8-2Java实训感受

最新推荐文章于 2023-11-06 11:26:26 发布
最新推荐文章于 2023-11-06 11:26:26 发布
阅读量302 收藏
点赞数
文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43903033/article/details/108418537
版权

Java实训第十二天所学所感

8-2日Java实训感受

  1. 8-2,是java实训的第十二天,在昨天已经实现了新闻系统的后台开发,今天实训老师带我们实现了使用shiro实现登录拦截。
  2. 此外,在老师讲完课后,自己在中午通过亲自实现老师早上讲的功能,对老师所讲的知识有了一个更加深刻的学习和体会
  3. 其次,今天是小组项目开发的第五天,我今天主要实现后台的博客系统用户管理剩余功能。

文本知识

  1. 什么是权限?
    权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。
      权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问
  2. 认证流程
    在这里插入图片描述
  3. shiro的三个组件
    2.1 Subject
      Subject:即“当前操作用发户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。但考虑到大多数目的和用途,你可以把它认为是Shiro的“用户”概念。Subject代表了当前用户的安全操作,SecurityManager则管理所有用户的安全操作。

2.2 SecurityManager
  SecurityManager:它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。

2.3 Realm
  Realm充当了Shiro与应用安全数据间的“桥梁”或者“连接器”。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。
  从这个意义上讲,Realm实质上是一个安全相关的DAO:它封装了数据源的连接细节,并在需要时将相关数据提供给Shiro。当配置Shiro时,你必须至少指定一个Realm,用于认证和(或)授权。配置多个Realm是可以的,但是至少需要一个。
  Shiro内置了可以连接大量安全数据源(又名目录)的Realm,如LDAP、关系数据库(JDBC)、类似INI的文本配置资源以及属性文件等。如果缺省的Realm不能满足需求,你还可以插入代表自定义数据源的自己的Realm实现。

新闻系统项目编码

  1. 控制层
@PostMapping("login")
    public String Login(String username, String password , HttpSession session, RedirectAttributes redirectAttributes){
          redirectAttributes.addFlashAttribute("message","用户名和密码错误1");

        try {
            UsernamePasswordToken token = new UsernamePasswordToken(username, password);
            Subject subject = SecurityUtils.getSubject();
            subject.login(token);
            User user=(User) subject.getPrincipal();
            session.setAttribute("user",user);
            return "admin/index";
        }catch (Exception e){
            redirectAttributes.addFlashAttribute("message","用户名和密码错误1");
            return "redirect:/admin";
        }
    }


@Configuration
public class ShiroConfiguration {
    @Bean
    public NewsRealm getRealm(){
        return new NewsRealm();
    }

    @Bean
    public SecurityManager securityManager(NewsRealm realm){
        DefaultWebSecurityManager securityManager=new DefaultWebSecurityManager(realm);
        return securityManager;
    }

    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean=new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        shiroFilterFactoryBean.setLoginUrl("/admin");
        shiroFilterFactoryBean.setUnauthorizedUrl("/unauthor");
        Map<String,String> filterMap=new LinkedHashMap<>();
        //anon 不要拦截的
        //authc  要拦截的
        filterMap.put("/admin/login","anon");
        filterMap.put("/admin/**","authc");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
        return shiroFilterFactoryBean;
    }

    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager){
        AuthorizationAttributeSourceAdvisor advisor=new AuthorizationAttributeSourceAdvisor();
        advisor.setSecurityManager(securityManager);
        return advisor;
    }

}

springboot框架新闻系统登录拦截实现

普通用户登录后,点击删除新闻,无法操作,因为没有权限。
在这里插入图片描述

springboot小组项目用户管理模块剩余实现

实现了用户的编辑和删除功能
在这里插入图片描述
用户删去前后
在这里插入图片描述
在这里插入图片描述

小白菜白又菜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot学习总结
Melekh_的博客
02-08 2442
目录 1、我的第一个SpringBoot项目 创建SpringBoot项目 如何修改端口号 2、SpringBoot自动装配原理 3、yaml语法 用yaml赋值 配置文件占位符 结论: 4、JSR303数据校验及多环境切换 5、整合JDBC,Druid,Mybatis 1.整合JDBC 2.整合Druid 3.整合Mybatis 6、SpringSecurity 实验环境搭建 认识SpringSecurity 认证和授权 1.引入 Spring Security 模块.
Spring Boot 心得体会
2301_78525949的博客
11-06 470
总的来说,Spring Boot框架简化了Java应用程序的开发和部署过程,提供了丰富的开箱即用的功能,使开发人员能够更加高效地构建高质量的应用程序。Spring Boot是一个用于快速构建基于Java的应用程序的开源框架。它简化了传统的Java开发流程,提供了自动配置、内嵌服务器和一系列开箱即用的功能,使开发人员能够更加专注于业务逻辑的实现。
SpringBoot心得
Array_new的博客
05-14 3146
前言: 上次的项目没有整好,很多的判断没有加,针对于上次的不足,本次项目需要再次考核,而本次又得用springboot进行重新整合原本的项目,下面就是我在springboot学习的一些心得体会。 关于springboot心得: 上次的ssm项目弄的swagger就有版本冲突问题,各个依赖版本之间不匹配让项目的启动变的复杂,而springboot就能够统一版本,spring相关的包自动导入不用再每个导进去,弄不好就会导致冲突, <dependency> <groupId&g
Spring Boot心得体会
最新发布
2302_80916963的博客
11-06 1144
其次,Spring Boot的自动配置和约定大于配置的理念给我留下了深刻的印象。在学习的过程中,我发现Spring Boot拥有庞大的用户群体和活跃的社区,有着丰富的文档、教程和示例代码。作为一个相对庞大的框架,Spring Boot有着丰富的功能和特性,需要一定的时间和精力去学习和理解。它提供了一套统一的配置模型,可以自动根据项目的依赖和环境进行配置,减少了繁琐的XML配置和注解配置。Spring Boot是一个开源的Java框架,它用于构建独立的、可执行的、生产级别的基于Spring框架的应用程序。
Springboot学习心得
TomCat996的博客
03-03 9498
1.SpringBoot简介 1.1什么是Spring Boot SpringBoot是一个可使用Java构建微服务的微框架。是Spring框架及其社区对“约定优先于配置”理念的最佳实践。Sping Boot的设计目的是让你尽可能快地启动和运行,而无需预先配置SpringSpring Boot以以一种固定的方式来构建可用于生产级别的应用程序。 一般把Spring Boot称为搭建程序的脚手架或者...
专题资料(2021-2022年)java实训个人总结.doc
10-07
Java实训个人总结】 在Java实训的过程中,学员深入学习了Java编程语言,了解了软件开发的整体流程,并在实践中提升了自己的动手能力和团队协作能力。实训时间虽短,但收获颇丰,不仅增强了对Java语言的理解,还...
关于软件实训心得体会.doc
12-16
本次软件实训是对软件工程流程的一次深入实践,从20X.12.26日至20X.12.31日,我们使用Java相关技术(尤其是JSP)来构建物流配送系统。实训期间,我深感自己的Java知识储备不足,特别是对JSP的理解几乎为零,这让我在...
软件实训的心得体会.doc
12-13
在昆山的实训期间,我经历了从学生到职员的角色转变,这让我提前感受到了职场的氛围,并在严格的企业制度下锻炼了自我管理能力。 在实训中,技术学习占据了主要部分。特别是Java编程语言的学习,实训讲师的授课方式...
2022java实训心得体会(12篇).pdf
07-08
Java实训心得体会】 Java实训是IT专业学习过程中至关重要的一环,它将理论知识与实际操作紧密结合,帮助学生深化对编程语言的理解,提升编程技能。在2022年的Java实训中,学生们通过亲身实践,积累了许多宝贵的...
java实训报告心得(共8篇)(精简版).doc
06-10
Java实训报告心得】 在Java实训的过程中,学员们深入学习了Java编程的核心概念和技术,包括Application应用程序和Applet小程序的开发、数据类型、变量、接口、输入输出流等基础知识。学员们认识到,Java语言的...
spring-boot项目实践总结
02-05
Sprint Boot :red_heart_selector: :red_heart_selector: :red_heart_selector:如果觉得我的文章或代码对您有帮助,可以请我喝杯咖啡哦 :red_heart_selector: :red_heart_selector: :red_heart_selector: :grinning_face_with_smiling_eyes: :grinning_face_with_smiling_eyes: :grinning_face_with_smiling_eyes:您的支持将鼓励我继续创作...谢谢! :grinning_face_with_smiling_eyes: :grinning_face_with_smiling_eyes: :grinning_face_with_smiling_eyes: Spring Boot是由Pivotal团队提供的全新框架,其设计目的是简化新Spring应用程序的初始构建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。通过这种
java 实习 总结
06-28
java 实习总结,是个人对实习生活的总结
spring boot的一点小心得
weixin_55907404的博客
11-18 521
spring boot 学会创建spring boot项目,实质就是一个maven项目,简化了开发过程,不需要配置繁琐的xml文件,只需导入依赖即可,也不需要配置tomcat服务器。 学会写application.yml配置文件,注意书写格式,理解每一语句的含义。 理解并会书写spring boot的四个层(controller层、service层、mapper层、entity层),熟悉四个层之间的调用方式。 在XML文件中导入依赖注意版本号之间的对应关系,版本之间不匹配则不起作用。 了解并会运用常用的几
Java进阶:SpringBoot
KaiSarH
04-01 639
SpringBoot
springboot学习心得
我的小睛天
08-29 3018
1. 修改代码不需要重新部署  spring-boot-devtools    &lt;configuration&gt; &lt;fork&gt;true&lt;/fork&gt;&lt;!-- fork:如果没有该配置,这个devtools不会起作用,即应用不会restart --&gt; &lt;/configuration&gt;     某些资源在更改时不一定需要触发重新启...
实习项目心得--springboot网站项目--图书管理系统--2021年7月
duanmengxue的博客
07-27 1325
图书管理系统:用户登录该系统,对图书进行查看、借阅、续借、归还等,同时管理员可对图书进行增删查改、对用户进行增删查改。
SpringBoot使用心得
Mr_Joer的博客
09-19 320
新建SpringBoot项目后要到pom.xml中添加一些依赖,最基本的三个如下:
SpringBoot实践总结
幻化成风
12-04 1170
1.org.apache.ibatis.binding.BindingException: Parameter 'username' not found 场景描述:在与别人对接的是否,之前我习惯根据对方发来的json串来建立pojo,然后直接用这个实体类(也就是Bean对象)来接收对方发来的数据,直接把数据库查询到的数据return给对方。有一次我需要拿其中两个条件传入持久层,也就是多参传入,但是后台一直提示如上属性未绑定,明明实体类里我加上了,原因是因为如果只是传入一个实体类到持久层完全没有问题,但..
java实验总结与心得_java实验心得体会范例精选
热门推荐
weixin_42499067的博客
02-12 2万+
​【导语】Java具有简单性、面向对象、分布式、健壮性、安全性与可移植性、多线程、动态性等特点。Java可以编写桌面应用程序、Web应用程序、分布式系统和嵌入式系统应用程序等。以下是无忧考网为大家精心整理了java实验心得体会范例精选,欢迎各位前来阅读。java实验心得体会范例精选【1】此次只实验了短短的三周。虽说时间很短,但其中的每一天都使我收获很大、受益匪浅,它不但极大地加深了我对一些理论知识...
Java接口定义与实现解析-青软实训
"接口的定义及实现-java实训-青软实训" 在Java编程中,接口(Interface)是一种非常重要的概念,它充当了不同类之间的契约,定义了一组方法的签名,但不包含方法的具体实现。这允许不同的类通过实现相同的接口来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值