青橙商城day_07 同源策略 、菜单分类、管理员登录日志、ip地址和浏览器

最新推荐文章于 2021-05-03 20:24:24 发布
最新推荐文章于 2021-05-03 20:24:24 发布
阅读量165 收藏
点赞数
分类专栏: 青橙商城
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GLOAL_COOK/article/details/116046624
版权

1.controller的web.xml的过滤器可以配置多个:如前端控制器的过滤器、spring security的过滤器:
在这里插入图片描述2.登录从数据库认证实现:

在这里插入图片描述

3.前台菜单实现(main.html)
在这里插入图片描述前台要求返回的json和我们后端的数据库表字段名不一样怎么办?
这个时候就不能直接返回实体类,要自己封装为map才行了,如下图:
在这里插入图片描述
上面的递归调用得到树状的三级菜单。

4.同源策略

在这里插入图片描述修改这个就行:
在这里插入图片描述

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
             xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
             xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
						http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd">

    <!--以下页面不被拦截-->
    <http pattern="/login.html" security="none"></http>
    <http pattern="/login_error.html" security="none"></http>
    <http pattern="/css/**" security="none"></http>
    <http pattern="/img/**" security="none"></http>
    <http pattern="/js/**" security="none"></http>
    <http pattern="/*.ico" security="none"></http>


    <!--页面拦截规则-->
    <http>
        <intercept-url pattern="/**" access="hasRole('ROLE_ADMIN')"></intercept-url>
        <form-login login-page="/login.html" default-target-url="/main.html"
                    authentication-failure-url="/login.html"/>
        
        <!--关闭跨域请求伪造控制-->
        <csrf disabled="true"></csrf>
        <!--修改同源策略-->
        <headers>
            <frame-options policy="SAMEORIGIN"></frame-options>
        </headers>
		<!--退出登录-->
        <logout/>
    </http>

    <!--认证管理器-->
    <authentication-manager>
        <authentication-provider user-service-ref="userDetailsService">
            <password-encoder ref="bcryptEncoder"></password-encoder>
        </authentication-provider>
    </authentication-manager>

    <beans:bean id="userDetailsService" class="com.qingcheng.controller.UserDetailsServiceImpl"></beans:bean>
    <beans:bean id="bcryptEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"></beans:bean>
</beans:beans>

5.显示登录人在这里插入图片描述在这里插入图片描述

6.退出

在这里插入图片描述7.管理员登录日志
在这里插入图片描述ip地址和浏览器(改上面的登陆成功处理器,set进去就行):
在这里插入图片描述在这里插入图片描述
Map还可以这样创建
Map map=new HashMap();

day07总结:今天完成的是认证功能、spring security菜单栏的显示、获取当前登录人、退出、管理员登录日志记录ip地址和浏览器。

618GLOAL_COOK2237
关注
专栏目录
青橙商城项目总结day02
m0_51361644的博客
01-28 1364
青橙商城项目总结 day02_品牌管理前端与图片上传 技术栈:Element UI;ES6;Spring;OSS 学习目标: 1)ElementUI常用组件:https://element.eleme.cn/#/zh-CN/component/avatar 2)ES6常用语法:let声明变量;const声明常量; 模板字符串: const name = 'lux' console.log(`hello ${name}`) //hello lux (’ ')完成多行字符串拼接; 箭头函数: (respon
乐优、青橙商城相关技术总结
lph-China的博客
05-26 4709
乐优、青橙商城相关技术总结 文章目录乐优、青橙商城相关技术总结SSMSpringSpringMVCmybatis通用MapperzookeeperElementUIES6OSSVue黑马架构师DubboSpringBootSpringCloudSpringDataSpring SecurityEurekaRibbonHystrix简介雪崩问题FeignZuulVuetifyNginxnginx作为web服务器nginx作为反向代理CORSFastDFSElasticsearchElasticElastics
qingcheng_parent:青橙商城项目源码-商城
03-24
qingcheng_parent:青橙商城项目源码
青橙商城-嘿嘿嘿 大家懂的 功能还是比较全的
06-19
基本功能都有,虽然比较简陋,前后台都包含在里面,技术包含SpringSecurity、cas、vue、阿里云的一些技术点
青橙Java_【青橙商城-管理后台开发】3. web模块搭建
weixin_26757949的博客
02-20 212
pom.xmlxmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">qingcheng_parentcom.qingcheng1.0-SNAPS...
青橙商城day01(持续更新)
cwl110120的博客
05-19 1165
1.1 电商系统技术的特点 技术范围广,技术新 分布式,集群 高并发,高可用,负载均衡 海量数据 业务复杂 系统安全 1.2 主要的电商模式 B2B : to 商家与商家之间的交易 C2C Customer to Customer 消费者与消费者之间的教。 B2C Bussiness to Customer 商家对客户 (多数网站)平台即卖家 B2B2C 京东&天猫 平台是平台,商家是商家 C2B 供需模式 (定制化的模式)(装修类的,现提出需要,再提供服务) O2O 在线离线/线上到线下 F
青橙商城青橙商城青橙商城青橙商城
最新发布
08-06
青橙商城青橙商城青橙商城青橙商城
青橙商城项目总结day03-04
m0_51361644的博客
01-29 938
青橙商城项目总结 day03_模板与分类管理 设计模式:SSM;分库分表 技术栈:黑马架构师;vue;Element UI 学习目标: 1)使用“黑马架构师”完成代码生成 \1. 建立数据库表,并设置字段的中文备注(中文备注用于作为生成表格的标题) \2. 双击codeutil-2.5.jar 或start.bat运行程序,输入用户名和密码,点击测试连接,选择数据库表后点击“下一步”。 \3. 选择模板,输入基本信息,注意:包名一定要3级,例如 com.itheima.goods 前两级 为模块名称,第三级
qingcheng_parent_电商_borns8e_黑马青橙电商_青橙电商前台开发02_
10-04
青橙电商前台开发02】课程主要涵盖了电商网站前端开发的相关知识,是黑马教育机构推出的borns8e系列课程之一。在这个课程中,你将深入学习如何构建一个功能完善的电商平台前端界面,提升你的前端开发技能。以下是...
青橙商城-day01
QAQ
04-16 286
1. 先在Service定义一个接口随便起名eg接口1,然后再在serviceImpl调用通用mapper里面的方法,然后在controller使用dubbo的@Reference来调用service的接口1方法(其实就是通过多态调用其serviceimpl的方法)。
最新java电商项目实战-青橙商城-青橙秒杀-网站前台开发-管理后台开发-前端相关
07-18
### 最新Java电商项目实战-青橙商城-青橙秒杀-网站前台开发-管理后台开发-前端相关 #### 项目概述 本项目为“最新Java电商项目实战-青橙商城”,旨在通过一个完整的电商系统实战案例,帮助学员掌握Java在电商领域的...
BCrypt密码加密
QAQ
04-22 4922
在用户模块,对于用户密码的保护,通常都会进行加密。我们通常对密码进行加 密,然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数 据库中存放的密文进行比较,以验证用户密码是否正确。 目前,MD5和BCrypt比较流 行。相对来说,BCrypt比MD5更安全 快速入门: 新建一个无骨架的maven工程 ...
通用mapper定义你自己的SQL语句
QAQ
04-22 2187
通用mapper没你想要的接口怎么办? 首先你定义好实体类。 让通用mapper实现基础的sql先。然后: 然后就是你的service调用的问题了。
青橙商城13 用户名密码加密、用户注册+验证码
QAQ
04-29 718
1.用户名密码加密 2.用户注册+验证码 首先定义一个输入手机然后就返回验证码给你: 然后定义控制层调用上面的接口: 添加用户: 就是用户注册时,点击手机注册, 会输入手机,然后发送验证码,那么我们就会生成验证码,一个发给mq给啊里云,一个就发给redis。 然后输入验证码的时候,我们就收到短信(啊里云)发的,输入后,后端会从后端的redis取一开始存进来的验证码出来和你输入的进行验证。 定义控制层调用: 然后你就可以在postman测试添加用户和验证码了。 ...
单点登录SSO和CAS
QAQ
04-29 632
一、单点登录SSO 我们访问其中一个前台系统需要登录才可以访问的页面时,自动跳转到登录中心 进行登录登录后再次跳转回该前台系统,该前台系统可以获取登录名。(用了单点登录后,你只需要登录一次就可以访问前台所以页面,不管某个页面是否还要验证的) 实现单点登录有多种方案: 二、CAS CAS(Central Authentication Service的缩写,中央认证服务)是耶鲁大学 Technology and Planning实验室的Shawn Bayern 在2002年出的一个开源系统。刚开始 名字叫Y
CAS快速入门(cas+spring_security)
QAQ
04-30 521
一、服务端 很多cas改密码配置就不说了 启动tomcat,浏览器输入: http://localhost:8080/cas 账户和密码是admin
Mycat数据库中间件、分布式ID雪花算法
QAQ
04-20 507
一、Mycat数据库中间件(用来数据库分片用的): 二、分布式ID生成解决方案 这是由于数据库表分片之后,每个小表的主键从1 2 3这样自增,很有可能会冲突,所以我们要解决:有三个方法:UUID(不太好),Redis(不太好),雪花算法(好)。 2.1、UUID(不推荐) 2.2、Redis(不推荐) 2.3、雪花算法snowflake(推荐) ...
青橙14-购物车模块(详细) 2.6利用stream
QAQ
05-01 417
1. 购物车列表 1.1 需求分析 (1)实现购物车列表的显示。购物车必须登录后才可以访问。 (2)从商品详细页点击“加入购物车按钮”,将商品添加到购物车。 (3)点击购物车列表项中数量的加减按钮实现对数量的修改。 (4)删除购物车中某条记录。 使用 redis(hash类型数据) 实现购物车的存储。大key为 CacheKey.CART_LIST ,当 前登录名作为小key。购物车存储结构如下图: 购物车实体是存在order表的 2.后端代码: 2.1根据用户名小key,返回该用户的购物车 ...
青橙16.2 微信支付模块、服务端推送WebSocket、RabbitMQ Web STOMP 插件、STOMP协议、超时未支付订单处理(用延时队列=(TTL+死信交换机))、消息可靠性保障、幂等性
QAQ
05-03 329
上一篇讲了微信支付快速入门,现在讲后端与青橙的对接 前端页面向后端传递订单号,后端根据订单号查询订单,检查是否为当前用户的未支付 订单,如果是则根据订单号和金额生成支付url返给前端,前端得到支付url生成支付二维 码。 (4)qingcheng_service_pay新增服务类 (5)qingcheng_web_portal新增PayController 前端代码就不放了 3. 青橙-支付回调逻辑处理 测试后,在控制台看到输出的消息 (2)OrderServiceImpl新增方法实现 青
青橙15 结算、收货人地址、提交订单模块、保存订单
QAQ
05-02 313
一、结算页商品清单更新最新的价格 显示购物清单应该刷新购物车,从数据库中查询最新价格计算。 二、收货人地址 地址是存在tb_address表的 三、提交订单 tb_order 表(订单主表) tb_order_item 表(订单明细表) 3.1 库存扣减逻辑 实现类: ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值