完了したあとに格納しているのでしょうか。
退会済みユーザー

退会済みユーザー

2020/07/28 05:41

自分でも記述して混乱してきたため、フィルタの書き方を改め、ログインコントローラのコードを載せました。 そのうえで今一度確認していただけると幸いです。
guest

回答1

0

ベストアンサー

記載していただいた限りでわかる範囲で回答します。

Employee employee = employeeRepository.findBy~ で取得できているなら、後続の処理でHttpSessionへ保持されているかと思います。

doLogin(@Valid @ModelAttribute LoginForm form, BindingResult result)

の記述がありますので、もしLoginFormの入力チェックエラーがあった場合は、

if (result.hasErrors()) { return login(form); }

によって、loginへ遷移します。

一度デバッグモードで起動していただき、ブレークポイントを設定してどのタイミングで制御が変わっているかを追跡するのが良いかと思います。

投稿2020/07/28 08:17

A-pZ

総合スコア12011

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2020/07/28 08:39

分かりにくい情報の中、ご回答いただきありがとうございます。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問