宁波实习Day-6

最新推荐文章于 2019-07-20 09:42:01 发布
最新推荐文章于 2019-07-20 09:42:01 发布
阅读量119 收藏
点赞数
分类专栏: 暑期实习 文章标签: 实习日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35324617/article/details/96485651
版权

权限管理实现

昨天我们实现了通过安装配置PageHelper插件进行分页,今天添加权限功能(决定是否显示用户管理列表)

1.数据库设计

权限表:
在这里插入图片描述
用户角色关系表:
在这里插入图片描述

2.配置文件

pom.xml

<spring.security.version>5.0.1.RELEASE</spring.security.version>

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-taglibs</artifactId>
    <version>${spring.security.version}</version>
</dependency>

spring-secutiry.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:security="http://www.springframework.org/schema/security"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security.xsd">

    <security:global-method-security pre-post-annotations="enabled" jsr250-annotations="enabled" secured-annotations="enabled"></security:global-method-security>

    <!-- 配置不拦截的资源 -->
    <security:http pattern="/login.jsp" security="none"/>
    <security:http pattern="/failer.jsp" security="none"/>
    <security:http pattern="/css/**" security="none"/>
    <security:http pattern="/img/**" security="none"/>
    <security:http pattern="/plugins/**" security="none"/>
    <!--
       配置具体的规则
       auto-config="true" 不用自己编写登录的页面,框架提供默认登录页面
       use-expressions="false"    是否使用SPEL表达式(没学习过)
    -->
    <security:http auto-config="true" use-expressions="true">
        <!-- 配置具体的拦截的规则 pattern="请求路径的规则" access="访问系统的人,必须有ROLE_USER的角色" -->
        <security:intercept-url pattern="/**" access="hasAnyRole('ROLE_USER','ROLE_ADMIN')"/>

        <security:form-login login-page="/login.jsp"
                             login-processing-url="/login.do"
                            default-target-url="/index.jsp"
                            authentication-failure-url="/failer.jsp"
                            authentication-success-forward-url="/pages/main.jsp"/>

        <!-- 关闭跨域请求 -->
        <security:csrf disabled="true"/>

        <!--退出并跳转到首页-->
        <security:logout invalidate-session="true" logout-url="/logout.do" logout-success-url="/login.jsp"></security:logout>

    </security:http>

    <!-- 切换成数据库中的用户名和密码 -->
    <security:authentication-manager>
        <security:authentication-provider user-service-ref="userService">
            <!-- 配置加密的方式
            <security:password-encoder ref="passwordEncoder"/> -->
        </security:authentication-provider>
    </security:authentication-manager>

    <!-- 配置加密类 -->
    <bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>
    <!-- <bean id="webexpressionHandler" class="org.springframework.security.web.access.expression.DefaultWebSecurityExpressionHandler" />-->
    <!-- 提供了入门的方式,在内存中存入用户名和密码
    <security:authentication-manager>
       <security:authentication-provider>
          <security:user-service>
             <security:user name="admin" password="{noop}admin" authorities="ROLE_USER"/>
          </security:user-service>
       </security:authentication-provider>
    </security:authentication-manager>
    -->

</beans>

web.xml添加过滤器

<!--添加springsecurity过滤器-->
<filter>
  <filter-name>springSecurityFilterChain</filter-name>
  <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
  <filter-name>springSecurityFilterChain</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>
3.实现登录权限管理

IUserService继承UserDetailService类

public interface IUserService extends UserDetailsService {
    public Boolean doLogIn(UserInfo userInfo);
    public List<UserInfo> findAllUser(int page, int size);
}

IUserServiceImpl实现

@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
    UserInfo userInfo = iUserDao.selectByUsername(username);
    User user = null;
    if(null != userInfo){
        List<Role> roles = iRoleDao.findRoleByUserId(userInfo.getId());
        user = new User(userInfo.getUsername(),"{noop}"+userInfo.getPassword(),getAuthories(roles));
    }
    return user;
}

private List<SimpleGrantedAuthority> getAuthories(List<Role> roles) {
    List<SimpleGrantedAuthority> list = new ArrayList<>();
    for(Role role : roles){
        list.add(new SimpleGrantedAuthority("ROLE_"+role.getRolename()));
    }
    return list;
}

jsp文件修改路径

<form action="${pageContext.request.contextPath}/login.do" method="post">
5.结果截图

在这里插入图片描述

忘语川
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
宁波实习Day-2
qq_35324617的博客
07-11 117
使用JDBC jdbc是java用于连接和使用数据库的一套API,其使用可归结为7个步骤: 获取驱动 创建连接 编写sql 获取prepareStatement 执行sql语句,并返回结果 处理结果集 关闭资源 在使用数据库的整个过程中,需要处理的异常主要是连接和关闭数据库阶段,特别关闭时要处理Resultset, PrepareStatement, Conentction为null情况,但这...
Day-to-daywithSubversion
02-21
Howmanytimeshaveyousaid"Whatversionisinproduction?"or"Canwerebuildproductiontofixabugandreleaseanupdate?"Betteryetmyfavourite:"We'reworkingonFeatureYsowecan'tfixthebugforFeatureX....
宁波实习Day-3
qq_35324617的博客
07-12 164
一.项目框架 首先放上项目结构图 这里简单描述下各模块关系: UserInfo:即对应数据库表user的实体类 IUserInfoController: 控制层,负责页面跳转和前后台数据的传递 IUserInfoDao: 持久层,负责数据库的增删改查 IUserInfoSeivice: 业务层,Dao和Controller的中间角色 IUserInfoServiceImpl: 实现IuserI...
宁波实习Day-4
qq_35324617的博客
07-15 95
本日的工作主要是对ssm框架下的用户管理系统项目和代码结构以及配置的熟悉,附带开发登录功能。接下来主要针对主要配置文件进行解析。 Spring和MyBatis的配置文件applicationContext.xml <!-- 1.配置数据库相关参数properties的属性:${url} --> <context:property-placeholder location=...
宁波实习Day-5
qq_35324617的博客
07-16 93
今天的工作重点是完成分页组件PageHelper的配置和使用,顺带完成了用户管理的增删改查功能。 一.Maven配置 <dependency> <groupId>com.github.pagehelper</groupId> <artifactId>pagehelper</artifactId> <versi...
宁波实习Day-7
qq_35324617的博客
07-20 83
批量删除实现 昨天我们实现了添加登录权限功能,今天要在管理员登录的情况下实现用户的批量删除。 先来了解下AJAX AJAX(Asynchronous Javascript And XML)翻译成中文就是“异步Javascript和XML”。即使用Javascript语言与服务器进行异步交互,AJAX还有一个最大的特点就是,当服务器响应时,不用刷新整个浏览器页面,而是可以局部刷新。 它包括: 与服...
宁波实习Day-1
qq_35324617的博客
07-10 116
java 工作环境配置 jdk环境安装与配置 下载官方exe文件并点击安装,版本为1.8.0_181,成功截图如下: 2.jdk环境配置 用户变量中添加java_home: 编辑classpath 接着在全局变量Path中添加bin目录: jdk安装测试 tomcat安装(官方下载或解压压缩包),同样配置变量 maven我这里同样解压已有的压缩包 IntelliJ安装 ...
宁波实习day1
stayh_ungry的博客
06-25 301
宁波实习 今天是第一天宁波实习,分班,考试 考试 一堆模棱两可的问题让我头很大,一些似懂非懂的问题也让我知道了知识的短缺。 常见的content-type及含义 http协议是建立在tcp/ip协议之上的应用层协议,主要包括三个部分,状态行,头部信息,消息主体。对应一个http请求就是:请求行,请求头,请求体。 content-type就是Http的实体首部字段,用于说明请求或返回的消...
宁波实习day6
stayh_ungry的博客
06-30 122
宁波实习day6 maven安装教程 回顾一波maven安装和配置阿里云镜像仓库。 环境: Maven目录分析: bin文件夹:含有mvn运行的脚本 boot文件夹:含有plexus-吃辣爽死我rlds类加载器框架 conf文件夹:含有settings.xml配置文件 lib文件夹:含有maven运行时所需要的java类库 安装步骤: 1、新建环境变量MAVEN_HOME值为maven解压...
实习-Day6
leer_的博客
07-02 138
实习-Day6 昨天有假期啦,于是今天继续写。 周末的第二天依旧会有下午和晚上的假期,昨天和今天宁波的气温都很高,环境条件的恶劣可以说是对我们的一种考验吧。 老师在讲解的时候是非常详细的,可是自行操作时还是遇到了很多小的问题。 照旧写一下今天的问题。 在控制层定义服务类IUserService的对象时,显示无法定义,没有对应的beans。原因是要把类交给Spring管理,就必须在这个类上加标签,在...
react-day-picker:React的轻量级日期选择器组件
02-03
npm install react-day-picker import DayPicker from " react-day-picker " ; import " react-day-picker/lib/style.css " ; export default function Hello () { return ; } 文献资料 在卡住? v8即将到来! 下...
嵌入式实习-day6-网络编程
11-20
网络编程: 目的:实现不同主机之间的进程间通信 协议:计算机之间交流的规则 TCP/IP:一组协议 TCP:传输协议 IP:网络协议 相关知识: 1、socket 用于网络通信的编程接口,也是一个抽象的文件,可以通过文件描述符...
WPS-0DAY-20230809
08-12
针对网上传的版本和github上公开的版本(提前备份一下,两个版本的zip和复现成功的虚拟机已经整合至下载板块的“WPS-0DAY-20230809”)进行了复现,并实现了getshell的操作,由于是第一次接触shellcode略显生疏,...
HDRP Time Of Day - Lighting Weather Clouds v1.2.0
02-06
HDRP Time Of Day - Lighting Weather Clouds v1.2.0
开题报告达达宠物认领信息网站的设计与实现 已通过开题答辩的.docx
07-25
宠物认领信息网站的主要目的是为寻找宠物的失主和寻找新家的宠物提供一个在线的信息交流平台。通过这个平台,失主可以发布失宠信息,寻找走失或遗弃的宠物;而救助人或组织则可以发布待领养的宠物信息,为那些无家可归的宠物寻找一个永久的归宿。 这样的网站通常会提供一个详细的宠物数据库,包括照片、品种、年龄、健康状况等信息,以便让失主能够方便地找到自己的宠物。同时,网站还会提供一些相关的服务,如失主与救助人之间的在线交流、宠物匹配推荐、领养手续办理等,以帮助双方顺利完成宠物的认领和领养过程。 宠物认领信息网站的目的在于提高失宠找到宠物的几率,减少流浪宠物的数量,并为那些无家可归的宠物提供一个温馨的新家。同时,网站还能促进社会对流浪宠物的关注和保护,提高人们的动物保护意识。
开题报告创权法律服务系统 已通过开题答辩的.doc
07-25
进入20世纪80年代,我国加快了改革开放的步伐,市场经济体制已逐步形成,我国的经济发展受世人所瞩目,但法律法规的置后,使经济发展不规范问题暴露的相当严重,特别是社会整体信用的缺失,使消费环境不断恶化。而如今随着城镇化的高速推进,精神追求远不及物质发展迅速,维权问题也越来越成为人们十分关注的社会话题。 维权是指维护个人或群体的合法权益,范围包括人身损害、土地纠纷、 医疗事故、婚姻、家庭、继承等民事纠纷所进行的行政及司法诉讼。维护消费者合法权益关系着全社会每个人的利益,群众利益无小事。维护消费者合法权益正体现着“权为民所用,利为民所谋”。而现如今由于法律规则的不完善加上自身对法律知识的不了解,导致很多公民的权益问题在复杂的社会情况下无法得到妥善的解决,使得公民的财产和心理受到难以弥补的损失,严重威胁到社会的安全与稳定,公民之间的诚信与统一。因此更便捷、迅速地维护公民的合法权益,已经成为了一个刻不容缓去解决的社会问题。
Matlab实现豪猪优化算法CPO-TCN-Multihead-Attention多输入单输出回归预测算法研究.rar
最新发布
07-25
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
人力资源-6 团结一致共创未来新员工座谈会.pptx
07-25
人力资源-6 团结一致共创未来新员工座谈会.pptx
day--和--day区别
04-18
"day--"和"day"是两种不同的操作符,它们在编程中有着不同的含义和用法。 1. "day--"是一个后缀自减操作符,用于将变量的值减1,并返回减1之前的值。例如,如果有一个变量day的值为5,执行day--操作后,day的值将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值