編集履歴

質問編集履歴

コメントの編集

2020/07/28 05:45

投稿

退会済みユーザー

スコア0

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -4,7 +4,9 @@
 しかし、現状のコードではIDとパスワードを入力してログインしようとしてもログイン画面に戻される状態となっています。
-コードの間違いの指摘や書き方の提示をしていただけると幸いです。
+※フィルタのコードを書き換えました。ログイン処理以外にフィルタを実施するための書き方が分からないのでご教示いただけないでしょうか。
 ```ここに言語を入力

フィルタのコードを書き直し、ログインコントローラのコードも載せました。フィルタの続きの書き方(ログイン処理以外にフィルタを実施する方法)が分からないのでご教示いただけると幸いです。

2020/07/28 05:45

投稿

退会済みユーザー

スコア0

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -8,85 +8,93 @@
 ```ここに言語を入力
-コード
+ログインコントローラ
-@Component
+@Controller
-public class LoginCheckFilter implements Filter {
+public class LoginController {
-	@Override
-	public void doFilter(ServletRequest request, ServletResponse response,
+	/**
+	 * 社員情報
+	 */
+	@Autowired
+	EmployeeRepository	employeeRepository;
+	/**
+	 * セッション情報
+	 */
+	@Autowired
+	HttpSession	session;
+	@RequestMapping(path = "/login", method = RequestMethod.GET)
-			FilterChain chain) throws IOException, ServletException {
+	public String login(@ModelAttribute LoginForm form) {
+		return "index";
+	}
+	@RequestMapping(path = "/login", method = RequestMethod.POST)
+	public String doLogin(@Valid @ModelAttribute LoginForm form, BindingResult result) {
+		if (result.hasErrors()) {
+			return login(form);
+		} else {
+			//▼DB接続：ログイン承認
+			Employee employee = employeeRepository.findByEmpIdAndEmpPass(form.getEmpId(), form.getEmpPass());
+			//▲戻り値は 「Employeeのオブジェクトの参照」or「null」
+			session.setAttribute("user", employee);
+			return "redirect:/list";
+		}
+	}
+	/**
+	 * ログアウト処理
+	 */
+	@RequestMapping(path = "/logout", method = RequestMethod.GET)
+	public String logout() {
-		//ServletRequest型のリクエスト情報をHttpServletRequest型（サブクラスの型）にキャストする
+		// セッションの破棄
-		HttpServletRequest httpRequest = (HttpServletRequest) request;
+		session.invalidate();
-		String requestURL = httpRequest.getRequestURI();
-		if (requestURL.endsWith("/login")) {
+		return "redirect:/login";
-			// リクエストURLが「ログイン画面への遷移処理」、
-			// 「ログイン処理」宛の場合、ログインチェックを実施せず、
-			// リクエスト対象のコントローラの処理に移る
-			chain.doFilter(request, response);
-		} else {
-			// セッション情報を取得
-			HttpSession session = httpRequest.getSession();
-			// セッション情報からユーザのログイン情報（社員ID）を取得
-			Integer empId = (Integer) session.getAttribute("empId");
-			if (empId == null) {
-				// ログイン情報が存在しない場合（ログインIDがnullの場合）、
-				// ログイン画面にリダイレクトする
-				// ServletResponse型のリクエスト情報を
-				// HttpServletResponse型（サブクラスの型）にキャストする
-				HttpServletResponse httpResponse = (HttpServletResponse) response;
-				// ログイン画面にリダイレクトする
-				httpResponse.sendRedirect("/spring_crud/login");
-			} else {
-				// ログイン情報が存在する場合
-				// （ログインIDに何らかの文字列が保存されている場合）、
-				// リクエスト対象のコントローラの処理に移る
-				chain.doFilter(request, response);
-			}
-		}
 	}
@@ -98,106 +106,62 @@
 ```ここに言語を入力
-コード
+ログインチェックフィルタ
-<!DOCTYPE html>
+@Component
-<html xmlns:th="http://www.thymeleaf.org">
+public class LoginCheckFilter implements Filter {
-<head>
+	@Override
-<meta charset="UTF-8" />
+	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
-<link rel="stylesheet" type="text/css" th:href="@{/css/layout.css}" />
+			throws IOException, ServletException {
-<link rel="stylesheet" type="text/css" th:href="@{/css/style.css}" />
+		// リクエスト情報を取得
-<title>社員管理システム</title>
-</head>
-<body th:object="${loginForm}">
-	<header>
-		<div class="content">
-			<div class="title">社員管理システム</div>
+		HttpServletRequest httpRequest = (HttpServletRequest) request;
-		</div>
-	</header>
-	<div class="content">
+		if (checkRequestURL(httpRequest)) {
-		<article>
-			<h3>ログイン画面</h3>
-			<div class="form">
-				<p>
-					<span th:each="error:${#fields.detailedErrors()}">
-						<span th:text="${error.message}"></span><br/>
-					</span>
-				</p>
-				<form method="post" th:action="@{/login}">
-					<div class="login_label">社員ID</div>
-					<div class="login_input">
-						<input type="text" th:field="*{empId}" />
-					</div>
-					<div class="login_label">パスワード</div>
-					<div class="login_input">
-						<input type="password" th:field="*{empPass}" />
-					</div>
-					<div class="login_label"></div>
-					<div class="login_input">
-						<input type="submit" value="ログイン" />
-					</div>
-				</form>
-			</div>
-		</article>
-	</div>
-	<footer>
+			// セッション情報を取得
-		<div class="content">Copyright(C) 2017 System Shared co., ltd, ALL Rights Reserved</div>
+			HttpSession session = httpRequest.getSession();
-	</footer>
-</body>
+			if (session.getAttribute("user") == null) {
+				// 不正アクセスの場合、ログイン画面にリダイレクト
-</html>
+				// レスポンス情報を取得
+				HttpServletResponse httpResponse = (HttpServletResponse) response;
+				// ログイン画面へリダイレクト
+				httpResponse.sendRedirect(httpRequest.getContextPath() + "/login");
+			} else {
+				chain.doFilter(request, response);
+			}
+		} else {
+			chain.doFilter(request, response);
+		}
+	}
 ```