实习日记19/07/03——SSM框架下用户管理系统利用springSecurity实现权限管理

最新推荐文章于 2022-06-03 22:26:19 发布
最新推荐文章于 2022-06-03 22:26:19 发布
阅读量238 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45313286/article/details/94591488
版权

具体过程就是利用springsecurity进行拦截,获得权限的用户可以看到前端的所有页面,没有获得权限的用户只能看到部分页面

一、导入jar包,配置资源

pom.xml文件dependencies标签内代码

<dependency>
      <groupId>org.springframework.security</groupId>
      <artifactId>spring-security-web</artifactId>
      <version>${spring.security.version}</version>
</dependency>
<dependency>
      <groupId>org.springframework.security</groupId>
      <artifactId>spring-security-config</artifactId>
      <version>${spring.security.version}</version>
</dependency>
<dependency>
      <groupId>org.springframework.security</groupId>
      <artifactId>spring-security-core</artifactId>
      <version>${spring.security.version}</version>
</dependency>
<dependency>
      <groupId>org.springframework.security</groupId>
      <artifactId>spring-security-taglibs</artifactId>
      <version>${spring.security.version}</version>
</dependency>

web.xml中添加过滤器进行拦截,以及修改加载类路径的配置文件

<!-- 配置加载类路径的配置文件 (修改param-value标签内的内容) -->
  <context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>
      classpath*:applicationContext.xml,classpath*:spring-security.xml
    </param-value>
  </context-param>

<!-- 解决中文乱码过滤器 (这一段加在filter标签内容后面) -->
<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

添加springsecurity.xml在web包下的resources包,具体代码如下

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:security="http://www.springframework.org/schema/security"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security.xsd">

    <security:global-method-security pre-post-annotations="enabled" jsr250-annotations="enabled" secured-annotations="enabled"></security:global-method-security>

    <!-- 配置不拦截的资源 -->
    <security:http pattern="/login.jsp" security="none"/>
    <security:http pattern="/failer.jsp" security="none"/>
    <security:http pattern="/css/**" security="none"/>
    <security:http pattern="/img/**" security="none"/>
    <security:http pattern="/plugins/**" security="none"/>
    <!--
    	配置具体的规则
    	auto-config="true"	不用自己编写登录的页面,框架提供默认登录页面
    	use-expressions="false"	是否使用SPEL表达式(没学习过)
    -->
    <security:http auto-config="true" use-expressions="true">
        <!-- 配置具体的拦截的规则 pattern="请求路径的规则" access="访问系统的人,必须有ROLE_USER的角色" -->
        <security:intercept-url pattern="/**" access="hasAnyRole('ROLE_USER','ROLE_ADMIN')"/>

        <security:form-login login-page="/login.jsp"
                             login-processing-url="/login.do"
                            default-target-url="/index.jsp"
                            authentication-failure-url="/failer.jsp"
                            authentication-success-forward-url="/pages/main.jsp"/>

        <!-- 关闭跨域请求 -->
        <security:csrf disabled="true"/>

        <!--退出并跳转到首页-->
        <security:logout invalidate-session="true" logout-url="/logout.do" logout-success-url="/login.jsp"></security:logout>

    </security:http>

    <!-- 切换成数据库中的用户名和密码 -->
    <security:authentication-manager>
        <security:authentication-provider user-service-ref="userService">
            <!-- 配置加密的方式
            <security:password-encoder ref="passwordEncoder"/> -->
        </security:authentication-provider>
    </security:authentication-manager>

    <!-- 配置加密类 -->
    <bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>
    <!-- <bean id="webexpressionHandler" class="org.springframework.security.web.access.expression.DefaultWebSecurityExpressionHandler" />-->
    <!-- 提供了入门的方式,在内存中存入用户名和密码
    <security:authentication-manager>
    	<security:authentication-provider>
    		<security:user-service>
    			<security:user name="admin" password="{noop}admin" authorities="ROLE_USER"/>
    		</security:user-service>
    	</security:authentication-provider>
    </security:authentication-manager>
    -->
</beans>

二、在数据库添加表,以及修改db.properties文件中的数据库路径

具体内容如下:userinfo、users_role、role

三、修改程序代码,增添role的控制,过程类似user的建立

public interface UserService extends UserDetailsService {
    public List<UserInfo> findAll(int page,int size);

    public Boolean doLogin (UserInfo userInfo);

    public void save(UserInfo userInfo);

    public void delete(long id);

    public void update(UserInfo userInfo);

    public UserInfo queryById(long id);

}

然后在页面中添加对功能的控制,完成

具体效果如下:

vip用户,可以对用户进行增删改查

普通用户

 

参考文章:中软实习第九天:使用springSecurity框架解决项目的安全性问题

 

懒蘑菇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring security四种实现方式
不学习就淘汰
09-18 12万+
spring security实现方式大致可以分为这几种: 1.配置文件实现,只需要在配置文件中指定拦截的url所需要权限、配置userDetailsService指定用户名、密码、对应权限,就可以实现。 2.实现UserDetailsService,loadUserByUsername(String userName)方法,根据userName来实现自己的业务逻辑返回User...
实习日记
evankakameme的专栏
01-19 1035
日志一: 这二个月来,主要学习OpenCV,将以前学习的图像处理都自己在Opencv环境进行实现,发现这个库确是一个了不起的开源图像处理库。自己无论是对编程还是对图像处理的原理,都在这个过程中加深了理解,这对于后头自己进行图像处理的软件开发打下了一个良好的基础。 下面是主要的工作内容: 1、安装OpenCV和VC6(或者VS2010)并进行正确配置; 2、用OpenCV进行图像的读入、显
SSM训笔记
qiaoxs的博客
06-03 838
SSM框架做一个小项目
实习日记(5-11)
黑胡子大叔的博客
05-11 314
小记 这里有篇讲 Linux怎么查看编译ARM平台程序的编译器arm-linux-gcc 原文链接: https://blog.csdn.net/qq_30624591/article/details/104896547 笔记 报错: sudo: /usr/lib/sudo/sudoers.so 必须只对其所有者可写 sudo: 致命错误,无法加载 解决: 1.重启Ubuntu 16.04 长按ESC进入Recovery模式 2.选择root,进入命令行 3.输入 mount -o remount, r
实习日记(前言)
Ciiiiiiindy的博客
08-31 297
实习日记(前言) 投出了几十份简历,经历了近十次面试,终于拿到了心心念念的量化习,也真心希望能够借此机会一窥量化工作的真容。 在多次笔面试及与工作团队的沟通中,我了解到国内的量化团队是拥有不同风格的。有些会注重候选人的聪明才智,会出些类似于数论、组合、公务员行测的问题来进行考核;有些团队比较依赖于机器学习、深度学习等方法,因此会更看重候选人在相应领域的研究经历;有些更注重候选人的编程能力,这类一般是需要候选人在工作中能够处理大量的数据。大部分公司对于这些能力不是同时需要的,这取决于团队的策略方法。但每个公
基于SSM框架的健康项目管理源码,整合Dubbo分布式与SpringSecurity权限认证
最新发布
03-25
项目概述:这是一款基于SSMSpring、...- 结合SpringSecurity实现用户登录权限认证,保障系统安全。 简而言之,这是一个集成了多种前沿技术和服务的综合性健康项目管理平台,适合作为学习和企业级应用开发的参考。
基于SSM框架体检管理系统的设计与实现最终.rar
11-28
摘要:本平台采用了现在较为流行的B/S架构,以分布式框架Dubbo来整合进Spring使用SpringMVC以及MyBatis完成后台管理系统的搭建,前端网页使用了HTML5,CSS3以及Vus.js和前端常用组件库ElementUI来开发页面,运用了...
基于SSM框架的在线日记管理系统设计与实现.zip
06-08
另外一部分是后台管理部分,这部分的内容包括:加密过后的用户日记内容,管理用户 。 2.3用户种类和特征 系统管理员:在线日记平台的管理者。他主要负责对平台的配置,状态的监控以及系统相关参数的设置等。 ...
ssm框架实现的员工管理系统
04-04
javaWeb项目 环境要求: jdk8 mysql 5.7
基于SSM框架的教务管理系统的设计与实现(论文+源码)-kaic.zip
12-19
基于SSM框架的教务管理系统的设计与实现 基于SSM框架的教务管理系统的设计与实现 基于SSM框架的教务管理系统的设计与实现 基于SSM框架的教务管理系统的设计与实现 基于SSM框架的教务管理系统的设计与实现 基于SSM...
实习日记__7天的实习日记
04-10
7天的实习日记,讲述了这7天在公司习的全过程,以及在有关习的内容与习总结。7天的实习日记,讲述了这7天在公司习的全过程,以及在有关习的内容与习总结。
SSM框架实现简单用户信息管理系统
09-15
使用SSM完成简单的用户管理系统,前端使用bootstrap框架,分页采用jPages插件,数据交互使用了表单传输和ajax异步传输,整个资源包括项目源代码和数据库的建库建表的sql语句,比较适合刚接触Spring,springMVC,Mybatis的学习者。
权限角色系统,基于(spring mvc、 spring、 mybatis)框架开发
08-01
权限角色系统,基于(spring mvc、 spring、 mybatis)框架开发
关于JAVA学习学校习报告
05-09
学校习报告学校习报告学校习报告学校习报告学校习报告学校习报告学校习报告学校习报告学校习报告
springMvc+springDataJpa+springSecurity的基本集成配置
01-11
基于java config,使用基于内存的AuthenticationProvider,详细参考:http://blog.csdn.net/xiejx618/article/details/42523337
习日志2-ssm框架
Serena的博客
07-21 728
今天学习了如何使用IDEA实现数据库的增删改查以及ssm框架。 数据库连接与封装 设计表 JAVA数据封装 作为java语言的三大特性(封装,继承,多态,C++亦然)之一,有着至关重要的作用,今天我们学习了java的数据封装,主要包括: 1.对属性的封装 2.get和set方法的编写 3.构造函数的编写 4.toString函数的重写 //体类:映射数据库的字段 public class User { //1.对属性的封装 private String username;//用户
实习日记三:ssm框架实现查询操作
qq_41035986的博客
06-28 590
在上一篇博客中,我写了如何初步搭建一个ssm框架,经过更加深入的学习后,我发现了自己的一些错误和不足,在这篇博客中,我将一一改进。 1、点击File,选择new->Projiect 2、选择Maven,勾选上面的Create from archetype,选择下方图中蓝光选项,点击Next 3、填写空格,无特殊要求,点击Next 4、为了加快下载的速度,可以勾选第一项内容...
【个人习日志】SSM项目用户管理系统(一)
wPrimer的博客
07-23 729
使用SSM实现基础的CRUD功能 开发环境: IDEA 2020、Tomcat 8.0.50、Mysql 5.7 1、新建一个Maven项目 Maven项目的创建 项目创建完成之后需要导入相应的依赖包,在porn.xml中删除原有的properties、dependency并将如下代码写入 <properties> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> <
Java实习日记(day1)
Christophe0599的博客
07-17 9453
  Java习报道上班的第一天,因为是初次习,第一天的任务较为轻松,但不清闲,主要内容概述如下:     1、搭配java编译环境。     2、配置tomcat。     3、初步了解maven的含义和用处     4、配置maven     5、读现有代码,了解使用mybatis框架和直接写入数据库的maven项目。     6、了解git操作     7、本地调用web接口...
通过Mybatis框架Spring框架SpringMVC框架SSM框架,实现企业权限管理系统
05-13
使用Mybatis、SpringSpringMVC、SSM框架可以快速地搭建出一个功能完善、易于维护的企业权限管理系统。 以下是该系统的主要功能模块: 1. 用户管理模块:实现用户的增删改查,包括用户登录、修改密码、重置密码等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值