昨日我们完成了一个用户管理系统,包括了用户的登录以及信息的增删改查,今天我们继续在昨日基础上,为整个系统增加登陆拦截,对于非法进入网页的用户进行拦截。除此之外就是在原有的单个用户删除的基础上,增加批量删除。
登陆过滤
1、在UserController的登陆函数部分,引入session,如此一来登陆成功就会存储登录用户的信息:
@RequestMapping("/login.do")
public ModelAndView login(User user,HttpSession session){
int id=userService.login(user.getUsername(),user.getPassword());
ModelAndView mv=new ModelAndView();
if(id!=-1){
session.setAttribute("user",user);
mv.setViewName("main");//成功,转入主页
}else{
mv.setViewName("../failer");//失败,转入失败界面
}
return mv;
}
2、创建过滤器类:
3、创建的Filter类要求implements Filter,并且注意引入的包是:import javax.servlet.*;不要选错
import javax.servlet.*;
import java.io.IOException;
public class LoginFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
}
@Override
public void destroy() {
}
}
刚创建的时候,可以看到,他要求实现了过滤器的初始化、执行、销毁三个部分。
根据功能要求,设置过滤器执行内容:
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest request=(HttpServletRequest) servletRequest;
HttpServletResponse response=(HttpServletResponse) servletResponse;
HttpSession session=request.getSession();//session对象实例化
User user=(User)session.getAttribute("user");
String uri=request.getRequestURI();
System.out.println("uri-----------------"+uri);
if(user==null && uri.indexOf("login.do")==-1){
response.sendRedirect(request.getContextPath()+"../login.jsp");
}else{
filterChain.doFilter(request,response);
}
}
4、为了使得过滤器生效,我们需要在web.xml文件中进行配置
<filter>
<filter-name>loginFilter</filter-name>
<filter-class>com.zhongruan.filter.LoginFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>loginFilter</filter-name>
<url-pattern>*.do</url-pattern>
</filter-mapping>
5、若是不通过登陆,直接进入网站,则会被拦截,我们通过System.out.println可以对uri和indexOf进行输出,uri.indexOf(“login.do”)==-1,拦截成功
若是通过正常登陆,进入页面,则显示如下:
6表示的是login.do在这个字段中是第六个开始的。1-5位/user/,第6位为l
批量删除
1、在UserDao中定义批量删除方法,确定传入参数:
//批量删除
void deleteAll(@Param("ids")List<Integer> ids);
2、在UserMapper.xml中确定sql命令,因为传入了一个集合,包含了多个id,所以用到了foreach
<select id="deleteAll" parameterType="list">
delete from test2 where id in
<foreach collection="ids" item="id" open="(" close=")" separator=",">
#{id}
</foreach>
</select>
3、接着在UserService中,定义方法,传入参数为id的集合
void deleteAll(List<Integer> ids);
并在UserServiceImpl中进行实现,直接调用UserDao中的deleteAll方法即可
@Override
public void deleteAll(List<Integer> ids) {
userDao.deleteAll(ids);
}
4、最后在Controller部分进行设置:
@RequestMapping("deleteAll.do")
public String deleteAll(String userList){
String[]str=userList.split(",");
List<Integer> ids=new ArrayList<>();
for(String s:str){
ids.add(Integer.parseInt(s));
}
userService.deleteAll(ids);
return "redirect:findAll.do";
}
5、批量删除演示
选择两个用户进行删除:
点击删除按钮后,首先出现提示。“2”表示的是选择了2条数据
关闭提示,弹出删除确认,点击“好”
再次弹出提示,选择删除的是id为7和8的用户
关闭提示,提示删除成功
最后再关闭提示,页面已经更新
角色管理
在完成上面内容之后,我们开始考虑到用户权限的管理,这部分可以视为与前面的用户管理系统同级的一个系统管理。整体的实现流程是类似的。
1、创建两个类:Role和UserRole,UserRole主要是将用户与角色进行绑定:
public class UserRole {
private int id;
private int userId;
private int roleId;
public UserRole() {
}
public UserRole(int id, int userId, int roleId) {
this.id = id;
this.userId = userId;
this.roleId = roleId;
}
public int getId() {
return id;
}
public void setId(int id) {
this.id = id;
}
public int getUserId() {
return userId;
}
public void setUserId(int userId) {
this.userId = userId;
}
public int getRoleId() {
return roleId;
}
public void setRoleId(int roleId) {
this.roleId = roleId;
}
@Override
public String toString() {
return "UserRole{" +
"id=" + id +
", userId=" + userId +
", roleId=" + roleId +
'}';
}
}
2、在dao中新建一个RoleDao,设定两个方法,一个是得到角色的Id,一个是得到角色,注意区分。
public interface RoleDao {
List<Integer> findRoleIdByUserId(int userId);
List<Role> findRoleByUserId(int id);
void addRole(UserRole userRole);
}
3、创建了Dao后,要与数据库挂钩当然要配置RoleMapper,与UserMapper类似,根据dao中的方法,编写对应的sql命令。
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
<mapper namespace="com.zhongruan.dao.RoleDao" >
<select id="findRoleIdByUserId" parameterType="int" resultType="int">
select roleId from userrole where userId=#{userId}
</select>
<select id="findRoleByUserId" parameterType="int" resultType="role">
select * from role where id not in (select roleId from userrole where userId=#{id})
</select>
<insert id="addRole" parameterType="userRole">
insert into userrole(userId,roleId) values (#{userId},#{roleId})
</insert>
</mapper>
4、创建RoleService接口,定义相应的方法:
public interface RoleService {
List<Integer> findRoleId(int userId);
List<Role> findRoleByUserId(int id);
void add(List<Integer> ids,String userId);
}
既然定义了方法,当然需要对应的实现RoleServiceImpl
注意:注解@Service不可以落下:
@Service
public class RoleServiceImpl implements RoleService {
@Autowired
private RoleDao roleDao;
@Override
public List<Integer> findRoleId(int userId) {
return roleDao.findRoleIdByUserId(userId);
}
@Override
public List<Role> findRoleByUserId(int id) {
return roleDao.findRoleByUserId(id);
}
@Override
public void add(List<Integer> ids, String userId) {
for(int roleId:ids){
UserRole userRole=new UserRole();
userRole.setUserId(Integer.parseInt(userId));//得到UserId
userRole.setRoleId(roleId);//得到RoleId
roleDao.addRole(userRole);//添加userRole对象
}
}
}
5、Controller部分不需要额外添加RoleController了,依旧在原来的UserController上设置
注意不要忘记定义 private RoleService roleService;
首先是角色添加的界面跳转:
@RequestMapping("toAddRole.do")
public ModelAndView toAddRole(int id){
List<Role> roleList=roleService.findRoleByUserId(id);
ModelAndView mv=new ModelAndView();
mv.addObject("roles",roleList);
mv.addObject("id",id);
mv.setViewName("user-role-add");
return mv;
}
跳转之后的添加:
@RequestMapping("addRole.do")
@ResponseBody
public String add(String roleList,String userId){
String[] strs=roleList.split(",");
List<Integer> ids=new ArrayList<>();
for(String s:strs){
ids.add(Integer.parseInt(s));
}
roleService.add(ids,userId);
return "";
}
6、完成一系列操作设置之后,我们可以在界面设计上,为每一个用户添加一个“添加角色”的按钮:
7、最后还需要重新修改Controller中的登录方法,在里面加入角色:
@RequestMapping("/login.do")
public ModelAndView login(User user,HttpSession session){
int id=userService.login(user.getUsername(),user.getPassword());
ModelAndView mv=new ModelAndView();
if(id!=-1){
List<Integer> roleIds=roleService.findRoleId(id);
session.setAttribute("roleIds",roleIds);
session.setAttribute("user",user);
mv.setViewName("main");
}else{
mv.setViewName("../failer");//失败,转入失败界面
}
return mv;
}
8、权限添加演示
选择ID为5的用户,点击“添加角色”按钮
勾选角色,我选择了为该用户添加管理员身份,点击保存:
弹出提示,“1”表示选择的为RoleID为1 的角色
点击关闭后弹出第二条提示,“5”显示用户对象UserID为5:
继续点击关闭,弹出提示“添加角色成功”
我们已经成功添加了“管理员身份”,如果我们再次点击同一用户“添加角色”按钮,会发现,此时角色表单上只有剩下“普通用户”角色了