8-2Java实训感受

最新推荐文章于 2023-12-10 22:50:33 发布
最新推荐文章于 2023-12-10 22:50:33 发布
阅读量301 收藏
点赞数
文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43903033/article/details/108418537
版权

Java实训第十二天所学所感

8-2日Java实训感受

  1. 8-2,是java实训的第十二天,在昨天已经实现了新闻系统的后台开发,今天实训老师带我们实现了使用shiro实现登录拦截。
  2. 此外,在老师讲完课后,自己在中午通过亲自实现老师早上讲的功能,对老师所讲的知识有了一个更加深刻的学习和体会
  3. 其次,今天是小组项目开发的第五天,我今天主要实现后台的博客系统用户管理剩余功能。

文本知识

  1. 什么是权限?
    权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。
      权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问
  2. 认证流程
    在这里插入图片描述
  3. shiro的三个组件
    2.1 Subject
      Subject:即“当前操作用发户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。但考虑到大多数目的和用途,你可以把它认为是Shiro的“用户”概念。Subject代表了当前用户的安全操作,SecurityManager则管理所有用户的安全操作。

2.2 SecurityManager
  SecurityManager:它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。

2.3 Realm
  Realm充当了Shiro与应用安全数据间的“桥梁”或者“连接器”。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。
  从这个意义上讲,Realm实质上是一个安全相关的DAO:它封装了数据源的连接细节,并在需要时将相关数据提供给Shiro。当配置Shiro时,你必须至少指定一个Realm,用于认证和(或)授权。配置多个Realm是可以的,但是至少需要一个。
  Shiro内置了可以连接大量安全数据源(又名目录)的Realm,如LDAP、关系数据库(JDBC)、类似INI的文本配置资源以及属性文件等。如果缺省的Realm不能满足需求,你还可以插入代表自定义数据源的自己的Realm实现。

新闻系统项目编码

  1. 控制层
@PostMapping("login")
    public String Login(String username, String password , HttpSession session, RedirectAttributes redirectAttributes){
          redirectAttributes.addFlashAttribute("message","用户名和密码错误1");

        try {
            UsernamePasswordToken token = new UsernamePasswordToken(username, password);
            Subject subject = SecurityUtils.getSubject();
            subject.login(token);
            User user=(User) subject.getPrincipal();
            session.setAttribute("user",user);
            return "admin/index";
        }catch (Exception e){
            redirectAttributes.addFlashAttribute("message","用户名和密码错误1");
            return "redirect:/admin";
        }
    }


@Configuration
public class ShiroConfiguration {
    @Bean
    public NewsRealm getRealm(){
        return new NewsRealm();
    }

    @Bean
    public SecurityManager securityManager(NewsRealm realm){
        DefaultWebSecurityManager securityManager=new DefaultWebSecurityManager(realm);
        return securityManager;
    }

    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean=new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        shiroFilterFactoryBean.setLoginUrl("/admin");
        shiroFilterFactoryBean.setUnauthorizedUrl("/unauthor");
        Map<String,String> filterMap=new LinkedHashMap<>();
        //anon 不要拦截的
        //authc  要拦截的
        filterMap.put("/admin/login","anon");
        filterMap.put("/admin/**","authc");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
        return shiroFilterFactoryBean;
    }

    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager){
        AuthorizationAttributeSourceAdvisor advisor=new AuthorizationAttributeSourceAdvisor();
        advisor.setSecurityManager(securityManager);
        return advisor;
    }

}

springboot框架新闻系统登录拦截实现

普通用户登录后,点击删除新闻,无法操作,因为没有权限。
在这里插入图片描述

springboot小组项目用户管理模块剩余实现

实现了用户的编辑和删除功能
在这里插入图片描述
用户删去前后
在这里插入图片描述
在这里插入图片描述

小白菜白又菜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot学习总结
Melekh_的博客
02-08 2438
目录 1、我的第一个SpringBoot项目 创建SpringBoot项目 如何修改端口号 2、SpringBoot自动装配原理 3、yaml语法 用yaml赋值 配置文件占位符 结论: 4、JSR303数据校验及多环境切换 5、整合JDBC,Druid,Mybatis 1.整合JDBC 2.整合Druid 3.整合Mybatis 6、SpringSecurity 实验环境搭建 认识SpringSecurity 认证和授权 1.引入 Spring Security 模块.
spring-boot项目实践总结
02-05
Sprint Boot :red_heart_selector: :red_heart_selector: :red_heart_selector:如果觉得我的文章或代码对您有帮助,可以请我喝杯咖啡哦 :red_heart_selector: :red_heart_selector: :red_heart_selector: :grinning_face_with_smiling_eyes: :grinning_face_with_smiling_eyes: :grinning_face_with_smiling_eyes:您的支持将鼓励我继续创作...谢谢! :grinning_face_with_smiling_eyes: :grinning_face_with_smiling_eyes: :grinning_face_with_smiling_eyes: Spring Boot是由Pivotal团队提供的全新框架,其设计目的是简化新Spring应用程序的初始构建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。通过这种
Spring Boot 心得体会
2301_78525949的博客
11-06 464
总的来说,Spring Boot框架简化了Java应用程序的开发和部署过程,提供了丰富的开箱即用的功能,使开发人员能够更加高效地构建高质量的应用程序。Spring Boot是一个用于快速构建基于Java的应用程序的开源框架。它简化了传统的Java开发流程,提供了自动配置、内嵌服务器和一系列开箱即用的功能,使开发人员能够更加专注于业务逻辑的实现。
SpringBoot心得
Array_new的博客
05-14 3136
前言: 上次的项目没有整好,很多的判断没有加,针对于上次的不足,本次项目需要再次考核,而本次又得用springboot进行重新整合原本的项目,下面就是我在springboot学习的一些心得体会。 关于springboot心得: 上次的ssm项目弄的swagger就有版本冲突问题,各个依赖版本之间不匹配让项目的启动变的复杂,而springboot就能够统一版本,spring相关的包自动导入不用再每个导进去,弄不好就会导致冲突, <dependency> <groupId&g
Spring Boot心得体会
2302_80916963的博客
11-06 1119
其次,Spring Boot的自动配置和约定大于配置的理念给我留下了深刻的印象。在学习的过程中,我发现Spring Boot拥有庞大的用户群体和活跃的社区,有着丰富的文档、教程和示例代码。作为一个相对庞大的框架,Spring Boot有着丰富的功能和特性,需要一定的时间和精力去学习和理解。它提供了一套统一的配置模型,可以自动根据项目的依赖和环境进行配置,减少了繁琐的XML配置和注解配置。Spring Boot是一个开源的Java框架,它用于构建独立的、可执行的、生产级别的基于Spring框架的应用程序。
2022java实训心得体会(12篇).pdf
07-08
Java实训心得体会】 Java实训是IT专业学习过程中至关重要的一环,它将理论知识与实际操作紧密结合,帮助学生深化对编程语言的理解,提升编程技能。在2022年的Java实训中,学生们通过亲身实践,积累了许多宝贵的...
C语言综合专题学期实训--小区物业管理系统.zip
03-26
【毕业设计】C语言综合专题学期实训--小区物业管理系统【源码+报告文档】.zip 这次课程设计为期约3星期,虽然时间不长,但感受很深。此次实训是分为3个人一组来进行对C语言数据结构的学习与巩固,与之前的实训方式...
java 实习 总结
06-28
这些项目的开发让实习生感受到不同层次的软件所提供的功能特点和可扩展的软件的生命力。实习生的技术能力和职业素养都得到了很好的提高。 此外,实习生也学习了 HTML/CSS、javaScript 核心、Servlet/JSP、Ajax、...
毕设&课设&项目&实训-网页设计比赛项目-武大线上问答社区WHUwhy.zip
02-05
【标题】中的“毕设&课设&项目&实训-网页设计比赛项目-武大线上问答社区WHUwhy”表明这是一个针对学生设计的项目,旨在帮助他们完成毕业设计、课程设计或者实训任务,同时也是一个参与网页设计比赛的案例。...
基于 JAVA+MYSQL实现的SSM框架3D化图书馆座位预约系统,增强座位可视化,并配以个性化选座,提升用户的使用感受
最新发布
05-07
可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 - 功能: - 管理员端:登录地址(或点击用户端首页右上角的“进入后台”):http://localhost:8080/adminLogin 1. 可在主页查看今日系统访问量以及...
Springboot学习心得
TomCat996的博客
03-03 9477
1.SpringBoot简介 1.1什么是Spring Boot SpringBoot是一个可使用Java构建微服务的微框架。是Spring框架及其社区对“约定优先于配置”理念的最佳实践。Sping Boot的设计目的是让你尽可能快地启动和运行,而无需预先配置SpringSpring Boot以以一种固定的方式来构建可用于生产级别的应用程序。 一般把Spring Boot称为搭建程序的脚手架或者...
SpringBoot学习心得体会
2301_81244593的博客
12-10 520
总的来说,Spring Boot简化了Spring应用程序的开发和部署,提供了更简洁、更高效的开发体验。4. 强大的开发工具:Spring Boot提供了一系列的开发工具,如Spring Boot CLI、Spring Initializr和Actuator等,可以帮助开发者更加高效地开发和调试应用程序。1. 简化配置:Spring Boot采用了约定大于配置的原则,通过自动配置和默认配置,可以大大简化Spring应用程序的配置工作。它的设计目标是简化Spring应用程序的开发和部署。
spring boot的一点小心得
weixin_55907404的博客
11-18 518
spring boot 学会创建spring boot项目,实质就是一个maven项目,简化了开发过程,不需要配置繁琐的xml文件,只需导入依赖即可,也不需要配置tomcat服务器。 学会写application.yml配置文件,注意书写格式,理解每一语句的含义。 理解并会书写spring boot的四个层(controller层、service层、mapper层、entity层),熟悉四个层之间的调用方式。 在XML文件中导入依赖注意版本号之间的对应关系,版本之间不匹配则不起作用。 了解并会运用常用的几
Springboot学习总结
实践是最好的方法
03-11 4985
一、工程结构 1、典型项目结构 com +- example +- myproject +- Application.java | +- domain | +- Customer.java | +- CustomerRepository.java | +- service | +...
Java进阶:SpringBoot
KaiSarH
04-01 637
SpringBoot
springboot学习总结(个人总结)
qq_33495974的博客
11-02 912
这里浏览器与网站互相发送加密的握手消息并验证,目的是为了保证双方都获得了一致的密码,并且可以正常的加密解密数据,为后续真正数据的传输做一次测试。另外,HTTPS一般使用的加密与HASH算法如下:非对称加密算法:RSA,DSA/DSS 对称加密算法:AES,RC4,3DES HASH算法:MD5,SHA1,SHA256HTTPS协议和HTTP协议的区别: https协议需要到ca申请证书,一般免费证书很少,需要交费。 http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
SpringBoot学习心得分享
IT_EZRA的博客
03-29 9376
(PS:当时我在学SSM的时候,Springboot已经很兴起了,我记得我第一次有这个深刻的概念,并非是在学习中,而是在我2018年秋招的时候,我参加了去哪儿网的宣讲会,里面的HR告诉我们,他们的去哪儿网学院,有一个很好的岗前培训,然后说,java是一门非常强大的语言,我们的学习内容也会跟着时代改变而改变,如今springboot非常流行,那么我们就把springboot纳入我们的教学系统中。当时...
springboot实训总结
qq_45754927的博客
07-04 1932
.
实习项目心得--springboot网站项目--图书管理系统--2021年7月
duanmengxue的博客
07-27 1316
图书管理系统:用户登录该系统,对图书进行查看、借阅、续借、归还等,同时管理员可对图书进行增删查改、对用户进行增删查改。
java实训个人总结3篇.doc
12-21
java实训个人总结3篇.doc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值