SSM中的角色权限

最新推荐文章于 2020-10-22 10:53:04 发布
最新推荐文章于 2020-10-22 10:53:04 发布
阅读量877 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43540129/article/details/96428383
版权

在我们得软件开发过程中,很多时候都会遇到需要根据用户的角色来管理用户的功能。由于是基于SSM框架的,因此我们在这里引入了spring-security相关的jar包进行处理。
1、首先用Maven导入项目依赖,在这里<spring.security.version>5.0.1.RELEASE</spring.security.version>

<!--spring-security-->
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-web</artifactId>
    <version>${spring.security.version}</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-config</artifactId>
    <version>${spring.security.version}</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-core</artifactId>
    <version>${spring.security.version}</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-taglibs</artifactId>
    <version>${spring.security.version}</version>
</dependency>

2、配置spring-security.xml中的内容,注意user-service-ref="userInfoServer"中的userInfoServer要与服务中的@Server()中的名字相对应

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:security="http://www.springframework.org/schema/security"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security.xsd">

    <security:global-method-security pre-post-annotations="enabled" jsr250-annotations="enabled" secured-annotations="enabled"></security:global-method-security>

    <!-- 配置不拦截的资源 -->
    <security:http pattern="/login.jsp" security="none"/>
    <security:http pattern="/failer.jsp" security="none"/>
    <security:http pattern="/css/**" security="none"/>
    <security:http pattern="/img/**" security="none"/>
    <security:http pattern="/plugins/**" security="none"/>
    <!--
       配置具体的规则
       auto-config="true" 不用自己编写登录的页面,框架提供默认登录页面
       use-expressions="false"    是否使用SPEL表达式(没学习过)
    -->
    <security:http auto-config="true" use-expressions="true">
        <!-- 配置具体的拦截的规则 pattern="请求路径的规则" access="访问系统的人,必须有ROLE_USER的角色" -->
        <security:intercept-url pattern="/**" access="hasAnyRole('ROLE_USER','ROLE_ADMIN')"/>

        <security:form-login login-page="/login.jsp"
                             login-processing-url="/login.do"
                            default-target-url="/index.jsp"
                            authentication-failure-url="/failer.jsp"
                            authentication-success-forward-url="/pages/main.jsp"/>

        <!-- 关闭跨域请求 -->
        <security:csrf disabled="true"/>

        <!--退出并跳转到首页-->
        <security:logout invalidate-session="true" logout-url="/logout.do" logout-success-url="/login.jsp"></security:logout>

    </security:http>

    <!-- 切换成数据库中的用户名和密码 -->
    <security:authentication-manager>
        <security:authentication-provider user-service-ref="userInfoServer">
            <!-- 配置加密的方式
            <security:password-encoder ref="passwordEncoder"/> -->
        </security:authentication-provider>
    </security:authentication-manager>

    <!-- 配置加密类 -->
    <bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>
    <!-- <bean id="webexpressionHandler" class="org.springframework.security.web.access.expression.DefaultWebSecurityExpressionHandler" />-->
    <!-- 提供了入门的方式,在内存中存入用户名和密码
    <security:authentication-manager>
       <security:authentication-provider>
          <security:user-service>
             <security:user name="admin" password="{noop}admin" authorities="ROLE_USER"/>
          </security:user-service>
       </security:authentication-provider>
    </security:authentication-manager>
    -->
</beans>

3、在web.xml中引入spring-security

<!-- 配置加载类路径的配置文件 -->
<context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>classpath*:applicationContext.xml,classpath*:spring-security.xml</param-value>
</context-param>

<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

4、对应的service类

@Service("userInfoServer")
public class UserInfoServerImpl implements IUserInfoServer {
@Override
public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
   UserInfo userInfo= userInfoDao.selectByUsername(s);
   System.out.println(userInfo);
   List<Role> roles = roleDao.getRoleByUserId(userInfo.getId());
   System.out.println(roles);

    User user = new User(userInfo.getUsername(),"{noop}"+userInfo.getPassword(),
            getAuthority(roles));
    return user;
}

private Collection<? extends GrantedAuthority> getAuthority(List<Role> roles) {
    List<SimpleGrantedAuthority> list = new ArrayList<>();
    for(Role role:roles){
        list.add(new SimpleGrantedAuthority("ROLE_"+role.getRole()));
    }
    return list;
}
}

5、对应的Dao层

public interface IRoleDao {
    public List<Role> getRoleByUserId(int id);
}

public interface IUserInfoDao {
public UserInfo selectByUsername(String name);
}

6、例如前端中我们不想显示用户管理这个功能

   <security:authorize access="hasRole('ADMIN')">
   <a
   href="/user/findAll.do?page=1&size=5"> <i
      class="fa fa-circle-o"></i> 用户管理
</a>
                   </security:authorize>

这样我们就完成了用户在未登录时不能访问其他的界面,会自动跳转到登录界面,同时还完成了用户的认证,只有账号和密码都正确的才能进入系统,最后我们还完成了只有权限为ADMIN的用户才能访问用户管理。

夏日的微风!
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSM整合 - 动态角色权限管理
chrismurphy的博客
08-17 800
SSM实现:已登录的用户根据其角色信息及其角色权限,实现菜单列表的动态展示。
SSM整合shiro实现角色权限
03-31
初学shiro和大家共勉
ssm框架角色权限管理系统脚手架
05-26
项目开发环境:jdk1.7 Tomcat 7 MySQL 5.7 Myexlipse2017
ssm框架角色权限后台管理系统脚手架开发实战教程包含完整源码
qq_38583464的博客
10-22 1455
ssm框架角色权限后台管理系统脚手架开发实战教程包含完整源码 欢迎大家来到我的博客 大家好这是第一次和大家分享东西,之前总是通过别人的分享解决自己遇到的问题,从今天开始,也开始给大家分享遇到问题的解决办法。本人目前是一名研究僧,面临找工作所以自学Java,之后呢会给大家分享一下学习Java过程的问题和解决办法,所在实验室设计Linux系统和X86架构转ARM架构,也会和大家分享,觉得对你有帮助的欢迎大家留言关注哦!!! 今天通过各种方法找到了一个关于SSM框架实战的视频在这里和大家分享 ssm(sprin
ssm框架角色权限管理系统脚手架02(ssm框架基本原理)
麦克斯韦小迷妹儿~的博客
06-30 265
ssm框架基本原理1.ssm框架1.Spring2.SpringMVC3.mybaits4.使用框架开发项目的难点: 1.ssm框架 s-spring,s-springMVC,m-mybaits 1.Spring 是一个容器,类似于一个对象工厂,按要求标记的类都会被提前放入这个容器 2.SpringMVC 控制器和视图分发器 3.mybaits jdbc封装,本质就是jdbc对数据库的操作。sqlsessionfactory,根据用户写的实体类和映射 mapper文件之间的对应来获取到相应的sql操作去执行
SSM 企业权限管理系统——角色管理模块
清峰的博客
07-19 1227
角色管理模块 github完整项目地址: https://github.com/lindaifeng/Authority-Management-System 一、角色查询 二、角色删除 (涉及到关联表多表删除) 三、资源权限添加 (涉及到资源权限管理模块,可看下文) 四、查看角色资源权限详情 五、角色删除权限 ...
【猿来入此】SSM框架角色权限管理系统脚手架源码
03-22
这个“猿来入此”提供的SSM框架角色权限管理系统脚手架源码,是一个完整的开发基础,可以帮助开发者快速搭建一套具备用户角色权限管理功能的系统。 1. **Spring框架**:Spring作为核心容器,负责管理对象的生命周期...
ssm权限管理系统.zip
05-17
SSM权限管理系统是一个基于Spring、SpringMVC和MyBatis三大主流Java开发框架构建的简易权限管理系统。这个系统旨在提供一套完整的权限管理解决方案,包括权限树的构建、权限的增删改查、日志管理和角色管理等核心...
ssm后台权限管理系统
01-11
SSM后台权限管理系统是一个基于Java开发的项目,适用于那些希望深入理解或从事Java Web开发的初学者和求职者。这个系统不仅提供了丰富的学习资源,还可以作为毕业设计的参考,帮助学生展示自己的技能和理解能力。它...
ssm框架下的权限管理
LISHUAICSDN的博客
07-03 678
1.项目准备 本次博客建立在上篇博客的基础上。 博客地址:https://blog.csdn.net/LISHUAICSDN/article/details/94465880 项目所需的基础代码: 链接:https://pan.baidu.com/s/1ecaMVHYJY_8_P7QaYoe1mg 提取码:ib9m 项目素材包: 链接:https://pan.baidu.com/s/176ezsX...
基于ssm框架权限管理系统
10-10
oracle+ssm权限管理系统),md5加密,单点登录。
SSM权限管理系统(完整可运行版)
07-24
完整的ssm权限管理系统,包括登陆验证,用户管理,角色管理。权限管理,内含sql,可直接运行,初始账号密码皆为admin。
权限角色系统,基于(spring mvc、 spring、 mybatis)框架开发
08-01
权限角色系统,基于(spring mvc、 spring、 mybatis)框架开发
基于SSM的登陆案例
12-11
运用spring+springMVC+Mybatis,简单的登陆案例,jar包齐全,jdk版本1.8,tomcat8.0,后续再完善注册案例。
spring+springmvc+mybatis项目案例实现用户角色权限管理
03-17
使用spring+springmvc框架 整合了Mybatis持久层框架 整合Druid用于数据库连接,并使用Druid对业务层监控spring jdbc 整合EhCache,对Mybatis的二级缓存进行管理和对spring进行缓存管理 整合FastJson对指定http类型的数据进行转换 整合hibernate.validator校验器对controller接口参数进行校验 使用了springmvc统一异常处理 使用了FormattingConversionServiceFactoryBean对于传入参数日期或数字字符串进行数据转换和数据格式化 使用了SpringContextHolder方便在自定义线程调用spring已经实例的bean,如使用service 使用了urlrewrite filter进行地址重写,实现伪静态页面 使用了sitemesh对网页进行布局和修饰 使用了loginFilter对访问进行登录过滤 使用了CheckCodeServlet生成验证码图片
ssm 实现角色的添加功能和角色权限
awodwde的博客
07-19 1064
在Controller层实现该这几个功能。 tip:先聊聊GET和POST 两种 HTTP 请求方法:GET 和 POST 在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:GET 和 POST。 GET - 从指定的资源请求数据。 POST - 向指定的资源提交要被处理的数据 tip:再聊聊javahashmap<String,String>什么意思 定义一个hashmap类型 hashmap的key值类型必须是String,hashmap的value值类型必须是String
ssm框架实现角色的分类功能
lionheart0051的博客
07-26 853
引言 在先前的项目设计,所有的用户都可以进入系统修改信息,这显然是不合理的,需要通过对数据库用户身份的分类,实现只有管理员才可以实现修改功能。 设计用户角色分类 1.建立Role表,并通过UserRole将Role和之前的user表联系起来,存放在bean内 public class UserRole { private int id; private int userId; private int roleId; } public class Role { private
SSM框架实现登录权限
XXsyne的博客
07-04 1828
SSM框架实现登录权限 首先在数据库添加两个表,一个是角色表一个是两者的关系数据库表 然后在bean添加Role类,方法同User一样。 package com.bean; public class Role { private int role_id; private String role_name; private String role_desc...
SSM项目4:权限系统-角色权限管理
weixin_42430635的博客
11-08 1092
1.建立角色权限的表 为多对多关系 角色表role 权限表permission 角色权限间表role_permission_rel 使用代码生成器生成相关mapper 2.建立角色页面 角色页面其实跟员工页面进入后一样 都是列表 <%--数据表格--%> <div id="role_dg"></div> <%--添加/编辑对话框--%&g...
ssm怎样实现权限管理
最新发布
05-11
SSM 实现权限管理一般需要以下步骤: 1.定义权限:在系统定义各种权限,例如访问某个页面、执行某个操作等。 2.定义角色:在系统定义各种角色,例如管理员、普通用户等。 3.将权限分配给角色:将权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值