在之前项目的基础上,原来全部用户都可以登陆系统,现在给这些用户一些用户角色,然后加以判断使得对于不同的用户可以展示出不同的功能界面,然后在此基础上再去实现用户角色的添加功能。
首先不采用controller控制的login.do方法来登陆系统,使用spring-security框架来代替这一系列的操作,能够通过配置spring-security.xml的方式来配置文件中的参数信息,进而可以实现登陆跳转到jsp的操作。
Role.java
package com.zhongruan.bean;
public class Role {
private int id;
private String rolename;
private String roleDesc;
public int getId() {
return id;
}
public void setId(int id) {
this.id = id;
}
public String getRolename() {
return rolename;
}
public void setRolename(String rolename) {
this.rolename = rolename;
}
public String getRoleDesc() {
return roleDesc;
}
public void setRoleDesc(String roleDesc) {
this.roleDesc = roleDesc;
}
@Override
public String toString() {
return "Role{" +
"id=" + id +
", rolename='" + rolename + '\'' +
", roleDesc='" + roleDesc + '\'' +
'}';
}
public Role() {
}
}
这里就是简单的给用户添加角色的基本构造类。
IRoleDao.interface
package com.zhongruan.dao;
import com.zhongruan.bean.Role;
import java.util.List;
public interface IRoleDao {
List<Role> findRoleByUserId(int id);
}
实现这个方法
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
UserInfo userInfo=userInfoDao.findByUsername(username);
List<Role> roles=roleDao.findRoleByUserId(userInfo.getId());
User user=new User(userInfo.getUsername(),"{noop}"+userInfo.getPassword(),getAuthority(roles));
return user;
}
private Collection<? extends GrantedAuthority> getAuthority(List<Role> roles) {
List<SimpleGrantedAuthority> list =new ArrayList<>();
for(Role role:roles){
list.add(new Si