智能商贸-6 登录和角色

最新推荐文章于 2019-08-15 00:23:47 发布
最新推荐文章于 2019-08-15 00:23:47 发布
阅读量143 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MaNong_233/article/details/96695575
版权

1.登录

1.1准备登录页面

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>源码智销系统</title>
<%@ include file="/WEB-INF/views/head.jsp"%>
</head>
<body>


<div align="center" style="margin-top: 100px;">
    <div class="easyui-panel" title="智销系统用户登陆" style="width: 350px; height: 240px;">
        <form id="loginForm" class="easyui-form" method="post">
            <table align="center" style="margin-top: 15px;">
                <tr height="20">
                    <td>用户名:</td>
                </tr>
                <tr height="10">
                    <td><input name="username" class="easyui-validatebox" required="true" value="admin" /></td>
                </tr>
                <tr height="20">
                    <td>密&emsp;码:</td>
                </tr>
                <tr height="10">
                    <td><input name="password" type="password" class="easyui-validatebox" required="true" value="0" /></td>
                </tr>
                <tr height="40">
                    <td align="center"><a href="javascript:;" class="easyui-linkbutton" οnclick="submitForm();">登陆</a> <a
                            href="javascript:;" class="easyui-linkbutton" οnclick="resetForm();">重置</a></td>
                </tr>
            </table>
        </form>
    </div>
</div>
</body>
</html>

1.2LoginController

@Controller
public class LoginController {
    //用于完成跳转
    @RequestMapping(value="/login",method = RequestMethod.GET)
    public String index(){
        return "login";
    }
    //用于完成登录
    @RequestMapping(value="/login",method = RequestMethod.POST)
    public String login(String username,String password){

1.3修改applicationContext-shiro.xml

<!-- 5.shiro的真实过滤器(注:这个名称必需和web.xml的代表过滤器【DelegatingFilterProxy】名称一样) -->
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    <property name="securityManager" ref="securityManager"/>
    <!-- 登录的url,如果没有登录,你访问的路径会跳到这个页面 -->
    <property name="loginUrl" value="/login"/>
    <!-- 登录成功的url,如果登录成功,会跳转到这个页面 -->
    <property name="successUrl" value="/main"/>
    <!-- 没有权限时跳转到这个位置 -->
    <property name="unauthorizedUrl" value="/s/unauthorized.jsp"/>
      <!-- 这个配置我们可以直接给一个map(动态的可以从代码中获取) -->
    <property name="filterChainDefinitionMap" ref="filterChainDefinitionMap"></property>
</bean>

1.4设置静态放行

public class FilterChainDefinitionMapBuilder {

    public Map<String,String> createFilterChainDefinitionMap(){
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap();
        //注:对于一些不登录也可以放行的设置(大家可以根据实际情况添加)
        filterChainDefinitionMap.put("/login","anon");
        filterChainDefinitionMap.put("*.js","anon");
        filterChainDefinitionMap.put("*.css","anon");
        filterChainDefinitionMap.put("/css/**","anon");
        filterChainDefinitionMap.put("/js/**","anon");
        filterChainDefinitionMap.put("/easyui/**","anon");
        filterChainDefinitionMap.put("/images/**","anon");
        //这个值之后从数据库中查询到【用户-角色-权限-资源】
        //filterChainDefinitionMap.put("/s/permission.jsp","perms[user:*]");
        //filterChainDefinitionMap.put("/s/employee.jsp","perms[employee:*]");
        filterChainDefinitionMap.put("/**","authc");
        return  filterChainDefinitionMap;
    }
}

1.5密码加密

MD5加密

MD5Util:要有一套自己的密码规则(md5,10次,盐值:abc)

public class MD5Util {

    public static final String SALT = "abc";
    public static final Integer HASHITERATIONS = 10;

    //密码加密
    public static String changePwd(String password){
        SimpleHash hash = new SimpleHash("MD5",password,SALT,HASHITERATIONS);
        return  hash.toHex();
    }
}
添加用户密码加密

controller或者service中都可以进行[我们选择service]

@Override
public void save(Employee employee) {
    if(employee.getId()==null){
        //添加功能就进行密码修改
        employee.setPassword(MD5Util.changePwd(employee.getPassword()));
    }
    employeeRepository.save(employee);
}
加密的判断必需和规则一致

applicationContext-shiro.xml(编码方式与次数)

<!-- 被引用的realm(一定会写一个自定义realm) -->
<bean id="jpaRealm" class="cn.itsource.aisell.shiro.JpaRealm">
    <!-- 为这个realm设置相应的匹配器 -->
    <property name="credentialsMatcher">
        <bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
            <!-- 设置加密方式 -->
            <property name="hashAlgorithmName" value="md5"/>
            <!-- 设置加密次数 -->
            <property name="hashIterations" value="10" />
        </bean>
    </property>
</bean>

JpaRealm(加盐一致)

//身份认证
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
    //1.拿用户名与密码
    UsernamePasswordToken token = (UsernamePasswordToken)authenticationToken;
    String username = token.getUsername();
    //2.根据用户名拿到相应的对象
    Employee loginUser = employeeService.findByUsername(username);
    if(loginUser==null){
        return null; //如果用户用空代表用户名不存在
    }
    String password = loginUser.getPassword();
    //返回认证信息
    //准备盐值
    //传的第一个值就是主体(username名称做的主体)
    ByteSource salt = ByteSource.Util.bytes(MD5Util.SALT);
    SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(username,password,salt,getName());
    return authenticationInfo;
}

2.角色管理

先使用代码生成器生成Role,Permission
设置多对多的关系

role.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
    <%--引入相应的css与js--%>
    <%@include file="/WEB-INF/views/head.jsp" %>
    <script src="/js/model/role.js"></script>
</head>
<body>

<%--pagination:分页条支持--%>
<table id="roleGrid" class="easyui-datagrid"
       data-options="url:'/role/page',fitColumns:true,singleSelect:true,fit:true,pagination:true,toolbar:'#gridTools'">
    <thead>
    <tr>
        <th data-options="field:'name',width:20">姓名</th>
        <th data-options="field:'sn',width:20">编码</th>
        <th data-options="field:'permissions',width:100,formatter:permsFormat">权限</th>
    </tr>
    </thead>
</table>
<%--grid顶部工具栏--%>
<div id="gridTools" style="padding:5px;height:auto">
    <%--功能条--%>
    <div style="margin-bottom:5px">
            <a href="#" data-method="add" class="easyui-linkbutton" iconCls="icon-add" plain="true">添加</a>
            <a href="#" data-method="update" class="easyui-linkbutton" iconCls="icon-edit" plain="true">修改</a>
            <a href="#" data-method="del" class="easyui-linkbutton" iconCls="icon-remove" plain="true">删除</a>
    </div>
    <%--查询条--%>
    <form id="searchForm">
        名称: <input name="name" class="easyui-textbox" style="width:80px">
        <a href="#" data-method="search" class="easyui-linkbutton" iconCls="icon-search">查询</a>
    </form>
</div>

<%--添加与修改的表单对话框--%>
<div id="editDialog" class="easyui-dialog" title="功能编辑" style="width:900px;"
     data-options="iconCls:'icon-save',resizable:true,modal:true,closed:true">
    <form id="editForm" method="post">
        <input id="roleId" type="hidden" name="id"/>
        <%--<table cellpadding="5">
            <tr>
                <td>--%>
                    名称:
                    <input class="easyui-validatebox" type="text" name="name"
                           data-options="required:true" />
                    编码:
                    <input class="easyui-validatebox" type="text" name="sn"
                           data-options="required:true" />
               <%-- </td>
            </tr>
            <tr>
                <td>--%>
                    <div id="cc" class="easyui-layout" style="width:100%;height:400px;">
                        <div data-options="region:'west'" style="width:440px;">
                            <table id="userPermissionGrid"></table>
                        </div>
                        <div data-options="region:'center'">
                            <table id="allPermissionGrid"></table>
                        </div>
                    </div>
           <%--     </td>
            </tr>
        </table>--%>
    </form>
    <div style="text-align:center;padding:5px">
        <a href="javascript:void(0)" class="easyui-linkbutton" data-method="save">提交</a>
        <a href="javascript:void(0)" class="easyui-linkbutton" data-method="closeDialog">关闭</a>
    </div>
</div>

</body>
</html><table id="roleGrid" class="easyui-datagrid" data-options="fit:true,fixed:true,fitColumns:true,toolbar:'#tb',singleSelect:true";
       url="/role/page"
       iconCls="icon-save"
       rownumbers="true" pagination="true">
    <thead>
    <tr>
        <th width="20"  field="name" >名称</th>
        <th width="20"  field="sn" >编码</th>
        <th width="20"  field="permissions" data-options="formatter:formatperms">权限</th>
    </tr>
    </thead>
</table>

role.js

//对权限进行相应的格式化
function permsFormat(val){
    var permsStr = "";
    for (let o of val){
        permsStr += o.name + " ";
    }
    return permsStr
}

$(function () {
    //获取一些组件
    var roleGrid = $("#roleGrid");
    var searchForm = $("#searchForm");
    var editDialog = $("#editDialog");
    var editForm = $("#editForm");

    //绑定事件
    $("*[data-method]").on("click", function () {
        var methodName = $(this).data("method");
        window.work[methodName]();
    });

    work = {
        //添加
        add(){
            //显示密码框
            $("*[data-edit]").show();
            $("*[data-edit] input").validatebox("enable");
            //清空数据
            editForm.form("clear");
            //清空左边Grid角色的数据
            userPermissionGrid.datagrid("loadData",[]);
            //弹框居中
            editDialog.dialog("center").dialog("open");
        },
        //修改
        update(){
            //获取到选中行数据
            let row = roleGrid.datagrid("getSelected");
            //若没有选中,给出提示,后面的代码不再执行
            if(!row){
                $.messager.alert('警告','没有选中行',"warning");
                return ;
            }
            //清空form中的数据
            editForm.form("clear");
            //让密码框失效且隐藏起来
            $("*[data-edit]").hide();
            $("*[data-edit] input").validatebox("disable");
            //结果回显
            /*if(row.department){
                row["department.id"] = row.department.id;
            }*/
            editForm.form("load",row);
            //打开弹出框(居中)
            editDialog.dialog("center").dialog("open");
            //回显角色的权限,但是要拷贝一个数组,不然会修改原数据
            var permissions = [...row.permissions];
            userPermissionGrid.datagrid("loadData",permissions);
        },
        //保存
        save(){
            var url = "/role/save";
            //获取ID
            var roleId = $("#roleId").val();
            if (roleId) {
                url = "/role/update?cmd=_update"
            }
            //easyui的form提交
            editForm.form('submit',{
                url: url,
                onSubmit: function (param) {
                    //获取左边角色的权限数据
                    var rows = userPermissionGrid.datagrid("getRows");
                    //遍历,拼接出响应的结构
                    for (var i = 0; i < rows.length; i++){
                        var row = rows[i];
                        param[`permissions[${i}].id`] = row.id;
                    }
                    return $(this).form('validate');
                },
                success:function(data){
                    var result = JSON.parse(data);
                    if(result.success){
                        roleGrid.datagrid("reload");
                    }else{
                        $.messager.alert('错误',`失败,原因: ${result.msg}`,"error");
                    }
                    //关闭弹出框
                    work.closeDialog();
                }
            });
        },
        // 删除
        del(){
            //获取选中行的数据
            let row = roleGrid.datagrid("getSelected");
            //若没有选中,给出提示,终止代码运行
            if (!row){
                $.messager.alert('警告','没有选中目标','warning');
                return;
            }
            //确定是否删除
            $.messager.confirm('确认','确定删除该选项吗',function (r) {
                if(r){
                    //传选中行数据到后台
                    $.get('/role/delete',{id:row.id},function (res) {
                        //后台返回的数据
                        //根据后台返回数据,进行对应操作
                        if (res.success){
                            roleGrid.datagrid('reload')
                        }else {
                            $.messager.alert('错误',`删除失败,原因: ${res.msg}`,'warning');
                        }
                    })
                }
            })
        },
        //查询
        search(){
            var params = searchForm.serializeObject();
            roleGrid.datagrid("load", params)
        },
        //关闭窗口
        closeDialog(){
            editDialog.dialog("close");
        },

        //双击添加权限
        addPermission(index, row){
            //获取左边角色权限的所有数据
            var rows = userPermissionGrid.datagrid("getRows");
            //循环,若和传来的row值一样就不执行后面代码
            for (let o of rows){
                if (o.id == row.id){
                    $.messager.show({
                        title:'提示',
                        msg:'角色已有该权限',
                        timeout:1000,
                        showType:'slide',
                        style:{
                            right:'',
                            top:document.body.scrollTop+document.documentElement.scrollTop,
                            bottom:''
                        }
                    });
                    return;
                }
            }
            userPermissionGrid.datagrid("appendRow", row);
        },
        //双击删除权限
        removePermission(index){
            userPermissionGrid.datagrid("deleteRow", index);
        }
    };

    //获取两个Grid
    var userPermissionGrid = $("#userPermissionGrid");
    var allPermissionGrid = $("#allPermissionGrid");

    //创建角色对应的权限框
    userPermissionGrid.datagrid({
        fit:true,
        fitColumns:true,
        singleSelect:true,
        columns:[[
            {field:'name',title:'名称',width:100},
            {field:'sn',title:'权限',width:100},
            {field:'url',title:'资源',width:100}
        ]],
        onDblClickRow:work.removePermission
    });
    //创建服务器有的权限框
    allPermissionGrid.datagrid({
        fit:true,
        url:'/permission/page',
        fitColumns:true,
        singleSelect:true,
        pagination:true,
        columns:[[
            {field:'name',title:'名称',width:100},
            {field:'sn',title:'权限',width:100},
            {field:'url',title:'资源',width:100}
        ]],
        onDblClickRow:work.addPermission
    });
});
MaNong_233
关注
智能商贸系统06-登录角色
vivid9527的博客
12-17 192
1、密码加密 因为数据库中的密码存在一些问题,可能加密不一致,现在写一个工具将所有密码都统一加密。 1.1、MD5Utils工具类 这里使用常量来设置加密类型,加盐,和迭代次数,防止改动。 public class MD5Utils { public static final String ALGORITHMNAME = "MD5"; public static final String SA...
智能商贸-实现shiro加密登录信息和角色权限关联
weixin_44636439的博客
03-29 167
编码规范:常量尽量使用全部大写(快捷键:Ctrl+shift+y,全部大写) 修改密码,将密码修改为和用户名一样。 //设置加密的方法 public class MD5Utils { //设置盐值 public static String SALT="itsource"; // 设置加密次数 public static int hashIterations=10; // 定...
智能商贸-day6-登录角色
wuguobang_Niko的博客
07-19 157
登录功能 i. 数据库密码修改 准备一个加密算法 public class MD5Util { // String algorithmName, Object source, Object salt, int hashIterations //设置盐值 public static final String SALT = "itsource"; //设置遍历次数 ...
智能商贸-day5-shiro
wuguobang_Niko的博客
07-19 131
Shiro简介与入门 Apache Shiro是一个强大且易用的Java安全框架,有身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 Spring security 重量级安全框架 Apache Shiro轻量级安全框架 i. 导入jar <dependencies> &lt...
智能商贸-5 权限管理--shiro
MaNong_233的博客
07-21 149
1.shiro的认识 权限框架(提供的易用的API,功能强大) 2. 使用方法 //1.拿到当前用户 Subject currentUser = SecurityUtils.getSubject(); //2.判断是否登录 currentUser.isAuthenticated(); //3.登录(需要令牌的) /** UnknownAccountException:用户名不存在 ...
智能商贸-day7-权限与菜单
wuguobang_Niko的博客
07-19 181
1.1. 权限判断 1.1.1. 获取到所有权限进行判断 FilterChainDefinitionMapBuilder: public class FilterChainDefinitionMapBuilder { @Autowired private IPermissionService permissionService; public Map<String...
智能商贸5,登录验证与角色权限管理
primarykey123的博客
08-15 193
登陆验证 先将数据库的密码加盐加密 创建一个工具类 public class MD5Util { private static final String SALT = "itsource"; private static final int HASHITERATIONS = 10; //传入一个字符串,返回加密10次后的密码 public static Str...
智能商贸-day4-代码生成器&权限认识
wuguobang_Niko的博客
07-09 215
智能商贸-day4-代码生成器&权限认识 模板技术 i. 模板技术怎样输出数据 数据(struts2的值栈)+模板(html文件,vm文件,ftl文件)=输出文本 pss05-代码生成器+角色权限管理\资料\velocity-1.7\docs\developer-guide.html开发指南,代码 ii. pom.xml:添加jar文件 <!-- 代码生成器模版技术 --> &...
8-7智能商贸
lianzhangsiqi的博客
08-08 191
1.课程介绍 1. 登录功能(掌握) 2. 角色功能(操作权限)(掌握) 一,登录功能 把数据库里面的内容加密 public class MD5Util { // String algorithmName, Object source, Object salt, int hashIterations //设置盐值 public static final String SA...
毕设&课程作业_智能商贸系统.zip
03-07
智能商贸系统】是一个综合性的IT项目,通常涵盖了多个技术和领域的知识应用,是计算机专业学生在毕业设计或课程作业中常见的实践课题。该系统旨在利用先进的信息技术,优化商业流程,提高商贸活动的效率和智能化...
人工智能专题研究-向量数据库-AI时代的技术基座-西南证券.pdf
11-06
向量数据库是人工智能领域中的一个重要组成部分,特别是在大模型盛行的今天,它扮演着越来越关键的角色。随着NVIDIA CEO黄仁勋在NVIDIA GTC Keynote中强调向量数据库在构建大型语言模型中的地位,这一技术受到了广泛...
20230420-商贸零售-电商行业深度研究:从Shopify看AI电商产业链发展-天风证券.pdf
07-30
头部企业正积极探索AI在电商运营中的角色,如青木股份、丽人丽妆、壹网壹创、若羽臣等电商代运营公司,阿里巴巴、值得买等电商平台和社区,以及吉宏股份、焦点科技、华凯易佰等跨境电商相关企业,都在积极利用AI技术...
【图像配准】基于matlab双目视觉图像匹配(含视差图 3D视图)【含Matlab源码 4601期】.md
10-13
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 图像配准:SAR-SIFT改进的SAR图像配准、SIFT图像配准拼接、Powell+蚁群算法图像配准、Harris+SIFT图像配准、OpenSUFT图像配准、图像互信息值图像配准
bsdiff4-1.2.2-pp38-pypy38_pp73-win_amd64.whl
10-13
bsdiff4-1.2.2-pp38-pypy38_pp73-win_amd64.whl
【图像加密解密】基于matlab混沌+Arnold置乱图像加密解密(含直方图)【含Matlab源码 4479期】.md
10-13
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 图像加密: DNA混沌图像加密、Arnold置乱图像加密解密、Logistic+Tent+Kent+Hent图像加密与解密、双随机相位编码光学图像加密解密 正交拉丁方置乱图像加密解密、RSA图像加密解密、小波变换DWT图像加密解密、混沌结合小波变换图像加密
winrandom-1.2.1-cp37-cp37m-win_amd64.whl
10-13
winrandom-1.2.1-cp37-cp37m-win_amd64.whl
casa_formats_io-0.1-cp37-cp37m-win_amd64.whl
10-13
casa_formats_io-0.1-cp37-cp37m-win_amd64.whl
低温流体快速接头3D 低温流体快速接头
最新发布
10-13
低温流体快速接头
人工智能驱动可持续发展与投资新时代:白皮书深度解析
本篇"人工智能赋能可持续发展和投资白皮书"深入探讨了人工智能如何在推动全球可持续发展和投资领域发挥关键作用。首先,引言部分概述了白皮书的主要目标,即通过人工智能技术,尤其是在第四次工业革命的背景下,探索...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值