宁波中软实习day9

最新推荐文章于 2024-04-30 05:04:03 发布
最新推荐文章于 2024-04-30 05:04:03 发布
阅读量237 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/citrus_li/article/details/94588529
版权

权限管理实现(分层SSM项目)

昨天的项目是实现登录,分页功能,今天是在昨天的基础上实现用户权限管理功能,这个权限功能是通过springsecurity实现,区别管理员与普通用户。

1.数据库准备

在实现权限管理之前需要进行数据库的准备,在之前我们有一个userinfo的表,存储用户的信息,现在需要添加一个角色表和用户角色关系表。

2.配置文件

1.导入jar包;
pom.xml的properties中添加:

<spring.security.version>5.0.1.RELEASE</spring.security.version>

pom.xml的dependencies中添加:

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-taglibs</artifactId>
    <version>${spring.security.version}</version>
</dependency>

2.配置spring-security.xml文件;

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:security="http://www.springframework.org/schema/security"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security.xsd">

    <security:global-method-security pre-post-annotations="enabled" jsr250-annotations="enabled" secured-annotations="enabled"></security:global-method-security>

    <!-- 配置不拦截的资源 -->
    <security:http pattern="/login.jsp" security="none"/>
    <security:http pattern="/failer.jsp" security="none"/>
    <security:http pattern="/css/**" security="none"/>
    <security:http pattern="/img/**" security="none"/>
    <security:http pattern="/plugins/**" security="none"/>
    <!--
       配置具体的规则
       auto-config="true" 不用自己编写登录的页面,框架提供默认登录页面
       use-expressions="false"    是否使用SPEL表达式(没学习过)
    -->
    <security:http auto-config="true" use-expressions="true">
        <!-- 配置具体的拦截的规则 pattern="请求路径的规则" access="访问系统的人,必须有ROLE_USER的角色" -->
        <security:intercept-url pattern="/**" access="hasAnyRole('ROLE_USER','ROLE_ADMIN')"/>

        <security:form-login login-page="/login.jsp"
                             login-processing-url="/login.do"
                            default-target-url="/index.jsp"
                            authentication-failure-url="/failer.jsp"
                            authentication-success-forward-url="/pages/main.jsp"/>

        <!-- 关闭跨域请求 -->
        <security:csrf disabled="true"/>

        <!--退出并跳转到首页-->
        <security:logout invalidate-session="true" logout-url="/logout.do" logout-success-url="/login.jsp"></security:logout>

    </security:http>

    <!-- 切换成数据库中的用户名和密码 -->
    <security:authentication-manager>
        <security:authentication-provider user-service-ref="userService">
            <!-- 配置加密的方式
            <security:password-encoder ref="passwordEncoder"/> -->
        </security:authentication-provider>
    </security:authentication-manager>

    <!-- 配置加密类 -->
    <bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>
    <!-- <bean id="webexpressionHandler" class="org.springframework.security.web.access.expression.DefaultWebSecurityExpressionHandler" />-->
    <!-- 提供了入门的方式,在内存中存入用户名和密码
    <security:authentication-manager>
       <security:authentication-provider>
          <security:user-service>
             <security:user name="admin" password="{noop}admin" authorities="ROLE_USER"/>
          </security:user-service>
       </security:authentication-provider>
    </security:authentication-manager>
    -->

</beans>

3.web.xml文件中添加springsecurity过滤器;

<!--添加springsecurity过滤器-->
<filter>
  <filter-name>springSecurityFilterChain</filter-name>
  <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
  <filter-name>springSecurityFilterChain</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

4.web.xml中加载springsecurity.xml;

<param-value>classpath*:applicationContext.xml,classpath*:spring-security.xml</param-value>

3.登陆实现权限管理

首先看一下看一下之前登陆操作的实现过程,是通过controller实现登录及跳转功能;

通过权限管理,我们放弃了controller层的使用,通过springsecurity调用service层实现;

下面简要说明一下两者之间转换的过程:

1.编写bean层的类;
role:

package com.bean;

public class Role {
    private int id;
    private String rolename;
    private String desc;

    public Role() {
    }

    public Role(String rolename, String desc) {
        this.rolename = rolename;
        this.desc = desc;
    }

    public int getId() {
        return id;
    }

    public void setId(int id) {
        this.id = id;
    }

    public String getRolename() {
        return rolename;
    }

    public void setRolename(String rolename) {
        this.rolename = rolename;
    }

    public String getDesc() {
        return desc;
    }

    public void setDesc(String desc) {
        this.desc = desc;
    }

    @Override
    public String toString() {
        return "Role{" +
                "id=" + id +
                ", rolename='" + rolename + '\'' +
                ", desc='" + desc + '\'' +
                '}';
    }
}

relation:

package com.bean;

public class Relation {
    private int userid;
    private int roleid;

    public Relation(int userid, int roleid) {
        this.userid = userid;
        this.roleid = roleid;
    }

    public Relation() {
    }

    public int getUserid() {
        return userid;
    }

    public void setUserid(int userid) {
        this.userid = userid;
    }

    public int getRoleid() {
        return roleid;
    }

    public void setRoleid(int roleid) {
        this.roleid = roleid;
    }
}

2.dao层添加相应的方法;
selectByUsername(通过username查找userinfo):

public UserInfo selectByUsername(String username);

findRoleByUserId(通过用户id查找用户角色):

public List<Role> findRoleByUserId(int userid);

3.service层实现相关方法;
IUserService继承相关类:

public interface IUserService extends UserDetailsService {
    public Boolean doLogIn(UserInfo userInfo);
    public List<UserInfo> findAllUser(int page, int size);
}

UserService实现相关方法:

@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
    UserInfo userInfo = iUserDao.selectByUsername(username);
    User user = null;
    if(null != userInfo){
        List<Role> roles = iRoleDao.findRoleByUserId(userInfo.getId());
        user = new User(userInfo.getUsername(),"{noop}"+userInfo.getPassword(),getAuthories(roles));
    }
    return user;
}

private List<SimpleGrantedAuthority> getAuthories(List<Role> roles) {
    List<SimpleGrantedAuthority> list = new ArrayList<>();
    for(Role role : roles){
        list.add(new SimpleGrantedAuthority("ROLE_"+role.getRolename()));
    }
    return list;
}

4.jsp文件修改;
login.jsp修改提交路径:

<form action="${pageContext.request.contextPath}/login.do" method="post">

注意:jsp文件提交的参数需与处理函数的参数一致,不然获取不到该参数。

4.添加用户名

此功能是在用户登录后在页面头部和导航栏中添加用户名信息,以及实现管理员用户与普通用户功能界面的区别;
1.配置header.jsp和aside.jsp:
在头部添加:

<%@taglib prefix="security" uri="http://www.springframework.org/security/tags" %>

2.在用户界面头部用户图片后进行用户名的展示:
header.jsp:

<a href="#"
   class="dropdown-toggle" data-toggle="dropdown"> <img
      src="${pageContext.request.contextPath}/img/user2-160x160.jpg"
      class="user-image" alt="User Image"> <span class="hidden-xs">
   <security:authentication property="principal.username"></security:authentication>
   </span>
</a>

3.在用户界面导航栏用户图片后进行用户名的展示:
aside.jsp:

div class="pull-left info">
   <p>
      <security:authentication property="principal.username"></security:authentication>
   </p>
   <a href="#"><i class="fa fa-circle text-success"></i> 在线</a>
</div>

4.控制“用户管理”功能;
该功能应该是管理员的功能,因此需要对用户角色进行识别,一般用户不具有此功能;
aside.jsp:

li id="system-setting">
   <security:authorize access="hasRole('')">
   <a
   href="${pageContext.request.contextPath}/user/findAllUser.do?page=1&size=2"> <i
      class="fa fa-circle-o"></i> 用户管理
</a>
   </security:authorize>
</li>

access中应该是ADMIN,但是不知道为什么我的里面没有这个,所以这个用户管理功能的角色识别有一点问题。

5.结果

citrus_li
关注
宁波实习日志day6
qq_40271232的博客
07-17 194
今天上午去参观了海天集团,是一个塑料机械生产的公司,感觉和我们的专业并不对口,也搞不明白为什么要让我们去,在那里的半天下来,唯一的就感觉是到车间里吸难闻的气体,导致回来这一天都是昏昏沉沉的,脑子很晕。 下午就开始学习了,老师带我们实现了SSM框架下使用springSecurity登录的认证与授权。 1.导入jar包 使用SSM框架,所以导入jar包,只需要在pom.xml文件下写入相应的依赖项,M...
实习日记--day1(软件安装与JDBC连接数据库)
qq_37217397的博客
06-26 405
实习日记--day1相关软件安装与问题解决JDKIDEA的安装破解MySQL的安装其他安装IDEA实现数据库的连接(JDBC)新建时“无CDK”通过JDBC方式连接数据库尚未解决的问题功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也...
宁波中软国际实习日记(一):SSM框架开发环境搭建
qq_39923605的博客
06-25 842
宁波中软国际实习日记第一天:搭建开发环境1.0 JDK安装2.0 IDEA安装3.0 Tomcat安装、部署4.0 Maven安装、部署5.0 MySQL安装6.0 Notepad++安装 1.0 JDK安装 实习所用JDK版本是JDK8,在官网的下载页面找到Java SE 8u151/ 8u152的JDK download 按钮。点进去。 双击安装程序后,一直点next就行。 接下来是环境变...
宁波中软实习day2
citrus_li的博客
06-26 205
1.JDBC操作封装 主要熟悉JDBC对数据库的操作,将增删查改操作封装起来。 工具:IDEA 2018.2, JDK 1.8, MySQL 5.5.58, jar包 :mysql-connector-java-8.0.13\mysql-connector-java-8.0.13.jar 导入jar包,配置数据库环境 1.使用idea新建项目后,进入File -> ProjectStruct...
宁波中软国际实习日记(三):SSM框架搭建
qq_39923605的博客
06-30 646
文章目录1、数据库的建立2、创建maven项目 1、数据库的建立 在建立一个使用SSM框架的项目之前,我们首先应该设计好数据库的结构,不过这里只是为了介绍SSM框架的搭建流程,所以就先建立一个比较简单的数据库结构: 2、创建maven项目 打开IDEA,选择maven项目,选择图示的选项: 然后下一步:组名和项目名按需求来就行 这里选择之前导入的maven仓库,当然也可以用IDEA自带的ma...
宁波中软实习day7
citrus_li的博客
07-01 199
分层SSM项目(实现登录) 之前的SSM项目是直接在项目的src文件夹下添加bean,dao,service,controller层,且各层的依赖都存在于一个pom.xml文件中,结构较简单项目的开发可以使用这种结构,但是对于稍微复杂,需要多人开发的项目,这种结构的各层之间分层不够明显,应该尽量减少各层之间的联系,便于开发过程的实施和测试,首先看一下两个项目的结构特点: 下面讲解一下分层的SS...
宁波中软实习第一天——开发环境搭建
qq_37573957的博客
06-25 406
写在前面:这是第一次写CSDN博客,记录我在宁波中软实习的过程中碰到和解决的一些问题。 正式内容:第一天来到这里实习,需要安装6个软件完成开发环境的搭建,如下图: 如图所示,依次是JAVA jdk,idea,tomcat,maven,数据库相关和编辑器。 首先安装的是JAVA jdk文件,这里有两个文件可供选择,从上到下依次是32位系统、64位系统使用的jdk版本。 这里笔者选择的是第二个...
双非大学四年Apache PPMC 拿过大厂offer考研.
最新发布
华鑫的专栏
04-30 792
我经常自我emo,我懒惰,我虚伪,我不孝。我心理变态,我精神分裂。本人江西吉安人,家离井冈山卷烟厂很近,24届毕业生,本科毕业于南昌大学,专业信息管理与信息系统,研究。cv厂面试,出差的那个工作,凉经。搞了三年区块链的科研,试着在Boss上随便投了一下,只有一个找了我,一查是海外web3的链游,真的绷。之前二面让我推到清明节后,结果hr跟我说项目组那边有问题,我很好,只是项目组饱和好像不招人了,会尽力。中旬三面,面试的时候也问了期望薪资和别的信息,我以为已经敲定了呢,说一周内给结果,现在都快五月了,打。
宁波中软实习记录004
weixin_45615613的博客
09-11 122
2019 09 11 CSS学习day1 css基础知识 为了使HTML看起来更加美观,于是使用CSS来美化页面 SCC为层叠样式表,当同时定义一个类名时,后面的会覆盖前面的样式 字体样式属性 font-size:字号大小 通常用px,尽量不要使用奇数字号 font-family:字体 font-weight:字体粗细 font-style:字体风格 选择器 元素选择器 可以定义页面...
宁波中软实习day8
citrus_li的博客
07-02 155
分页实现(分层SSM项目) 昨天的项目实现了登陆的功能,今天在昨天的基础上实现查询分页的功能,主要使用到了PageHelper。简要说一下分页的实现步骤: 1.导入jar包 首先在项目的pom.xml文件中添加依赖,导入jar包。 <dependency> <groupId>com.github.pagehelper</groupId> <...
宁波中软实习day1
citrus_li的博客
06-25 152
1.JDK安装 JDK选用1.8版本,功能相对来说比较稳定。 安装包文件 根据老师提供的资料,可以直接获取JDK1.8的安装文件: 开始安装 运行安装包文件 ,根据提示进入下一步; 选择需要安装的项目,然后 更改安装路径 ; 3.按照提示进行下一步, 最终完成JDK的安装; 安装完毕后需要测试JDK是否安装成功,进入cmd,输入java,可以看到Java的相关信息,即表示JDK安装成功;...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值