SSM小项目(会议管理系统)六 用户注册和非专业权限处理(图解超详细)

最新推荐文章于 2024-05-03 17:28:40 发布
最新推荐文章于 2024-05-03 17:28:40 发布
阅读量651 收藏 4
点赞数
分类专栏: SSM项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41115379/article/details/114336585
版权

上一篇博客的地址:https://blog.csdn.net/qq_41115379/article/details/114334907
下一篇博客的地址:https://blog.csdn.net/qq_41115379/article/details/114376776
用户注册
首先是LoginController

@RequestMapping("/doReg")
public  String doReg(Employee employee, Model model){
    //这里的参数是employee 还有携带信息的model
    //先进行注册,这个方法存在一个返回值
   Integer result= employeeService.doReg(employee);
   if(result==1){
       return "redirect:/";//这个意思就是到登录页面了http://localhost:8080/
   }else{
       //再上传回去  这里也有个小细节
       model.addAttribute("error","注册失败");
       model.addAttribute("employee",employee);
       return "forward:/register";
   }
   //这里又提到了forward和redirect 一个是转发,一个重定向
    //在数据上的区别就是,forward的数据是可以保留在新的页面的,而redirect是不可以的 这里留个疑问
}

然后到EmployeeService

public Integer doReg(Employee employee) {
    //注册用户名是不能重复的,这就连上了之前的,使用之前的方法去查询这个name 从而得到这个emp
   if(employeeMapper.loadEmpByUsername(employee.getUsername())!=null){
       //也就是如果存在的话
       return  -1;
   }
    employee.setRole(1);
    employee.setStatus(0);
    //然后调用mapper 进行插入
    return  employeeMapper.doReg(employee);
}

employeeMapper

Integer doReg(Employee employee);

employeeMapper.xml

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
<mapper namespace="org.javaboy.meeting.mapper.EmployeeMapper">
    <select id="loadEmpByUsername" resultType="org.javaboy.meeting.model.Employee">
        select * from employee where username=#{username};
    </select>
    <insert id="doReg" parameterType="org.javaboy.meeting.model.Employee">
        insert  into employee (employeename,username,phone,email,status,departmentid,password,role) value (#{employeename},#{username},#{phone},#{email},#{status},#{depatrtmentid},#{password},#{role});
    </insert>
</mapper>

这里还有一点关于input里面的name属性的知识:https://blog.csdn.net/qq_41115379/article/details/114332684
然后是register.ftl

<!DOCTYPE html>
<html>
    <head>
        <title>CoolMeeting会议管理系统</title>
        <link rel="stylesheet" href="styles/common.css"/>
        <style type="text/css">
            
        </style>
    </head>
    <body>
    <#include 'top.ftl'>
        <div class="page-body">
            <#include 'leftMenu.ftl'>
            <div class="page-content">
                <div class="content-nav">
                    人员管理 > 员工注册
                </div>
                <form action="/doReg" method="post">
                    <fieldset>
                        <legend>员工信息</legend>
                        <div style="color: red">${error!''}</div>
                        <table class="formtable" style="width:50%">
                            <tr>
                                <td>姓名:</td>
                                <td>
                                    <input name="employeename" type="text" value="<#if employee??>${employee.employeename}</#if>" id="employeename" maxlength="20"/>
                                </td>
                            </tr>
                            <tr>
                                <td>账户名:</td>
                                <td>
                                    <input name="username" type="text"value="<#if employee??>${employee.username}</#if>" id="accountname" maxlength="20"/>
                                </td>
                            </tr>
                            <tr>
                                <td>密码:</td>
                                <td>
                                    <input name="password" type="password" id="password" maxlength="20" placeholder="请输入6位以上的密码"/>
                                </td>
                            </tr>
                            <tr>
                                <td>确认密码:</td>
                                <td>
                                    <input type="password" id="confirm" maxlength="20" onchange="check()"/>
                                    <div style="color: red" id="confirminfo"></div>
                                </td>
                            </tr>
                            <tr>
                                <td>联系电话:</td>
                                <td>
                                    <input name="phone" type="text"value="<#if employee??>${employee.phone}</#if>" id="phone" maxlength="20"/>
                                </td>
                            </tr>
                            <tr>
                                <td>电子邮件:</td>
                                <td>
                                    <input name="email" type="text" value="<#if employee??>${employee.email}</#if>"id="email" maxlength="20"/>
                                </td>
                            </tr>
                     <td>所在部门:</td>
                                <td>
                                    <select name="departmentid">
                                       <#if deps??>
                                           <#list deps as dep>
                                               <option value="${dep.departmentid}">${dep.departmentname}</option>
                                           </#list>
                                       </#if>
                                     </select>
                                </td>
                            </tr>
                            <tr>
                                <td colspan="6" class="command">
                                    <input type="submit" class="clickbutton" value="注册"/>
                                    <input type="reset" class="clickbutton" value="重置"/>
                                </td>
                            </tr>
                        </table>
                    </fieldset>
                </form>
            </div>
        </div>
        <div class="page-footer">
            <hr/>
            更多问题,欢迎联系<a href="mailto:webmaster@eeg.com">管理员</a>
            <img src="images/footer.png" alt="CoolMeeting"/>
        </div>
    <script>
      function check(){
         var password=document.getElementById("password");
         var confirm=document.getElementById("confirm");
         var confirminfo=document.getElementById("confirminfo");
          if(password.value!=confirm.value){
              confirminfo.innerHTML='两次输入密码不一致';
          }
          else{
              confirminfo.innerHTML='';
          }
      }
    </script>
    </body>
</html>

最后运行一下
在这里插入图片描述
数据库里也刷新出来了
在这里插入图片描述
非专业权限处理
通过拦截器来处理权限问题
首先在meeting下面创建一个interceptor包
并创建PermissInterceptor这个类

package org.javaboy.meeting.interceptor;

import org.javaboy.meeting.model.Employee;
import org.springframework.util.AntPathMatcher;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

//HandlerInterceptor 就是一种拦截器
public class PermissInterceptor implements HandlerInterceptor {
    //实现他的preHandle 该方法将在请求处理之前进行调用
    //AntPathMatcher 是一个路径匹配规则
     AntPathMatcher PathMatcher=new AntPathMatcher();

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
       //首先获取请求地址
        String requestURI = request.getRequestURI();
        //并对地址进行分类
        if("/".equals(requestURI)||"/dologin".equals(requestURI)||"/register".equals(requestURI)||"/doReg".equals(requestURI)){
            //这些网站是匿名都可以访问的
            return  true;
        }
        //这里找到当前的登录用户
        HttpSession session = request.getSession(true);
        //这个currentUser就是之前的那个嘛,我不确定。。。
        Employee currentUser = (Employee)session.getAttribute("currentUser");
        if(PathMatcher.match("/admin/**",requestURI)){
            //也就是说 如果这个请求的路径格式和/admin/**一样的话
            //就进行判断他是不是admin
            if(currentUser!=null&&currentUser.getRole()==2){
                return  true;
            }
        }else {
            //也就是登录的时候 不是admin的,只要他存在,就可以直接返回
            if(currentUser!=null){
                return  true;
            }

        }
        return false;
    }
}

在spring-mvc里进行配置

<mvc:interceptors>
    <mvc:interceptor>
        <mvc:mapping path="/**"/>
        <mvc:exclude-mapping path="/images/**"/>
        <mvc:exclude-mapping path="/styles/**"/>
        <bean class="org.javaboy.meeting.interceptor.PermissInterceptor"/>
    </mvc:interceptor>
</mvc:interceptors>

再修改leftMenu.ftl
把那些需要admin ,也就是role==2 的html都加上/admin/
在这里插入图片描述
在DepartmentController 这边加入department的页面

package org.javaboy.meeting.controller;

import org.javaboy.meeting.model.Department;
import org.javaboy.meeting.service.DepartmentService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@Controller
@RequestMapping("/admin")
//放这里和放里面有区别嘛,这里的request和get有区别嘛
public class DepartmentController {
    //先注入service
/*    @Autowired
    DepartmentService departmentService;
    @GetMapping("/dep")
    public void getDepById(Integer id){
        //也就是直接调用service这个方法,所以需要去serveice那边创建这个方法
        Department dep=departmentService.getDepById(id);
        //toString()方法在Object类中定义,其返回值是String类型,返回类名和他的引用地址
        //在进行与其他类型数据的连接操作时,自动调用tostring()方法 所以是自动调用的
        System.out.println("dep= "+dep);
    }*/
    //这里用requestMapper 和GetMapper一样都成吧
    //这里就不能使用RestController 不然只会return里的内容,而不能跳转
    @GetMapping("/departments")
    public  String departments(){
        return "departments";
    }
}

然后测试,发现出现了问题
在这里插入图片描述
应该是拦截上的,修改一下
原来是要把currentUser改成currentuser,也就是印证了我之前说的,就是之前的那个currentuser,也就是session是在不同页面都能保留的
在这里插入图片描述
同时也印证了
1.在这里requestMapping和GetMapping 是一样的
2.但是不能同时都写在内部 ,而且GetMapping不能放在方法前面
在这里插入图片描述
但还会出现页面上的问题
在这里插入图片描述
所以需要再修改一下
因为是相对路径的缘故,改成绝对路径就成了.所以把departments.ftl的
styles/common.css 改成 /styles/common.css
images/footer.png 改成 /images/footer.png
在这里插入图片描述
(左上角那个没加载出来 是因为他那个在top.ftl 之后会统一改的)

再把这个完善一下

package org.javaboy.meeting.interceptor;

import org.javaboy.meeting.model.Employee;
import org.springframework.util.AntPathMatcher;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

//HandlerInterceptor 就是一种拦截器
public class PermissInterceptor implements HandlerInterceptor {
    //实现他的preHandle 该方法将在请求处理之前进行调用
    //AntPathMatcher 是一个路径匹配规则
     AntPathMatcher PathMatcher=new AntPathMatcher();

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
       //首先获取请求地址
        String requestURI = request.getRequestURI();
        //并对地址进行分类
        if("/".equals(requestURI)||"/dologin".equals(requestURI)||"/register".equals(requestURI)||"/doReg".equals(requestURI)){
            //这些网站是匿名都可以访问的
            return  true;
        }
        //这里找到当前的登录用户
        HttpSession session = request.getSession(true);
        //这个currentUser就是之前的那个嘛,我不确定。。。
        Employee currentUser = (Employee)session.getAttribute("currentuser");
        if(PathMatcher.match("/admin/**",requestURI)){
            //也就是说 如果这个请求的路径格式和/admin/**一样的话
            //就进行判断他是不是admin
            if(currentUser!=null) {
                if (currentUser.getRole() == 2) {
                    //如果满足 直接true
                    return true;
                }
                else{
                    //如果不满足 显示的是
                    response.getWriter().write("forbidden");
                    return false;
                }
            }
        }else {
            //也就是登录的时候 不是admin的,只要他存在,就可以直接返回
            if(currentUser!=null){
                return  true;
            }

        }
        //重定向到登录页面上去 就是没用登录的时候 就是直接/admin/departments的时候
        response.sendRedirect("/");
        return false;
    }
}

这个代码实现的功能有 ,如果你直接没有登录 的访问localhost:8080/admin/departments 他会自动跳转回 登录界面
其次就是 登录之后,没有admin权限的 访问localhost:8080/admin/departments ,会出现这个提示
在这里插入图片描述
最后大家辛苦一下,把所有的ftl里的相对路径改成绝对路径

关切得大神
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
毕业设计——>基于SSM的网上订餐系统 角色分为用户 商家 管理员 (1)菜品信息的发布 ① 菜品价格的发布; ② 菜品推荐; ③ 网上订餐 (2)用户管理 ① 用户注册; ② 用户登录; ③ 找
JAVA求生之路——博主406766467
03-28 3715
网上订餐系统的功能 根据系统需求的分析,可以通过以下功能来实现网上订餐系统的总体设计。 (1)菜品信息的发布 ① 菜品价格的发布; ② 菜品推荐; ③ 网上订餐 (2)用户管理 ① 用户注册; ② 用户登录; ③ 找回密码。 (3)菜品菜单信息的检索 菜品菜单的搜索。 (4)菜品交易 ① 购物车; ② 订单的操作管理。 (5)后台管理 ① 菜品菜单信息的录入; ② 用户管理; ③ 菜品信息的管理;...
基于SSM+Mysql的银行用户管理系统
10-12
这是在whut上软件实训时自己写的一个简单的基于SSM+Mysql开发技术的银行用户管理系统,主要实现了注册、查询、修改、注销、取款、存款以及转账等功能,类似于一个小型的功能特别简单的ATM机。
ssm管理系统,包括用户注册、登入、文章的增删改查等
12-27
ssm管理系统,包括用户注册、登入、文章的增删改查等
SSM实现用户注册登录以及增加删除修改用户
10-08
IDEA开发,使用SSM框架实现简单的用户登录注册以及对用户信息的增加删除查找修改
SSM:技术:Spring,SpringMVC,MyBatis,Maven,MySql。功能:登录,注册,退出登录,用户管理CURD操作
02-04
SSM SSM_Maven技术:Spring,SpringMVC,MyBatis,Maven,MySql功能:登录,注册,退出登录,用户管理CRUD操作等开发工具:idea特色:idea分模块开发
基于SSM的物业管理系统(登录、注册、找回密码、MD5、JavaMail、防止html注入篇)
Dkangel的博客
04-20 7410
搭建SSM       对新手来说搭建SSM框架是痛苦的(我就是),通过朋友和这篇博客:SSM第一篇 最简单的SSM框架搭建过程–SSM简单整合的帮助最后还是搭建好了。 提几个搭建时候遇到的问题:       1. 逆向生成工具是自动生成Dao、Mapping、Pojo的工具,路径放在跟src同目录下可以避免生成路径的烦恼。       2. 生成的Dao文件名为xxMapper,如有需要
牛逼!Java 从入门到精通,全汇总版
热门推荐
程序员cxuan的个人主页
05-06 7万+
文章目录Java 基础Head First JavaJava 核心技术卷一Java 编程思想设计模式Head First 设计模式图解设计模式设计模式重学 Java 设计模式Java 进阶Java 并发编程实战Java 并发编程艺术Java 并发编程之美图解Java多线程设计模式JVM深入理解 Java 虚拟机Java 虚拟机规范HotSpot 实战自己动手写 Java 虚拟机MySQLMySQL 基础教程SQL 基础教程深入浅出 MySQLMySQL 必知必会SQL 必知必会高性能 MySQLMySQL
2024年网安最新信息安全与网络安全有什么区别?_信息安全和网络安全的区别
最新发布
2401_84253089的博客
05-03 643
前面Web安全相关的攻击都是一些很多年的经典手法了,经过多年的发展已经相当成熟,相关的漏洞早已不如以前多,现在很多时候的攻击,都是依靠各种各样的第三方组件漏洞完成的,所以学习研究这些常见第三方组件的漏洞,一方面掌握这些攻击手法用于实战中使用,另一方面触类旁通,对从事漏洞挖掘的工作也是非常有帮助的。随后引出更大的广域网、互联网,什么是网络通信协议,通信协议分层的问题,通过七层和四层模型快速建立起计算机网络的基础概念,各层协议的作用,分别有哪些协议,这些协议在当今的互联网中具体是怎么应用的。
资料搜集-JAVA系统的梳理知识3-面试篇
java技术专家全栈成长之路
01-06 6721
> 作者:ppxyn。本文来自读者投稿,同时也欢迎各位投稿,**对于不错的原创文章我根据你的选择给予现金(50-200)、付费专栏或者任选书籍进行奖励!所以,快提 pr 或者邮件的方式(邮件地址在主页)给我投稿吧!** 当然,我觉得奖励是次要的,最重要的是你可以从自己整理知识点的过程中学习到很多知识。 **目录** <!-- MarkdownTOC --> - [前言](...
传智播客java学习内容
wangyanming123的博客
05-07 9762
传智播客java学习内容
基于SSM的用户管理系统
06-02
基于SSM的用户管理系统基于SSM的用户管理系统基于SSM的用户管理系统基于SSM的用户管理系统基于SSM的用户管理系统基于SSM的用户管理系统基于SSM的用户管理系统基于SSM的用户管理系统基于SSM的用户管理系统基于SSM的...
基于SSM框架权限管理系统设计源码,采用Java和JavaScript技术栈
04-15
基于SSM框架权限管理系统设计源码,该项目包含526个文件,主要文件类型有133个javascript文件,以及...该项目是一个基于SSM框架权限管理系统设计源码,可能涉及用户界面设计、应用逻辑实现、数据存储等多个方面。
ssm科研项目审批管理系统.zip
08-19
采用java技术构建的一个管理系统。整个开发过程首先对系统进行需求分析,得出系统的主要功能。接着对系统进行总体设计和详细设计。总体设计主要包括系统功能设计、系统总体结构设计、系统数据结构设计和系统安全设计...
基于SSM实现的客户关系管理系统+数据库+项目说明(毕设项目).zip
12-28
基于SSM实现的客户关系管理系统+数据库+项目说明(毕设项目).zip 【项目环境】 操作系统: Windows_7 集成开发工具: Eclipse EE_4.7 编译环境:JDK_1.8 Web服务器:Tomcat_9.0 数据库:MySQL_5.7.23 【系统框架】 ...
Java 学习路线一条龙版
程序员阿红的博客
12-02 8540
Java 学习路线一条龙版 Java 学习路线一条龙版 by 程序员鱼皮 ???? + ???? = ???????? 学习路线来源于:程序员鱼皮,大家可以去b站看看他的视频。 视频导读:https://www.bilibili.com/video/BV1Qf4y1K7ff/ 大纲 路线特点 最新,完整一条龙的大厂 Java 学习路线,从入门到入土 同时适用于想全面学习 / 快速求职的同学,可以根据符号来定制自己的专属学习路线 给出目标、学习建议、关键知识点、最优资源以及各类资源推荐(视频、书籍、文
java学习路线
w18377940962的博客
02-08 6037
Java 学习路线 Java 学习路线一条龙版 by 程序员鱼皮 ???? + ???? = ???????? 建议先观看视频导读:https://www.bilibili.com/video/BV1Qf4y1K7ff/ 大纲 路线特点 最新,完整一条龙的大厂 Java 学习路线,从入门到入土 同时适用于想全面学习 / 快速求职的同学,可以根据符号来定制自己的专属学习路线 给出目标、学习建议、关键知识点、最优资源以及各类资源推荐(视频、书籍、文档、项目、工具等) 鱼皮自己是 Java 开发者,融入个
基于SSM的学生信息管理系统
05-06
学生信息管理系统 [点击展开] 【权限设计】三个角色 ,学生,教师,管理员 【功能描述】学生管理,教师...【备注】下载后百度如何运行SSM项目、虚拟产品、便宜售卖,根据自己情况下载,自己百度或者咨询身边好友运行!
ssm实现管理员和用户_SSM权限系统框架
weixin_39711959的博客
12-16 1931
项目描述:本系统是一个SSM通用权限系统框架项目数据库源码齐全,略收小费需要的请加我QQ:1694190210。项目描述为了方便框架的搭建,为此小刘搭建了通用ssm权限系统框架,本系统采用技术为:ssm+mybatis+mysql+thymeleaf+layui系统角色分为管理员 管理员和客服每个角色的权限都不相同,角色和权限都可以动态的添加和修改。可以做到用户及角色的权限,添加管...
ssm模拟项目编写管理系统用户管理源码
05-15
管理系统用户管理源码的编写是SSM模拟项目中不可或缺的一部分。在编写之前,首先需要明确系统的用户角色及其相关权限,如管理员、收银员等。其次,需要确定数据库表格结构,并创建相应的JavaBean类和DAO接口。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值