SSM05日志业务处理

最新推荐文章于 2022-06-22 15:25:13 发布
最新推荐文章于 2022-06-22 15:25:13 发布
阅读量171 收藏 1
点赞数 2
分类专栏: java spirng MyBatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dxdxdx11/article/details/109059823
版权
这篇博客主要介绍了SSM框架下如何处理用户、角色和权限的关联查询,动态用户授权,以及如何实现日志功能。内容涵盖查询用户信息、用户授权的数据库加载、权限控制以及日志的AOP操作。特别强调了从Session获取用户名的方法和开启SpEL表达式的重要性。
摘要由CSDN通过智能技术生成

SSM练习 第5天

  • 查询用户/角色/权限信息

  • 用户动态授权

  • 获取用户名

  • 用户授权页面权限控制和后台权限控制

  • 系统日志

    重点:获取用户名实现方法,AOP实现日志操作。

第1章 用户/角色/权限信息关联查询

1.1 查询用户实现的效果

通过查询用户,然后查看用户的角色信息,再查看用户的授权信息,效果如下:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dVvDKFtY-1602591363122)(images/1542668969788.png)]

1.2 实现思路分析

我们可以分为3个步骤实现,第1步:查询用户信息,第2步:根据用户的id查询用户的角色信息,但角色信息需要关联用户角色表(sys_user_role),第3步:查询用户菜单信息。实现的SQL语句如下:

--查询用户
select * from sys_user where id=1;

--查询对应角色
select * from sys_user_role sur,sys_role sr where sur.userid=sr.id and id=1;

--查询菜单信息
select * from sys_role_permission srp,sys_permission sp where srp.permissionid=sp.id and srp.roleid=1
1.3 映射关系分析

用户与角色的关系属于多对多关系,角色和权限的关系也属于多对多,我们可以通过这种映射关系来实现数据查找,而多对多在MyBatis注解中可以通过@Result(many=@Many(…))实现。我们可以先加载用户,再通过@Result(many=@Many(…))加载用户的角色信息,还可以通过角色的查询再加载授权信息。

修改用户与角色的关系,在SysUser中添加List roles属性

public class SysUser {
   

    private Long id;
    private String username;    //登录账号
    private String email;
    private String password;    //登录的密码
    private String phoneNum;    //也可以用于登录
    private int status;         //状态,0表示未审核,1.已激活

    //用户和角色之间的关系属于一对多,也属于双向多对多
    private List<SysRole> roles;
    //略....
}
1.4 代码实现
1.4.1 Controller

在SysUserController中添加查询代码

/***
 * 查询用户信息
 * @param id
 * @param model
 * @return
 */
@RequestMapping(value = "/one")
public String findOne(long id,Model model){
   
    //根据ID查询用户信息
    SysUser sysUser = userService.findById(id);

    //将信息存入Model
    model.addAttribute("sysUser",sysUser);
    return "user-show";
}
1.4.2 Service代码
/***
 * 接口
 * 查询用户信息
 * @param id
 * @return
 */
SysUser findById(long id);

/***
 * 查询用户信息-实现类
 * @param id
 * @return
 */
@Override
public SysUser findById(long id) {
   
    return userDao.findById(id);
}
1.4.3 Dao代码
1.4.3.1 UserDao代码
/***
 * 查询用户信息
 * @param id
 * @return
 */
@Select(value = "select * from sys_user where id=#{id}")
@Results(
        //根据用户信息查询角色信息
        @Result(property ="roles",column = "id",
                many = @Many(select = "com.itheima.dao.RoleDao.getByUserId",
                        fetchType = FetchType.LAZY))
)
SysUser findById(long id);
1.4.3.2 RoleDao代码

这里需要根据用户的ID查询用户的角色信息

/***
 * 根据用户ID查询用户角色信息
 * @param id
 * @return
 */
@Select("select * from sys_role sr,sys_user_role sur where sr.id=sur.roleid and sur.userid=#{userId}")
@Results({
   
        @Result(property = "id",column = "id"),
        @Result(property = "permissions",
                column = "id",
                many = @Many(select = "com.itheima.dao.PermissionDao.rolePermissionList"))
})
List<SysRole> userRoleList(Integer id);
1.4.3.3 PermissonDao代码

这里需要根据角色ID查询角色的授权信息

/***
 * 根据角色ID查询权限信息
 * @return
 */
@Select("select * from sys_role_permission srp,sys_permission sp where srp.permissionid=sp.id and srp.roleid=#{id}")
List<SysPermisson> getByRoleId(Long id);
1.4.4 JSP页面

user-show页面代码如下:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZKRdlCkd-1602591363125)(D:/html/ssm/4a/images/1542669182450.png)]

上图代码如下:

<tr data-tt-id="0">
	<td colspan="2">${user.username}</td>
</tr>

<tbody>
	<c:forEach items="${user.roles}" var="role" varStatus=
最低0.47元/天 解锁文章
小马哥哥成才记
关注
专栏目录
springsecurity用户授权以及页面控制、后台页面控制
MainPoser的博客
05-07 3488
第1章 用户授权 1.1 角色从数据库加载 1.1.1 修改自定义授权认证类 修改自定义认证类,代码如下: @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { //通过账号查询用户信息 SysUser sysUser = userDao...
Spring Security学习 页面端标签控制权限控制
weixin_46539792的博客
04-19 379
Spring Security学习 页面端标签控制权限控制1.导入2.常用标签2.1 authenticatio2.2 authorize2.3 accesscontrollist 在jsp页面中我们可以使用spring security提供的权限标签来进行权限控制 1.导入 maven中引入依赖坐标 <dependency> <groupId>org.spring...
spring security权限控制(方法级别+页面级别)注解简单使用
qq_26496077的博客
11-04 1345
一: 方法级别权限控制 JSR-250注解 pom.xml文件中导入依赖jar包 <dependency> <groupId>javax.annotation</groupId> <artifactId>jsr250-api</artifactId> <version>1.0</version> </depe
SpringSecurity权限管理系统实战—三、主要页面及接口实现
CoderMy的博客
07-14 5758
前言 后端五分钟,前端半小。。 每次写到前端都头疼。 自己写前端是不可能的,这辈子不可能自己写前端的,只能找找别人的模板才能维持的了生存这样子。github,gitee上的模板又多,帮助文档又详细,我超喜欢这两个平台的。
Spring-Security的页面端控制介绍
Hpeacheng的博客
11-29 533
【1】直接步入使用步骤 1.在pol.xml上引入jar包 2.在需要页面控制的jsp上写入taglib语句 3.authentication:用处是,可以获取我们当前登录的用户 authorize:用处是,控制页面上的标签是否可以使用(显示) 【2】jsp页面加入taglib <%@ page language="java" contentType="text/html; charset=U...
JavaEE课程设计项目基于SSM框架校园宽带业务管理系统源代码.zip
06-08
JavaEE课程设计项目基于SSM框架校园宽带业务管理系统源代码。 导入数据库文件到MySQL broadbandbusinesssys/src/main/resources/database/broadbandbusinessdb.sql 部署到tomcat既可运行启动,本地访问路径: ...
基于ssm实现的校园宽带业务办理系统
06-17
这个基于SSM实现的校园宽带业务办理系统,利用了这三个框架的优势,实现了高效、灵活的业务逻辑处理。 1. **Spring框架**:Spring作为核心容器,管理着应用对象的生命周期和依赖注入。它提供了AOP(面向切面编程)...
一个使用ssm、redis、quartz处理用户多次输入密码错误的业务处理
06-26
这是一个利用maven搭建ssm环境使用redis、quartz做的一个处理用户间多次输入密码,从而锁住用户,禁止登录指定间的demo
基于ADAU1761+SSM2518立体音频信号处理系统(原理图、PCB、BOM等)-电路方案
04-21
该项目设计是一款低成本、高性能SOUNDBAR系统,可接收模拟立体声音频信号作为输入,同还能输出最多8 通道音频,并单独处理每通道的信号。该电路非常适用于 小型扩展插口和便携式媒体设备。该电路具有低功耗和高 ...
萌新理解SSM业务流程简单示意图.xmind
11-30
SSM 自己做了个流程图,是刨开配置不谈应该做的事(配置就太麻烦了,我都直接COPY老师的文件头.) 这是一个XMIND文档,有需要的萌新可以拿回去自己看看改改.
spring security 获取用户信息 ${session.SPRING_SECURITY_CONTEXT.authentication.principal.username}
qq892628217的博客
08-28 2093
session.SPRINGSECURITYCONTEXT.authentication.principal.username,网上有很多这种写法可以获取springsecurity的登录用户的信息,经过我个人实践发现是无法获取到的,所以网上许多这种方法是不可以的,经过我个人的尝试发现应该使用{session.SPRING_SECURITY_CONTEXT.authentication.princ...
Spring Boot —— Security 控制按钮权限
Genius only means hard-working all one's life.
05-30 6312
文章目录Spring Boot —— Security 控制按钮权限前言实现引入对应的依赖配置标签 Spring Boot —— Security 控制按钮权限 前言 在freemarker中, 通过Security根据用户角色控制页面按钮或菜单的显示。 Security提供一套页面标签,可以做到让内容根据安全配置情况显示或不显示,ftl 伪代码如下: <#assign security=J...
spring-security实现方法级别、页面端的权限控制
qq_45441466的博客
11-08 877
spring-security实现方法级别、页面端的权限控制(结合黑马SSM实现权限管理项目) 目录 spring-security实现方法级别、页面端的权限控制(结合黑马SSM实现权限管理项目) 1.方法级别权限控制 1.JSR-250注解使用 2.Secured注解使用 3.基于表达式操作 2.页面端权限控制 1.方法级别权限控制 1.JSR-250注解使用 导入JSR-250 maven坐标 <dependency> &lt...
使用spring security控制权限界面上无法正常判断权限的问题
weixin_34318956的博客
02-26 622
2019独角兽企业重金招聘Python工程师标准>>> ...
ssm 项目记录用户操作日志和异常日志
it1993的博客
06-10 5739
借助网上参考的内容,写出自己记录操作日志的心得!! 我用的是ssm项目使用aop记录日志;这里用到了aop的切点 和 自定义注解方式; 1、建好数据表:   数据库记录的字段有: 日志id 、操作人、操作人IP、操作间、操作方法、操作哪个控制层或者服务层、操作说明(记录用户操作的详情说明)、类型、异常信息 2、在spring重配置如下:   因为在spring里我配置了记录服务层...
SSM整合学习】日志记录实现
weixin_43287478的博客
11-20 743
1.保存日志的实现 1.定义Logaop类 @Component @Aspect public class LogAop { @Autowired private HttpServletRequest request; @Autowired private ISysLogService sysLogService; private Date visit...
权限想要细化到按钮,怎么做?
江南一点雨的专栏
06-22 2876
首先小伙伴们都知道权限有不同的颗粒度,在 vhr 项目中,整体上我是基于请求地址去处理权限的,这个粒度算粗还是算细呢?有的小伙伴们可能认为这个权限粒度太粗,所谓细粒度的权限应该是基于按钮的。如果有小伙伴们做过前后端不分的开发,应该会有这样的体会:在 Shiro 或者 Spring Security 框架中,都提供了一些标签,通过这些标签可以做到在满足某种角色或者权限的情况下,显示某个按钮;当用户不具备某种角色或者权限的候,按钮则会自动隐藏起来。但是大家想想,按钮的显示与隐藏不过是前端页面为了提高用户体验而
权限管理实现思路?
热门推荐
weixin_58089129的博客
12-07 1万+
总体思路: 1.用户填写完账号和密码后向服务端验证是否正确,验证通过之后,服务端会返回一个token。 2.拿到token之后将这个token存起来,保证刷新页面后能记住用户登录状态,根据token去调用userInfo的接口来获取用户的详细信息(如用户权限,用户名等等信息)。 3.权限验证:通过token获取用户对应的权限,将请求的权限数组和用户信息存储到vuex中 ,动态根据用户的权限通过处理得到其对应有权限的路由,通过 router.addRoutes 动态添加这些路由。 一、登录: 登录成
spring-security 方法访问限制,权限控制
hi_你好
07-24 2041
这是篇关于spring-security的权限控制文章,涉及使用多种不同方式进行方法控制和页面控制。 方法控制:1.jsr-250;2.secured 3.spel表达式 页面控制:页面内容控制,可使用spel表达式
SSM框架下的批量删除操作与事务处理
SSM(Spring、Spring MVC和MyBatis)架构中,批量删除功能是一种常见的操作,特别是在处理大量数据,能够提高效率。本文档主要讨论如何利用这个框架实现批量删除的功能,通过前端页面交互与后端服务的配合来完成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值