Mybatis(三)-----权限认证

最新推荐文章于 2024-05-22 20:00:00 发布
最新推荐文章于 2024-05-22 20:00:00 发布
阅读量101 收藏
点赞数
分类专栏: Mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42727102/article/details/102779145
版权

AdminInfo.java

package bean;

import java.util.Set;

public class AdminInfo {
    private Integer adminId;
    private String adminName;
    private String adminPass;
    private String adminImg;
    private Integer adminState;
    //描述多对多情况
    private Set<PowerInfo> powerSet;

    public AdminInfo(){

    }

    public Integer getAdminId() {
        return adminId;
    }

    public void setAdminId(Integer adminId) {
        this.adminId = adminId;
    }

    public String getAdminName() {
        return adminName;
    }

    public void setAdminName(String adminName) {
        this.adminName = adminName;
    }

    public String getAdminPass() {
        return adminPass;
    }

    public void setAdminPass(String adminPass) {
        this.adminPass = adminPass;
    }

    public String getAdminImg() {
        return adminImg;
    }

    public void setAdminImg(String adminImg) {
        this.adminImg = adminImg;
    }

    public Integer getAdminState() {
        return adminState;
    }

    public void setAdminState(Integer adminState) {
        this.adminState = adminState;
    }

    public Set<PowerInfo> getPowerSet() {
        return powerSet;
    }

    public void setPowerSet(Set<PowerInfo> powerSet) {
        this.powerSet = powerSet;
    }

    @Override
    public String toString() {
        return "AdminInfo{" +
                "adminId=" + adminId +
                ", adminName='" + adminName + '\'' +
                ", adminPass='" + adminPass + '\'' +
                ", adminImg='" + adminImg + '\'' +
                ", adminState=" + adminState +
                '}';
    }
}

PowerInfo.java

package bean;

import java.util.Set;

public class PowerInfo {
    private Integer powerId;
    private String powerName;
    private String powerUrl;
    private Integer powerState;

    private Set<AdminInfo> adminSet;

    public PowerInfo(){

    }

    public Integer getPowerId() {
        return powerId;
    }

    public void setPowerId(Integer powerId) {
        this.powerId = powerId;
    }

    public String getPowerName() {
        return powerName;
    }

    public void setPowerName(String powerName) {
        this.powerName = powerName;
    }

    public String getPowerUrl() {
        return powerUrl;
    }

    public void setPowerUrl(String powerUrl) {
        this.powerUrl = powerUrl;
    }

    public Integer getPowerState() {
        return powerState;
    }

    public void setPowerState(Integer powerState) {
        this.powerState = powerState;
    }

    public Set<AdminInfo> getAdminSet() {
        return adminSet;
    }

    public void setAdminSet(Set<AdminInfo> adminSet) {
        this.adminSet = adminSet;
    }

    @Override
    public String toString() {
        return "PowerInfo{" +
                "powerId=" + powerId +
                ", powerName='" + powerName + '\'' +
                ", powerUrl='" + powerUrl + '\'' +
                ", powerState=" + powerState +
                '}';
    }
}

AdminMapper.java

package mapper;

import bean.AdminInfo;

public interface AdminMapper {
    AdminInfo checkAdminLogin(AdminInfo ai);
    String checkAdminLoginPower(String name);
}

AdminMapper.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="mapper.AdminMapper">
    <select id="checkAdminLogin" parameterType="bean.AdminInfo" resultType="bean.AdminInfo">
        select * from admininfo where adminname=#{adminName} and adminpass = md5(#{adminPass})
    </select>

    <select id="checkAdminLoginPower" resultType="java.lang.String">
        SELECT * FROM adminpowerinfo WHERE adminid = (SELECT adminid FROM admininfo WHERE adminname=#{name}) AND powerid = 1;
    </select>
</mapper>

PowerMapper.java

package mapper;

import bean.PowerInfo;

import java.util.Set;

public interface PowerMapper {
    Set<PowerInfo> printAllPower(Integer adminId);
}

PowerMapper.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="mapper.PowerMapper">
    <select id="printAllPower" resultType="bean.PowerInfo" >
        select * from powerinfo where powerid in(select powerid from adminpowerinfo where adminid = #{adminId})
    </select>
</mapper>

SessionUtil.java

public class SessionUtil {
    public static InputStream is = SessionUtil.class.getClassLoader().getResourceAsStream("config.xml");
    public static SqlSessionFactory session = new SqlSessionFactoryBuilder().build(is);
}

AdminServlet.java


@WebServlet("/admin.do")
public class AdminServlet extends HttpServlet {
    private AdminBiz ab = new AdminBizImpl();
    private PowerBiz pb = new PowerBizImpl();
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String type = req.getParameter("type");
        if ("login".equals(type)){
            login(req,resp);
        }else if ("isLogin".equals(type)){
            isLogin(req,resp);
        }else if ("getPower".equals(type)){
            getPower(req,resp);
        }
    }

    public void login(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String name = req.getParameter("name");
        String pass = req.getParameter("pass");
        AdminInfo ai = new AdminInfo();
        ai.setAdminName(name);
        ai.setAdminPass(pass);
        ai = ab.checkAdminLogin(ai);
        HttpSession session = req.getSession();
        if (ai == null){//登陆失败
            String str = "<label style='color:red'>你的账号或者密码错误!</label>";
            session.setAttribute("ERROR_MSG",str);
            resp.sendRedirect("login.html");
        }else{//登陆成功
            session.removeAttribute("ERROR_MSG");
            session.setAttribute("ADMIN_INFO",ai);
            resp.sendRedirect("index.html");
        }
    }

    public void isLogin(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        HttpSession session = req.getSession();
        Object obj = session.getAttribute("ERROR_MSG");
        resp.setContentType("text/html;charset=utf-8");
        PrintWriter out = resp.getWriter();
        if (obj!=null){
            out.print(obj);
        }else{
            out.print(1);
        }
    }

    public void getPower(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        HttpSession session = req.getSession();
        AdminInfo ai = (AdminInfo)session.getAttribute("ADMIN_INFO");
        Set<PowerInfo> set = ai.getPowerSet();
        resp.setContentType("application/json;charset=utf-8");
        PrintWriter out = resp.getWriter();
        out.print(JSONArray.toJSONString(set));
    }

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req, resp);
    }
}

login.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>后台登录页面</title>
    <script src="js/jquery-3.4.1.min.js"></script>
    <style>
        #table{
            margin: auto;
            border: 1px gray solid;
            text-align: center;
        }
    </style>
    <script>
        $(document).ready(function () {
            $.post("admin.do",{"type":"isLogin"},function (data) {
                if(data==1){
                    var str = "<label style='color:red'>请登录后访问!</label>";
                    $("#loginMsg").html(str);
                }else{
                    $("#loginMsg").html(data);
                }
            });
        });
    </script>
</head>
<body>
<form action="admin.do" method="post">
    <table id="table" border="1" align="center" width="30%">
        <caption id="loginMsg"></caption>
        <tr>
            <th>账号</th>
            <td><input type="text" name="name" placeholder="请输入账号"/></td>
        </tr>
        <tr>
            <th>密码:</th>
            <td><input type="password" name="pass" placeholder="请输入密码"/></td>
        </tr>
        <input type="hidden" name="type" value="login"/>
        <tr>
            <th colspan="2">
                <button>登录</button>
            </th>
        </tr>
    </table>
</form>
</body>
</html>

index.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script src="js/jquery-3.4.1.min.js"></script>
    <script>
        $(document).ready(function () {
            $.post("admin.do",{"type":"getPower"},function (data) {
                for (var i = 0; i < data.length; i++) {
                    var o = data[i];
                    $("#divs").append(o.powerName+"<br/>");
                }
            });
        });
    </script>
</head>
<body>
    这里是后台管理页面
<hr style="color: red" size="20px"/>
    <div id="divs">

    </div>
</body>
</html>

CheckAdminLoginFilter.java

@WebFilter("/*")
public class CheckAdminLoginFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest)servletRequest;
        HttpServletResponse response = (HttpServletResponse)servletResponse;
        String uri = request.getRequestURI();
        uri = uri.substring(uri.lastIndexOf('/')+1);
        //除了login.html之外的.html请求都进行拦截
        if (uri.endsWith(".html")||uri==null){
            if ("login.html".equals(uri)){
                filterChain.doFilter(servletRequest, servletResponse);
            }else{
                HttpSession session = request.getSession();
                Object obj = session.getAttribute("ADMIN_INFO");
                if (obj == null){
                    session.setAttribute("ERROR_MSG",1);
                    response.sendRedirect("login.html");
                }else{
                    filterChain.doFilter(servletRequest, servletResponse);
                }
            }
        }else{
            filterChain.doFilter(servletRequest, servletResponse);
        }
    }

    @Override
    public void destroy() {

    }
}

CheckAdminLoginPowerFilter.java


/*
    1.这个过滤器只是拦截登录操作
    2.会在登录前,判断用户是否有登录权限
    3.如果没有登录权限,返回登录页面,并提示
    4.有登录权限,继续
 */
@WebFilter("*.do")
public class CheckAdminLoginPowerFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest)servletRequest;
        HttpServletResponse response = (HttpServletResponse)servletResponse;
        String uri = request.getRequestURI();
        uri = uri.substring(uri.lastIndexOf('/')+1);
        if ("admin.do".equals(uri)){
            String type = request.getParameter("type");
            if ("login".equals(type)){//判断是否有权限
                AdminBiz ab = new AdminBizImpl();
                String name = request.getParameter("name");
                String tt = ab.checkAdminLoginPower(name);
                HttpSession session = request.getSession();
                if (tt != null){//说明有权限
                    filterChain.doFilter(servletRequest, servletResponse);
                    //判断是否登陆成功,打印拥有的权限
                    Object obj = session.getAttribute("ADMIN_INFO");
                    if (obj != null) {//说明登陆成功,打印所有权限
                        AdminInfo adminInfo = (AdminInfo) obj;
                        Integer adminId = adminInfo.getAdminId();
                        PowerBiz powerBiz = new PowerBizImpl();
                        Set<PowerInfo> set = powerBiz.findAllPower(adminId);
                        adminInfo.setPowerSet(set);
                        session.setAttribute("ADMIN_INFO", adminInfo);
                    }
                }else{
                    String pp = "<label style='color:red'>你没有登录权限!</label>";
                    response.setContentType("text/html;charset=utf-8");
                    session.setAttribute("ERROR_MSG", pp);
                    response.sendRedirect("login.html");
                }
            }else{
                filterChain.doFilter(servletRequest, servletResponse);
            }
        }else{
            filterChain.doFilter(servletRequest, servletResponse);
        }
    }

    @Override
    public void destroy() {

    }
}

config.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE configuration PUBLIC "-//mybatis.org//DTD Config 3.0//EN" "http://mybatis.org/dtd/mybatis-3-config.dtd">
<configuration>
    <settings><!--控制台可以输出sql语句-->
        <setting name="logImpl" value="STDOUT_LOGGING"/>
    </settings>
    <environments default="development"> <!--development:开发模式-->
        <environment id="development">
            <transactionManager type="JDBC"/>
            <!--配置数据库连接信息-->
            <dataSource type="POOLED">
                <property name="driver" value="com.mysql.cj.jdbc.Driver"/>
                <property name="url" value="jdbc:mysql://localhost:3306/db6?characterEncoding=utf8&amp;useSSL=false&amp;serverTimezone=UTC&amp;rewriteBatchedStatements=true"/>
                <property name="username" value="xxxx"/>
                <property name="password" value="xxxx"/>
            </dataSource>
        </environment>
    </environments>
    <mappers>
        <mapper resource="mapper/AdminMapper.xml"/>
        <mapper resource="mapper/PowerMapper.xml"/>
    </mappers>
</configuration>
哦吼~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mybatis-plus.zip
04-29
Realm通常会继承AuthorizingRealm,覆盖doGetAuthenticationInfo和doGetAuthorizationInfo方法,实现用户认证权限判断。 3. **配置MyBatis-Plus**:在SpringBoot的配置文件(application.yml或application....
基于SpringBoot + MyBatis-Plus的快速开发脚手架
09-11
项目【mall-tiny-master】适合初学者熟悉SpringBoot和MyBatis-Plus的整合应用,以及快速构建具有权限管理功能的后台系统。通过学习和实践这个项目,开发者可以掌握如何搭建后端服务、设计数据库模型、实现API接口、...
MyBatis-Plus数据权限插件使用
Charge8的博客
05-22 2203
MyBatis-Plus数据权限插件使用
javaee入门之旅之mybatis---(3)mybatis-config配置文件
xmuci的博客
03-25 1020
并且可以在配置文件的其他地方引用这些属性。这个功能允许你在配置文件中定义一些可重复使用的值,以便在多个地方使用相同的值,或者以一种更灵活的方式配置一些属性。
推荐27个Mybatis-Plus优秀案例
StarskyBoy的博客
06-20 3633
快,关注这个博客,一起涨姿势~ 推荐27个Mybatis-Plus优秀案例 1.Java EE(J2EE)快速开发框架 SpringWind SpringWind是一个SSM 架构后台管理系统 主界面及社区指数 项目地址 h...
Mybatis-Plugs开发手册
wwd8979的博客
08-24 1257
Mybatis-Plugs为简化代码而生 mybatis增强工具包
Spring Security整合Mybatis-Plus实现基于数据库的用户认证
m0_74958221的博客
04-30 1045
在这块,我们使用Spring Security整合springboot,mybatis-plus以及restful等知识,从而来实现基于数据库的自定义用户认证过程。 整个项目大致目录结构:该项目需要用到的依赖:通过框架快速搭建好项目之后进行数据源的配置(application.yml) 结果类的设计 实现用户类 因为是使用mybatis-plus,因此记得写上相关配置,数据层亦是 数据层以及业务层 根据mybatis-plus规范来实现数据层以及业务层代码,在这涉及的都是mybati
在一个已经使用mybatis的项目里引入mybatis-plus,结果不能共存
热门推荐
我的博客
05-30 3万+
mybatis-plus版本号:3.0.6 问题产生原因: 原有的项目使用的是springboot+mybatis的框架,一切接口服务均没有问题。由于新的需求增加shiro权限认证,然后也在考虑用mybatis-plus,所以权限认证这部分的代码用到了mybatis-plus,使用的过程中新的Dao层也就是Mapper使用都很正常,没有问题,但是在访问之前的接口的时候,问题产生了,报错: org....
MyBatis-Plus系列(二)--MyBatis-Plus结合Swagger使用
fendo
03-28 1万+
一、简介(A)、介绍Swagger 是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。Swagger的目标是对REST API定义一个标准的和语言无关的接口,可让人和计算机无需访问源码、文档或网络流量监测就可以发现和理解服务的能力。当通过Swagger进行正确定义,用户可以理解远程服务并使用最少实现逻辑与远程服务进行交互。与为底层编程所实现的接口类似,Sw...
Mybatis-Plus
qq_74905974的博客
12-10 465
MyBatis-Plus(简称 MP)是MyBatis 的增强工具,MyBatis-Plus的出现是为了简化我们的开发,提高开发效率。在com.cqgcxy.config.result下创建R和ResultCodeEnum类由于结果返回SUCCESS(100200, "返回成功"),SYSTEM_EXCEPTION(100500, "系统异常"),REQUEST_PARAM_ERROR(100401, "请求参数错误"),
【SpringBoot3】Spring Security使用mybatis-plus存储用户角色权限,实现动态权限处理
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
02-23 874
一、使用mybatis-plus存储用户角色权限 1)创建相关数据库表 2)从数据库中读取用户、角色、权限数据 3)登录成功返回token 4)访问相关资源时,通过自定义的过滤器解析token,判断权限 动态权限可以通过创建自定义类(如 `MyAuthorizationManager`)实现接口 `AuthorizationManager`,在实现类的 `check()` 方法中判断用户是否有请求资源的权限
SpringBoot + MyBatis-Plus + Shiro授权认证
Wxin0721的博客
04-16 1546
一、引入依赖 <!-- Spring Boot SpringMVC 框架 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <!--lombok--> <dependency>
mybatisplus-spring-boot_mybatis-plus整合_shiro_plus_
09-29
在IT行业中,MyBatis-Plus、Spring Boot和Shiro都是极为重要的框架,它们分别用于数据库操作、微服务开发和权限管理。以下是对这些技术及其整合应用的详细说明: MyBatis-Plus(简称MP)是MyBatis的增强工具,它在...
springboot+security+mybatis-plus实现自定义认证用户数据源的接口开发
05-12
这个项目提供了一个学习和参考的实例,展示了如何将这个技术有效地结合在一起,实现安全、高效的用户认证功能。在实际项目中,还可以根据需求扩展功能,例如集成OAuth2、添加验证码机制、实现多因素认证等。
springboot+shiro+mybatis-plus.7z
05-28
在IT行业中,SpringBoot、Shiro和MyBatis-Plus是个非常重要的开源框架,它们分别专注于应用开发的快速启动、权限管理和数据操作。在这个"springboot+shiro+mybatis-plus.7z"的压缩包中,提供了一个集成这个框架...
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
cykooz.resizer-3.0.0-cp310-cp310-macosx_11_0_arm64.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
[毕设]Delphi题库管理与试卷自动生成系统.zip
最新发布
07-27
[毕设]Delphi题库管理与试卷自动生成系统
131 种水果、蔬菜和坚果的 90380张的高质量图像数据集+图像识别与定位+该数据集相关的研究论文
07-27
<项目介绍> 包含131 种水果、蔬菜和坚果的 90380张的高质量图像数据集+该数据集相关的研究论文。可供深度学习图像识别与定位。 - 训练集大小:67700 个图像 测试集大小:22888 个图像 文件名格式:image_index_100.jpg(例如 32_100.jpg)或 r_image_index_100.jpg(例如 r_32_100.jpg)或 r2_image_index_100.jpg 或 r3_image_index_100.jpg。 “r”代表旋转水果。 “r2”表示水果绕第轴旋转。 “100”来自图像尺寸(100x100 像素)。 水果是如何拍摄的: 1:使用 C920 摄像机拍摄水果。最好的网络摄像头之一。 2:在水果后面,我们放了一张白纸作为背景。 3:将水果和蔬菜种植在低速电机(3转/分钟)的轴中,并录制一段20秒的短片。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
spring security 整合mybatis-plus
10-23
6. 配置 Spring Security,创建一个继承自 WebSecurityConfigurerAdapter 的类,并重写 configure 方法,设置用户认证规则、登录配置和访问控制规则。 7. 在 Spring Boot 启动类上使用 @MapperScan 注解,扫描 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值