实习日记七:ssm框架下实现权限管理

最新推荐文章于 2022-06-03 22:26:19 发布
最新推荐文章于 2022-06-03 22:26:19 发布
阅读量272 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41035986/article/details/94609854
版权

由于权限管理略有难度,博客中有错误的地方,请帮忙指出。

1、导入jar包。在pom.xml文件中添加代码

<spring.security.version>5.0.1.RELEASE</spring.security.version>
		
		
		
		<dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-web</artifactId>
            <version>${spring.security.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-config</artifactId>
            <version>${spring.security.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-core</artifactId>
            <version>${spring.security.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-taglibs</artifactId>
            <version>${spring.security.version}</version>
        </dependency>

2、添加过滤器。在web.xml文件中添加代码

<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
<!-- 配置加载类路径的配置文件 -->
  <context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>classpath*:applicationContext.xml,classpath*:spring-security.xml</param-value>
  </context-param>

3、添加spring-security.xml文件

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:security="http://www.springframework.org/schema/security"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security.xsd">

    <security:global-method-security pre-post-annotations="enabled" jsr250-annotations="enabled" secured-annotations="enabled"></security:global-method-security>

    <!-- 配置不拦截的资源 -->
    <security:http pattern="/login.jsp" security="none"/>
    <security:http pattern="/failer.jsp" security="none"/>
    <security:http pattern="/css/**" security="none"/>
    <security:http pattern="/img/**" security="none"/>
    <security:http pattern="/plugins/**" security="none"/>
    <!--
    	配置具体的规则
    	auto-config="true"	不用自己编写登录的页面,框架提供默认登录页面
    	use-expressions="false"	是否使用SPEL表达式(没学习过)
    -->
    <security:http auto-config="true" use-expressions="true">
        <!-- 配置具体的拦截的规则 pattern="请求路径的规则" access="访问系统的人,必须有ROLE_USER的角色" -->
        <security:intercept-url pattern="/**" access="hasAnyRole('ROLE_USER','ROLE_ADMIN')"/>

        <security:form-login login-page="/login.jsp"
                             login-processing-url="/login.do"
                            default-target-url="/index.jsp"
                            authentication-failure-url="/failer.jsp"
                            authentication-success-forward-url="/pages/main.jsp"/>

        <!-- 关闭跨域请求 -->
        <security:csrf disabled="true"/>

        <!--退出并跳转到首页-->
        <security:logout invalidate-session="true" logout-url="/logout.do" logout-success-url="/login.jsp"></security:logout>

    </security:http>

    <!-- 切换成数据库中的用户名和密码 -->
    <security:authentication-manager>
        <security:authentication-provider user-service-ref="userService">
            <!-- 配置加密的方式
            <security:password-encoder ref="passwordEncoder"/> -->
        </security:authentication-provider>
    </security:authentication-manager>

    <!-- 配置加密类 -->
    <bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>
    <!-- <bean id="webexpressionHandler" class="org.springframework.security.web.access.expression.DefaultWebSecurityExpressionHandler" />-->
    <!-- 提供了入门的方式,在内存中存入用户名和密码
    <security:authentication-manager>
    	<security:authentication-provider>
    		<security:user-service>
    			<security:user name="admin" password="{noop}admin" authorities="ROLE_USER"/>
    		</security:user-service>
    	</security:authentication-provider>
    </security:authentication-manager>
    -->

</beans>

4、修改数据库,添加权限表、用户权限表

 

 5、修改service中的代码

public interface IUserService extends UserDetailsService {
    public Boolean doLogin(UserInfo userInfo);
    public List<UserInfo> findAll(int page,int size);
}
@Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        UserInfo userInfo = userDao.findUserByName(username);
        return null;
    }

6、在dao中添加代码

UserInfo findUserByName(String username);

7、在bean包中添加Role文件

package com.whut.bean;

public class Role {
    private int id;
    private String roleName;
    private String roleDesc;

    public int getId() {
        return id;
    }

    public void setId(int id) {
        this.id = id;
    }

    public String getRoleName() {
        return roleName;
    }

    public void setRoleName(String roleName) {
        this.roleName = roleName;
    }

    public String getRoleDesc() {
        return roleDesc;
    }

    public void setRoleDesc(String roleDesc) {
        this.roleDesc = roleDesc;
    }

    @Override
    public String toString() {
        return "Role{" +
                "id=" + id +
                ", roleName='" + roleName + '\'' +
                ", roleDesc='" + roleDesc + '\'' +
                '}';
    }
}

8、在dao包中添加IRoleDao接口

package com.whut.dao;

import com.whut.bean.Role;

import java.util.List;

public interface IRoleDao {
    List<Role> findRoleByUserId();
}

9、在mapper文件夹下添加rolemapper.xml文件

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
<mapper namespace="com.whut.dao.IRoleDao" >
    <select id="findRoleByUserId" parameterType="int" resultType="com.whut.bean.Role">
        select * from role where id in (select roleId from user_role where userId=#{userId})
    </select>
</mapper>

10、在bean包中添加Role类

package com.whut.bean;

public class Role {
    private int id;
    private String roleName;
    private String roleDesc;

    public int getId() {
        return id;
    }

    public void setId(int id) {
        this.id = id;
    }

    public String getRoleName() {
        return roleName;
    }

    public void setRoleName(String roleName) {
        this.roleName = roleName;
    }

    public String getRoleDesc() {
        return roleDesc;
    }

    public void setRoleDesc(String roleDesc) {
        this.roleDesc = roleDesc;
    }

    @Override
    public String toString() {
        return "Role{" +
                "id=" + id +
                ", roleName='" + roleName + '\'' +
                ", roleDesc='" + roleDesc + '\'' +
                '}';
    }
}

11、在dao包中添加IRoleDao接口

package com.whut.dao;

import com.whut.bean.Role;

import java.util.List;

public interface IRoleDao {
    List<Role> findRoleByUserId(int userId);
}

12、UserService类中添加函数

@Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        UserInfo userInfo = userDao.findUserByName(username);
        List<Role> roles = roleDao.findRoleByUserId(userInfo.getId());
        userInfo.setRoles(roles);
        User user = new User(userInfo.getUsername(),"{noop}"+userInfo.getPassword(),getAuthority(roles));

        return user;
    }

    private Collection<? extends GrantedAuthority> getAuthority(List<Role> roles) {
        List<SimpleGrantedAuthority> list = new ArrayList<>();
        for(Role role:roles){
            list.add(new SimpleGrantedAuthority("ROLE_"+role.getRoleName()));
        }
        return list;
    }

13、修改jsp文件

<p>
 <security:authentication property="principal.username"></security:authentication>
</p>
<security:authorize access="hasRole('ADMIN')">
 <a
  href="${pageContext.request.contextPath}/user/findAll.do?page=1&size=5"> <i
   class="fa fa-circle-o"></i> 用户管理
 </a>
</security:authorize>
<%@taglib prefix="security" uri="http://www.springframework.org/security/tags" %>

<security:authentication property="principal.username"></security:authentication>

 

qq_41035986
关注
计算机类毕业设计论文范文下载参考
biyelunwenfanwen的博客
10-29 8819
包含毕业设计全套文档,Word版本的
「需求广场」需求词更新明细(三)
csdndownload01的博客
05-18 4097
本期共更新需求词641个,全量展示供各位上传者参考。
计算机实习周记
03-04
软件方面,计算机专业,软件工程方面的实习周记和实习报告,借鉴参考
SSM框架原理解析——实习日志7.15
weixin_30319153的博客
07-15 262
1.什么是Spring 具体来说Spring是一个轻量级的容器,用于管理业务相关对象的。核心功能主要为:IOC,AOP,MVC。 IOC:控制反转,将对象的创建过程交给容器,让容器管理对象的生命周期如创建,初始化,销毁等。 AOP:面向切面编程,对关注点进行模块化,通过对某一功能点进行编程,比如记录日志,有很多个类都需要记录日志的方法,则创建记录日志的代理方法,需要调用该功能是只...
实习日记19/07/03——SSM框架下用户管理系统利用springSecurity实现权限管理
qq_45313286的博客
07-04 281
具体过程就是利用springsecurity进行拦截,获得权限的用户可以看到前端的所有页面,没有获得权限的用户只能看到部分页面 一、导入jar包,配置资源 pom.xml文件dependencies标签内代码 <dependency> <groupId>org.springframework.security</groupId> ...
实习日记Day04:Step by Step搭建SSM框架
weixin_39670804的博客
06-28 469
step1:新建project: 打开idea->new->project 选择Maven->勾选 create from grchetype->选择archetype-webapp. 注意:确认SDK里面有内容,如果是第一次使用idea创建项目需要手动添加sdk. ...
【个人实习日志】SSM项目用户管理系统(一)
wPrimer的博客
07-23 778
使用SSM实现基础的CRUD功能 开发环境: IDEA 2020、Tomcat 8.0.50、Mysql 5.7 1、新建一个Maven项目 Maven项目的创建 项目创建完成之后需要导入相应的依赖包,在porn.xml中删除原有的properties、dependency并将如下代码写入 <properties> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> <
实习生管理系统微信小程序.zip
最新发布
03-22
6. **权限控制**:利用Spring Security或类似框架,可以实现用户角色和权限的管理,确保不同用户只能访问其权限范围内的功能。 7. **API设计**:为了实现微信小程序与后端服务器的数据交换,需要设计一套RESTful ...
大三上学期实训项目,一个写日记的小博客,基于ssm开发,很简单的一个项目,适用于初学者练习
03-15
通过这个实训项目,初学者不仅可以熟悉SSM框架的使用,还能锻炼到代码调试、文档编写和项目管理等多方面的能力。此外,还可以尝试对项目进行扩展,例如添加用户登录注册、权限控制、日记分类等功能,进一步提升自己...
Java专业实习网站毕业设计源码与完整教程
该软件资源是一个使用Java语言开发的实习网站项目,其技术栈包括SSM框架、JSP页面技术、MySQL数据库以及JDK 1.8版本。开发工具可以使用eclipse、myeclipse、sts、idea中的任意一款。项目功能非常全面,包含了学生、...
实习第三天:基于SSM框架的管理系统
qq_41938660的博客
07-13 839
搭建SSM 选择环境 1 选择语言 2 选择编译器 3 选择框架 搭建环境 11 版本说明 2 环境初始化 21 安装tomcat 22 配置tomcat 创建项目 31 新建MAVEN项目 https://www.baidu.com/link?url=57aywD0Q6WTnl7XKbIHuE7lcWGXh50Vy3z1lItKlmd4OJre3dLQnWbn8s4nBPmV...
实习日记--day4(MVC,SSM框架搭建)
qq_37217397的博客
06-28 369
实习日记--day4整体结构介绍JAVA文件夹resource文件夹webapp 整体结构介绍 如上图,使用实习日记–day3中的方式可以建立出以web作为前端的项目,在建立完成后,可以如上所示开始搭建项目的结构。 pom.xml中可以设置版本号,还可以通过dependency标签来为项目自动添加jar包。将相应代码写入pom.xml文件后,idea会自动从目标网址下载对应jar包。 JAVA文...
实习日记--day5(SSM企业框架搭建与前后端传参问题)
qq_37217397的博客
07-02 338
实习日记--day5SSM企业框架的搭建前后端传参问题的解决 SSM企业框架的搭建 之前我们按照SSM框架对简单增删改查进行了实现,其框架如下 上图中的JAVA文件夹下,包含四个包:bean,controller,dao,service。其中,bean储存实体类,dao 前后端传参问题的解决 ...
实习日志2-ssm框架
Serena的博客
07-21 780
今天学习了如何使用IDEA实现数据库的增删改查以及ssm框架。 数据库连接与封装 设计表 JAVA数据封装 作为java语言的三大特性(封装,继承,多态,C++亦然)之一,有着至关重要的作用,今天我们学习了java的数据封装,主要包括: 1.对属性的封装 2.get和set方法的编写 3.构造函数的编写 4.toString函数的重写 //实体类:映射数据库的字段 public class User { //1.对属性的封装 private String username;//用户名
SSM实训笔记
qiaoxs的博客
06-03 887
SSM框架做一个小项目
实习日记Day05:从零开始搭建ssm分模块+登陆
weixin_39670804的博客
07-02 246
实习日记Day05:从零开始搭建ssm分模块+登陆创建项目创建子模块 创建项目 File->New->Project: 创建后项目目录结构如下: 创建子模块 项目结构目录: 步骤: 创建ssm_dao时候要勾选create from archetype,其余子模块不要勾选: 创建bean模块文件目录; 依次创建其他模块的目录结构 参见: https://blog.cs...
实习日志1
ROOM
08-22 3472
���������� 1.vim vim 常用命令http://pizn.github.io/2012/03/03/vim-commonly-used-command.html 补充:跳转命令:Ctrl+],Ctrl+o,返回 vim文件跳转如果使用vim 打开了多个文件 ,如vim file1 file2 … fileN 可以通过 :n 或 :prev来跳转 到前一个或者后一个文件
实习日记三:ssm框架实现查询操作
qq_41035986的博客
06-28 641
在上一篇博客中,我写了如何初步搭建一个ssm框架,经过更加深入的学习后,我发现了自己的一些错误和不足,在这篇博客中,我将一一改进。 1、点击File,选择new->Projiect 2、选择Maven,勾选上面的Create from archetype,选择下方图中蓝光选项,点击Next 3、填写空格,无特殊要求,点击Next 4、为了加快下载的速度,可以勾选第一项内容...
实习日记3:SSM实现登陆+用户增删改
qq_45070054的博客
07-23 326
日记内容前言创建项目配置文件创建包编写类和接口成果展示BUG调试总结 前言 Tomcat的配置可以参考上一篇的内容 项目地址 创建项目 创建一个带maven的project 配置文件 这里主要说的是pom.xml文件的配置,该文件里主要是导入了依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2
蓝迪酒店租房管理系统:SSM框架下的租赁解决方案
资源摘要信息:"蓝迪酒店租房管理系统9114_ssm_ssm租房_ssm管理系统_SSM框架_租房" 1. SSM框架介绍: SSM是Spring、SpringMVC和MyBatis三个开源框架整合的一套企业级开发框架。它综合了这三个框架的优点,实现了MVC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值