【SSM】六、后台权限管理器案例之用户角色权限

最新推荐文章于 2023-08-15 16:23:57 发布
最新推荐文章于 2023-08-15 16:23:57 发布
阅读量1.8k 收藏 16
点赞数 4
分类专栏: 2020
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41864648/article/details/105137447
版权
该博客详细介绍了如何在SSM(Spring、SpringMVC、MyBatis)框架下构建一个后台权限管理系统,包括用户、角色和权限的管理。内容涵盖了用户表、角色表、用户角色关联、权限表的设计,以及Spring Security的快速使用、自定义登录页面和数据库认证的配置。同时,讲解了查询、添加、删除和修改用户、角色和权限的实现过程。
摘要由CSDN通过智能技术生成

文章目录

用户管理

1. 表结构分析

在这里插入图片描述

1.1 用户表

在这里插入图片描述
sql语句

CREATE TABLE users(
id varchar2(32) default SYS_GUID() PRIMARY KEY,
email VARCHAR2(50) UNIQUE NOT NULL,
username VARCHAR2(50),
PASSWORD VARCHAR2(50),
phoneNum VARCHAR2(20),
STATUS INT
)

实体类

public class UserInfo {
   
private String id;
private String username;
private String email;
private String password;
private String phoneNum;
private int status;
private String statusStr;
private List<Role> roles;
}

1.2 角色表

在这里插入图片描述
sql语句

CREATE TABLE role(
id varchar2(32) default SYS_GUID() PRIMARY KEY,
roleName VARCHAR2(50) ,
roleDesc VARCHAR2(50)
)

实体类

public class Role {
   
private String id;
private String roleName;
private String roleDesc;
private List<Permission> permissions;
private List<User> users;
}

1.3 用户与角色关联关系

用户与角色之间是多对多关系,我们通过user_role表来描述其关联,
在实体类中User中存在List,在Role中有List.

而角色与权限之间也存在关系,我们会在后面介绍

CREATE TABLE users_role(
userId varchar2(32),
roleId varchar2(32),
PRIMARY KEY(userId,roleId),
FOREIGN KEY (userId) REFERENCES users(id),
FOREIGN KEY (roleId) REFERENCES role(id)
)

1.4 权限表

在这里插入图片描述
sql语句

CREATE TABLE permission(
id varchar2(32) default SYS_GUID() PRIMARY KEY,
permissionName VARCHAR2(50) ,
url VARCHAR2(50)
)

实体类

public class Permission {
   
private String id;
private String permissionName;
private String url;
private List<Role> roles;
}

1.5 权限资源与角色关联关系

权限资源与角色是多对多关系,我们使用role_permission表来描述。在实体类Permission中存在List,在Role类中有List

CREATE TABLE role_permission(
permissionId varchar2(32),
roleId varchar2(32),
PRIMARY KEY(permissionId,roleId),
FOREIGN KEY (permissionId) REFERENCES permission(id),
FOREIGN KEY (roleId) REFERENCES role(id)
)

2.Spring Security概述

Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。
https://projects.spring.io/spring-security/ Spring Security 为基于J2EE企业应用软件提供了全面安全服务。

人们使用Spring Security有很多种原因,不过通常吸引他们的是在J2EE Servlet规范或EJB规范中找不到典型企业应用场景的解决方案。 特别要指出的是他们不能再WAR 或 EAR 级别进行移植。这样,如果你更换服务器环境,就要在新的目标环境进行大量的工作,对你的应用系统进行重新配置安全。

使用Spring Security 解决了这些问题,也为你提供很多有用的,完全可以指定的其他安全特性。

安全包括两个主要操作。
“认证”,是为用户建立一个他所声明的主体。主题一般式指用户,设备或可以在你系 统中执行动作的其他系统。
“授权”指的是一个用户能否在你的应用中执行某个操作,在到达授权判断之前,身份的主题已经由身份验证过程建立了。
这些概念是通用的,不是Spring Security特有的。

2.1 快速使用

如图,快速使用 Spring Security ,只需要 三步配置
在这里插入图片描述

Maven依赖

<dependencies>
	<dependency>
		<groupId>org.springframework.security</groupId>
		<artifactId>spring-security-web</artifactId>
		<version>5.0.1.RELEASE</version>
	</dependency>
	<dependency>
		<groupId>org.springframework.security</groupId>
		<artifactId>spring-security-config</artifactId>
		<version>5.0.1.RELEASE</version>
	</dependency>
</dependencies>

web.xml

 <context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>classpath:spring-security.xml</param-value>
  </context-param>
  <listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
  </listener>
  <filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern> /* </url-pattern>
  </filter-mapping>

spring-security.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:security="http://www.springframework.org/schema/security"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
        http://www.springframework.org/schema/beans/spring-beans.xsd
        http://www.springframework.org/schema/security
        http://www.springframework.org/schema/security/spring-security.xsd">
    <security:http auto-config="true" use-expressions="false">
        <!-- intercept-url定义一个过滤规则 pattern表示对哪些url进行权限控制,ccess属性表示在请求对应
        的URL时需要什么权限,
        默认配置时它应该是一个以逗号分隔的角色列表,请求的用户只需拥有其中的一个角色就能成功访问对应
        的URL -->
        <security:intercept-url pattern="/**" access="ROLE_USER" />
        <!-- auto-config配置后,不需要在配置下面信息 <security:form-login /> 定义登录表单信息
        <security:http-basic
        /> <security:logout /> -->
    </security:http>
    <security:authentication-manager>
        <security:authentication-provider>
            <security:user-service>
                <security:user name="user" password="{noop}user"
                               authorities="ROLE_USER" />
                <security:user name="admin" password="{noop}admin"
                               authorities="ROLE_ADMIN" />
            </security:user-service>
        </security:authentication-provider>
    </security:authentication-manager>
</beans>

测试

启动服务器,出现如下登录页面,此 login页面是一个 Spring Security的默认页面

在这里插入图片描述

若使用admin管理员角色登录,会出现以下403错误,提示是没有权限
在这里插入图片描述

2.2 自定义页面使用 Spring Security

spring-security.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:security="http://www.springframework.org/schema/security"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
        http://www.springframework.org/schema/beans/spring-beans.xsd
        http://www.springframework.org/schema/security
        http://www.springframework.org/schema/security/spring-security.xsd">


    <!-- 配置不过滤的资源(静态资源及登录相关) -->
    <security:http security="none" pattern=
最低0.47元/天 解锁文章
_popo_
关注
专栏目录
SSM整合 - 动态角色权限管理
chrismurphy的博客
08-17 856
SSM实现:已登录的用户根据其角色信息及其角色权限,实现菜单列表的动态展示。
SSM】七、后台权限管理案例权限关联与控制
Java
04-07 238
文章目录1. 用户关联角色1.1 流程分析1.2 UserController 1. 用户关联角色 1.1 流程分析 UserController findUserByIdAndAllRole 调用 IUserService 的 findById 方法获取要操作的User 调用 IRoleService 的findOtherRole方法用于获取可以添加的角色信息 addRoleToU...
权限管理和设置测试的测试点
热门推荐
狂飙兔的博客
10-17 1万+
权限管理和设置测试的测试点 1.一次只给用户单独设置一个权限,设置之后检查该权限是否生效 2.给用户不设置任何权限,设置之后检查该用户能否使用系统 3.给用户设置全部权限,设置之后检查所有权限是否生效 4.给用户设置部分权限,设置之后检查部分权限是否生效 5.用户正在进行相关的操作,管理员为该用户添加其他权限,是否能进行 6.用户正在进行相关操作,管理员为该用户取消该权限,是否能进行
Ssm角色权限后台管理实战开发
wqy__007的博客
04-15 195
此篇是一款基于ssm(spring+springMVC+mybaits)框架+mysql实现的角色权限后台管理脚手架系统实战项目 下面是关于角色权限的章节简介 让大家对知识点先有所了解 学习起来更快捷哦 开发环境:Escplise/maven/mysql5.7/navicat 部分功能展示 ...
角色权限的举例
cpgl40148的博客
12-22 180
角色在管理权限当中起到非常重要的作用,简化了权限授予的工作。 只需把对象的权限授予给角色,再把角色权限授予给用户,这样不用直接把多对象的 权限授予多用户的繁杂。 ----查看Scott用户拥有的角色: ...
SSM整合shiro实现角色权限
03-31
初学shiro和大家共勉
JSP基于Layui+SSM汽车租赁管理系统设计带角色权限管理毕业源码案例设计.zip
01-01
总之,"JSP基于Layui+SSM汽车租赁管理系统设计带角色权限管理毕业源码案例"是一个全面的Java Web项目,涵盖了从前端界面设计到后端业务逻辑处理的多个环节,对于学习者来说,通过分析和研究这个案例,可以提升对Java...
基于SSM的组织机构后台管理系统.rar
07-19
同时,权限管理后台系统的重要组成部分,涉及角色定义、权限分配,以及基于角色的访问控制(RBAC),确保不同角色用户只能访问其被授权的资源。 6. **毕业设计与课程设计**:此项目适合作为学生进行毕业设计或...
基于SSM框架简单的后台权限管理系统.zip
最新发布
04-02
包含许多基础模块(用户管理、角色管理、菜单管理、角色权限管理用户角色管理、日志管理、数据库监控)。 毕业设计是高等教育阶段学生在完成学业前所进行的一项重要学术任务,旨在检验学生通过学习所获得的知识、...
SSM+Shiro实现权限角色控制
11-07
SSM+Shiro实现权限角色控制,+Maven+Tomcat+Mysql,项目可直接在eclipse上跑,数据库表也附件在压缩包中。
基于ssm权限管理系统
04-16
使用ssm框架实现的简单的权限管理,实现了权限树、添加权限,更新权限等功能,还包含了日志管理,角色管理等功能,内附数据库。
SSM权限管理系统(完整可运行版)
07-24
完整的ssm权限管理系统,包括登陆验证,用户管理,角色管理。权限管理,内含sql,可直接运行,初始账号密码皆为admin。
ssm 实现角色的添加功能和角色权限
awodwde的博客
07-19 1090
在Controller层中实现该这几个功能。 tip:先聊聊GET和POST 两种 HTTP 请求方法:GET 和 POST 在客户机和服务之间进行请求-响应时,两种最常被用到的方法是:GET 和 POST。 GET - 从指定的资源请求数据。 POST - 向指定的资源提交要被处理的数据 tip:再聊聊java中hashmap<String,String>什么意思 定义一个hashmap类型 hashmap的key值类型必须是String,hashmap的value值类型必须是String
SSM 角色权限管理
老王的博客
03-17 807
1.设置了外键,在未设置外键的Controller要加上try catch因为一旦删除 设置了外键的表就找不到这个ID了; 2.删除设置了外键的数据,需要先删除含外键的数据 再删除; ...
ssm实现角色权限管理
weixin_44002804的博客
07-07 815
目录任务数据库实现过程controller类service.IRoleServiceRoleServiceRoleDaoRoleMapperuser-role-add.jsp 任务 ssm实现角色权限管理 数据库 实现过程 就是想将哪个用户赋予权限,对用户进行添加权限的操作进入另一个页面,然后选择admin或user然后保存添加到表中。总之跟批量删除差不多。 controller类 @RequestMapping("/toAddRole.do") public ModelAndView toAd
SSM项目4:权限系统-角色权限管理
weixin_42430635的博客
11-08 1137
1.建立角色权限的表 为多对多关系 角色表role 权限表permission 角色权限中间表role_permission_rel 使用代码生成生成相关mapper 2.建立角色页面 角色页面其实跟员工页面进入后一样 都是列表 <%--数据表格--%> <div id="role_dg"></div> <%--添加/编辑对话框--%&g...
SSM项目当中用户角色权限控制
rowenci的博客
08-14 2286
使用拦截来进行用户权限控制的思路 在SSM项目结构当中,应当将不同角色操作的Controller分布在不同的包当中,方便进行权限控制(也就是springmvc配置文件当中的拦截配置)尽量将一些对高级权限进行操作的controller写在对应的角色的controller下面,同样是为了方便进行权限控制。 对于权限控制拦截类的编写,由于配置文件是根据url路径进行配置的,所以应当根据各种高级...
SSM——用户角色权限操作
you4580的专栏
08-15 1936
Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。( https://projects.spring.io/spring-security/ ) Spring Security 为基于 J2EE 企业应用软件提供了全面安全服务。特别是使用领先的J2EE 解决方案 -Spring 框架开发的企业软件项目。
WEB项目后台权限管理设计小案例
u011625492的专栏
01-17 1671
1.需求场景 后台管理系统菜单权限访问控制 2.数据库设计方案 (1)基本表结构 tbl_menu 菜单表(资源表) tbl_user (用户表) tbl_group (菜单分组表) (2)关联关系 tbl_user_menu (用户直接关联菜单表) tbl_user_group (用户关联菜单分组表) tbl_group_menu(菜单关联分组表) (4)授权方式 其一...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_popo_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值