青橙商城day_07 同源策略 、菜单分类、管理员登录日志、ip地址和浏览器

最新推荐文章于 2021-05-03 20:24:24 发布
最新推荐文章于 2021-05-03 20:24:24 发布
阅读量139 收藏
点赞数
分类专栏: 青橙商城
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GLOAL_COOK/article/details/116046624
版权

1.controller的web.xml的过滤器可以配置多个:如前端控制器的过滤器、spring security的过滤器:
在这里插入图片描述2.登录从数据库认证实现:

在这里插入图片描述

3.前台菜单实现(main.html)
在这里插入图片描述前台要求返回的json和我们后端的数据库表字段名不一样怎么办?
这个时候就不能直接返回实体类,要自己封装为map才行了,如下图:
在这里插入图片描述
上面的递归调用得到树状的三级菜单。

4.同源策略

在这里插入图片描述修改这个就行:
在这里插入图片描述

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
             xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
             xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
						http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd">

    <!--以下页面不被拦截-->
    <http pattern="/login.html" security="none"></http>
    <http pattern="/login_error.html" security="none"></http>
    <http pattern="/css/**" security="none"></http>
    <http pattern="/img/**" security="none"></http>
    <http pattern="/js/**" security="none"></http>
    <http pattern="/*.ico" security="none"></http>


    <!--页面拦截规则-->
    <http>
        <intercept-url pattern="/**" access="hasRole('ROLE_ADMIN')"></intercept-url>
        <form-login login-page="/login.html" default-target-url="/main.html"
                    authentication-failure-url="/login.html"/>
        
        <!--关闭跨域请求伪造控制-->
        <csrf disabled="true"></csrf>
        <!--修改同源策略-->
        <headers>
            <frame-options policy="SAMEORIGIN"></frame-options>
        </headers>
		<!--退出登录-->
        <logout/>
    </http>

    <!--认证管理器-->
    <authentication-manager>
        <authentication-provider user-service-ref="userDetailsService">
            <password-encoder ref="bcryptEncoder"></password-encoder>
        </authentication-provider>
    </authentication-manager>

    <beans:bean id="userDetailsService" class="com.qingcheng.controller.UserDetailsServiceImpl"></beans:bean>
    <beans:bean id="bcryptEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"></beans:bean>
</beans:beans>

5.显示登录人在这里插入图片描述在这里插入图片描述

6.退出

在这里插入图片描述7.管理员登录日志
在这里插入图片描述ip地址和浏览器(改上面的登陆成功处理器,set进去就行):
在这里插入图片描述在这里插入图片描述
Map还可以这样创建
Map map=new HashMap();

day07总结:今天完成的是认证功能、spring security菜单栏的显示、获取当前登录人、退出、管理员登录日志记录ip地址和浏览器。

618GLOAL_COOK2237
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
qingcheng_parent:青橙商城项目源码-商城
03-24
qingcheng_parent:青橙商城项目源码
青橙商城-嘿嘿嘿 大家懂的 功能还是比较全的
06-19
基本功能都有,虽然比较简陋,前后台都包含在里面,技术包含SpringSecurity、cas、vue、阿里云的一些技术点
乐优、青橙商城相关技术总结
lph-China的博客
05-26 4513
乐优、青橙商城相关技术总结 文章目录乐优、青橙商城相关技术总结SSMSpringSpringMVCmybatis通用MapperzookeeperElementUIES6OSSVue黑马架构师DubboSpringBootSpringCloudSpringDataSpring SecurityEurekaRibbonHystrix简介雪崩问题FeignZuulVuetifyNginxnginx作为web服务器nginx作为反向代理CORSFastDFSElasticsearchElasticElastics
青橙商城项目总结day02
m0_51361644的博客
01-28 1027
青橙商城项目总结 day02_品牌管理前端与图片上传 技术栈:Element UI;ES6;Spring;OSS 学习目标: 1)ElementUI常用组件:https://element.eleme.cn/#/zh-CN/component/avatar 2)ES6常用语法:let声明变量;const声明常量; 模板字符串: const name = 'lux' console.log(`hello ${name}`) //hello lux (’ ')完成多行字符串拼接; 箭头函数: (respon
青橙Java_【青橙商城-管理后台开发】3. web模块搭建
weixin_26757949的博客
02-20 186
pom.xmlxmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">qingcheng_parentcom.qingcheng1.0-SNAPS...
青橙商城day02(持续更新)
cwl110120的博客
05-19 594
一、ElementUI介绍 1.1 什么是ES6 变量声明let ES6之前我们都是使用var声明变量,无论什么在哪里,都是会被视为声明在函数的最顶部(在函数内即是在全局作用域的最顶部),这就是函数变量提升,例如: function aa() { if(true) { var test="hello man" } alert(test) } 上述的代码实际上是: function aa() { var test; if(true) { test = "hello man" } a
qingcheng_parent_电商_borns8e_黑马青橙电商_青橙电商前台开发02_
10-04
青橙电商前台开发02,来自于黑马电商网课;好用滴很,好好看吧
青橙日历 青橙日历 v1.0.0.10
10-16
青橙日历是一款桌面日历软件,和别的日历软件不同的是,它可以抢火车票,拥有自动打码、智能抢票功能,升级,操作简单。青橙日历功能介绍:青橙日历 助你回家极速订票 远
ssm+dubbo实战项目青橙电商.zip
01-21
ssm+dubbo实战项目青橙电商
BCrypt密码加密
QAQ
04-22 2557
在用户模块,对于用户密码的保护,通常都会进行加密。我们通常对密码进行加 密,然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数 据库中存放的密文进行比较,以验证用户密码是否正确。 目前,MD5和BCrypt比较流 行。相对来说,BCrypt比MD5更安全 快速入门: 新建一个无骨架的maven工程 ...
通用mapper定义你自己的SQL语句
QAQ
04-22 2083
通用mapper没你想要的接口怎么办? 首先你定义好实体类。 让通用mapper实现基础的sql先。然后: 然后就是你的service调用的问题了。
青橙商城13 用户名密码加密、用户注册+验证码
QAQ
04-29 686
1.用户名密码加密 2.用户注册+验证码 首先定义一个输入手机然后就返回验证码给你: 然后定义控制层调用上面的接口: 添加用户: 就是用户注册时,点击手机注册, 会输入手机,然后发送验证码,那么我们就会生成验证码,一个发给mq给啊里云,一个就发给redis。 然后输入验证码的时候,我们就收到短信(啊里云)发的,输入后,后端会从后端的redis取一开始存进来的验证码出来和你输入的进行验证。 定义控制层调用: 然后你就可以在postman测试添加用户和验证码了。 ...
单点登录SSO和CAS
QAQ
04-29 572
一、单点登录SSO 我们访问其中一个前台系统需要登录才可以访问的页面时,自动跳转到登录中心 进行登录登录后再次跳转回该前台系统,该前台系统可以获取登录名。(用了单点登录后,你只需要登录一次就可以访问前台所以页面,不管某个页面是否还要验证的) 实现单点登录有多种方案: 二、CAS CAS(Central Authentication Service的缩写,中央认证服务)是耶鲁大学 Technology and Planning实验室的Shawn Bayern 在2002年出的一个开源系统。刚开始 名字叫Y
CAS快速入门(cas+spring_security)
QAQ
04-30 484
一、服务端 很多cas改密码配置就不说了 启动tomcat,浏览器输入: http://localhost:8080/cas 账户和密码是admin
Mycat数据库中间件、分布式ID雪花算法
QAQ
04-20 461
一、Mycat数据库中间件(用来数据库分片用的): 二、分布式ID生成解决方案 这是由于数据库表分片之后,每个小表的主键从1 2 3这样自增,很有可能会冲突,所以我们要解决:有三个方法:UUID(不太好),Redis(不太好),雪花算法(好)。 2.1、UUID(不推荐) 2.2、Redis(不推荐) 2.3、雪花算法snowflake(推荐) ...
青橙14-购物车模块(详细) 2.6利用stream
QAQ
05-01 370
1. 购物车列表 1.1 需求分析 (1)实现购物车列表的显示。购物车必须登录后才可以访问。 (2)从商品详细页点击“加入购物车按钮”,将商品添加到购物车。 (3)点击购物车列表项中数量的加减按钮实现对数量的修改。 (4)删除购物车中某条记录。 使用 redis(hash类型数据) 实现购物车的存储。大key为 CacheKey.CART_LIST ,当 前登录名作为小key。购物车存储结构如下图: 购物车实体是存在order表的 2.后端代码: 2.1根据用户名小key,返回该用户的购物车 ...
青橙16.2 微信支付模块、服务端推送WebSocket、RabbitMQ Web STOMP 插件、STOMP协议、超时未支付订单处理(用延时队列=(TTL+死信交换机))、消息可靠性保障、幂等性
QAQ
05-03 308
上一篇讲了微信支付快速入门,现在讲后端与青橙的对接 前端页面向后端传递订单号,后端根据订单号查询订单,检查是否为当前用户的未支付 订单,如果是则根据订单号和金额生成支付url返给前端,前端得到支付url生成支付二维 码。 (4)qingcheng_service_pay新增服务类 (5)qingcheng_web_portal新增PayController 前端代码就不放了 3. 青橙-支付回调逻辑处理 测试后,在控制台看到输出的消息 (2)OrderServiceImpl新增方法实现
青橙商城day10-es
QAQ
04-27 268
增加一个索引库用PUT 增加一个文档也用PUT(修改也是用同样的GET,修改后它的版本号会加一的) 查询某个库的内容用GET:GET sku/_search(match_all的简写) day10:今天就学了es的基本操作!
MATLAB数学建模
最新发布
08-07
MATLAB是一种强大的数学建模和仿真工具。它具有丰富的数学函数库和绘图功能,可以进行数值计算、符号计算、数据分析等各种数学操作。 在MATLAB中进行数学建模,一般可以分为以下几个步骤: 1. 确定问题:明确要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值