一、移动端开发(旅游预约)
1.环境搭载
创建工程-->导入坐标-->配置文件(web.xml、springmvc.xml、spring-jedis.xml)
导入通用组件(生成验证码、发送短信工具类、Redis存储常量类)
2.显示套餐信息详情
分段查询套餐信息,跟团游,自由行,使用关联查询,练习Mybatis语句
3.提交预约
该业务设计有些奇怪
根据预约时间,查询是否有当天可预约套餐,若无则返回错误
当存在可预约套餐时,则判断预约人数是否已满
通过预约表单的电话与用户名创建用户信息,若用户存在则无需创建,判断用户是否预约过
然后将预约表单的信息封装为bean进行数据持久化
4.预约成功的信息回显
通过转发获取预约id,通过ajax请求得到预约信息(三表查询)
5.30天免登录(持久化cookie)
复习javaweb的cookie持久化
Cookie cookie = new Cookie("login_member_telephone", telephone);
cookie.setPath("/"); //可访问cookie的url
cookie.setMaxAge(60*60*24*30);
response.addCookie(cookie);
二、权限控制Spring Security框架
1.认证和授权(RBAC-基于角色的访问控制)
从基础的用户-角色-权限进行扩展
2.Spring Security
掌握Spring Security 实现认证、授权过程
- <security:http>授权标签,可设置自定义页面,授权那些页面可访问
- <security:authentication-manager>认证管理,查询用户信息, 可配置密码解码器
- <security:global-method-security>注解方式权限控制(对访问的Controller类做权限控制)
3.将Spring Security集成到项目的后台管理
将需要权限控制的控制方法加上@PreAuthories注解