ssm添加权限实现登录过滤

最新推荐文章于 2019-07-26 23:03:29 发布
最新推荐文章于 2019-07-26 23:03:29 发布
阅读量1.1k 收藏 6
点赞数 2
文章标签: 权限 ssm 登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40718312/article/details/96310016
版权

此次是在上一篇博客上进行功能的添加,详情请看:https://blog.csdn.net/qq_40718312/article/details/96133329
1.
先导入jar包,在pom.xml的下添加
注意添加的位置

 <spring.security.version>5.0.1.RELEASE</spring.security.version>
		
		
		
		<dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-web</artifactId>
            <version>${spring.security.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-config</artifactId>
            <version>${spring.security.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-core</artifactId>
            <version>${spring.security.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-taglibs</artifactId>
            <version>${spring.security.version}</version>
        </dependency>

在resources包下添加spring-security.xml文件

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:security="http://www.springframework.org/schema/security"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security.xsd">

    <security:global-method-security pre-post-annotations="enabled" jsr250-annotations="enabled" secured-annotations="enabled"></security:global-method-security>

    <!-- 配置不拦截的资源 -->
    <security:http pattern="/login.jsp" security="none"/>
    <security:http pattern="/failer.jsp" security="none"/>
    <security:http pattern="/css/**" security="none"/>
    <security:http pattern="/img/**" security="none"/>
    <security:http pattern="/plugins/**" security="none"/>
    <!--
    	配置具体的规则
    	auto-config="true"	不用自己编写登录的页面,框架提供默认登录页面
    	use-expressions="false"	是否使用SPEL表达式(没学习过)
    -->
    <security:http auto-config="true" use-expressions="true">
        <!-- 配置具体的拦截的规则 pattern="请求路径的规则" access="访问系统的人,必须有ROLE_USER的角色" -->
        <security:intercept-url pattern="/**" access="hasAnyRole('ROLE_USER','ROLE_ADMIN')"/>

        <security:form-login login-page="/login.jsp"
                             login-processing-url="/login.do"
                            default-target-url="/index.jsp"
                            authentication-failure-url="/failer.jsp"
                            authentication-success-forward-url="/pages/main.jsp"/>

        <!-- 关闭跨域请求 -->
        <security:csrf disabled="true"/>

        <!--退出并跳转到首页-->
        <security:logout invalidate-session="true" logout-url="/logout.do" logout-success-url="/login.jsp"></security:logout>

    </security:http>

    <!-- 切换成数据库中的用户名和密码 -->
    <security:authentication-manager>
        <security:authentication-provider user-service-ref="userService">
            <!-- 配置加密的方式
            <security:password-encoder ref="passwordEncoder"/> -->
        </security:authentication-provider>
    </security:authentication-manager>

    <!-- 配置加密类 -->
    <bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>
    <!-- <bean id="webexpressionHandler" class="org.springframework.security.web.access.expression.DefaultWebSecurityExpressionHandler" />-->
    <!-- 提供了入门的方式,在内存中存入用户名和密码
    <security:authentication-manager>
    	<security:authentication-provider>
    		<security:user-service>
    			<security:user name="admin" password="{noop}admin" authorities="ROLE_USER"/>
    		</security:user-service>
    	</security:authentication-provider>
    </security:authentication-manager>
    -->

</beans>

在web.xml中添加过滤器包

   <filter>
        <filter-name>springSecurityFilterChain</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>springSecurityFilterChain</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

2.
MySQL中添加数据表

DROP TABLE IF EXISTS `role`;
CREATE TABLE `role`  (
  `id` int(10) NOT NULL AUTO_INCREMENT,
  `roleName` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `roleDesc` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 7 CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Dynamic;

DROP TABLE IF EXISTS `users_role`;
CREATE TABLE `users_role`  (
  `userid` int(11) NULL DEFAULT NULL,
  `roleid` int(11) NULL DEFAULT NULL
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Dynamic;

插入数据

INSERT INTO `role` VALUES (1, 'ADMIN', 'admin');
INSERT INTO `role` VALUES (2, 'USER', 'user');

role表:
在这里插入图片描述

INSERT INTO `users_role` VALUES (1, 1);
INSERT INTO `users_role` VALUES (1, 2);
INSERT INTO `users_role` VALUES (2, 2);

users_role表:
在这里插入图片描述
修改原有的数据表userinfo的数据为
在这里插入图片描述
3.
在bean包下创建Role实体类

package com.zhongruan.bean;

public class Role {
    public Role() {
    }

    private int id;
    private String roleName;
    private String roleDesc;

    public int getId() {
        return id;
    }

    public void setId(int id) {
        this.id = id;
    }

    public String getRoleName() {
        return roleName;
    }

    public void setRoleName(String roleName) {
        this.roleName = roleName;
    }

    public String getRoleDesc() {
        return roleDesc;
    }

    public void setRoleDesc(String roleDesc) {
        this.roleDesc = roleDesc;
    }

    @Override
    public String toString() {
        return "Role{" +
                "id=" + id +
                ", roleName='" + roleName + '\'' +
                ", roleDesc='" + roleDesc + '\'' +
                '}';
    }
}

在dao包下的IUserDao中添加

 UserInfo findByUserName(String username);

并在mapper包中的UserInfoMapper.xml中添加

<select id="findByUserName" parameterType="String" resultType="com.zhongruan.bean.UserInfo">
        select * from userinfo where username=#{username}
    </select>

在dao包下创建IRoleDao并添加

package com.zhongruan.dao;

import com.zhongruan.bean.Role;

import java.util.List;

public interface IRoleDao {
    List<Role> findRoleByUserId(int id);
}

并在mapper包下创建RoleMapper.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
<mapper namespace="com.zhongruan.dao.IRoleDao" >

    <select id="findRoleByUserId" parameterType="int" resultType="com.zhongruan.bean.Role">
        select * from role where id  in (select roleid from users_role where userid=#{id})
    </select>
</mapper>

4.
在service包下的UserInfoServiceImpl添加

 @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        UserInfo userinfo=userInfoDao.findByUserName(username);
        List<Role> roles=roleDao.findRoleByUserId(userinfo.getId());
        User user=new User(userinfo.getUsername(),"{noop}"+
                userinfo.getPassword(),getAuthority(roles));
        return  user;
    }

    private Collection<? extends GrantedAuthority> getAuthority(List<Role> roles){
        List<SimpleGrantedAuthority> list=new ArrayList<>();
        for(Role role:roles){
            list.add(new SimpleGrantedAuthority("ROLE_"+role.getRoleName()));
        }
        return list;
    }

5.
在UserInfoController中注释掉login,因为login功能已经在spring-security.xml中实现了

 /**
    @RequestMapping("/login.do")
    public ModelAndView login(UserInfo userInfo){
        boolean flag = userInfoService.login(userInfo);
        ModelAndView mv=new ModelAndView();
        if(flag){
            mv.setViewName("main");
        }else {
            mv.setViewName("../failer");
        }
        return mv;
    }
     */

然后在login.jsp中找到

<form action="/user/login.do" method="post">

去掉/user/login.do前面的/user,如下:

<form action="/login.do" method="post">

这样基本实现了权限的功能
6.
运行程序
在浏览器中输入http://localhost:8080/user/findAll.do
在这里插入图片描述
发现变成了http://localhost:8080/login.jsp
在这里插入图片描述
使用lisi登录
在这里插入图片描述
登录成功
在这里插入图片描述
到这里,程序运行说明权限功能已经实现了

qq_40718312
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssm框架实现用户登录的拦截器和过滤
weixin_30449453的博客
07-28 1753
文章主要是实现用户登录过程的验证,用拦截器/过滤器可以拦截用户没有登录的情况下,不能进行访问系统页面 一:拦截器 以下是自定义拦截器工程目录实现的过程: 1:新建一个 interceptor 拦截器包,创建一个 LoginInterceptor 拦截器类 2:将这个类,继承HandlerInterceptor 接口,并实现 HandlerInterceptor 这个接口的三...
SSM拦截器应用之登录权限认证
weixin_43075298的博客
12-27 3636
SSM拦截器应用之登录权限认证 拦截器: 拦截到某路径,进行操作。 1.DispatcherServlet:拦截到路径之后交给DispatcherServlet操作,用controller跳转。 SpringMVC具有统一的入口DispatcherServlet,DispatcherServlet是ssm框架前置控制器,所有的请求都通过DispatcherServlet。配置在web.xml文件中...
ssm实现权限系统
12-27
spring框架和shiro、redis、maven整合的权限系统程序,帮助初学者学习应用框架
Maven+SSM+Shiro框架整合完整实现实现权限用户登录,记住密码,验证码等功能。
12-22
Maven+SSM+Shiro框架整合完整实现实现权限用户登录,记住密码,验证码等功能,内含数据库,导入到mysql,可运行。
SSM实现权限系统.zip
01-31
SSM实现权限系统是一个基于Spring、Spring MVC和MyBatis三大主流Java框架构建的权限管理系统。这个系统的核心目标是实现用户角色权限的管理和控制,为Web应用提供安全的访问控制。下面将详细阐述该系统的关键技术...
SSM整合shiro实现角色权限
03-31
Shiro提供了多种内置过滤器,如authc(认证过滤器)、perms(权限过滤器)等,可以根据需求进行配置: ```xml <!-- 配置过滤器 --> /login = authc /logout = logout /admin/** = roles[admin] /** = ...
shiro 权限 ssm
08-18
在这个"shiro 权限 ssm"的例子中,我们将探讨如何在基于SpringMVC、Spring和MyBatis(SSM)的环境中集成Shiro来实现用户登录权限控制。 首先,Shiro的核心组件包括Subject(主体,通常代表用户)、...
基于SSM框架权限系统的开发
01-15
这样,添加、删除或修改权限只需操作角色,无需直接触碰用户,提高了管理效率。 7. **权限控制策略**:权限控制通常包括两种策略:访问控制列表(ACL)和基于角色的访问控制(RBAC)。ACL是针对每个对象指定允许...
SSM+shiro登录控制
03-15
例如,你可以创建自定义的`RolePermissionRealm`,在其中实现权限的解析和验证,然后在过滤链定义中添加角色检查。 最后,值得注意的是,由于描述中提到去除了Shiro的权限控制功能,这可能意味着项目中只需要基本的...
SSM实现用户登录
06-30
Spring MVC + Spring + MyBatis实现用户登录模块,基于注解实现,简单好用
简单的权限登录SSM框架
08-16
权限登录,框架springMVC+spring+myBatis+前台框架bootstrap 开发工具Eclipse, mySql
SSM+bootstrap+mysql做的一个用户登录权限控制小项目
10-10
SSM+bootstrap+mysql做的一个用户登录权限控制小项目,增删改查,登录权限控制,按钮权限控制
Java SSM、 shiro开发用户登录权限认证的实例demo
07-31
Java SSM、 shiro开发用户登录权限认证的实例demo
基于ssm权限管理系统
04-16
使用ssm框架实现的简单的权限管理,实现权限树、添加权限,更新权限等功能,还包含了日志管理,角色管理等功能,内附数据库。
SSM架构:登录拦截器
雨果石神的博客
05-12 554
1.定义登录拦截器 public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Except...
SSM权限操作
Qioooba的博客
07-26 399
SSM权限管理系统(完整可运行版)
07-24
完整的ssm权限管理系统,包括登陆验证,用户管理,角色管理。权限管理,内含sql,可直接运行,初始账号密码皆为admin。
如何给一个没有添加权限设置的ssm架构的已经完成的系统里添加权限过滤
最新发布
02-16
如果一个SSM架构的系统没有添加权限设置,但需要给系统添加权限过滤,你可以考虑以下几个步骤: 1.确定系统中需要添加权限过滤的功能点,例如某个操作、某个页面等等。 2.在系统中添加一个权限控制模块,可以通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值