ssm启动报错cannot find class_SSM整合补充 RBAC(权限控制)过滤器

最新推荐文章于 2023-02-16 09:32:11 发布
最新推荐文章于 2023-02-16 09:32:11 发布
阅读量366 收藏
点赞数
文章标签: ssm启动报错cannot find class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39794340/article/details/111374141
版权

5c4903d0e54419a07d45744d35ae7b2f.png

1. 什么是RBAC

(1) 请简述什么是RBAC

RBAC(Role-Based Access Control)基于角色的访问控制

RBAC认为权限的过程可以抽象概括为:

判断 [Who 是否可以对 What 进行 How的访问操作(Operator)]

Who:权限的拥有者或主键

What:权限针对的对象或资源

How:具体的权限

Operator:操作.表明对 What的How操作,也就是Privilege+Resource

Role:角色 ,一定数量的权限的集合,权限分配的单位和载体,目的是隔离User

和Privilege的逻辑关系

2. RBAC96模型介绍

(1) 什么是RBAC96模型,还有别的模型吗,分别是什么?

RBAC96模型家族,其中包括了RBAC0-RBAC3 四个概念模型

3. RBAC实战-需求分析和数据库设计

(1) 简述为何要这么设计表结构

对应RBAC的各个关系

4. RBAC实战-创建表

(1) 将设计好的数据库表贴到下面

eb279b081dfd78a11fdc198a4c890321.png

52ba5abff2c9195dcc01fbff85d2c803.png

80f5960a7b6a42d16de4357638b80d36.png

c3c0b5949351f5f7764d71f19ddf678a.png

5. RBAC实战-添加基础数据

(1) 根据课堂内容将基础数据添加到表中,并简述什么是基础数据

系统运行时提供的最底层的数据

6. RBAC实战-ssm整合

(1) 再次从零开始整合一下ssm框架

1. 配置web,xml文件

1.1:配置服务器上下文参数(告诉spring配置的文件路径)

参数:contextConfigLocation

1.2:配置监听(在服务器启动时创建spring容器对象)

Class:ContextLoaderLister

1.3:配置springmvc

Servlet-Class:DispatcherServlet

1.3.1:配置control的上下文文件,告诉springmvc文件配置路径

参数:contextConfigLocation

1.3.2:拦截的所有请求交给DispatcherServlet处理器处理

2. 配置jdbc.properties(数据库连接文件)

3. 配置`MyBatis文件()

4. 配置application-dao.xml

4.1配置properties文件 context:property-placeholder

4.2:配置数据源(c3p0,spring内置等等)

4.3:创建mybatis的上下文对象

4.3.1:传入数据原

4.3.2:传入mybatis.xml文件(如果你有)

4.4:注册注解扫描器(扫描mapper映射包)

Class:MapperScannerConfigurer

5. 配置application-service

5.1:配置service注解扫描器

Context:component-scan base-package=”service包名”

6.配置application-trans

6.1配置事务管理器切面(面向AOP切面编程)

Class:DataSourceTransactionManager(切面的接口) id:切面id

6.2:配置事务传播行为 (那些方法应该收什么样的事务控制)

Tx:advice transaction-manager: 参考切面id id:事务行为id

6.3配置切面插入的切点

Aop:advisor advice-ref:参考事务行为id

Pointcut=execution(* service.*.*.(..))

6. 配置SqlMapperClient.xml(是springmvc的父容器)

1. 扫描contrrl包下的注解

2. 开启注解驱动 (父容器开启驱动子容器直接容器)

3. 静态资源因映射(放行静态资源)

7. RBAC实战-创建pojo

(1) 将创建好的pojo贴到下面,并解释类与类之间的关系.每个类中的属性分别是什么意思

20c12a6f8ce81fed9253c2bc4b5d94a6.png

926f5dc8dfd960cc2f9501ee63722f5c.png

6bcd0a4e50e8744cc55580f6a28b625f.png

8237e7be074e5b8326de4386e6dfa5f2.png

8. RBAC实战-定义resultMap

(1) 视频中定义resultMap的意义是什么?

用来处理对象关系的(配置对象关系)

<resultMap type="com.bjsxt.pojo.Users" id="userMapper">

<id property="username" column="username"/>

<result property="userpwd" column="userpwd"/>

<!--描述对象关系 配置关联对象 roles-->

<association property="roles" javaType="com.bjsxt.pojo.Roles">

<id property="roleid" column="roleid"/>

<result property="rolename" column="rolename"/>

</association>

<!--描述集合关系 配置管理对象 Menus -->

<collection property="menus" ofType="com.bjsxt.pojo.Menus">

<id property="menuid" column="menuid"/>

<result property="menuname" column="menuname"/>

<result property="menuurl" column="menuurl"/>

<result property="fatherid" column="fatherid"/>

</collection>

</resultMap>

分享/讲解/扩展思考

点名提问从第一节课到最后一节课分别学到了什么,直到同学们把所有的知识点都说出来并且保证无误。

9. RBAC实战-用户登录(对应视频100-101)

(1) 用户在登录的时候,后台做了哪些业务逻辑处理

1.根据用户名称查询用户所有数据

2.判断查询用户是否为空

3.判断密码是否一致

Users user = userMapper.findUserByName(username);

if (user==null) {

//用户名不存在

throw new UsersException("用户名不存在");

}else if(!userpwd.equals(user.getUserpwd())){

//密码不正确

throw new UsersException("密码有误");

}

10. RBAC实战-页面显示(对应视频102-104)

(1) 贴出首页布局的代码

(2) 什么是Dtree,如何使用Dtree,后台需要注意什么?

javaScript树形菜单

1,参数可以不写完,有默认值(从左至右,依次省略),例tree.add(id,pid,name,url);后面5个参数就可以省略

2,有间隔时的默认值(如存在第6个参数,但第5个参数想用默认值),即tree.add(id,pid,name,url,"",target);必须这样写tree.add(id,pid,name,url,"","","","",true);

3,特殊:如果需要显示title(参数5)必须设定相应链接地址(参数4),tree.add(2,0,‘照明控制系统’,‘a.jsp’,‘这是第四个参数title’);?//如果第四个参数为空则无法显示

(3) 如何在页面中显示树形菜单?

11. RBAC实战-创建用户是否登录Filter

(1) 为什么要检测用户是否登录?

我们可以直接通过地址栏直接访问数据,而我们不允许这种情况发生

(2) 简述Filter的检测逻辑是什么

在用户访问资源之前,将请求拦截,先进行验证,验证成功就通过,验证不成功就跳到另外的界面

12. RBAC实战-什么是越级访问

(1) 简述什么是越级访问,如何改善?

低权限的用户访问高级别的资源

13. RBAC实战-录入资源管理基础数据

(1) 将课堂上的代码敲一遍

14. RBAC实战-查询资源

(1) 将课堂上的代码敲一遍,简述如何查询资源,后台的业务逻辑是如何的.

我们需要在Users实体类中添加funs属性用来存储数据

private List<Funs> funs = new ArrayList<>();

在userMapper.xml中进行配置信息

f3ef07ef4900d2ae0667718220ee3de6.png

更改sql查询语句

91cbceaf3c1e9be36204739ebd9cd947.png

15. RBAC实战-创建权限过滤器

(1) 创建权限过滤器的意义是什么?权限过滤器的业务逻辑是如何的?

为了防止越级访问,每个角色都有特定的权限,分清界限

1.拦截所有请求

2.放行静态页面请求 和 登录页面请求

3.对请求地址进行判断是否拥有权限(数据库查询),有则放行,没有权限则跳转到指定页面

public void doFilter(ServletRequest arg0, ServletResponse arg1,

FilterChain chain) throws IOException, ServletException {

HttpServletRequest request = (HttpServletRequest)arg0;

HttpServletResponse response =(HttpServletResponse)arg1;

HttpSession session=request.getSession();

//获取访问路径uri

String uri=request.getRequestURI();

//取出User中的find数据

Users user=(Users) session.getAttribute("user");

//对静态资源放行

if (uri.endsWith(".js") || uri.endsWith(".css") || uri.endsWith(".gif")) {

chain.doFilter(arg0, arg1);

}else {

if (uri.indexOf("login")!=-1 || uri.indexOf("userlogin")!=-1) { //对login和userLogin.jsp放行

chain.doFilter(arg0, arg1);

}else {

List<Funs> funList= user.getFuns();

//开关

boolean flag=false;

for (Funs fun:funList) {

//判断查询的权限和访问的地址是否相等

if (uri.indexOf(fun.getFunurl())!=-1) {

flag=true;

break;

}

}

if (flag) {

chain.doFilter(arg0, arg1);

}else {

response.sendRedirect("roleerror");

}

}

weixin_39794340
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深入解析基于SSM框架的RBAC权限控制模型实战源码
03-25
本项目是基于Java语言的SSM(Spring、SpringMVC、MyBatis)框架,实现了一套完整的RBAC(Role-Based Access Control)权限控制模型。项目深入实践了权限管理的关键概念,保障了系统的安全性与灵活性。 技术组成: -...
ssm.rar_mybatis_ssm springmvc_ssm整合_ssm框架整合
07-15
基于spring springmvc mybatis 的SSM整合框架
使用SSM框架基于RBAC权限模型实现数据库层面的数据行和列的权限控制代码实现...
weixin_35756690的博客
02-16 155
好的,以下是使用SSM框架基于RBAC权限模型实现数据库层面的数据行和列的权限控制代码实现的步骤: 首先,在SSM框架中搭建好整个项目的基本框架,包括数据库连接等。 接下来,设计并实现RBAC权限模型,包括用户、角色、权限等实体类,以及相应的DAO和Service层的代码实现。 在数据库中的表结构中,需要增加一张数据行和列的权限控制表,该表可以记录哪些角色有哪些数据行和列的访问权限。 实现一个数...
rbac结合ssm实现权限分配和管理
欢迎来到我的博客,一起学习Java!
09-16 530
RBAC(Role-Based Access Control )基于角色的访问控制RBAC 认为权限的过程可以抽象概括为: 判断【Who 是否可以对 What 进行 How 的访问操作(Operator)】 Who:权限的拥用者或主体 What:权限针对的对象或资源 How:具体的权限 Operator:操作。表明对 What 的 How 操作。也就是 Privil...
can't find class NavigationMenuView问题解决办法
duyinshi的专栏
06-16 1001
在导入design和appcompat_v7_support包以后,发现NavigationView,出不来。 查看错误信息,提示找不到NavigationMenuView类,so, 查看NavigationMenuView源码发现,NavigationMenuView继承自RecyclerView ,  然后又找了一下appcompat_v7_support里面没有RecyclerView ,
Cannot find class: com.mysql.jdbc.Driver报错解决
qq3081234194的博客
08-24 389
在maven中更换依赖版本从5.1.47更换为8.0.15正常,但是报了警告:Loading class `com.mysql.jdbc.Driver'. This is deprecated. The new driver class is `com.mysql.cj.jdbc.Driver'. The driver is automatically registered via the SPI and manual loading of the driver class is generally unn
数据权限设计思路_通用数据权限的思考与设计
weixin_39556474的博客
11-20 1229
作者:_liuxxhttp://cnblogs.com/liuyh/p/9774998.html1、数据权限概述1.1、什么是数据权限?数据权限是指对系统用户进行数据资源可见性的控制,通俗的解释就是:符合某条件的用户只能看到该条件下对应的数据资源。那么最简单的数据权限大概就是:用户只能看到自己的数据。而在正式的系统环境中,会有很多更为复杂的数据权限需求场景,如:领导需要看到所有下属员工的客户数据,...
SSM.zip_SSM框架_ssm_ssm框架操作_ssm框架整合
09-23
SSM框架是由Spring、Spring MVC和MyBatis三个开源项目整合而成的一种常见Java Web开发框架。这个名为"SSM.zip"的压缩包文件包含了作者自己搭建的SSM框架实例,对于初学者而言,是一个很好的学习资源,可以帮助他们...
ssm.zip_2Y7_ssm_ssm学习笔记_ssm整合
09-24
这个"ssm.zip_2Y7_ssm_ssm学习笔记_ssm整合"压缩包文件很可能是某个开发者的学习资料,包含了他对SSM整合的理解和实践总结。以下是对SSM整合及相关知识点的详细解释。 1. **Spring框架**:Spring是一个全面的Java...
SSM基础整合包.rar_SSM框架_ssm整合_ssm框架整合包_联合开发
09-24
这个“SSM基础整合包”针对的是想要学习或已经在使用SSM进行开发的初学者,提供了基础的整合示例,帮助快速理解和搭建SSM环境。 1. **Spring框架**:Spring是一个全面的Java企业级应用开发框架,它提供了一个容器来...
Caused by: java.lang.ClassNotFoundException: Cannot find class: VARCHAR
豆豆娃的博客
11-17 849
在刚刚摸到代码的时候发现是很久没有接触的SSM框架了,用的最多的也就是Springboot+Mybatis。 于是第一次写完一个接口的时候神奇的报错了,我检查好几次,都不知道到底错在哪里,报错信息如下: 遇到了mybatis的错误,这种小细节不经常写的人还真发现不了,我都快焦虑了,原谅我马大哈,csdn之后发现竟然写错类型了吧jdbcTypex误写成了javaType我这不是自己给自己找茬嘛,害,最终终于解决了。 要注意jdbcType和你数据库表字段类型一致哦; 以后一定要仔细仔细排查问题 ...
在yii中使用Filter实现RBAC权限自动判断
软件开发
07-06 3370
<br />关于RBAC的使用,我曾经写过一篇文章Yii中使用RBAC完全指南,里面详细介绍了RBAC的部分概念和在Yii中的使用方法。<br />在具体的权限判断的时候,使用了user组件的checkAccess方法。但是在使用的时候发现,虽然这个方法是很方便的,但是总不能在每个Action里面都写上权限判断吧,那么每个Action中都会出现以下的代码:<br />if(Yii::app()->user->checkAccess(‘admin’)) <br />{ <br />    //验证通过,进行操
vue项目Error: Cannot find module ‘xxx’类报错的解决方法
热门推荐
weixin_42216142的博客
02-13 16万+
项目中需要新下载一个插件,当时网络不是特别好,下载失败了,后来不知道怎么项目就跑不起来了。 运行cnpm install没问题,运行cnpm run serve就会报错: internal/modules/cjs/loader.js:583 [app-scripts] throw err; [app-scripts] ^ [app-scripts] [app-scripts] Error: Can...
myabtis手动映射报错 Cannot find class
z2014ypd的博客
09-30 4605
在使用mybatis的时候,有时候为了方便,就是直接进行实体类的嵌套,那么在xml中就要进行手动映射,这样底层在处理数据转换的时候,才能找到对应的实体。基本格式如下: <resultMap type="com.yinhai.drg.entity.OutInfo" id="OutInfoMap"> <result property="medicalPaymentWay" column="medicalPaymentWay"/> <result pr
Filter(过滤器)常见应用(三)——权限管理系统(一)
mrdu_somefun的博客
10-14 815
我们要设计的权限管理系统,要使用Filter实现URL级别的权限认证。那我们不禁就要想设计出的权限管理系统应该使用在哪种情景中呢?我想应该是这样的一种情景吧:在实际开发中我们经常把一些执行敏感操作的servlet映射到一些特殊目录中,并用filter把这些特殊目录保护起来,限制只能拥有相应访问权限的用户才能访问这些目录下的资源。从而在我们系统中实现一种URL级别的权限功能。而且为使Filter具有
shiro之权限过滤
zhaofuqiangmycomm的博客
10-12 8442
Shiro之权限过滤 1,什么是基于资源的访问控制 RBAC基于资源的访问控制(Resource-BasedAccess Control)是以资源为中心进行访问控制,比如:主体必须具有查询工资权限才可以查询员工工资信息等,访问控制流程如下: 总经理 查所有员工的工资信息 董事长 添加一个查看所有员工的权限 if(主体.拥有查看工资的权限){ //查...
Java Web基础入门第七十七讲 Filter(过滤器)——Filter(过滤器)常见应用(三):权限管理系统(上)
李阿昀的博客
09-12 6100
我们要设计的权限管理系统,要使用Filter实现URL级别的权限认证。那我们不禁就要想设计出的权限管理系统应该使用在哪种情景中呢?我想应该是这样的一种情景吧:在实际开发中我们经常把一些执行敏感操作的servlet映射到一些特殊目录中,并用filter把这些特殊目录保护起来,限制只能拥有相应访问权限的用户才能访问这些目录下的资源。从而在我们系统中实现一种URL级别的权限功能。而且为使Filter具有通
SSM 整合报错HTTP状态 404 - 未找到
最新发布
03-29
2. 缺少依赖:请确保你的应用程序中包含 SSM 所需的依赖项,例如 mybatis、spring、spring-mvc 等。 3. 配置错误:请检查你的配置文件是否正确,特别是检查你的 Spring 配置文件是否正确,这可能是由于配置文件中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值