实习日志 - 第六天

最新推荐文章于 2019-09-03 09:04:00 发布
最新推荐文章于 2019-09-03 09:04:00 发布
阅读量466 收藏 1
点赞数
文章标签: 实习日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36889846/article/details/96378571
版权

文章目录

摘要

今天是实习的第六天,今天上午先到海天集团进行了参观,然后下午学习了拦截器、过滤器和Spring-Security的使用,下面是详细实现过程。

1. 实习参观

今天是到宁波海天集团参观,主要参观了海天集团的几个厂房,然后开了个总结会,是一个丰富自己知识的过程。

2. 拦截器和过滤器的使用

  1. 拦截器和过滤器区别
    拦截器拦截的是action或者是访问路径;过滤器几乎过滤掉所有的东西。
  2. 详细配置
  • 配置拦截器
public class LoginInterceptor implements HandlerInterceptor {
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //在拦截点执行前的拦截,返回true则不执行拦截点后的操作
        //获取Session
        HttpSession session = request.getSession();
        //获取访问路径
        String uri = request.getRequestURI();
        //求出字符串内路径出现的下标
        if(session.getAttribute("userInfo") != null) {
            //登录成功不拦截
            return true;
        } else {
            //拦截成功,非法操作返回到登录界面
            response.sendRedirect(request.getContextPath() + "/user/dologin.do");
            return false;
        }
    }
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
    }
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
    }
}

<filter>
    <filter-name>SessionFilter</filter-name>
    <filter-class>com.whut.filter.LoginFilter</filter-class>
  </filter>

  <filter-mapping>
    <filter-name>SessionFilter</filter-name>
    <url-pattern>/pages/*</url-pattern>
    <url-pattern>*.jsp</url-pattern>
  </filter-mapping>
  • 配置过滤器
public class LoginFilter implements Filter {
    public void init(FilterConfig filterConfig) throws ServletException {
        //过滤器开始
    }
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //区别:Iterceptor进入了servlet,所以重写的参数是HttpServlet Requset/Response
        //Filter没有进入Servlet,HttpServletRequest是实现,这里有些方法是是HTTPServletRequest中独有的
        //例如:getSession()
        //1.强制转换
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        HttpSession session = request.getSession();
        if(session.getAttribute("userInfo") == null
                && request.getRequestURI().indexOf("/user/dologin.do") == -1) {
            //没有登录
            response.sendRedirect(request.getContextPath() + "/user/dologin.do");
        } else {
            //已经登录,请继续请求下一步操作
            filterChain.doFilter(request, response);
        }
    }
    public void destroy() {
        //过滤器结束
    }
}

3. Spring-Security的使用

  1. 引入依赖
<spring.security.version>5.0.1.RELEASE</spring.security.version>

		<dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-web</artifactId>
            <version>${spring.security.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-config</artifactId>
            <version>${spring.security.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-core</artifactId>
            <version>${spring.security.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-taglibs</artifactId>
            <version>${spring.security.version}</version>
        </dependency>
  1. 配置文件
<!--web.xml-->
<context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>classpath*:applicationContext.xml,classpath*:spring-security.xml</param-value>
  </context-param>
  
  <filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>

  <filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

由于篇幅原因,spring-security.xml不再放出。
3. 实体类的封装
新建Role用来存放用户角色,然后把用户信息类中UserInfo添加List用于存放该用户角色进行封装,并配置Role的Dao层,然后进行下一步。
4.Service层具体配置

public class UserInfoServiceImpl implements UserInfoService {
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //1. 查询当前登录的用户信息
        UserInfo userInfo = userDao.doLogin(username);
        //2. 查询当前用户有多少角色
        List<Role> roleList = roleDao.findRoleByUserId(userInfo.getId());
        //3. 需要把角色放进用户中
        userInfo.setRoleList(roleList);

        //4. 把查询到的User和Role数据给到Spring-Security中的内置对象User来管理
        User user = new User(userInfo.getUsername(), "{noop}" + userInfo.getPassword(), getAuthority(userInfo.getRoleList()));

        return user;
    }
    //simple ctrl + alt + b
    private Collection<? extends GrantedAuthority> getAuthority(List<Role> roleList) {
        List<SimpleGrantedAuthority> list = new ArrayList();
        for(Role role:roleList) {
            list.add(new SimpleGrantedAuthority("ROLE_" + role.getRoleName()));
        }
        return list;
    }
}

5.最后登录测试,发现用户"用户管理"功能只有管理员才能看到并使用,并且不能再通过输入jsp路径进行非法访问,因此使用Spring-security进行权限控制是十分安全的。


——2019.07.16 浙江.宁波

Will Also

WillAlso
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实习日志(第六周)
qq_23901235的博客
09-28 1398
Jenkins+Ansible的学习总结1. Ansible介绍 Ansible的基本概括与作用 ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点, 实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是 ansib
实习日记】第六天
qq_41514794的博客
07-26 395
今天是实习第六天,在今天正式开始学习SpringBoot之前,老师为我们介绍了Git。Git是一个开源的分布式版本控制系统,用于敏捷高效地处理任何或小或大的项目,它是 Linus Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件,与常用的版本控制工具 CVS, Subversion 等不同,它采用了分布式版本库的方式,不必服务器端软件支持。在使用Git前,需要先建立一个仓库(repository),可以使用一个已经存在的目录作为Git仓库或创建一个空目...
实习第六天
weixin_30764137的博客
09-03 106
今天都第六天了,我还没开始写前端代码; 那我自己复习啦,丢 这个月一定要把,HTML,CSS,H5,C3.Bootstrap,Js,JQuery 基础打牢固了。 这三个月一定要把Vue,Webpack搞清楚 搞下小程序,APP方面的了解一下 响应式 转载于:https://www.cnblogs.com/Py-king/p/11450971.html...
实习篇---第六天
纸上得来终觉浅,绝知此事要躬行
11-27 979
今天整体来说特别的无聊!不知道自己需要做什么,虽然有文档,有书,但是spring光看文档怎么行,还有整套的文档,整套的书我知道看哪里阿!再加上linux系统时不时的出现点小毛病,额!整个人都坏坏的了!然后以整个下午算是静等下班了! 晚上回去拿快递,网上看物流记录说是门卫签收,然后我跑过去问,门卫说放在了物业那!我心想还挺负责,然后我又来到物业,尼玛!满地的快递,还需要自己找!!!这尼玛。。。我找
宁波实习第六天日志
qq_37052983的博客
07-16 128
对数据库进行增删改查:分页查询 本次主要实现数据库的分页查询 一、分页查询 pom.xml文件添加如下代码 <dependency> <groupId>com.github.pagehelper</groupId> <artifactId>pagehelper</artifactId> <version>5.1.2...
软件工程实习日志
12-01
实习日志详细记录了这些体验,为其他学习者提供了宝贵的参考。以下是根据日志内容提炼出的一些关键知识点: 1. **需求分析**:在软件工程中,需求分析是项目启动的第一步。实习日志可能包含了如何与客户沟通,...
数据库实习日志经典范例.doc
11-17
数据库实习日志经典范例 数据库实习日志经典范例是数据库实习过程中的经典参考资料,涵盖了数据库实习的主要步骤和过程。下面是对该日志的详细解读和知识点提炼: 1. 数据流程图的绘制 在数据库实习的第一天,...
20篇实习日志.docx
09-27
第六天,作者开始学习粘贴票据和原始凭证,并了解了公司的会计凭证流程。 在第七天,作者学习了翻看公司以前的帐目,并了解了填制和审核会计凭证的过程。 通过这篇实习日志,我们可以看到作者的实习经历,并了解...
计算机实习日志24篇.docx
最新发布
12-22
首先,作者在实习的第一天就表达了自己的期待和担忧,担心自己会影响别人的工作,给别人添麻烦。但是,作者很快就融入了公司的工作氛围,开始了自己的实习生活。在实习中,作者主要集中于学习广告相关的工具软件,如...
JAVA毕业实习日志.docx
09-27
JAVA毕业实习日志 本文档记录了作者在JAVA毕业实习期间的日志,涵盖了实习的第一天到第三天的经历。通过实习,作者逐渐熟悉了JAVA语言的基础知识,并了解了软件开发的基本概念。 实习第一天 作者抵达实习基地,并...
实习第6天!
swort_177的专栏
11-23 481
今天到公司迟到了,早上6点半起来后小睡了一会就吃到了几分钟。      今天本来准备做邮件发送的,到了那里小组的一个人已经在做了,所以就做用户的信息修改页面了,在做的过程中发现了2个问题     1是如果一个页面中有几个层,想让一个联接或者控制按纽来控制层的话,要是在层的中间有验证控件的话就要特别注意了,因为它要首先验证,然后才触发事件。自己刚开始被这个问题困惑了好久!2就是页面中table如
刘王其的第六天实习日志
weixin_42121046的博客
07-19 148
@[TOC]宁波实习第六天 增删改查加分页 今天的任务是在增删改查的基础上,实现分页功能。 准备工作 1.在pom.xml文件中加上下面这段代码: <dependency> <groupId>com.github.pagehelper</groupId> <artifactId>pagehelper</artifactId> ...
实训日志——第六天
xiangminghan的博客
06-22 312
按学号删除学生窗口DeleteStudentByIdFrame
实训第六天
weixin_42653222的博客
07-14 99
1.   题目:通过编程实现,统计1~n有多少个9提示:n通过参数传入#include &lt;stdio.h&gt;int main(){int n,b;    int a;    int i;    int sum = 0; printf("please input n :\n");      //提示输入nscanf("%d",&amp;n);for(i = 1; i &lt;= n; i+...
实习日志 - 第八天
qq_36889846的博客
08-31 410
文章目录
实习日志 - 第三天
qq_36889846的博客
07-12 507
文章目录摘要1. 使用Maven搭建SSM环境2. SSM框架下简单数据库增查改删 摘要 今天是实习的第三天,主要工作是:使用Maven搭建SSM环境,以及在SSM框架下写数据库的增查改删操作,以下是工作过程的详细记录以及体会。 1. 使用Maven搭建SSM环境 首先检查个人文件下是否有.m2文件夹,并已经配置好阿里云,下面是阿里云镜像位置; <mirror> <...
实训日志(第一日)
weixin_30836759的博客
07-09 269
今天学 习过程 和小结 前端基础知识,Html元素 Html转义字符,Html注入 Css选择器 Java底层知识 Ubuntu安装,jdk安装配置 遇到问 题汇总 jdk1.8安装后系统仍显示为jdk1.7 Linux下文件的copy 学习技能思维导图 (持续增加...
宁波实习日志day6
qq_40271232的博客
07-17 159
今天上午去参观了海天集团,是一个塑料机械生产的公司,感觉和我们的专业并不对口,也搞不明白为什么要让我们去,在那里的半天下来,唯一的就感觉是到车间里吸难闻的气体,导致回来这一天都是昏昏沉沉的,脑子很晕。 下午就开始学习了,老师带我们实现了SSM框架下使用springSecurity登录的认证与授权。 1.导入jar包 使用SSM框架,所以导入jar包,只需要在pom.xml文件下写入相应的依赖项,M...
"通信工程实习报告-河南理工大学-学年实习-学习经历与收获
我是河南理工大学万方科技学院通信工程专业的一名学生,在2015-2016学年第二学期参加了一次通信工程实习。本次实习的地点是中国联通焦作分公司的电子试验中心和固话机16房。我在这里度过了几周的时间,通过参观和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值