day06-登录与角色

最新推荐文章于 2022-07-26 20:52:01 发布
最新推荐文章于 2022-07-26 20:52:01 发布
阅读量277 收藏
点赞数
分类专栏: Jva学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuaiXu233/article/details/95633341
版权

小功能实现:
1.iframe :页面嵌入
在这里插入图片描述
2. 注销:
在这里插入图片描述

  1. 过期处理
    在这里插入图片描述

  2. 回车登录
    在这里插入图片描述
    问题

  3. 权限显式
    在这里插入图片描述
    在这里插入图片描述
    2.双击方法,不能实现拿取选取行的数据,反而是name,url,sn
    在这里插入图片描述
    解决:方法应该onDblClickRow 而不是onDblClickCell
    在这里插入图片描述
    4.提交有数据,提交失败
    在这里插入图片描述
    解决:] 写错位置了
    在这里插入图片描述
    正确的
    在这里插入图片描述
    错误的
    一.登录1.1 准备登录页面(随便找一个即可)位置:webapp/WEB-INF/views/login.jspjs代码部分 //登录功能
    function submitForm(){
    $(’#loginForm’).form(‘submit’, {
    url:"/login",
    onSubmit: function(){
    return $(this).form(‘validate’);
    },
    success:function(data){
    var result = JSON.parse(data);
    if(result.success){
    //成功后跳转到主页面
    window.location.href = “/main”;
    }else{
    $.messager.alert(“提示”,result.msg,“error”);
    }
    }
    });
    }
    1.2 LoginController功能1.2.1 两个login方法一个用于跳转(/login,get),一个用于登录(/login,post)@RequestMapping(value="/login",method = RequestMethod.GET)
    public String index(){
    return “login”;
    }

/**

  • 是一个Ajax的登录请求,它会返回{success:true/false,msg:xxx}

  • @return
    */
    @RequestMapping(value="/login",method = RequestMethod.POST)
    @ResponseBody
    public JsonResult login(String username, String password){

    }
    1.2.2完成登录的功能@RequestMapping(value="/login",method = RequestMethod.POST)
    @ResponseBody
    public JsonResult login(String username, String password){
    //1.拿到当前用户
    Subject currentUser = SecurityUtils.getSubject();
    //2.如果没有登录,进行登录
    if(!currentUser.isAuthenticated()){
    //3.准备令牌
    UsernamePasswordToken token = new UsernamePasswordToken(username, password);
    //4.实现登录
    try {
    currentUser.login(token);
    } catch (UnknownAccountException e) {
    e.printStackTrace();
    return new JsonResult(false, “用户名不存在!”);
    } catch (IncorrectCredentialsException e) {
    e.printStackTrace();
    return new JsonResult(false, “账号或密码错误!”);
    } catch (AuthenticationException e) {
    e.printStackTrace();
    // System.out.println(“就是登录不了(请联系程序员…)”);
    return new JsonResult(false, “网络出错(联系管理员)!”);
    }
    }
    //登录成功成功令牌
    return new JsonResult();
    }
    1.3 登录细节1.3.1 数据库的密码设置要有一套自己的密码规则(md5,10次,盐值:itsource)a.MD5Utilpublic class MD5Util {

    public static final String SALT = “itsource”;
    public static final Integer HASHITERATIONS = 10;

    //密码加密
    public static String changePwd(String password){
    SimpleHash hash = new SimpleHash(“MD5”,password,SALT,HASHITERATIONS);
    return hash.toHex();
    }
    }
    b.添加用户密码加密controller或者service中都可以进行[我们选择service]@Override
    public void save(Employee employee) {
    if(employee.getId()==null){
    //添加功能就进行密码修改
    employee.setPassword(MD5Util.changePwd(employee.getPassword()));
    }
    employeeRepository.save(employee);
    }
    c.加密的判断必需和规则一致applicationContext-shiro.xml(编码方式与次数)

JpaRealm(加盐一致)//身份认证 @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException { //1.拿用户名与密码 UsernamePasswordToken token = (UsernamePasswordToken)authenticationToken; String username = token.getUsername(); //2.根据用户名拿到相应的对象 Employee loginUser = employeeService.findByUsername(username); if(loginUser==null){ return null; //如果用户用空代表用户名不存在 } String password = loginUser.getPassword(); //返回认证信息 //准备盐值 //传的第一个值就是主体(username名称做的主体) ByteSource salt = ByteSource.Util.bytes(MD5Util.SALT); SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(username,password,salt,getName()); return authenticationInfo; } 1.3.2 其它细节a.静态资源放行有些地方没有登录也可以直接使用(FilterChainDefinitionMapFactory)public Map

b.登录过期login.jsp// 检查自己是否是顶级页面
if (top != window) {// 如果不是顶级
//把子页面的地址,赋值给顶级页面显示
window.top.location.href = window.location.href;
}
c.回车登录login.jsp$(document.documentElement).on(“keyup”, function(event) {
//console.debug(event.keyCode);
var keyCode = event.keyCode;
console.debug(keyCode);
if (keyCode === 13) { // 捕获回车
submitForm(); // 提交表单
}
});
d.展示用户名与注销main.jsp<%@ taglib prefix=“shiro” uri=“http://shiro.apache.org/tags” %>

欢迎您,亲爱的用户: 注销
LoginController@RequestMapping("/logout") public String logout(){ Subject currentUser = SecurityUtils.getSubject(); currentUser.logout(); return "redirect:/login"; } 二.角色管理先使用代码生成器生成Role,Permission 设置多对多的关系//Employee @ManyToMany @JoinTable(name = "employee_role", joinColumns = @JoinColumn(name="employee_id"), inverseJoinColumns = @JoinColumn(name="role_id")) private Set roles = new HashSet<>(); //Role @ManyToMany @JoinTable(name="role_permission", joinColumns = @JoinColumn(name="role_id"), inverseJoinColumns = @JoinColumn(name="permission_id")) private List permissions = new ArrayList<>(); 2.1 角色中(权限的展示)role.jsp

2.1.3 只增不减的问题修改的时候只能添加不能减少@ModelAttribute(“editRole”)
public Role beforeEdit(Long id,String cmd){
//修改的时候才查询(只要有id会就进行一次查询,这是不对的)
if(id!=null && “update”.equals(cmd)) {
Role role = roleService.findOne(id);
//把要传过来的关联对象都清空,就可以解决n-to-n的问题
role.getPermissions().clear();
return role;
}
return null;
}

shuaiXu233
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java demo角色划分
Seven_77_的博客
07-13 554
登录成功后, 普通角色登录后:只能修改自己密码备注不能除,能查看自己和其他用户 的备注不能对其他用户进行修改除;登录成功后, 管理角色登录后:能对其他用户进行除、修改、查看;对自己只能修改自己的密码备注不能进行除。登录成功不能看到列表,如未登录时,直接访问列表地址,要提示先登录, 确认后,自动跳到登录页面。后端Springmvc+mybatis 前端vue axios技术实现。2 个角色普通管理
day11-单点登录系统
weixin_58678891的博客
08-27 2828
1.单点登录系统介绍 多点登陆系统。应用起来相对繁琐(每次访问资源服务都需要重新登陆认证和授权)。与此同时,系统代码的重复也比较高。所以单点登录系统,倍受欢迎! 单点登录系统,即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互。 2.简单业务实现 在文件上传的项目添加认证授权服务,义登录页面(login.html),然后在页面中输入自己的登陆账号,登陆密码,将请求提交给网关,然后网关将请求转发到auth工程,登陆成功和失败要
springMvc+mybatis.rar
05-19
springMvc+mybatis 实现 改查和登录管理普通用户 权限 登录成功后,普通角色只能修改自己密码备注,可以查看其他的记录,不能进行除,不 能对其他记录进行修改登录成功后,管理角色登录后,能操作所有除自己的所有记录,能进行除、修改、查看; 对自己只能修改自己的密码备注不能进行除。 登录成功不能看到列表,如未登录时,直接访问列表地址,要提示先登录,确认后,自动 跳到登录页面
2.1.2.2、角色管理
会飞的小祥
12-08 2266
2.1.2.2、角色管理 角色主要指的是地方服务平台中为了实现权限的分配策略,给不同角色赋予不同的权限,以实现功能权限控制;以实现不同的系统会员只能在一定范围使用系统的功能来配合实现业务流程。 2.1.2.2.1、角色发布 角色发布功能主要是通过选择角色的类型、角色的名称,角色说明、权重、是否锁定等信息最终形成不同业务模块的实现。权重主要是为了配合绩效考核功能配置的,是否锁定的功能可以确定此
MySQL深入学习(二一):用户与权限管理
学习记录和总结
04-06 2277
用户与权限管理:用户管理、权限管理、权限表、访问控制(了解)、角色管理
springmvc+mybatis包.rar
09-02
整理过的springmvc+mybatis的jar包
瑞吉外卖-Day1-项目简介
m0_52255127的博客
07-26 1944
黑马实战教程的瑞吉外卖-项目简介
企业权限管理系统知识 day06 用户角色权限关联操作
小陈工的博客
12-04 1151
一、用户管理 1.1用户查询 1.1.1 用户查询页面 user-list.jsp 1.1.2 UserController 1.1.3.Dao 1.2 用户添加 1.2.1.用户添加页面 user-add.jsp 1.2.2UserController 1.2.3Service 前期我们的用户密码没有加密,现在添加用户时,我们需要对用户密码进行加密 1.2.4 Dao 1.3 用户详情 1.3.1.用户详情...
day03 - 权限管理
田兴的博客
11-27 984
今日目标 1.修改用户,除用户 2.推送代码到码云 3.权限列表 4.角色列表 5.分配角色 1.修改用户信息 A.为用户列表中的修改按钮绑定点击事件 B.在页面中添加修改用户对话框,并修改对话框的属性 C.根据id查询需要修改的用户数据 //展示编辑用户的对话框 async showEditDialog(id) { //发送请求根据id获取用户信息 const { data: res } = await this.$http.get('users/' + id) //判断如果添加
Hadoop-2.8.0-Day06-Zookeeper详解-课件与资料.zip
04-30
这个压缩包包含了相关的课件与资料,旨在帮助学习者全面理解Zookeeper在Hadoop生态系统中的角色、功能以及实际应用。 Zookeeper是一个分布式协调服务,它为分布式应用程序提供了简单而强大的命名服务、配置管理、...
SpringMVC实现用户角色管理
03-30
SpringMVC用户管理实现 通过SpringMVC与JSP实现用户角色管理
高级软件人才培训专家-day06-数据库-MySQL(1)
最新发布
03-10
根据给定的文件信息,以下是对“高级软件人才培训专家-day06-数据库-MySQL(1)”中的关键知识点的详细解读: ### 一、数据库在Web开发中的作用 #### 1.1 数据库的重要性 数据库在现代软件开发尤其是Web开发中扮演着...
day06-文件管理.pdf
04-28
【文件管理】在Linux系统中扮演着至关重要的角色,它涉及到系统的组织结构、文件的存储与访问、系统配置等多个方面。以下是对Linux系统目录结构及其重要文件的详细说明: 一、Linux系统目录 1. `/bin`:这个目录...
day08-day10-智慧商城项目.zip
11-01
5. **用户认证与授权**:使用OAuth2.0、JWT(JSON Web Tokens)等机制进行用户身份验证,实现安全登录。同时,通过角色权限管理,控制不同用户对资源的访问权限。 6. **支付集成**:智慧商城可能接入第三方支付平台...
day05-Elasticsearch01
12-13
Elasticsearch 是一款高度可扩展、实时的搜索与分析引擎,广泛应用于大数据处理、日志分析、全文检索、性能监控等多个领域。在这个“day05-Elasticsearch01”的学习资料中,我们将深入探讨Elasticsearch的核心概念和...
java用户角色权限管理 只显示姓_计算机毕业设计之炸街版SpringBoot物流管理系统...
weixin_32836713的博客
12-16 551
技术Java后端 : springboot layUI mybatis-plus mysql前端:layUI jQuery Ajax功能实现RBAC权限模块1. 后台登录后台登录不同的账号拥有不同的角色,每个角色有不同的菜单权限,每个账号可以拥有一个或多个角色登录时如果账号拥有多个角色需要选择一个角色登录如果只有一个角色则默认直接登录登录时有账号和密码的验证以及验证码的验证。登录成功根据选择的...
Java基础入门:Day1-3课程精华概览
- Day01: 开始时会介绍Java的起源和发展历程,帮助学生理解Java作为一门广泛使用的编程语言的原因。 - **Java语言特性**:深入探讨Java的特性,如平台无关性、垃圾回收机制和强类型系统,这些将影响开发者编写可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值