Day_10 传智健康项目-权限控制、图形报表

已于 2022-06-18 13:45:31 修改
阅读量353 收藏 2
点赞数
分类专栏: 传智健康 文章标签: spring java 后端
于 2022-06-18 12:06:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lbw18/article/details/125345441
版权

第10章 权限控制、图形报表

1. 在项目中应用Spring Security

前面我们已经学习了Spring Security框架的使用方法,本章节我们就需要将Spring Security框架应用到后台系统中进行权限控制,其本质就是认证和授权。

要进行认证和授权需要前面课程中提到的权限模型涉及的7张表支撑,因为用户信息、权限信息、菜单信息、角色信息、关联信息等都保存在这7张表中,也就是这些表中的数据是我们进行认证和授权的依据。所以在真正进行认证和授权之前需要对这些数据进行管理,即我们需要开发如下一些功能:

1、权限数据管理(增删改查)

2、菜单数据管理(增删改查)

3、角色数据管理(增删改查、角色关联权限、角色关联菜单)

4、用户数据管理(增删改查、用户关联角色)

鉴于时间关系,我们不再实现这些数据管理的代码开发。我们可以直接将数据导入到数据库中即可。

1.1 导入Spring Security环境

第一步:在health_parent父工程的pom.xml中导入Spring Security的maven坐标

<dependency>
  <groupId>org.springframework.security</groupId>
  <artifactId>spring-security-web</artifactId>
  <version>${spring.security.version}</version>
</dependency>
<dependency>
  <groupId>org.springframework.security</groupId>
  <artifactId>spring-security-config</artifactId>
  <version>${spring.security.version}</version>
</dependency>

第二步:在health_backend工程的web.xml文件中配置用于整合Spring Security框架的过滤器DelegatingFilterProxy

<!--委派过滤器,用于整合其他框架-->
<filter>
  <!--整合spring security时,此过滤器的名称固定springSecurityFilterChain-->
  <filter-name>springSecurityFilterChain</filter-name>
  <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
  <filter-name>springSecurityFilterChain</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

1.2 实现认证和授权

第一步:在health_backend工程中按照Spring Security框架要求提供SpringSecurityUserService,并且实现UserDetailsService接口

package com.itheima.security;

import com.alibaba.dubbo.config.annotation.Reference;
import com.itheima.pojo.CheckItem;
import com.itheima.pojo.Permission;
import com.itheima.pojo.Role;
import com.itheima.service.CheckItemService;
import com.itheima.service.UserService;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Component;
import java.util.ArrayList;
import java.util.List;
import java.util.Set;

@Component
public class SpringSecurityUserService implements UserDetailsService{
   
    @Reference //注意:此处要通过dubbo远程调用用户服务
    private UserService userService;
  
    //根据用户名查询用户信息
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
   
      	//远程调用用户服务,根据用户名查询用户信息
        com.itheima.pojo.User user = userService.findByUsername(username);
        if(user == null){
   
              //用户名不存在
              return null;
        }
        List<GrantedAuthority> list = new ArrayList<>();
        Set<Role> roles = user.getRoles();
        for(Role role : roles){
   
            //授予角色
            list.add(new SimpleGrantedAuthority(role.getKeyword()));
            Set<Permission> permissions = role.getPermissions();
            for(Permission permission : permissions){
   
              	//授权
                list.add(new SimpleGrantedAuthority(permission.getKeyword()));
            }
        }
        
        UserDetails userDetails = new User(username,user.getPassword(),list);
        return userDetails;
    }
}

第二步:创建UserService服务接口、服务实现类、Dao接口、Mapper映射文件等

package com.itheima.service;

import com.itheima.pojo.User;
/**
 * 用户服务接口
 */
public interface UserService {
   
    public User findByUsername(String username);
}

package com.itheima.service;

import com.alibaba.dubbo.config.annotation.Service;
import com.itheima.dao.PermissionDao;
import com.itheima.dao.RoleDao;
import com.itheima.dao.UserDao;
import com.itheima.pojo.Permission;
import com.itheima.pojo.Role;
import com.itheima.pojo.User;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.transaction.annotation.Transactional;
import java.util.Set;

@Service(interfaceClass = UserService.class)
@Transactional
public class UserServiceImpl implements UserService {
   
    @Autowired
    private UserDao userDao;
    @Autowired
    private RoleDao roleDao;
    @Autowired
    private PermissionDao permissionDao;

    public User findByUsername(String username) {
   
        User user = userDao.findByUsername(username);
        if(user == null){
   
            return null;
        }
        Integer userId = user.getId();
        Set<Role> roles = roleDao.findByUserId(userId);
        if(roles != null && roles.size() > 0){
   
            for(Role role : roles){
   
                Integer roleId = role.getId();
                Set<Permission><
最低0.47元/天 解锁文章
胖ۣۖ虎ۣۖ
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
12_美年_集成Spring Security进行权限控制
Princess_Y
12-03 1164
美年_集成Spring Security进行权限控制 1:掌握Spring Security实现认证的过程 2:掌握Spring Security实现授权的过程 第一章. 在项目中使用Spring Security 前面我们已经学习了Spring Security框架的使用方法,本章节我们就需要将Spring Security框架应用到后台系统中进行权限控制,其本质就是认证和授权。 要进行认证和授权需要前面课程中提到的权限模型涉及的7张表支撑,因为用户信息、权限信息、菜单信息、角色信息、关联信息等都保存在这
传智健康项目讲义第十一章之图形报表、POI报表
9.冄2.7.號的博客
09-14 500
套餐预约占比饼形图 需求分析 会员可以通过移动端自助进行体检预约,在预约时需要选择预约的体检套餐。本章节我们需要通过饼形图直观的展示出会员预约的各个套餐占比情况。展示效果如下图: 完善页面 套餐预约占比饼形图对应的页面为/pages/report_setmeal.html。 导入ECharts库 <script src="../plugins/echarts/echarts.js"></script> 参照官方实例导入饼形图 <div class="box">
传智健康2.0-8、9-移动端开发/体检预约/手机快速登录、权限控制
fegus的博客
04-20 1650
第8章 移动端开发-体检预约 1. 体检预约流程 用户可以通过如下操作流程进行体检预约: 1、在移动端首页点击体检预约,页面跳转到套餐列表页面 2、在套餐列表页面点击要预约的套餐,页面跳转到套餐详情页面 3、在套餐详情页面点击立即预约,页面跳转到预约页面 4、在预约页面录入体检人信息,包括手机号,点击发送验证码 5、在预约页面录入收到的手机短信验证码,点击提交预约,完成体检预约 2. 体检预约 2.1 页面调整 在预约页面(/pages/orderInfo.html)进行调整 2.1.1 展示预约的套餐信息
传智健康2.0-10-权限控制图形报表
fegus的博客
04-20 341
10权限控制图形报表 1. 在项目中应用Spring Security 前面我们已经学习了Spring Security框架的使用方法,本章节我们就需要将Spring Security框架应用到后台系统中进行权限控制,其本质就是认证和授权。 要进行认证和授权需要前面课程中提到的权限模型涉及的7张表支撑,因为用户信息、权限信息、菜单信息、角色信息、关联信息等都保存在这7张表中,也就是这些表中的数据是我们进行认证和授权的依据。所以在真正进行认证和授权之前需要对这些数据进行管理,即我们需要开发如下一些功能
传智播客2018年SpringBoot与Shiro整合-权限管理实战视频
07-23
传智播客2018年SpringBoot与Shiro整合-权限管理实战视频,老师一步一步写出代码,里面有讲和Mybatis的整合。
传智健康-项目源码+项目总结
03-27
传智健康管理系统是一款应用于健康管理机构的业务系统,实现健康管理机构工作内容可视化、会员管理专业化、健康评估数字化、健康干预流程化、知识库集成化,从而提高健康管理师的工作效率,加强与会员间的互动,增强...
04.阶段四 医疗实战-传智健康--1-传智健康01章-项目概述和环境搭建
m0_48941160的博客
01-19 350
01-课程内容介绍-day01 02-项目概述(项目介绍 03-项目概述(原型展示) 04-项目概述(技术架构) 05-项目概述(功能架构) 06-项目概述(软件开发流程) 07-环境搭建(项目结构) 暂时看到::: 08-环境搭建-maven项目搭建(health-parent) ...
基于SSM框架的传智健康管理系统源码
03-25
项目概述:传智健康管理系统是一款基于SSM(SpringSpringMVC、MyBatis)框架开发的全面健康管理平台。该项目采用多元化编程语言,主要语言为JavaScript,同时融合了CSS、Java、HTML和PHP等语言技术。 文件构成:...
基于Java Web的传智书城项目-完整项目
最新发布
07-17
在开发功能模块之前,先进行项目环境及项目框架的搭建。 (1)确定项目开发环境 操作系统:Windows XP、Windows7或更高的Windows版本。Web 服务器:Tomcat 8.0。Java开发包:JDK1.8。数据库:MySQL8.0.33。开发...
传智健康项目源码,包含所有配置,资源文件,可以本地运行
08-06
传智健康项目源码详解】 “传智健康”是一个基于Java技术的项目,其源码的公开提供了深入了解和学习Java开发、项目架构以及健康管理应用的机会。该项目包含了完整的配置文件和资源,使得开发者可以在本地环境中...
项目实战(三) 传智健康
duanmy的博客
11-07 1854
java
基于SSM的传智健康系统功能演示(SSM+Dubbo+SpringSecurity+Zookeeper)
LXYDSF的博客
12-22 4066
黑马的传智健康项目,历经两周完成完成了学习和制作.适合刚学完SSM的童鞋. 欢迎大家在评论区交流发言! ---一杯茶一行代码Coding中
SpringSecurity权限管理基本概念和整体架构介绍
写写平时的技术与感想
05-23 3351
Spring Security是⼀个功能强⼤、可⾼度定制的身份验证和访问控制框架。它是保护基于Spring的应⽤程序的事实标准。Spring Security是⼀个⾯向Java应⽤程序提供身份验证和安全性的框架。与所有Spring项⽬⼀样,Spring Security的真正威⼒在于它可以轻松地扩展以满⾜定制需求。是⼀个功能强⼤、可⾼度定制的身份验证和访问控制的框架。或者说⽤来实现系统中权限管理的框架。
SpringSecurity权限控制
qq_61544409的博客
03-21 7586
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。 正如你可能知道的关于安全方面的两个核心功能是“认证”和“授权”,一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是 SpringSecurity 重要核心功
SpringSecurity权限管理
weixin_73412838的博客
01-07 1313
这个拓展点是整个SpringSecurity的核心部分;在实际开发过程中,最常规的方式是通过覆盖WebSecurityConfigurerAdapter中的protected void configure(HttpSecurity http)方法;通过Http来配置自定义的拦截规则,包含访问控制、界面及逻辑、退出页面及逻辑等;自定义登录http.loginPage()方法配置登录页,http.loginProcesingUrl()方法定制登录逻辑;
springBoot+springSecurity 数据库动态管理用户、角色、权限(二)
热门推荐
哎幽的成长
01-20 15万+
序: 本文使用springboot+mybatis+SpringSecurity 实现数据库动态的管理用户、角色、权限管理本文细分角色和权限,并将用户、角色、权限和资源均采用数据库存储,并且自定义滤器,代替原有的FilterSecurityInterceptor过滤器, 并分别实现AccessDecisionManager、InvocationSecurityMetadataSource
springsecurity权限管理
lanlan112233的博客
03-23 246
是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC(Inversion of Control 控制反转),DI(Dependency Injection 依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
SpringSecurity授权管理介绍
波波烤鸭的博客
12-05 4682
  权限管理的两大核心是:认证和授权,前面我们已经介绍完了认证的内容,本文就给大家来介绍下SpringSecurity的授权管理 一、注解操作   我们在控制器或者service中实现授权操作比较理想的方式就是通过相应的注解来实现。SpringSecurity可以通过注解的方式来控制类或者方法的访问权限。注解需要对应的注解支持,若注解放在controller类中,对应注解支持应该放在mvc配置文件...
传智健康项目实战代码
09-27
传智健康项目实战代码包括两个模块:后台系统和前端系统。 后台系统: 1. 后台系统的核心代码在health_backend模块中。它是一个Dubbo服务消费方,使用war打包方式,需要部署到Tomcat运行。该模块包含了Controller、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值