【尚筹网】IDEA版实现(七)权限控制

最新推荐文章于 2022-06-09 06:44:22 发布
最新推荐文章于 2022-06-09 06:44:22 发布
阅读量623 收藏 3
点赞数
分类专栏: 尚筹网 文章标签: intellij-idea java spring maven tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56018220/article/details/123364139
版权

由于尚硅谷的视频是通过Eclipse软件来做的,其中有些操作与IDEA上有所区别,所以我在这里将IDEA区别于Eclipse的操作、操作过程中涉及的源码(与视频的源码略有出入)以及大家可能遇到的种种问题分享给大家,这些源码在我这里均是通过测试的,仅供参考!

1 SpringSecurity环境搭建

修改parent\pom.xml

<properties>
        <!-- 声明属性, 对 Spring 的版本进行统一管理 -->
        <!-- spring.version是别名,随便起,但要跟dependences标签中一致 -->
        <spring.version>5.2.11.RELEASE</spring.version>
        <!-- 声明属性, 对 SpringSecurity 的版本进行统一管理 -->
        <spring.security.version>5.4.2</spring.security.version>
        <maven.compiler.source>1.8</maven.compiler.source>
        <maven.compiler.target>1.8</maven.compiler.target>
    </properties>

<!-- SpringSecurity 对 Web 应用进行权限管理 -->
<!-- https://mvnrepository.com/artifact/org.springframework.security/spring-security-web -->
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-web</artifactId>
    <version>4.2.10.RELEASE</version>
</dependency>
<!-- SpringSecurity 配置 -->
<!-- https://mvnrepository.com/artifact/org.springframework.security/spring-security-config -->
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-config</artifactId>
    <version>4.2.10.RELEASE</version>
</dependency>
<!-- SpringSecurity 标签库 -->
<!-- https://mvnrepository.com/artifact/org.springframework.security/spring-security-taglibs -->
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-taglibs</artifactId>
    <version>4.2.10.RELEASE</version>
</dependency>

修改component\pom.xml

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-web</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-config</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-taglibs</artifactId>
</dependency>

修改webui\src\main\webapp\WEB-INF\web.xml

<!-- SpringSecurity 的配置,filter-name必须是springSecurityFilterChain -->
<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

新建component\src\main\java\com\atguigu\crowd\mvc\config\WebAppSecurityConfig.java

package com.atguigu.security.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity 
public class WebApplicationConfig extends WebSecurityConfigurerAdapter {
}

2 SSM与SpringSecurity整合

新建component\src\main\java\org\springframework\web\filter\DelegatingFilterProxy.java

package org.springframework.web.filter;

//
// Source code recreated from a .class file by IntelliJ IDEA
// (powered by FernFlower decompiler)
//

import java.io.IOException;
import javax.servlet.*;

import org.springframework.context.ConfigurableApplicationContext;
import org.springframework.lang.Nullable;
import org.springframework.util.Assert;
import org.springframework.web.context.WebApplicationContext;
import org.springframework.web.context.support.WebApplicationContextUtils;
import org.springframework.web.servlet.FrameworkServlet;

public class DelegatingFilterProxy extends GenericFilterBean {
    @Nullable
    private String contextAttribute;
    @Nullable
    private WebApplicationContext webApplicationContext;
    @Nullable
    private String targetBeanName;
    private boolean targetFilterLifecycle;
    @Nullable
    private volatile Filter delegate;
    private final Object delegateMonitor;

    public DelegatingFilterProxy() {
        this.targetFilterLifecycle = false;
        this.delegateMonitor = new Object();
    }

    public DelegatingFilterProxy(Filter delegate) {
        this.targetFilterLifecycle = false;
        this.delegateMonitor = new Object();
        Assert.notNull(delegate, "Delegate Filter must not be null");
        this.delegate = delegate;
    }

    public DelegatingFilterProxy(String targetBeanName) {
        this(targetBeanName, (WebApplicationContext)null);
    }

    public DelegatingFilterProxy(String targetBeanName, @Nullable WebApplicationContext wac) {
        this.targetFilterLifecycle = false;
        this.delegateMonitor = new Object();
        Assert.hasText(targetBeanName, "Target Filter bean name must not be null or empty");
        this.setTargetBeanName(targetBeanName);
        this.webApplicationContext = wac;
        if (wac != null) {
            this.setEnvironment(wac.getEnvironment());
        }

    }

    public void setContextAttribute(@Nullable String contextAttribute) {
        this.contextAttribute = contextAttribute;
    }

    @Nullable
    public String getContextAttribute() {
        return this.contextAttribute;
    }

    public void setTargetBeanName(@Nullable String targetBeanName) {
        this.targetBeanName = targetBeanName;
    }

    @Nullable
    protected String getTargetBeanName() {
        return this.targetBeanName;
    }

    public void setTargetFilterLifecycle(boolean targetFilterLifecycle) {
        this.targetFilterLifecycle = targetFilterLifecycle;
    }

    protected boolean isTargetFilterLifecycle() {
        return this.targetFilterLifecycle;
    }

    @Override
    protected void initFilterBean() throws ServletException {
        synchronized(this.delegateMonitor) {
            if (this.delegate == null) {
                if (this.targetBeanName == null) {
                    this.targetBeanName = this.getFilterName();
                }

//                WebApplicationContext wac = this.findWebApplicationContext();
//                if (wac != null) {
//                    this.delegate = this.initDelegate(wac);
//                }
            }

        }
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain)
            throws ServletException, IOException {

        // Lazily initialize the delegate if necessary.
        Filter delegateToUse = this.delegate;
        if (delegateToUse == null) {
            synchronized (this.delegateMonitor) {
                delegateToUse = this.delegate;
                if (delegateToUse == null) {
                    // 把原来的查找 IOC 容器的代码注释掉
                    // WebApplicationContext wac = findWebApplicationContext();

                    // 按我们自己的需要重新编写
                    // 1.获取 ServletContext 对象
                    ServletContext sc = this.getServletContext();

                    // 2.拼接 SpringMVC 将 IOC 容器存入 ServletContext 域的时候使用的属性名
                    String servletName = "springDispatcherServlet";
                    String attrName = FrameworkServlet.SERVLET_CONTEXT_PREFIX + servletName;

                    // 3.根据 attrName 从 ServletContext 域中获取 IOC 容器对象
                    WebApplicationContext wac = (WebApplicationContext)sc.getAttribute(attrName);

                    if (wac == null) {
                        throw new IllegalStateException("No WebApplicationContext found: " +
                                "no ContextLoaderListener or DispatcherServlet registered?");
                    }
                    delegateToUse = initDelegate(wac);
                }
                this.delegate = delegateToUse;
            }
        }

        // Let the delegate perform the actual doFilter operation.
        invokeDelegate(delegateToUse, request, response, filterChain);
    }

    public void destroy() {
        Filter delegateToUse = this.delegate;
        if (delegateToUse != null) {
            this.destroyDelegate(delegateToUse);
        }

    }

    @Nullable
    protected WebApplicationContext findWebApplicationContext() {
        if (this.webApplicationContext != null) {
            if (this.webApplicationContext instanceof ConfigurableApplicationContext) {
                ConfigurableApplicationContext cac = (ConfigurableApplicationContext)this.webApplicationContext;
                if (!cac.isActive()) {
                    cac.refresh();
                }
            }

            return this.webApplicationContext;
        } else {
            String attrName = this.getContextAttribute();
            return attrName != null ? WebApplicationContextUtils.getWebApplicationContext(this.getServletContext(), attrName) : WebApplicationContextUtils.findWebApplicationContext(this.getServletContext());
        }
    }

    protected Filter initDelegate(WebApplicationContext wac) throws ServletException {
        String targetBeanName = this.getTargetBeanName();
        Assert.state(targetBeanName != null, "No target bean name set");
        Filter delegate = (Filter)wac.getBean(targetBeanName, Filter.class);
        if (this.isTargetFilterLifecycle()) {
            delegate.init(this.getFilterConfig());
        }

        return delegate;
    }

    protected void invokeDelegate(Filter delegate, ServletRequest request, ServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        delegate.doFilter(request, response, filterChain);
    }

    protected void destroyDelegate(Filter delegate) {
        if (this.isTargetFilterLifecycle()) {
            delegate.destroy();
        }

    }
}

3 SpringSecurity配置

3.1 放行登录页和静态资源

修改component\src\main\java\com\atguigu\crowd\mvc\config\WebAppSecurityConfig.java

@Override
    protected void configure(HttpSecurity security) throws Exception {

        security
                .authorizeRequests()                            // 对请求进行授权
                .antMatchers("/admin/to/login/page.html")  // 针对登录页进行设置
                .permitAll()
                .antMatchers("/bootstrap/**")       // 针对静态资源进行设置, 无条件访问
                .permitAll()
                .antMatchers("/css/**")
                .permitAll()
                .antMatchers("/fonts/**")
                .permitAll()
                .antMatchers("/img/**")
                .permitAll()
                .antMatchers("/jquery/**")
                .permitAll()
                .antMatchers("/js/**")
                .permitAll()
                .antMatchers("/layer/**")
                .permitAll()
                .antMatchers("/script/**")
                .permitAll()
                .antMatchers("/ztree/**")
                .permitAll()
                .anyRequest()
                .authenticated();

    }

测试结果为可以正常登录http://localhost:8080/atcrowdfunding02_admin_webui_war_exploded/admin/to/login/page.html即可

3.2 提交登录表单做内存认证

修改webui\src\main\webapp\WEB-INF\admin-login.jsp

<form action="security/do/login.html" method="post" class="form-signin" role="form">
    <h2 class="form-signin-heading"><i class="glyphicon glyphicon-log-in"></i>管理员登录</h2>
    <p>${requestScope.exception.message}</p>
    <p>${SPRING_SECURITY_LAST_EXCEPTION.message }</p>
    <div class="form-group has-success has-feedback">
        <input type="text" name="loginAcct" class="form-control" id="inputSuccess4" placeholder="请输入登录账号" autofocus>
        <span class="glyphicon glyphicon-user form-control-feedback"></span>
    </div>
    <div class="form-group has-success has-feedback">
        <input type="text" name="userPswd" class="form-control" id="inputSuccess5" placeholder="请输入登录密码" style="margin-top:10px;">
        <span class="glyphicon glyphicon-lock form-control-feedback"></span>
    </div>
    <button type="submit" class="btn btn-lg btn-success btn-block">登录</button>
</form>

修改component\src\main\java\com\atguigu\crowd\mvc\config\WebAppSecurityConfig.java

@Override protected void configure(AuthenticationManagerBuilder builder) throws Exception {
    // 临时使用内存版登录的模式测试代码
    builder.inMemoryAuthentication().withUser("tom").password("123123").roles("ADMIN");
}

.and()
    .csrf()
    .disable()                               // 关闭防跨站请求伪造
    .formLogin()                                    // 开启表单登录功能
    .loginPage("/admin/to/login/page.html")                // 指定登录页面
    .loginProcessingUrl("/security/do/login.html")    // 指定处理登录请求的地址
    .defaultSuccessUrl("/admin/to/main.html")         // 指定登录成功后前往的地址
    .usernameParameter("loginAcct")                 // 账号的请求参数名称
    .passwordParameter("userPswd")                  // 密码的请求参数名称

注册拦截器关闭:修改webui\src\main\resources\spring-web-mvc.xml

<!--    &lt;!&ndash;注册拦截器&ndash;&gt;-->
<!--    <mvc:interceptors>-->
<!--        <mvc:interceptor>-->
<!--            &lt;!&ndash; mvc:mapping配置要拦截的资源&ndash;&gt;-->
<!--            &lt;!&ndash; /*对应一层路径,比如:/aaa &ndash;&gt;-->
<!--            &lt;!&ndash; /**对应多层路径,比如:/aaa/bbb或/aaa/bbb/ccc或/aaa/bbb/ccc/ddd &ndash;&gt;-->
<!--            <mvc:mapping path="/**"/>-->

<!--            &lt;!&ndash; mvc:exclude-mapping配置不拦截的资源 &ndash;&gt;-->
<!--            <mvc:exclude-mapping path="/admin/to/login/page.html"/>-->
<!--            <mvc:exclude-mapping path="/admin/do/login.html"/>-->
<!--            <mvc:exclude-mapping path="/admin/do/logout.html"/>-->
<!--            &lt;!&ndash;配置拦截器类&ndash;&gt;-->
<!--            <bean class="com.atguigu.crowd.mvc.interceptor.LoginInterceptor"/>-->
<!--        </mvc:interceptor>-->
<!--    </mvc:interceptors>-->

测试结果为可以正常登录http://localhost:8080/atcrowdfunding02_admin_webui_war_exploded/admin/to/main.html即可

3.3 退出登录

修改component\src\main\java\com\atguigu\crowd\mvc\config\WebAppSecurityConfig.java

.and()
    .logout()                                       // 退出登录功能
    .logoutUrl("/security/do/logout.html")
    .logoutSuccessUrl("/security/do/login.html")

修改webui\src\main\webapp\WEB-INF\include-nav.jsp

<li><a href="security/do/logout.do"><i class="glyphicon glyphicon-off"></i> 退出系统</a></li>

测试结果在进入main界面后右上角可以退出到login-page界面即可

3.4 把内存登录改成数据库登录

修改component\src\main\java\com\atguigu\crowd\service\api\AuthService.java

List<String> getAssignedAuthNameByAdminId(Integer adminId);

修改component\src\main\java\com\atguigu\crowd\service\impl\AuthServiceImpl.java

@Override
public List<String> getAssignedAuthNameByAdminId(Integer adminId) {

    return authMapper.selectAssignedAuthNameByAdminId(adminId);
}

并新增selectAssignedAuthNameByAdminId()方法

修改webui\src\main\resources\mybatis\mapper\AuthMapper.xml

<select id="selectAssignedAuthNameByAdminId" resultType="string">
    select distinct t_auth.name
    from t_auth
    left join inner_role_auth on t_auth.id=inner_role_auth.auth_id
    left join inner_admin_role iar on inner_role_auth.role_id = iar.role_id
    where iar.admin_id=#{adminId} AND t_auth.name != "" AND t_auth.name IS NOT NULL;
</select>

新建component\src\main\java\com\atguigu\crowd\mvc\config\SecurityAdmin.java

package com.atguigu.crowd.mvc.config;

import com.atguigu.crowd.entity.Admin;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.User;

import java.util.List;

// config包下
public class SecurityAdmin extends User {

    private static final long serialVersionUID = 1L;

    // 原始的 Admin 对象, 包含 Admin 对象的全部属性
    private Admin originalAdmin;

    public SecurityAdmin(Admin originalAdmin, List<GrantedAuthority> authorities) {
        super(originalAdmin.getLoginAcct(), originalAdmin.getUserPswd(), authorities);
        this.originalAdmin = originalAdmin;
    }

    // 对外提供的获取原始 Admin 对象的 getXxx()方法
    public Admin getOriginalAdmin() {
        return originalAdmin;
    }
}

修改component\src\main\java\com\atguigu\crowd\service\api\AdminService.java

Admin getAdminByLoginAcct(String username);

修改component\src\main\java\com\atguigu\crowd\service\impl\AdminServiceImpl.java

@Override
public Admin getAdminByLoginAcct(String username) {

    AdminExample example = new AdminExample();

    AdminExample.Criteria criteria = example.createCriteria();

    criteria.andLoginAcctEqualTo(username);

    return adminMapper.selectByExample(example).get(0);

}

修改component\src\main\java\com\atguigu\crowd\mvc\config\WebAppSecurityConfig.java

@Autowired
private UserDetailsService userDetailsService;

@Override protected void configure(AuthenticationManagerBuilder builder) throws Exception {
    //        // 临时使用内存版登录的模式测试代码
    //        builder.inMemoryAuthentication().withUser("tom").password("123123").roles("ADMIN");
    // 正式功能中使用基于数据库的认证 
    builder.userDetailsService(userDetailsService);
}

并将数据库中MD5加密的密码暂时改回来:

在这里插入图片描述

测试结果为可以正常登录http://localhost:8080/atcrowdfunding02_admin_webui_war_exploded/admin/to/main.html即可

3.5 密码加密

在SQLyog中修改t_admin表格:

ALTER TABLE t_admin MODIFY user_pswd CHAR(100) NOT NULL;

修改webui\src\main\resources\spring-persist-tx.xml

<!-- 配置 BCryptPasswordEncoder -->
<bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>

修改component\src\main\java\com\atguigu\crowd\mvc\config\WebAppSecurityConfig.java

@Autowired
private PasswordEncoder passwordEncoder;

@Override
protected void configure(AuthenticationManagerBuilder builder) throws Exception {
    //        // 临时使用内存版登录的模式测试代码
    //        builder.inMemoryAuthentication().withUser("tom").password("123123").roles("ADMIN");
    // 正式功能中使用基于数据库的认证
    builder
        .userDetailsService(userDetailsService)
        .passwordEncoder(passwordEncoder);
}

修改component\src\main\java\com\atguigu\crowd\service\impl\AdminServiceImpl.java

@Autowired
private BCryptPasswordEncoder passwordEncoder;

@Override
public void saveAdmin(Admin admin) {
    // 1 密码加密
    String userPswd = admin.getUserPswd();
    //        userPswd = CrowdUtil.md5(userPswd);
    userPswd = passwordEncoder.encode(userPswd);
    admin.setUserPswd(userPswd);
}

将t_admin密码改为盐值加密的密码:

在这里插入图片描述

测试结果为可以正常登录http://localhost:8080/atcrowdfunding02_admin_webui_war_exploded/admin/to/main.html即可

3.6 在页面上显示用户昵称

修改webui\src\main\webapp\WEB-INF\include-nav.jsp

<%@taglib prefix="security" uri="http://www.springframework.org/security/tags" %>

<%--${sessionScope.loginAdmin.userName}--%>
<security:authentication property="principal.originalAdmin.userName"/>

测试结果为登录http://localhost:8080/atcrowdfunding02_admin_webui_war_exploded/admin/to/main.html后在右上角成功显示用户昵称即可

3.7 密码的擦除

修改component\src\main\java\com\atguigu\crowd\mvc\config\SecurityAdmin.java

public SecurityAdmin(Admin originalAdmin, List<GrantedAuthority> authorities) {

    // 调用父类构造器
    super(originalAdmin.getLoginAcct(), originalAdmin.getUserPswd(), authorities);

    // 给本类的 this.originalAdmin 赋值
    this.originalAdmin = originalAdmin;

    // 将原始 Admin 对象中的密码擦除,密码已经传给父类User构造器,因此这里擦除不影响
    this.originalAdmin.setUserPswd(null);
}

3.8 权限控制

在SQLyog中修改t_auth表格:

INSERT INTO t_auth(id,`name`,title,category_id) VALUES(8,'user:save','保存',1);

并按照视频要求分配好admin和role的关系(见第六章)

3.8.1 访问 Admin 分页功能时具备“经理” 角色

修改component\src\main\java\com\atguigu\crowd\mvc\config\WebAppSecurityConfig.java

.antMatchers("/admin/get/page.html")
.hasRole("经理")
.anyRequest()                                   // 其它任意请求
.authenticated()                                // 认证登录后访问

测试:当使用roleOperator进入用户维护时,会显示

在这里插入图片描述

3.8.2 访问 Role 的分页功能时具备“部长” 角色

修改component\src\main\java\com\atguigu\crowd\mvc\config\WebAppSecurityConfig.java

@Configuration // 当前类为配置类
@EnableWebSecurity  // 启用Web环境下权限控制功能
@EnableGlobalMethodSecurity(prePostEnabled = true) // 启用全局方法权限控制功能, 并且设置 prePostEnabled = true。 保证@PreAuthority、@PostAuthority、 @PreFilter、 @PostFilter 生效
public class WebAppSecurityConfig extends WebSecurityConfigurerAdapter {}

修改component\src\main\java\com\atguigu\crowd\mvc\handler\RoleHandler.java

// @ResponseBody
@PreAuthorize("hasRole('部长')")
@RequestMapping("/role/get/page/info.json")
public ResultEntity<PageInfo<Role>> getPageInfo(@RequestParam(value = "pageNum", defaultValue = "1") Integer pageNum,
                                                @RequestParam(value = "pageSize", defaultValue = "5") Integer pageSize,
                                                @RequestParam(value = "keyword", defaultValue = "") String keyword) {}

修改component\src\main\java\com\atguigu\crowd\mvc\config\CrowdExceptionResolver.java

@ExceptionHandler(value = Exception.class)
public ModelAndView resolveException(Exception exception,
                                     HttpServletRequest request,
                                     HttpServletResponse response) throws IOException {
    String viewName = "admin-login";
    return commonResolveException(viewName,exception,request,response);
}

测试:当使用adminOperator进入角色维护时,会显示

在这里插入图片描述

3.8.3 访问 Admin 保存功能时具备 user:save 权限

修改component\src\main\java\com\atguigu\crowd\mvc\handler\AdminHandler.java

// 新增成员
@PreAuthorize("hasAuthority('user:save')")
@RequestMapping("/admin/save.html")
public String save(Admin admin) {
    adminService.saveAdmin(admin);
    return "redirect:/admin/get/page.html?pageNum="+Integer.MAX_VALUE;
}

3.8.4 访问 Admin 分页功能时具备“经理” 角色或“user:get” 权限二者之一

修改component\src\main\java\com\atguigu\crowd\mvc\config\WebAppSecurityConfig.java

.antMatchers("/admin/get/page.html")
    .access("hasRole('经理') OR hasAuthority('user:get')")
    //                .hasRole("经理")
    .anyRequest()

测试:使用roleOperator账号登录,进入角色维护,修改部长的权限:

在这里插入图片描述

重启服务器,可以通过roleOperator账号进入用户维护界面:

在这里插入图片描述

3.9 页面元素的权限控制

修改webui\src\main\webapp\WEB-INF\admin-main.jsp

<%@taglib uri="http://www.springframework.org/security/tags" prefix="security" %>

<security:authorize access="hasRole('经理')">
    <div class="col-xs-6 col-sm-3 placeholder">
        <img data-src="holder.js/200x200/auto/sky" class="img-responsive" alt="Generic placeholder thumbnail">
        <h4>Label</h4>
        <span class="text-muted">Something else</span>
    </div>
</security:authorize>

新建component\src\main\java\org\springframework\security\taglibs\authz\AbstractAuthorizeTag.java,并将源码复制过来,再修改:

    private SecurityExpressionHandler<FilterInvocation> getExpressionHandler() throws IOException {
        // ApplicationContext appContext = SecurityWebApplicationContextUtils.findRequiredWebApplicationContext(getServletContext());

        // 1.获取 ServletContext 对象
        ServletContext servletContext = getServletContext();

        // 2.拼接 SpringMVC 在 ServletContext 域中的属性名
        String attrName = FrameworkServlet.SERVLET_CONTEXT_PREFIX + "springDispatcherServlet";

        // 3.从 ServletContext 域中获取 IOC 容器对象
        ApplicationContext appContext = (ApplicationContext)servletContext.getAttribute(attrName);

        Map<String, SecurityExpressionHandler> handlers = appContext.getBeansOfType(SecurityExpressionHandler.class);
        Iterator var3 = handlers.values().iterator();

        SecurityExpressionHandler h;
        do {
            if (!var3.hasNext()) {
                throw new IOException("No visible WebSecurityExpressionHandler instance could be found in the application context. There must be at least one in order to support expressions in JSP 'authorize' tags.");
            }

            h = (SecurityExpressionHandler)var3.next();
        } while(!FilterInvocation.class.equals(GenericTypeResolver.resolveTypeArgument(h.getClass(), SecurityExpressionHandler.class)));

        return h;
    }

测试:登录roleOperator账号:

在这里插入图片描述

而登录adminOperator账号:

在这里插入图片描述

菜比丶
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSP宿舍寝室管理系统
m0_65956138的博客
12-30 1138
项目介绍 本系统主要包括系统管理员、宿舍管理员、学生三种角色; 系统管理员角色包含以下功能: 登录,宿舍管理员管理,学生管理,宿舍楼管理,查看缺勤记录,修改密码等功能。 宿舍管理员角色包含以下功能: 登录页面,查看学生,缺勤记录查看添加,缺勤记录添加等功能。 学生角色包含以下功能: 学生登录,缺勤记录查看,修改密码等功能。 环境需要 1.运行环境:最好是java jdk 1.8,我们在这个平台上运行的。其他本理论上也可以。 2.IDE环境:IDEA,Eclipse,Myeclipse都可以。推荐I
IDEA控制台 设置管理员权限
muzi_87的博客
07-16 6820
有的时候idea默认的命令编辑窗口执行命令时会出现“不是内部或外部命令,也不是可运行的程序或批处理文件”这种情况,但是用系统自带的cmd编辑器就没有问题,这里主要原因可能是默认的编辑器没有取得管理员权限,这里只需要修改一下idea的配置就可以。...
IDEA+Java+Servlet+JSP+Bootstrap+Mysql实现Web学生宿舍管理系统
水坚石青的博客
07-22 7640
目录 一、系统介绍 1.开发环境 2.技术选型 3.系统功能 4.数据库 5.工程截图 二、系统展示 1.登录界面 2.学生-主页面 3.学生-缺勤记录 4.学生-修改密码 5.宿舍管理员-主页面 6.宿舍管理员-学生查看 7.宿舍管理员-缺勤记录 8.宿舍管理员-修改密码 9.系统管理员-主页面 10.系统管理员-宿舍管理员管理 11.系统管理员-学生管理 12.系统管理员-宿舍楼管理 13.系统管理员-缺勤记录 14.系统管理员-修改密码 三、部分代码
尚筹网IDEA实现(三)管理员维护
m0_56018220的博客
02-28 925
由于尚硅谷的视频是通过Eclipse软件来做的,其有些操作与IDEA上有所区别,所以我在这里将IDEA区别于Eclipse的操作、操作过程涉及的源码(与视频的源码略有出入)以及大家可能遇到的种种问题分享给大家,这些源码在我这里均是通过测试的,仅供参考! 1 分页——用户维护 1.1 mybatis配置插件 修改webui\src\main\resources\spring-persist-mybatis.xml 按照工程文件的props标签写入会报错,参考网友的改为了value标签 <!--配置插
IDEA+Java+JSP+Mysql+Tomcat实现Web教师信息管理系统
热门推荐
水坚石青的博客
01-14 1万+
Java+Jsp+Mysql实现教师信息管理系统,系统实现管理员登录系统,管理员对教师信息的增删改查。
Java及nginx实现文件权限控制代码实例
08-19
主要介绍了Java及nginx实现文件权限控制代码实例,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
实现基于Spring框架应用的权限控制系统
02-21
本文探讨了Acegi安全框架各部件之间的交互,并通过扩展Acegi数据库设计来实现基于Spring框架的应用的安全控制方法。关键词Spring;Acegi;认证;授权引言近年来,随着Internet技术的迅猛发展,计算机网络已深入到...
vue自定义指令和动态路由实现权限控制
10-14
主要介绍了vue自定义指令和动态路由实现权限控制的方法,帮助大家更好的理解和学习vue,感兴趣的朋友可以了解下
基于Vue实现后台系统权限控制示例代码
08-29
本篇文章主要介绍了基于Vue实现后台系统权限控制示例代码,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
设计一个简单的权限管理系统
阳光宅男的博客
06-09 3351
权限项目需求分析
JavaEE intellij Idea 做的Action三种接收参数的方式Struts2入门
03-11
同样适合学习者的小代码,大神勿扰,也请别喷,我个人认为我上传的东西虽然简单,但对于初学者,和刚刚接触的人还是有点用处的。
vuequasaradminexample将Quasar和VueJS应用于SPA项目
08-10
vue-quasar-admin-example:将Quasar和VueJS应用于SPA项目
idea 里form表单action提交servlet文件出现报错
Jarvis的博客
12-20 2438
由于在action的字符串加了空格,导致于于url-pattern不匹配,所以报错。
尚筹网项目笔记-后台管理系统-管理员登录
金州拉文
05-09 1165
1 目标 识别操作系统的人的身份,控制他的行为 2 思路 3 代码 3.1 创建工具方法执行 MD5 加密 /** * 对明文字符串进行MD5加密 * @param source 传入的明文字符串 * @return 加密结果 */ public static String md5(String source) { // 1.判断source是否有效 if(so...
lombok的使用
weixin_44795196的博客
02-06 508
作用:通过用简单的注释集代替众多的代码。 常用注解: @Setter :注解在类或字段,注解在类时为所有字段生成setter方法,注解在字段上时只为该字段生成setter方法。 @Getter :使用方法同上,区别在于生成的是getter方法。 @ToString :注解在类,添加toString方法。 @EqualsAndHashCode: 注解在类,生成hashCode和equals方法。 @...
搭建SSM(下)
qq_55342245的博客
03-30 193
搭建SSM(下)测试成功后写一个接口两个类后台的登录的业务逻辑接口后台登录的接口实现类 真正的业务逻辑类后台管理员的控制器启动Tomcat进行登录验证 测试成功后写一个接口两个类 接口 AdminService.java 接口实现类 AdminServiceImp.java 控制器类 AdminController.java 后台的登录的业务逻辑接口 AdminService.java package com.sjzu.service; public interface AdminService {
idea使用登录权限auntiry(1)
g1203216879的博客
10-10 1334
首先我们考虑为什么使用权限. 1.每个公司每个人都拥有这自己在该公司扮演的角色。 角色用来分配权限,每个角色都拥有这自己该角色拥有的权限 那么现在开始讲解权限怎么使用 首先创建一个权限数据库 创建一个role角色表.如果不懂请看注释 创建完角色表后打开idea 在src下面创建一个登录权限包 创建两个类分别是BeetlExtConfig和SecuritConfig 在SecuritConfig继...
使用IntelliJ IDEA+spring boot+springDataJPA+springSecurity+thymeleaf+mysql实现用户登录及权限控制
春有檐下燕,夏季雨成帘,秋天雾高远,冬雪迎面。
10-23 976
spring boot+springdataJPA+security+thymeleaf
通用Mapper
qq_41182402的博客
08-26 503
通用Mapper 通用 Mapper4 是一个可以实现任意 MyBatis 通用方法的框架,项目提供了常规的增删改查操作以及Example 相关的单表操作。通用 Mapper 是为了解决 MyBatis 使用 90% 的基本操作,使用它可以很方便的进行开发,可以节省开发人员大量的时间。 只能解决单表操作,不能进行表连接 1.1MBG与通用Mapper MBG 通用mapper 根据数据库库表生成实体类,Dao,mapper 根据实体类生成sql 1.2引入依赖 <!-- ht
springcloud实现数据权限控制
最新发布
12-27
数据权限控制Spring Cloud实现统一资源访问权限控制的一种方式。它可以限制用户对数据资源的访问权限,确保用户只能访问其具有权限的数据。 一种实现数据权限控制的方式是通过在每个需要数据权限控制的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值