3.用户登陆-用户加密-用户与角色

最新推荐文章于 2022-04-24 23:07:22 发布
最新推荐文章于 2022-04-24 23:07:22 发布
阅读量466 收藏
点赞数
分类专栏: SSM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40406929/article/details/84112610
版权

一、用户模块

1.用户名称获取

1.分析用户存储位置为securityContext---authentication---principal对象中
 //后台获取权限框架存储的用户对象
 SecurityContext context = SecurityContextHolder.getContext();
 User user = (User) context.getAuthentication().getPrincipal();
 System.out.println(user.getUsername());
2.jsp页面获取方式
     原始session域中获取
     通过权限框架标签获取
    ${SPRING_SECURITY_CONTEXT.authentication.principal.username}
    <security:authentication property="principal.username"></security:authentication>

2.用户的退出功能实现

需求:请求退出 清空session 并且跳转到login.jsp
<!--配置退出请求的过滤器节点
        logout-url="/logout" 注销按钮点击请求的url路径
        logout-success-url="/login.jsp" 注销成功跳转登录页
        -->
        <security:logout logout-url="/logout"
                           logout-success-url="/login.jsp"
                           invalidate-session="true"></security:logout>
header.jsp更改请求路径即可
<div class="pull-right">
    <a href="${pageContext.request.contextPath}/logout"
                    class="btn btn-default btn-flat">注销</a>
</div>

3.用户的列表查询

4.用户的添加功能

1.点击跳转添加用户页面
​
2.点击保存提交用户信息
​
3.用户密码加密存储 采用框架提取的BCryptePasswordEncoder类
    security.xml文件 初始化加密类对象
 <bean id="pwdEncoder"     class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"></bean> 
    ------------------------------------------------------------
    userService实现类 属性注入对象
    @Autowired
    BCryptPasswordEncoder pwdEncoder;
    --------------------------------------------------------------------
    保存用户的方法
     @Override
    public void saveUser(SysUser user) {
        //将接受的明文密码加密后保存
        String pwd = user.getPassword();
        user.setPassword(pwdEncoder.encode(pwd));
        userDao.saveUser(user);
    }
 4.密文方式验证登录
    security.xml文件中配置 使用的加密类
    <security:authentication-provider user-service-ref="userService">
         <!--指定框架应用的加密类
         <security:password-encoder ref="pwdEncoder"></security:password-encoder>
         -->
        <security:password-encoder hash="bcrypt"></security:password-encoder>
    </security:authentication-provider>
    ---------------------------
    userService实现类 去掉 noop 表示密文验证
      //密码验证
      User user = new User(sysUser.getUsername(),sysUser.getPassword(),authorities);

二、角色模块

初始化表结构

系统的角色表
CREATE TABLE sys_role(
    id NUMBER(9) PRIMARY KEY,
    roleName VARCHAR2(50) ,
    roleDesc VARCHAR2(50)
)
角色和权限中间表
CREATE TABLE sys_user_role(
  userId NUMBER(9),
  roleId NUMBER(9),
  PRIMARY KEY(userId,roleId),
  FOREIGN KEY (userId) REFERENCES sys_USER(id),
  FOREIGN KEY (roleId) REFERENCES sys_role(id)
)
​

1.角色的列表

2.角色的添加

3.用户和角色的关系维护

--------------------数据回显的实现
1.点击管理角色 传递参数为userId
   <a href="${pageContext.request.contextPath}/user/managerUserRoleUI?id=${user.id}" class="btn bg-olive btn-xs">管理角色</a>
2.controller动作类接受请求 返回三种数据
   @RequestMapping("/managerUserRoleUI")
    public String managerUserRoleUI(Integer id,Model model){
       //获取用户的信息
        SysUser user  = userService.findUserById(id);
        //通过user对象获取所有的角色列表
        List<SysRole> userRoles = user.getRoles();
        //将所有的角色信息拼装成一个角色字符串用于页面的包含判断
        if(userRoles!=null&&userRoles.size()>0){
            StringBuilder sb = new StringBuilder();
            for (SysRole userRole : userRoles) {
                sb.append(userRole.getRoleName()+",");
            }
            model.addAttribute("rStr",sb.toString());
        }
        //所有的角色数据
        List<SysRole> roles = roleService.findAllRole();
        model.addAttribute("user",user);
​
        model.addAttribute("roles",roles);
        return "user/managerUserRole";
    }
3.jsp页面el表达式 获取用户名
         el表达式 获取所有角色 循环显示
         el表达式 获取角色字符串判断 回显复选框选中
         1.引入支持函数的标签
         <%@ taglib prefix="fn" uri="http://java.sun.com/jsp/jstl/functions" %>
         2.函数的包含方法判断
         <c:if test="${fn:contains(rStr,role.roleName )}">checked</c:if>
  -----------点击保存管理用户的角色----------------------------------
  1.表单内多个标签 name属性一致 value值不一致 是通过数组方式传递
    保证多个角色id传递到后台服务器 通过数组形式
     <td><input name="ids" type="checkbox" <c:if test="${fn:contains(rStr,role.roleName )}">checked</c:if> value="${role.id}"></td>
     保证被管理的userid传递
     <input type="hidden" name="userId"     value="${user.id}">
     多个角色id维护关系逻辑为 先删除再添加 
      public void managerUserRole(Integer userId, Integer[] ids) {
        //先根据用户id删除原始角色
        userDao.removeRoleFromUser(userId);
        //添加角色
        if(ids!=null&&ids.length>0){
            for (Integer rid : ids) {
                userDao.saveUserRole(userId,rid);
            }
​
        }
    }

4.获取用户真实角色验证登录

1.更改userService实现类 登录时候获取这是的角色
   List<SysRole> userRoles = sysUser.getRoles();
        if(userRoles!=null&&userRoles.size()>0){
            for (SysRole userRole : userRoles) {
                authorities.add(new SimpleGrantedAuthority(userRole.getRoleName()));
            }
        }
 2.修改security的配置文件支持多个角色验证登录
 <security:intercept-url pattern="/**" access="ROLE_USER,ROLE_ORDER,ROLE_PRODUCT,ROLE_ADMIN"></security:intercept-url>

 

@司马懿
关注
专栏目录
用md5加密密码,并判断用户id是不是已有
jxf_yx的专栏
12-11 1971
  首先,创建一个User表,字段3个:id,Userid和Password,类型分别为int(4),varchar(25)和binary(16).把id设置为自动增加型主键。userid设置为唯一型约束  -----------------------------------------------------添加用户调用的存储过程CREATE Procedure Sp_UserAdd   
bcrypt库_如何使用JavaScript bcrypt库
cuk0051的博客
08-26 790
bcrypt库The bcrypt npm package is one of the most used packages to work with passwords in JavaScript. bcrypt npm软件包是使用JavaScript中密码最多的软件包之一。 This is security 101, but it’s worth mentioning for new d...
登录、用户角色管理示例.sql
weixin_34401479的博客
05-30 162
/*--示例说明        示例在数据库pubs中创建一个拥有表jobs的所有权限、拥有表titles的SELECT权限的角色r_test    随后创建了一个登录l_test,然后在数据库pubs中为登录l_test创建了用户账户u_test    同时将用户账户u_test添加到角色r_test中,使其通过权限继承获取了与角色r_test一样的权限    最后使用DENY语句拒绝了用户账户...
用户id hash加密
kirsten_z的博客
09-20 1414
效果:加密用户id,防止id泄露/** * 用户ID加密 hashid checkid 算法 */ function hashUser($user, $downloadKey='') { if (empty($user)) { return '0'; } $crc = intval(sprintf('%u', crc32($downloadKey . "
Spring Security里的authentication中加入自定义的内容
lizhengyu891231的博客
11-02 2945
转载自:https://www.nbucedog.com/blog/article/8 叙述 当Spring security认证成功了之后会返回一个authentication,里面包含一些用户的认证信息。但有时候里面已有的信息并不能满足我们的需求,比如说当我们使用org.springframework.security.core.userdetails.User这个类的时候 代码 @...
paramiko-2.9.1-py2.py3-none-any.zip
最新发布
06-23
1. **SSH 连接**:Paramiko 可以创建安全的 SSH 连接,允许用户进行远程登录、执行命令、传输文件等操作。它实现了客户端和服务器端的角色,可以用于编写自动化脚本。 2. **加密和认证**:Paramiko 支持公钥/私钥对...
登录器-网关-封包加密-自动更新.zip
06-09
"登录器-网关-封包加密-自动更新.zip"这个压缩包文件显然包含了一系列与网络游戏服务器相关的组件,尤其是对于私服游戏来说,这些组件是保持服务运行和安全的关键部分。下面将详细解析这些关键词所代表的技术点: 1...
Python库 | django_cas_server-0.6.2-py2.py3-none-any.whl
02-15
SSO是一种用户在一个应用系统中登录后,可以在其他多个相互信任的应用系统中无需再次登录就能访问的机制,极大地提升了用户体验。 这个资源`django_cas_server-0.6.2-py2.py3-none-any.whl`是`django_cas_server`库...
RBAC.zip_-baijiahao_MYSQL_RBAC
09-15
在实际应用中,当用户登录时,系统会根据用户角色表查询出用户的所有角色,然后通过角色权限表获取该用户可以执行的所有操作。这样,权限的增删改查只需要针对角色角色权限表进行,避免了对单个用户的直接操作,...
Python库 | VWS_Auth_Tools-2021.11.5.0-py3-none-any.whl
03-25
3. **会话管理(Session Management)**:库可能包含了会话管理功能,用于跟踪用户的登录状态,确保用户在整个会话期间保持认证,同时在会话过期或用户登出时清除相关数据。 4. **错误处理与日志记录**:为了方便...
FTP传输程序
11-18
1. 用户加密认证 2. 多用户同时登陆 3. 每个用户有自己的家目录且只能访问自己的家目录 4. 对用户进行磁盘配额、不同用户配额可不同 5. 用户可以登陆server后,可切换目录 6. 查看当前目录下文件 7. 上传下载文件,保证文件一致性 8. 传输过程中现实进度条 9. 支持断点续传
jsp学习(十.JAVA的加密与解密)
m0_49936845的博客
04-24 1523
目录base64tea base64 java的base64调库就可以实现加密和解密了,但是由于java编码有多种,所以一般需要把String转为byte类型,然后加密 解密同理: 但是由于base64没有密钥,所以可以使用变异的base64: tea tea是轮加密,就是每次加密8个字节,需要循环多次加密一个字符串 这里是我之前了解的tea加密c语言的Tea加密 我试过这个代码完成java的tea加密,但是遇到些问题: 因为这个程序要使用无符号整形,但是java没有,但换成int还是可以加密解密的,
java中private User user和User user = new User()的具体区别
Xu_Super的博客
03-21 3812
前者只是在栈中占有一块空间,值为null 后者在栈和堆中都分配了空间,栈中的值指向堆中的地址
spring security 获取用户信息 ${session.SPRING_SECURITY_CONTEXT.authentication.principal.username}
qq892628217的博客
08-28 2097
session.SPRINGSECURITYCONTEXT.authentication.principal.username,网上有很多这种写法可以获取springsecurity的登录用户的信息,经过我个人实践发现是无法获取到的,所以网上许多这种方法是不可以的,经过我个人的尝试发现应该使用{session.SPRING_SECURITY_CONTEXT.authentication.princ...
数据库:安全概述,用户角色,权限控制,存储过程
燕双嘤
11-12 2904
在这篇博客中,我们将全面概述数据库安全的关键要素,包括用户角色、权限控制和存储过程。数据库安全是保护敏感数据免受未经授权访问和攻击的基础,它不仅关乎数据的机密性,还涉及数据的完整性和可用性。
登录加密方式详解
热门推荐
sinat_34626741的博客
04-12 1万+
前言 用户名和密码如果明文传输,会导致安全问题,一旦密码泄露,数据就有可能会被盗取,所以需要加密传输。 1、 加密算法简介 可逆加密算法:加密后可以解密得到密码原文 对称加密:加密、解密用相同的秘钥。 优点是算法公开、加密速度快、效率高;缺点是不安全 使用场景:保存手机号等需解密的信息 常见算法: AES、DES、RC4、RC5、RC6 非对称加密:加密使用公钥,解密使用私钥。私钥签名,公钥可验证是否被篡改 优点是安全性高;缺点是加密解密时间长、速度慢 使用场景:用于签名或认证 常见算法:RSA、DSA
ftp作业
weixin_33785972的博客
11-02 165
需求: 1. 多用户同时登陆2.用户登陆,加密认证3. 上传/下载文件,保证文件一致性4. 传输过程中现实进度条5.不同用户家目录不同,且只能访问自己的家目录6.对用户进行磁盘配额、不同用户配额可不同7.用户登陆server后,可在家目录权限下切换子目录8.查看当前目录下文件,新建文件夹9.删除文件和空文件夹10.充分使用面向对象知识11.支持断点续传 转载于:https://w...
IP-Guard Linux客户端用户手册-加密与安全控制
"IP-guard是一款企业信息安全管理系统,用于监控和管理企业内部的计算机、用户用户组等基本信息,包括加密策略、系统支持、日志功能等。本手册详细介绍了Linux客户端的安装、部署、控制台操作以及文档安全管理等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值