【DAY5】ssm实现用户权限控制

最新推荐文章于 2024-01-24 14:06:11 发布
最新推荐文章于 2024-01-24 14:06:11 发布
阅读量2.1k 收藏 26
点赞数 2
分类专栏: 实习学习记录 文章标签: mysql spring mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22494853/article/details/107574464
版权

今天要在之前的基础上,实现对用户不同角色的权限控制,根据用户的角色不同而显示不同界面,以及对用户角色添加。
项目如下
项目

数据库设计

tb_user
tb_user
tb_role
tb_role
user_role
user_role

实体类

今天在原有的基础上,新增了两个实体类,Role和UserRole,具体如下

public class Role {
    private int id;
    private String rolename;
    private String roledesc;

    public Role() {
    }

    public Role(int id, String rolename, String roledesc) {
        this.id = id;
        this.rolename = rolename;
        this.roledesc = roledesc;
    }

    public int getId() {
        return id;
    }

    public void setId(int id) {
        this.id = id;
    }

    public String getRolename() {
        return rolename;
    }

    public void setRolename(String rolename) {
        this.rolename = rolename;
    }

    public String getRoledesc() {
        return roledesc;
    }

    public void setRoledesc(String roledesc) {
        this.roledesc = roledesc;
    }

    @Override
    public String toString() {
        return "Role{" +
                "id=" + id +
                ", rolename='" + rolename + '\'' +
                ", roledesc='" + roledesc + '\'' +
                '}';
    }
}

public class UserRole {
    private int userId;
    private int roleId;

    public UserRole() {
    }

    public UserRole(int userId, int roleId) {
        this.userId = userId;
        this.roleId = roleId;
    }

    @Override
    public String toString() {
        return "UserRole{" +
                "userId=" + userId +
                ", roleId=" + roleId +
                '}';
    }

    public int getUserId() {
        return userId;
    }

    public void setUserId(int userId) {
        this.userId = userId;
    }

    public int getRoleId() {
        return roleId;
    }

    public void setRoleId(int roleId) {
        this.roleId = roleId;
    }
}

实现过程

要想实现不同角色界面不同,首先要把该用户的权限从数据库中查出,并将其放到HttpSession中。
UserController的login方法改写为如下,在IRoleService接口和IRoleDao接口添加对应方法并实现

 @RequestMapping("login.do")
    public ModelAndView login(User user, HttpSession session){
        int id = userService.login(user.getUsername(),user.getPassword());
        ModelAndView modelAndView = new ModelAndView();
        if(id != -1){
            List<Integer> roles = roleService.getRolesByUserId(id);
            session.setAttribute("roles",roles);
            session.setAttribute("user",user);
            modelAndView.setViewName("main");
        }else{
            modelAndView.setViewName("../failer");
        }
        return modelAndView;
    }

mybatis中sql语句为

    <select id="getRoleByUserID" parameterType="int" resultType="int">
        select roleid from user_role where userId=#{id}
    </select>

在界面中添加判断语句,是管理员可以进行角色管理,而普通用户不可以

<%
	List<Integer> roleIds = (List<Integer>) session.getAttribute("roles");
	if(roleIds.contains(1)){
%>
<li id="system-setting1"><a
	href="#"> <i
	class="fa fa-circle-o"></i> 角色管理
</a></li>
<%
	}
%>

添加角色,首先还得查处该用户还没有什么角色,在进行添加
IRoleDao接口添加方法

List<Role> findNotRoleByUserId(int id);

对应sql

<select id="findNotRoleByUserId" parameterType="int" resultType="role">
        SELECT	* FROM 	tb_role WHERE id NOT IN (
        	SELECT 	roleId 	FROM user_role WHERE userId = #{id})
    </select>

这样就将该用户没有的角色查出来,显示在界面上
在UserController添加以下方法

//进入添加角色界面
@RequestMapping("toAddRole.do")
    public ModelAndView toAddRole(int id){
        List<Role> notRolelist = roleService.findNotRoleByUserId(id);
        ModelAndView mv = new ModelAndView();
        mv.addObject("roles",notRolelist);
        mv.addObject("id",id);
        mv.setViewName("user-role-add");
        return mv;
    }
//将角色添加进数据库
@RequestMapping("addRole.do")
    public String addRole(String roleIds,int userId){
        String[] strs = roleIds.split(",");
        List<Integer> ids = new ArrayList<>();
        for(String s:strs){
            ids.add(Integer.parseInt(s));
        }

        roleService.addRole(ids,userId);
        return "redirect:findAll.do";
    }

对应sql

<select id="findNotRoleByUserId" parameterType="int" resultType="role">
        SELECT	* FROM 	tb_role WHERE id NOT IN (
        	SELECT 	roleId 	FROM user_role WHERE userId = #{id})
    </select>

    <insert id="addRole" parameterType="userrole">
        insert into user_role(userId,roleId) values(#{userId},#{roleId})
    </insert>

实现结果

管理员
admin
普通用户
user
添加角色
addrole

HulkWong
关注
  • 2
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SSM框架实现权限管理
w3222371135的博客
07-08 3342
准备条件
java基于ssm+vue+elementui的多用户博客管理系统
qqvx_6310855的博客
09-03 490
多用户博客管理系统是基于java编程语言,ssm框架,mysql数据库设计,本系统拥有用户和管理员两个角色,其中用户主要功能有注册和登陆,查看新闻资讯,查看博客,发布博客,在线评论,在线交流,留言反馈:管理员可以登陆系统对用户,博客,分类,论坛交流,留言反馈,新闻等功能进行管理:本系统功能齐全,文档齐全,适合作为java毕业设计参考和学习。通过博客不仅可以让更多的人了解自己,同时还可以对他人的一些文章进行评论,从而了解他人的生活。
SSM通用权限管理系统
09-10
(1)拒绝废话连篇 拒绝讲了半天唧唧哇哇式讲解,  该课直接上干货.(2)拒绝DEMO式讲解, 不是写几个demo,叫学生下来做, 项目就讲完了.(3)拒绝一堆空理论,不落地技术实战.(4)拒绝 没有做个真实项目的讲师讲解.(5)该SSM权限系统项目课程 涉及的内容多,全,广。(6)核心技术SpringBoot+SSM+SpringSecurity+JS+Bootstrap+JQuery等
SSM框架实现不同用户登陆进入不同页面
L221545的博客
12-27 9689
SSM框架实现不同用户登陆进入不同页面 1、jsp页面 <form action="${pageContext.request.contextPath }/login.action" method="post" onsubmit="return checkuser()"> <input id="username" class="login_input" name="username" type="text" placeholder="请输入用户名" /><b
SSM——用户、角色、权限操作
you4580的专栏
08-15 1693
Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。( https://projects.spring.io/spring-security/ ) Spring Security 为基于 J2EE 企业应用软件提供了全面安全服务。特别是使用领先的J2EE 解决方案 -Spring 框架开发的企业软件项目。
利用SSM框架实现用户登录功能
m0_67806436的博客
06-20 2299
执行命令:CREATE DATABASE ssmdb CHARSET=‘utf8mb4’; 查看创建的数据表 执行SQL命令生成用户表 3、用户表添加记录 执行SQL命令添加4条记录 (二)、创建Maven项目 创建Maven项目 - SSMLogin 设置项目命令、项目位置、组ID和项目ID (三)添加相关依赖 在pom.xml文件里添加相关依赖 打开Maven窗口,单击刷新按钮,下载依赖 依赖下载成功 (五)创建数据库配置属性文件 在resources目录里创建jd
SSM实现跨服务器上传图片,并用Ajax实现图片回显,以及商品的的修改、查询和删除功能
06-06
此项目为SSM项目,实现了跨服务器上传图片,并用Ajax技术实现上传图片之后,在页面上立即回显的功能。实现了对商品的修改、查询和删除功能。 图片上传之后保存在ssmImage19项目的upload文件夹中。(上传的资源中包括...
ssm 整合combotree
02-22
在"day07权限五表加comtree"的项目中,可能涉及到权限管理的五个表,如用户表、角色表、资源表、角色-资源关联表和用户-角色关联表。在整合Combotree时,可以利用这些数据构建一个权限树,展示用户的权限结构,便于...
crm_day01.rar
07-14
CRM系统,全称为Customer Relationship ...这只是一个起点,随着开发的深入,将涉及更复杂的业务逻辑、权限控制、报表分析等多个方面。通过这样的学习和实践,我们可以不断提升在Java Web开发领域的专业技能。
Spring学习笔记.zip
03-18
Spring Security可以轻松集成到Spring MVC应用中,实现用户登录、权限控制等功能。 **学习路径** 根据提供的压缩包文件名,我们可以推测这是一个逐步学习Spring的系列笔记。从"Spring_day1"开始,可能涵盖了Spring...
超经典springMVC+spring+Mybatis整合。
04-21
SSM整合中,Mybatis作为数据访问层,与Spring无缝集成,Spring可以管理Mybatis的SqlSession,实现事务控制。 在"day04_整合_增删改查_分页模糊_拦截器"这个Demo中,你可以找到以下关键知识点: 1. **整合配置**...
ssm/php/node/基于角色控制的网站权限管理
最新发布
yiyue02的博客
01-24 793
探讨基于角色控制的网站权限管理系统的设计与实现,对于提升网站的安全性和用户体验具有重要意义。当用户的职责发生变化时,只需调整其角色即可快速适应新的权限需求,这种灵活性是传统权限管理方式难以比拟的。研究和完善基于角色控制的网站权限管理系统,不仅能够提升网站的安全性和稳定性,还能助力企业更好地应对快速发展的网络环境和不断变化的业务需求。随着网络技术的发展,网站的功能越来越复杂,不同的用户需要访问不同级别的资源。它通过定义一系列的角色,并将这些角色与特定的权限关联起来,从而简化了权限的分配和管理。
java学习day53-54(SSMSSM权限操作
gaosong0623的博客
11-01 768
广泛支持各种身份验证模式,这些验证模型绝大多数都由第三方提供,或则正在开发的有关标准机构提供的,例如 Internet Engineering Task Force.作为补充,这样,如果你更换服务器环境,就要,在新的目标环境进行大量的工作,对你的应用系统进行重新配 置安全。作用是于封装当前进行认证的用户信息,但由于其是一个接口,所以我们可以对其进行实现,也可以使用Spring Security。指的是一个用户能否在你的应用中执行某个操作,在到达授权判断之前,身份的主题已经由 身份验证过程建立了。
[BYSX] SSM框架中实现管理系统的用户权限
r2tan
07-24 840
[BYSX] SSM框架中实现管理系统的用户权限目录一、数据库设计二、不同用户显示不同界面三、用户添加角色 目录 一、数据库设计 管理系统中,我们通常将用户分成不同的角色,他们拥有不同的权限。此次,我将要在使用SSM框架实现的管理系统中处理用户权限的问题。用户的的角色不同其权限也就不同,用户在一个管理系统中是什么角色的数据是存储在数据库中的,首先需要了解数据库的设计。本次,我在数据库中创建三张表,它们的设计如下: 用户信息表(tb_user),存储用户编号,用户名和用户密码。 系统角色表(tb_role
SSM实现登录权限控制
jiulanyangyang的博客
11-24 1723
1、首先写一个登录权限控制的类LoginInterceptor package cn.orz.utlis; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import cn.orz.bean.Msg; import com.alibaba.fastjson.JSONArray; impo
员工管理系统,基于SSM实现的员工管理系统
qq_45760126的博客
09-16 3086
技术实现 后台框架:SpringSpringMVC、MyBatis UI界面:Layui、Vue 数据库:MySQL 系统功能 本员工管理系统主要包含以下功能模块: 1.系统功能 系统登陆、修改密码、退出 2.管理员信息管理 管理员列表、添加管理员、修改管理员、删除管理员、批量删除 等 3.员工信息管理 员工列表、添加员工、修改员工、删除员工、批量删除等 4.部...
SSM框架下的权限管理(附代码)
qq_38865565的博客
07-05 2932
在网站开发过程中,经常会设置不同类型的账户,如管理员,用户,游客等。对于不同类型的账户,会给予不同的权限。所以就需要用到权限管理。权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。 在SSM框架下实现权限管理,一般分为如下6步: 1.导jar包 2.web.xml 添加过滤器 3.写springsecurity.xml 核心配置文件 4.web...
基于ssm员工管理系统ssm权限系统
weixin_2630663675的博客
12-13 1718
package com.utils; import org.apache.commons.lang3.StringUtils; import com.entity.EIException; /** * SQL过滤 */ public class SQLFilter { /** * SQL注入过滤 * @param str 待验证的字符串 */ public static String sqlInject(String str){ ..
基于SSM框架的权限管理
weixin_43894142的博客
07-03 714
权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。 权限管理一般包括两个部分 1.认证 判断用户名和密码是否正确 2.授权 一个用户是否有权利执行某些操作 下面我们来讲讲如何实现(在之前的工程上进行修改) 1.在数据库添加表 首先我们需要在数据库中添加几张表,由于之前我们有了userinf...
ssm实现用户登录
10-20
使用SSM框架实现用户登录需要进行以下步骤: 1. 创建用户实体类,包含用户名和密码等属性。 2. 创建用户Mapper接口,定义登录方法,使用@Mapper注解将接口交给Spring容器管理。 3. 创建用户服务类,使用@Service注解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值