中软国际实训-第七天

最新推荐文章于 2020-08-10 21:33:10 发布
最新推荐文章于 2020-08-10 21:33:10 发布
阅读量254 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Slience_Lee/article/details/96301481
版权

过滤器、权限管理

由于之前没有设置filter,所以不会对没有登陆的用户进行拦截,能够直接通过地址访问到其他页面,很不安全,所以今天就是要增加一个用过滤器来限制登陆用户。

Filter

LoginFilter

package com.zhongruan.filter;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
public class LoginFilter implements Filter {


    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request=(HttpServletRequest)servletRequest;
        HttpServletResponse response=(HttpServletResponse)servletResponse;
        HttpSession session =request.getSession();
        if(session.getAttribute("userinfo")==null&&request.getRequestURL().indexOf("/user/login.do")==-1){
            response.sendRedirect(request.getContextPath()+"/user/login.do");
        }else{
            filterChain.doFilter(request,response);
        }
    }

    @Override
    public void destroy() {

    }
}

Filter基本功能实现就是这样,在这之前,还需要在applicationContext中加入该filter,等一些其他声明。

spring.security

由于自己写的Filter函数功能不够强大,故而使用功能更为强大框架。

  • 首先导入jar包
  <spring.version>5.0.2.RELEASE</spring.version>

 <dependency>
      <groupId>org.springframework.security</groupId>
      <artifactId>spring-security-taglibs</artifactId>
      <version>${spring.security.version}</version>
    </dependency>
  • 导入资源文件spring-security.xml
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:security="http://www.springframework.org/schema/security"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security.xsd">

    <security:global-method-security pre-post-annotations="enabled" jsr250-annotations="enabled" secured-annotations="enabled"></security:global-method-security>

    <!-- 配置不拦截的资源 -->
    <security:http pattern="/login.jsp" security="none"/>
    <security:http pattern="/failer.jsp" security="none"/>
    <security:http pattern="/css/**" security="none"/>
    <security:http pattern="/img/**" security="none"/>
    <security:http pattern="/plugins/**" security="none"/>
    <!--
    	配置具体的规则
    	auto-config="true"	不用自己编写登录的页面,框架提供默认登录页面
    	use-expressions="false"	是否使用SPEL表达式(没学习过)
    -->
    <security:http auto-config="true" use-expressions="true">
        <!-- 配置具体的拦截的规则 pattern="请求路径的规则" access="访问系统的人,必须有ROLE_USER的角色" -->
        <security:intercept-url pattern="/**" access="hasAnyRole('ROLE_USER','ROLE_ADMIN')"/>

        <security:form-login login-page="/login.jsp"
                             login-processing-url="/login.do"
                            default-target-url="/index.jsp"
                            authentication-failure-url="/failer.jsp"
                            authentication-success-forward-url="/pages/main.jsp"/>

        <!-- 关闭跨域请求 -->
        <security:csrf disabled="true"/>

        <!--退出并跳转到首页-->
        <security:logout invalidate-session="true" logout-url="/logout.do" logout-success-url="/login.jsp"></security:logout>

    </security:http>

    <!-- 切换成数据库中的用户名和密码 -->
    <security:authentication-manager>
        <security:authentication-provider user-service-ref="UserinfoService">
            <!-- 配置加密的方式
            <security:password-encoder ref="passwordEncoder"/> -->
        </security:authentication-provider>
    </security:authentication-manager>

    <!-- 配置加密类 -->
    <bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>
    <!-- <bean id="webexpressionHandler" class="org.springframework.security.web.access.expression.DefaultWebSecurityExpressionHandler" />-->
    <!-- 提供了入门的方式,在内存中存入用户名和密码
    <security:authentication-manager>
    	<security:authentication-provider>
    		<security:user-service>
    			<security:user name="admin" password="{noop}admin" authorities="ROLE_USER"/>
    		</security:user-service>
    	</security:authentication-provider>
    </security:authentication-manager>
    -->

</beans>
  • 创建对应的文件
    在这里插入图片描述
  • 先在Service抽象类中继承UserDetailsService 之后在UserinfoServiceImp.java中实现方法
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {


        Userinfo userinfo = userinfoDao.findByUserName(username);
        List<Role>roles=RoleDao.findRoleByuserId(userinfo.getId());

        User user=new User(userinfo.getName(),"{noop}"+userinfo.getPassword(),getAutherity(roles));
        return user;
    }

    private Collection<? extends GrantedAuthority> getAutherity(List<Role> roles) {
        List<SimpleGrantedAuthority>list =new ArrayList<>();
        for(Role role:roles){
            list.add(new SimpleGrantedAuthority("ROLE_"+role.getRoleName()));
        }
        return list;
    }


}
  • 最后还要记得在login.jsp中改变文件路径

总结

最坑的地方在于loadUserByUsername传回来的参数一开始老为空,发现是jsp那边的名称与函数名称不对应,然而两边都为name的时候,依旧为空值,我猜测是这个框架内部设置的问题,反正name就是不OK,值得注意一下。
在写项目的过程中,问题发生最多的地方,就是名称不匹配的问题了,值得反思!!!

Slience_Lee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
中软卓越实训资料---请勿外传\内部资料jira说明文档.pdf
01-07
**中软国际内部资料**提到的Jira是一款强大的项目管理和问题跟踪工具,广泛应用于软件开发过程中,帮助团队高效地协作解决问题。这份内部资料主要涵盖了Jira的基本配置和使用方法。 ### 二、配置Jira #### 配置...
实训记录】中软国际实训记录(一)
苏柳欣的博客
07-20 780
第一天项目环境配置与安装,项目确定
中软国际实训全记录——第一天
weixin_44218075的博客
07-10 1139
中软国际实训第一天——软件安装安装jdk 1.0功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 安装jdk 1.0 下...
中软国际实训一:环境配置与新建项目
WHUT_MZY的博客
07-20 622
中软国际实训一:环境配置与新建项目 JDK1.8的安装 直接点击安装文件进行安装,安装成功后win+R快捷输入cmd并运行,输入Java -version查询JDK版本,查询结果为我们所需要的1.8版本JDK IDEA的安装与破解 直接点击安装文件ideaIU-2020.1.1.exe根据提示进行安装,之后在激活页面选择免费试用进入软件,首先创建一个JAVA项目,将文件jetbrains-agent.jar直接鼠标拖入项目后选择重启IDEA,重启后选择同意安装,提示安装成功后进入项目完成软件的破解。 验证
中软国际实训记录——第一天
weixin_43079283的博客
08-10 246
中软国际实训第一天-配置环境1、 安装JDK2、 安装IDEA3、 安装Tomcat配置环境变量配置Tomcat4、 安装maven配置环境变量配置阿里云镜像源5、 安装MySQL6、 安装编辑器 1、 安装JDK 下载 资料 文件夹后之后将其解压,可以获得我们所需要的压缩文件,接下来的解压相应的软件。 解压JDK后,我们选择jdk-8u181-windows-x64.exe此安装包,双击之后开始安装。 在安装之后我们还需要配置计算机的PATH路径,这样jdk才算配置完成,我们需要右击计算机选择属性,之
管理系统javasal源码-ShopProject:中软国际实训项目-口袋小食(pocketsnack)web商城项目
06-06
大三的暑假学校安排了去中软国际昌平校区做项目,在两周时间内开发一个叫"口袋小食"的web商城,当然这个项目不会投入实际使用, 只是用来练手的... 前端的静态页面和数据库表大部分是老师已经给好的,对前端的修改...
重庆理工大学2012项目实训方案-中软国际JAVA.doc
06-11
【重庆理工大学2012项目实训方案-中软国际JAVA】是针对计算机科学与技术专业学生的一份实践教学方案,旨在提升学生的JAVA编程能力和软件开发技能。这份文档由中软国际(重庆)ETC(教育训练中心)编写,旨在通过实际...
中软国际企业实训自我总结
最新发布
12-13
中软国际企业实训自我总结】 在中软国际的企业实训过程中,我深入学习并实践了多个关键领域的知识,包括项目设计、前端核心技术、微信小程序核心技术以及vue.js框架技术。以下是对这些知识点的详细阐述: 一、...
中软国际实习第一天
u_my_heart的博客
06-25 1072
1.记录设置jdk环境变量: 1.win-R打开运行命令窗口。 2.输入control命令->回车或者确定->选择系统安全->系统->高级系统配置->环境变量->系统变量新建JAVA_HOME变量为jdk路径->用户变量path编辑添加jdk路径到bin 完成后记得确认,apply 2.prepareStatemente用法 /** * 更...
中软国际实训全记录——第六天
weixin_44218075的博客
07-17 398
中软国际实训第六天——SpringSecurity的架构与实现实现SpringSecurity导入依赖包配置过滤器添加配置文件编码实现 在昨天实现了角色管理的增添查改与分页之后,在今天我们需要将不同的用户分类,以保证在用户是不同权限时,可以对所需的信息进行展示。 实现SpringSecurity 导入依赖包 在使用SpringSecurity时,首先要引入依赖。在我们昨天的项目中修改,首先在pom...
中软国际实训】——Day12
qq_43662718的博客
08-02 277
SpringBoot项目——归档、异常处理、登录拦截1.归档功能2.异常处理3. 登录拦截4.功能测试 进一步完善功能 归档 异常处理 登录拦截 1.归档功能 更新方法与实现 NewRepository @Query("select function('date_format',n.updateTime,'%Y')as year from News n group by year order by year desc ") List<String> findGr
中软国际--实训的第4天--binbinyang
binbin
05-16 1793
今天是中软国际实训的第4天,项目是--房地产管理软件。大3了。由于在学校才上3周JAVA课,然后自己也在看视频学习,学校组织这次2周的实训,其实还是感觉能学到蛮多的! 这个项目,老师要求的是用SWING。 javax.swing.JFrame   窗体 javax.swing.JButton  按钮 前缀btn javax.swing.JLabel     标签 lbl java
中软国际实训-第五天
Slience_Lee的博客
07-15 661
SSM框架-登陆 在目前的企业级Java应用中,Spring框架是必须的。Struts2框架与Spring的整合问题日益凸显,而Spring MVC作为新一代的MVC框架,因其可以与Spring框架无缝整合的特性收到了越来越多的欢迎。Hibernate框架在面对需要存储过程或者复杂SQL时显得力不从心,不能提供高效的数据库控制。而Mybatis框架作为持久层的框架,虽然需要自己编写SQL语句,但是...
中软国际实训全记录——第四天
weixin_44218075的博客
07-15 450
中软国际实训第四天——实现数据的增删改查以及用户登录实现增删改查实现用户的登录写在最后 实现增删改查 在ssm中实现对数据的增删改查,我们继续使用昨天创建的项目。 1、在IUserInfoDao中创建相应的接口 public interface IUserInfoDao { public List<UserInfo> findAll(); //查询数据 ...
中软国际实训-第八天
Slience_Lee的博客
07-18 646
Ajax实现批量删除 Ajax简介 Ajax 即“Asynchronous Javascript And XML”(异步 JavaScript 和 XML),是指一种创建交互式网页应用的网页开发技术。 Ajax = 异步 JavaScript 和 XML 或者是 HTML(标准通用标记语言的子集)。 Ajax 是一种用于创建快速动态网页的技术。 Ajax 是一种在无需重新加载整个网页的情况下,能...
中软国际实训全记录——第七天
weixin_44218075的博客
07-18 451
中软国际实训第七天——实现多条信息的删除 实现对用户信息的多条删除,我们需要使用到aiax,AJAX不是JavaScript的规范,它是Asynchronous JavaScript and XML,意思就是用JavaScript执行异步网络请求。 如果仔细观察一个Form的提交,你就会发现,一旦用户点击“Submit”按钮,表单开始提交,浏览器就会刷新页面,然后在新页面里告诉你操作是成功了还是失...
中软国际实训全记录——第二天
weixin_44218075的博客
07-11 745
中软国际实训第二天——初步认识JDBC1、数据库的初始化2、对于数据库的操作需要实现的步骤3、使用idea创建项目util类bean类dao类Test类 JDBC(Java DataBase Connectivity,java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。JDBC提供了一种基准,据此可以构建更高级...
中软国际实训方案:3G移动互联Android方向培训项目
本资源摘要信息主要介绍了中软国际实训方案的软件工程实训项目,旨在为 Android 方向的移动互联实训生提供全面的培训项目。下面是该项目的详细知识点: 一、项目概述 * 项目背景:中软国际有限公司是一家根植中国...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值