企业权限管理系统---用户模块

最新推荐文章于 2024-06-15 23:21:38 发布
最新推荐文章于 2024-06-15 23:21:38 发布
阅读量3.9k 收藏 10
点赞数 3
分类专栏: java主流框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38923630/article/details/91354898
版权

用户角色权限表关系

在这里插入图片描述

使用数据库完成springSecurity用户登录验证

在这里插入图片描述
springSecurity的使用步骤:
1.在web工程的pom.xml文件下导入依赖

<!--Spring Security权限管理-->
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-web</artifactId>
    <version>${spring.security.version}</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-config</artifactId>
    <version>${spring.security.version}</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-core</artifactId>
    <version>${spring.security.version}</version>
</dependency>
<!--使用标签拦截配置-->
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-taglibs</artifactId>
    <version>${spring.security.version}</version>
</dependency>

2.创建spring-security.xml配置文件

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:security="http://www.springframework.org/schema/security"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security.xsd">

    <!-- 配置不拦截的资源 -->
    <security:http pattern="/login.jsp" security="none"/>
    <security:http pattern="/failer.jsp" security="none"/>
    <security:http pattern="/css/**" security="none"/>
    <security:http pattern="/img/**" security="none"/>
    <security:http pattern="/plugins/**" security="none"/>
    <!--
    	配置具体的规则
    	auto-config="true"	不用自己编写登录的页面,框架提供默认登录页面
    	use-expressions="false"	是否使用SPEL表达式(没学习过)
    -->
    <security:http auto-config="true" use-expressions="true">
        <!-- 配置具体的拦截的规则 pattern="请求路径的规则" access="访问系统的人,必须有ROLE_USER的角色" -->
        <security:intercept-url pattern="/**" access="hasAnyRole('ROLE_USER','ROLE_ADMIN')"/>

        <!-- 定义跳转的具体的页面 -->
        <security:form-login
                login-page="/login.jsp"
                login-processing-url="/login.do"
                default-target-url="/index.jsp"
                authentication-failure-url="/failer.jsp"
                authentication-success-forward-url="/pages/main.jsp"
        />

        <!-- 关闭跨域请求 -->
        <security:csrf disabled="true"/>
        <!-- 退出 -->
        <security:logout invalidate-session="true" logout-url="/logout.do" logout-success-url="/login.jsp" />

    </security:http>

    <!-- 切换成数据库中的用户名和密码 -->
    <security:authentication-manager>
        <security:authentication-provider user-service-ref="userService">
            <!-- 配置加密的方式-->
            <security:password-encoder ref="passwordEncoder"/>
        </security:authentication-provider>
    </security:authentication-manager>

    <!-- 配置加密类 -->
    <bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>

</beans>

3.用户登录的前台页面login.jsp

<div class="login-logo">
			<a href="all-admin-index.html"><b>WANG</b>后台管理系统</a>
		</div>
		<!-- /.login-logo -->
		<div class="login-box-body">
			<p class="login-box-msg">登录系统</p>

			<form action="${pageContext.request.contextPath}/login.do" method="post">
				<div class="form-group has-feedback">
					<input type="text" name="username" class="form-control"
						placeholder="用户名"> <span
						class="glyphicon glyphicon-envelope form-control-feedback"></span>
				</div>
				<div class="form-group has-feedback">
					<input type="password" name="password" class="form-control"
						placeholder="密码"> <span
						class="glyphicon glyphicon-lock form-control-feedback"></span>
				</div>
				<div class="row">
					<div class="col-xs-8">
						<div class="checkbox icheck">
							<label><input type="checkbox"> 记住 下次自动登录</label>
						</div>
					</div>
					<!-- /.col -->
					<div class="col-xs-4">
						<button type="submit" class="btn btn-primary btn-block btn-flat">登录</button>
					</div>
					<!-- /.col -->
				</div>
			</form>

			<a href="#">忘记密码</a><br>


		</div>

4.用户权限登录的service层

@Service("userService")
@Transactional
public class IUserServiceImpl implements IUserService {

    @Autowired
    private IUserDao userDao;
    @Autowired
    private BCryptPasswordEncoder bCryptPasswordEncoder;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        UserInfo userInfo = userDao.findByUsername(username);
        User user = new User(userInfo.getUsername(),
                userInfo.getPassword(),
                userInfo.getStatus() == 0 ? false : true,
                true, true,
                true, getAuthority(userInfo.getRoles()));
        return user;
    }

    private List<SimpleGrantedAuthority> getAuthority(List<Role> roles) {
        List<SimpleGrantedAuthority> list = new ArrayList<>();
        for (Role role : roles) {
            list.add(new SimpleGrantedAuthority("ROLE_" + role.getRoleName()));
        }
        return list;
    }

5.userDao层

@Select("select * from users where username=#{username}")
    @Results({
            @Result(id = true, property = "id", column = "id"),
            @Result(column = "username", property = "username"),
            @Result(column = "email", property = "email"),
            @Result(column = "password", property = "password"),
            @Result(column = "phoneNum", property = "phoneNum"),
            @Result(column = "status", property = "status"),
            @Result(column = "id", property = "roles", javaType = java.util.List.class, many =
            @Many(select = "com.wang.ssm.dao.IRoleDao.findRoleByUserId")) })
    public UserInfo findByUsername(String username);

用户退出

配置

<security:logout invalidate-session="true" logout-url="/logout.do" logout-successurl="/login.jsp" />

页面

<a href="${pageContext.request.contextPath}/logout.do"                                    class="btn btn-default btn-flat">注销</a>

用户查询

UserController层

/**
 * 查看用户
 * @return
 * @throws Exception
 */
@RequestMapping("/findAll.do")
public ModelAndView findAll() throws Exception {
    List<UserInfo> users = userService.findAll();
    ModelAndView mv = new ModelAndView();
    mv.addObject("userList", users);
    mv.setViewName("user-list");
    return mv;
}

Dao层

 @Select("select * from user")    
 public List<UserInfo> findAll()

用户添加

UserController层

/**
* 保存用户
* @param user
* @return
*/
@RequestMapping("/save.do")
public String save(UserInfo user){
   userService.save(user);
   return "redirect:findAll.do";
}

Dao层

@Insert("insert into users(email,username,password,phoneNum,status) " +
            "values(#{email},#{username},#{password},#{phoneNum},#{status})")
public void save(UserInfo user);

用户详情

/**
* 根据id查询某个用户
* @param id
* @return
* @throws Exception
*/
@RequestMapping("/findById.do")
public ModelAndView findById(String id) throws Exception {
   ModelAndView mv = new ModelAndView();
   UserInfo userInfo = userService.findById(id);
   mv.addObject("user", userInfo);
   mv.setViewName("user-show1");
   return mv;
}

@Select("select * from users where id=#{id}")
    @Results({
            @Result(id = true, property = "id", column = "id"),
            @Result(property = "username", column = "username"),
            @Result(property = "email", column = "email"),
            @Result(property = "password", column = "password"),
            @Result(property = "phoneNum", column = "phoneNum"),
            @Result(property = "status", column = "status"),
            @Result(property = "roles",column = "id",javaType = java.util.List.class,many = @Many(select = "com.wang.ssm.dao.IRoleDao.findRoleByUserId"))
    })
    public UserInfo findById(String id);
木偶人mouu
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SaaS-系统用户权限设计(组织机构管理)
逍遥云恋
12-29 3903
第3章-SaaS系统用户权限设计 1 组织机构管理 1.1 需求分析 1.1.1 需求分析 实现企业组织结构管理,实现部门的基本CRUD操作 1.1.2 数据库表设计 CREATE TABLE `co_department` ( `id` varchar(40) NOT NULL, `company_id` varchar(255) NOT NULL COMMENT '企业ID', `pare...
Java开发企业权限管理系统
11-08
为了满足不同角色、不同层级用户对于系统资源访问控制的需求,开发一个高效、灵活的企业权限管理系统显得尤为重要。 - **项目目标**: - 开发一套基于Java技术栈的企业权限管理系统。 - 采用RBAC(Role-Based ...
数据库系统课设--人事管理系统
qq_63306482的博客
01-05 1万+
数据库系统课程设计,熟悉java语言
若依管理系统RuoYi-Vue(二):权限系统设计详解
qq_20236937的博客
06-04 1829
本篇文章将会详细讲解若依管理系统权限分类、代码分析以及实战若依Vue系统中的权限管理部分的功能都集中在了系统管理菜单模块中,如下图所示。其中权限部分主要涉及到了用户管理、角色管理、菜单管理、部门管理这四个部分。
C# .Net后台管理系统-权限管理
luojiayu42的博客
01-16 6739
C# .Net Core 权限管理系统
SSM 企业权限管理系统——用户管理模块
清峰的博客
07-19 2360
用户管理模块 github完整项目地址: https://github.com/lindaifeng/Authority-Management-System 一、用户查询 二、用户详情 涉及到角色查询和多表关系的操作(可看下文) 三、添加角色 四、删除角色
用户管理系统 - 用户权限设计从入门到精通
蒋川@卡拉云
08-25 5122
用户管理是每个产品必备的管理后台,最基础的用户管理只要有账号增删这两个功能就够了。不过一旦用户开始增多,权限稍微复杂一些,我们就需要认真思考用户管理权限的逻辑问题。避免在未来用户突然增长时,埋下无法解决的深坑。 如果你只是想找用户管理系统的源码,可以直接看文末结论部分。 一. 基础权限管理系统 - 简单清晰但无法承载复杂需求 基础权限系统的设计,一般都是从「用户-权限」这两个纬度开始的,管理员需要为每一个用户单独定义权限。 上图为 synology 服务器权限设置后台。服务器每新增一个访问账号,管理员就
OA管理系统(源码)---毕设版本
qq_41172982的博客
10-08 1万+
写在前面: 前段时间自己按照需求写了一个业务流程比较简单的OA管理系统。该项目是基于SSM框架,数据库采用的是Mysql数据库。 大致的功能实现分为4大部分:个人办公、工作流程、行政办公、系统管理。每一个大模块下,又细分成多个小模块。项目的界面UI是就LayUI前端控件。 项目中有过滤器、定时器、文件上传、较为复杂的OA流程。 项目介绍: 1.首先登陆界面如下: 界...
业务中台--如何设计企业权限管理系统
一个天秤座的架构师
08-03 2万+
不管是2C产品经理还是2B产品经理,都要将权限管理法则烂熟于心。只有熟悉权限管理法则,才能更好地理解自己产品的架构,做到每次产品迭代都心里有数。 产品经理在思考产品架构的过程中,必须要有业务流程的参与。通过业务流,常常会抽象出对产品有诉求的多个角色,再依据角色的特性去梳理使用场景并设计需求。 当角色之间的使用场景不冲突,不需要隔离时,我们会综合考虑这些角色的使用场景来设计解决方案。比如QQ音乐同时需要为听歌和听电台的用户提供所有的功能需求。 当这些角色的使用场景完全不重叠、流程对立时,我们会设.
酒店管理系统-需求分析报告
热门推荐
weixin_55915644的博客
06-18 2万+
随着旅游业的发展,酒店、餐饮等服务业日趋发达,引入全方位的计算机服务和计算机管理也日益流行,而这些行业在引入计算机管理和计算机服务后收获了优良的经济效益和社会效益。在经济全球化导致行业竞争愈发激烈的今天,方便快捷的管理手段已经成为各个行业所迫切需要的要求,酒店作为现代社会行业的实体,更应该通过信息资源的深入开发和广泛利用,不断提高生成、经营、管理、决策的效率和水平,进而提高酒店的经济效益和综合竞争力,实现从传统管理向现代管理的转变。同时,国家建设部也有明确规定:凡星级酒店在项目审批时,其设计方案必须包括计算
课设--学生成绩管理系统(二)
最新发布
考研小钻风
06-15 6205
实现对学生成绩管理过程中的课程表管理、成绩查询、成绩详情、课程管理、用户管理、账号管理,站在纯手工解决这些问题存在的繁琐步骤和容错率,故设计了这个学生成绩管理系统大大加强日常成绩管理过程中的办事效率和数据管理。各模块的功能和接口详细设计,包括用户登录、课程信息的CRUD操作、课程表的管理、成绩的录入和查询。实现图书管理系统以下功能:用户登录、课程管理、课程表管理、成绩管理、用户管理、账号管理。功能需求:系统需要实现用户登录、课程管理、课程表管理、成绩管理、用户管理、账号管理等功能。
JSPSmart系统-权限管理与日志记录模块的设计与开发(源代码+论文).rar
04-22
总结,JSPSmart系统的权限管理和日志记录模块是构建安全、稳定、易维护的企业级应用的关键要素。通过对这些模块的深入理解和实践,开发者可以提升自身的技术能力,为企业信息系统的建设和运维提供坚实的基础。
Web-OA管理系统需求规格说明书.docx
11-27
Web-OA管理系统的功能需求可以分为九个模块:个人办公模块、公文管理模块、公共信息模块、行政办公模块、消息管理模块、工作流程模块、组织管理模块权限管理模块和系统管理模块。 1. 个人办公模块:提供个人办公...
通用权限系统-中台组件化
11-11
品达通用权限系统基于SpringCloud(Hoxton.SR1) +SpringBoot(2.2.2.RELEASE) 的微服务框架,具备通用的用户管理、资源权限管理、网关统一鉴权、XSS防跨站攻击等多个模块,支持多业务系统并行开发,支持多服务并行开发...
SSM框架整合(企业权限管理系统
qq_38923630的博客
06-09 8571
项目简介 基于Spring、SpringMVC、Mybatis框架整合的权限管理系统,主要技术是运用了SpringSecurity框架用户访问页面的某些模块设置权限,具体可以看下文权限控制核心内容。 开发环境和使用的技术: IntelliJ Idea 、JDK 1.8 SVN 、Orcale、Maven SpringSecurity、Spring Mybatis、SpringMVC、AdminL...
Cannot find class [xxx] for bean with name '***' defined in file[xxx]
qq_38923630的博客
04-23 1766
Cannot find class [***] for bean with name ‘***’ defined in file[***] SSH网上商城框架练习遇到的问题 环境:eclipse ,jdk 1.7 解决: 方案一: 查看aplicationContext.xml文件,是否存在包名引入错误 方案二: 错误分析 根据错误提示,应该是 相关的class 没有找到,确认Java类没有...
企业权限管理系统---产品管理
qq_38923630的博客
06-09 1572
查询所有产品 添加产品 具体实现: jsp页面内容: <li id="system-setting"> <a href="${pageContext.request.contextPath}/user/findAll.do"> <i class="fa fa-circle-o"></i> 用户管理 </a> </li&...
企业权限管理系统---权限关联与控制---AOP日志管理
qq_38923630的博客
06-09 1368
Spring Security简单介绍 主要用来: 用户认证,权限控制 用户认证:校验用户账号密码 权限控制: 【1】控制哪些用户可以访问后台的权限用户设置角色,不同角色访问不同的内容 【2】控制用户的什么角色访问什么内容 2.1 JSR-250注解方式 2.2 表达式注解方式 (使用方式和JSR-250类似) 2.3 页面端标签控制权限 (例如管理员可以看见“所有用户”的标签,其他用户不能...
B/S系统用户权限管理模块设计详解
"用户权限管理模块设计教程,涵盖了B/S系统中权限管理的重要性,详细讲解了如何设计一个灵活、...通过合理的数据库设计和灵活的权限分配机制,可以构建出一套强大的用户权限管理系统,保障B/S业务系统的安全稳定运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值