第八章、角色管理

最新推荐文章于 2023-09-23 21:11:55 发布
最新推荐文章于 2023-09-23 21:11:55 发布
阅读量146 收藏
点赞数
分类专栏: SpringBoot博客-前后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangqing84411433/article/details/115260575
版权

在第七章的基础上进行开发

一、建立权限(角色)的实体

二、建立用户和权限的关系

三、创建用户时,关联角色

四、修改用户的角色

五、初始化权限(角色)、用户的数据

首先在项目的pom.xml文件中添加如下依赖

<!-- Spring Security -->
<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-security</artifactId>
</dependency>

<!--对Thymeleaf添加Spring Security标签支持-->
<dependency>
	<groupId>org.thymeleaf.extras</groupId>
	<artifactId>thymeleaf-extras-springsecurity4</artifactId>
	<version>3.0.2.RELEASE</version>
</dependency>

权限实体  Authority  实现GrantedAuthority接口,实现getAuthority方法来替换getName方法

package com.waylau.spring.boot.blog.domain;

import javax.persistence.Column;
import javax.persistence.Entity;
import javax.persistence.GeneratedValue;
import javax.persistence.GenerationType;
import javax.persistence.Id;

import org.springframework.security.core.GrantedAuthority;
/**
 * 权限实体
 * @author Administrator
 *
 */
@Entity
public class Authority implements GrantedAuthority{

	private static final long serialVersionUID = 1L;

	@Id//主键
	@GeneratedValue(strategy = GenerationType.IDENTITY)//主键的生成策略(自增)
	private Long id;//实体一个唯一标识
	
	@Column(nullable = false)//映射为字段 值不能为空
	private String name;
	
	public Long getId() {
		return id;
	}

	public void setId(Long id) {
		this.id = id;
	}

	@Override//覆盖getName方法
	public String getAuthority() {
		// TODO Auto-generated method stub
		return name;
	}

	public void setName(String name) {
		this.name = name;
	}
}

对原来的User实体类做修改 实现UserDetails接口

package com.waylau.spring.boot.blog.domain;

import java.util.ArrayList;
import java.util.Collection;
import java.util.List;

import javax.persistence.CascadeType;
import javax.persistence.Column;
import javax.persistence.Entity;
import javax.persistence.FetchType;
import javax.persistence.GeneratedValue;
import javax.persistence.GenerationType;
import javax.persistence.Id;
import javax.persistence.JoinTable;
import javax.persistence.ManyToMany;
import javax.validation.constraints.Size;
import javax.persistence.JoinColumn; 


import org.hibernate.validator.constraints.Email;
import org.hibernate.validator.constraints.NotEmpty;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

/**
 * 用户实体
 * @author Administrator
 * Spring注解 @NotBlank,@NotNull,@NotEmpty
 */
@Entity//实体
public class User implements UserDetails{
	
	private static final long serialVersionUID = 1L;

	@Id//主键
	@GeneratedValue(strategy = GenerationType.IDENTITY)//主键的生成策略(自增)
	private Long id;//实体一个唯一标识
	
	@NotEmpty(message = "姓名不能为空")//不能为null,也不能为空
	@Size(min = 2, max = 20)
	@Column(nullable = false, length = 20)//映射为字段 值不能为空
	private String name;
	
	@NotEmpty(message = "邮箱不能为空")
	@Size(max = 50)
	//nullable表示该字段是否可以为null值,默认为true unique表示该字段是否为唯一标识,默认为false
	@Email(message = "邮箱格式不对")
	@Column(nullable = false, length = 50, unique = true)
	private String email;
	
	@NotEmpty(message = "账号不能为空")
	@Size(min = 3, max = 20)
	@Column(nullable = false, length = 20, unique = true)
	private String username;//用户账号  用户登录的唯一标识
	
	@NotEmpty(message = "密码不能为空")
	@Size(max = 100)
	@Column(length = 100)//字段长度
	private String password;//密码
	
	@Column(length = 200)
	private String avatar;//头像信息
	
	/**
	 *  CascadeType.DETACH  级联脱管/游离操作。如果你要删除一个实体,但是它有外键无法删除,你就需要这个级联权限了。它会撤销所有相关的外键关联
	 *  FetchType.EAGER:急加载,加载一个实体时,定义急加载的属性会立即从数据库中加载
	 *  @JoinTable name属性为连接两个表的表名称(即中间表)。若不指定,则使用默认的表名称如下所示 “表名1”+“_”+“表名2”
	 *  joinColumns = @JoinColumn(name = "user_id", referencedColumnName = "id") user_id为外键关联到user表中的id字段
	 *  inverseJoinColumns = @JoinColumn(name = "authority_id", referencedColumnName = "id") authority_id为外键关联到authority表中的id字段
	 *  注意:@JoinColumn 要手动导入
	 */
	@ManyToMany(cascade = CascadeType.DETACH, fetch = FetchType.EAGER)//多对多关系
    @JoinTable(name = "user_authority", joinColumns = @JoinColumn(name = "user_id", referencedColumnName = "id"), 
        inverseJoinColumns = @JoinColumn(name = "authority_id", referencedColumnName = "id"))
	private List<Authority> authorities;//用户和权限的关系
	
	protected User(){}//无参构造    设为protected防止直接使用
	
	public User(Long id, String name, String username, String email) {
		this.id = id;
		this.name = name;
		this.email = email;
		this.username = username;
	}

	public Long getId() {
		return id;
	}
	public void setId(Long id) {
		this.id = id;
	}
	public String getName() {
		return name;
	}
	public void setName(String name) {
		this.name = name;
	}
	public String getEmail() {
		return email;
	}
	public void setEmail(String email) {
		this.email = email;
	}
	public String getUsername() {
		return username;
	}
	public void setUsername(String username) {
		this.username = username;
	}
	public String getPassword() {
		return password;
	}
	public void setPassword(String password) {
		this.password = password;
	}
	public String getAvatar() {
		return avatar;
	}
	public void setAvatar(String avatar) {
		this.avatar = avatar;
	}

	@Override
	public String toString() {
		return "User [id=" + id + ", name=" + name + ", email=" + email + ", username=" + username + ", password="
				+ password + ", avatar=" + avatar + "]";
	}

	@Override
	public Collection<? extends GrantedAuthority> getAuthorities() {
		//  需将 List<Authority> 转成 List<SimpleGrantedAuthority>,否则前端拿不到角色列表名称
        List<SimpleGrantedAuthority> simpleAuthorities = new ArrayList<>();
        for(GrantedAuthority authority : this.authorities){
            simpleAuthorities.add(new SimpleGrantedAuthority(authority.getAuthority()));
        }
        return simpleAuthorities;
	}
	
	public void setAuthorities(List<Authority> authorities){
		this.authorities = authorities;
	}
	
	//账号未过期
	@Override
	public boolean isAccountNonExpired() {
		return true;
	}

	//账号未锁定
	@Override
	public boolean isAccountNonLocked() {
		return true;
	}

	//凭证未过期
	@Override
	public boolean isCredentialsNonExpired() {
		return true;
	}

	//是否启用
	@Override
	public boolean isEnabled() {
		return true;
	}
	
}

AuthorityRepository如下

package com.waylau.spring.boot.blog.domain;

import org.springframework.data.jpa.repository.JpaRepository;
/**
 * Authority 仓库
 * @author Administrator
 *
 */
public interface AuthorityRepository extends JpaRepository<Authority, Long>{

}

服务接口AuthorityService

package com.waylau.spring.boot.blog.service;

import com.waylau.spring.boot.blog.domain.Authority;

/**
 * Authority 服务接口
 * @author Administrator
 *
 */
public interface AuthorityService {
	/**
	 * 根据ID查询Authority
	 * @param id
	 * @return
	 */
	Authority getAuthorityById(Long id);
}

服务实现类 AuthorityServiceImpl

package com.waylau.spring.boot.blog.service;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import com.waylau.spring.boot.blog.domain.Authority;
import com.waylau.spring.boot.blog.domain.AuthorityRepository;
/**
 * Authority 服务接口的实现
 * @author Administrator
 *
 */
@Service
public class AuthorityServiceImpl implements AuthorityService{

	@Autowired
	private AuthorityRepository authorityRepository;
	
	@Override
	public Authority getAuthorityById(Long id) {
		return authorityRepository.findOne(id);
	}

}

修改UserController 自动注入 

@Autowired
private AuthorityService authorityService;

修改方法如下

/**
 * 保存或修改用户
 * @param user
 * @return
 */
@PostMapping
public ResponseEntity<Response> saveOrUpdateUser(User user, Long authorityId){
	List<Authority> authorities = new ArrayList<Authority>();
	authorities.add(authorityService.getAuthorityById(authorityId));
	user.setAuthorities(authorities);
	try{
		userService.saveOrUpdateUser(user);
	} catch (ConstraintViolationException e) {
		return ResponseEntity.ok().body(new Response(false, ConstraintViolationExceptionHandler.getMessage(e)));
	}
	return ResponseEntity.ok().body(new Response(true, "处理成功", user));
}

修改MainController 注册方法

private static final Long ROLE_USER_AUTHORITY_ID = 2L;//注册用户是博主的权限

@Autowired
private AuthorityService authorityService;

/**
 * 注册用户 
 * @param user
 * @return
 */
@PostMapping("/register")
public String registerUser(User user){
	//赋予权限
	List<Authority> authorities = new ArrayList<Authority>();
	authorities.add(authorityService.getAuthorityById(ROLE_USER_AUTHORITY_ID));
	user.setAuthorities(authorities);
	
	userService.registerUser(user);
	return "redirect:/login";//成功后跳转到登录页面
}

安全配置类如下

package com.waylau.spring.boot.blog.config;

import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
/**
 * 安全配置类
 */
@EnableWebSecurity//启用web安全
public class SecurityConfig extends WebSecurityConfigurerAdapter{

	/**
	 * 自定义配置
	 */
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http.authorizeRequests()
			.antMatchers("/css/**", "/js/**", "/fonts/**", "/index").permitAll();//都可以访问
	}
}

前端修改三个页面

list.html中添加权限的显示

在add.html中添加(因为固定设置了两种角色 管理员和博主)

<div class="form-group">
	<label for="authorities" class="col-form-label">角色</label>
	<select id="authorities" name="authorityId" class="form-control form-control-chosen" data-placeholder="请选择">
	  <option value="1">管理员</option>
	  <option value="2">博主</option>
	</select>
</div>

在edit.html中添加

<div class="form-group">
	<label for="authorities" class="col-form-label">角色</label>
	<select id="authorities" name="authorityId" class="form-control form-control-chosen" data-placeholder="请选择">
	  <option value="1" data-th-selected="${#strings.contains(userModel.user.authorities[0],'ROLE_ADMIN')}">管理员</option>
	  <option value="2" data-th-selected="${#strings.contains(userModel.user.authorities[0],'ROLE_USER')}">博主</option>
	</select>
</div>

初始化数据(采用脚本)

当启动服务的时候会自动读取import.sql

INSERT INTO user (id, username, password, name, email) VALUES (1, 'admin', '123456', '老卫', 'i@waylau.com');
INSERT INTO user (id, username, password, name, email)  VALUES (2, 'waylau', '123456', 'Way Lau', 'waylau@waylau.com');

INSERT INTO authority (id, name) VALUES (1, 'ROLE_ADMIN');
INSERT INTO authority (id, name) VALUES (2, 'ROLE_USER');

INSERT INTO user_authority (user_id, authority_id) VALUES (1, 1);
INSERT INTO user_authority (user_id, authority_id) VALUES (2, 2);

数据库如下

关联表的外键设置

测试页面如下  http://localhost:8080/admins

执行添加功能(修改功能类似)

结果如下

测试注册功能

注册完成后会跳转到登录页面,此时我们直接查看数据/admins

默认注册的用户赋予了博主的权限,也就是常量

private static final Long ROLE_USER_AUTHORITY_ID = 2L;//注册用户是博主的权限

 

荒--
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PMP第十一章:项目风险管理
zhengzaifeidelushang的博客
05-12 5804
PMP第十一章:项目风险管理 目风险管理 一、项目风险管理核心概念 项目风险: 不确定的事件或条件,一旦发生,就会对一个或多个项目目标造成积极或消极的影响。风险的三要素:风险事件、概率、影响。积极和消极风险通常被称为机会和威胁。 两个层面的风险: 单个项目风险:会对一个或多个项目目标产生正面或负面影响的不确定事件或条件。 整体项目风险:不确定性对项目整体的影响,是相关方面临的项目结果正面和负面变异区间。 整体项目风险大于项目中单个风险之和,整体风险源于包括单个风险在内的所有不确定性。 三种性质的项目
第十六章数据管理组织与角色期望练习
weixin_48277834的博客
05-13 567
A:联邦运营模式B:网络运营模式C:混合运营模式D:集中运营模式正确答案:D 你的答案:D解析:435页16.3.3第一句话,最正式且成熟的数据管理运营模式是集中运营模式。
第四章:角色和菜单管理功能【基于Servlet+JSP的图书管理系统】
波波烤鸭的博客
07-08 1109
图书管理系统-角色和菜单功能的实现
第16章 变更管理
Hardworking666的博客
04-30 1780
工作程序:1)提出变更申请,2)变更影响分析,3)CCB审查批准,4)实施变更,5)监控变更实施,6)结束变更
PMP第八章:项目质量管理
MrZhang的博客
07-09 1907
一、规划质量管理 定义:识别项目及其可交付成果的质量要求和(或)标准,并书面描述项目将如何证明符合质量要求和(或)标准。 质量成本:与项目有关的质量成本 (COQ) 包含预防成本、评估成本、失败成本(内部/外部),✅最优COQ在预防和评估成本之间找到恰当投资平衡点,规避失败成本。 二、管理质量 定义:项目使用组织的质量政策,将质量管理计划转化为可执行的质量活动(包含质量保证),属于质量成本框架中的一致性工作,是所有人的共同职责 ✅ 核心:少出错 工具和技术: 数据收集(核对单) 数据分析(根本原因分析)
IT项目管理 第三章
qq_45823118的博客
04-15 2742
第3章 项目经理的角色 1、以下哪项是对项目经理的最佳描述?(C) A.精通技术,亲自解决技术难题 B.与高级管理层沟通,取得他们的支持 C.组织项目团队和其他相关方来完成项目工作 D.确保项目达到既定的质量要求 2、杰克作为项目经理,带领大家按照计划实现了项目目标。但团队成员却对他颇有微词,不愿意再次与他合作下一个项目。这说明杰克(B) A.作为管理者是失败的 B.作为领导者是失败的 C.既没有当好管理者也没有当好领导者 D.没有管理好项目的负面相关方 3、项目经理应该如何处理与项目所在组织的关系(B)
PMP 学习笔记 第8章 项目质量管理
柏杉的博客小屋
04-19 3837
第8章 项目质量管理 认识几个质量管理大师 戴明 爱德华兹·戴明(外文名W.Edwards.Deming)(美国人)博士是世界著名的质量管理专家,他因对世界质量管理发展做出的卓越贡献而享誉全球。以戴明命名的《戴明品质奖》,至今仍是日本品质管理的最高荣誉。 在美国不受重视,二战后日本重建,去日本后日本人非常重视戴明的理论,深刻的运用到战后重建工作上,《戴明品质奖》是日本品质管理的最高荣誉。 原则内容 持续改进产品和服务 采用新的观念 预防胜于检查 质量成本85%都是管理问题 结束只以价格为基础的采购习惯
10.第十一章.风险管理
热门推荐
老毛的博客
02-02 1万+
文章目录11.1项目风险管理概述11.2规划风险管理11.3识别风险11.4实施定性风险分析11.5实施定量风险分析11.6规划风险应对11.7控制风险11.8风险管理示例 11.1项目风险管理概述 1、风险的含义可以从多种角度来考察: 第一,风险同人们有目的的活动有关; 第二,风险同将来的活动和事件有关; 第三,如果活动或项目的后果不理想,甚至是失败 2、当事件、活动或项目有损失或收益与之相联系,涉及到某种或然性或不确定性和涉及到某种选择时,才称为有风险。以上三条,每一个都是风险定义的必要条件,不是充分条
软件项目管理 第八章 软件项目的人员与沟通管理 课后习题参考答案——主编:李冰、张桥珍、刘玉娥
weixin_55701118的博客
09-23 1461
软件项目管理 第八章 软件项目的人员与沟通管理 课后习题参考答案——主编:李冰、张桥珍、刘玉娥
第九章 用户角色(一)
Geroge_lmx的博客
09-04 745
一. 角色在数据库中的表示 简单的应用,可能只需要2个用户角色,一个表示普通用户,一个表示管理员。对于这种情况在User模型中添加一个is_administrator布尔值即可。对于复杂的应用,可能需要在普通用户和管理员之间再细分出多个不同等级的角色,分别赋予用户一系列独立的权限。 前面部分我们已经创建了一个roles表,并且users表和roles表构成了一对多的关系,如下是改进都的Role...
第八章人力资源管理软件与应用.ppt
11-22
第八章 人力资源管理软件与应用】 在现代企业管理中,人力资源管理扮演着至关重要的角色,它不仅是企业战略的重要组成部分,也是提升企业竞争力的关键因素。本章主要探讨了人力资源管理的使命、目标及其软件应用...
第11章软件项目管理.ppt
11-12
《第11章 软件项目管理》 软件项目管理是软件开发过程中的核心环节,旨在确保项目按预定目标高效、有序地进行。本章主要涵盖了项目管理的多个关键领域,包括项目整合管理、范围管理、时间管理、成本管理、人力资源...
第八章SQLServer安全性管理.ppt
11-23
角色管理 角色是类似于Windows的用户组,用于对用户进行分组管理,并对角色赋予数据库访问权限。角色可以对用户进行分组管理,并对角色赋予数据库访问权限,从而实现对用户的权限管理。 数据库用户管理 数据库...
8第八章 进度管理.pdf
07-08
8. 项目进度管理的 best practice 项目进度管理的 best practice 包括在项目开始阶段进行详细的进度计划、对项目进度进行实时监理和调整、确保项目团队的沟通和协作等。这些 best practice 可以帮助项目经理更好地...
08第八章企业管理.pptx
09-23
同时,案例分析如吕爽的故事,可以用来探讨企业决策层级和管理流程,理解不同层次的决策者在企业运营中的角色和权限。 综上所述,企业管理涉及企业概念、类型、制度、市场营销、生产管理和财务管理等多个层面,通过...
在线图书商城平台,资源由网络分享整理,如有侵权请联系我
07-23
网上书店系统是一个基于Web的应用程序,它允许用户在互联网上浏览、选购图书,并进行在线交易。这个系统通常由几个核心组件组成,包括前端用户界面、后台数据库管理、购物车功能、支付接口以及订单处理模块。下面我们将详细探讨这些知识点。 1. ASP.NET:ASP.NET是由微软开发的一个用于构建动态网站、应用程序和Web服务的框架。它支持多种编程语言,如C#,提供了丰富的功能和工具,简化了Web应用的开发过程。在本系统中,ASP.NET可能用于创建网页交互逻辑,处理用户请求并返回响应。 2. C#:C#是一种面向对象的编程语言,常用于构建Windows桌面应用和Web应用。在这个网上书店系统中,C#可能被用来编写服务器端的业务逻辑代码,处理用户输入,访问数据库,以及与各种服务进行交互。 3. 数据库:数据库是存储网上书店系统所有数据的地方,包括书籍信息(如书名、作者、出版社、价格等)、用户信息、订单详情等。常见的数据库管理系统如MySQL、SQL Server或Oracle可能被用于存储和检索这些数据。开发者需要使用SQL语句来设计和操作数据库,确保数据的一致性和完整性。 4. 系统
html+js制作的网页计算机 可以实现加减乘除等运算
最新发布
07-23
大二下半学期的网页设计课程作业 html+js制作的网页计算机 可以实现加减乘除等运算
王江涛六级:完整齐全 课程+资料(百度网盘链接)
07-23
资料包含:讲义,规划导学,六级核心技巧讲解,水平测试解析,考前点睛,写译预测,高频核心词训练营,等等。
springboot整合MinIO中间件,实现文件便捷管理
07-23
springboot整合MinIO中间件,实现文件便捷管理
AutoCAD第8章:结构CAD图纸注释与文字样式详解
本资源是一份关于结构CAD课程的第8章PPT课件,主要讲解如何在工程图纸中有效地运用文字和表格进行注释。章节内容着重于文字样式在工程图中的重要性,以及如何在AutoCAD中设置和管理文字样式。 在工程图中,文字不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

荒--

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值