智销系统day04

最新推荐文章于 2023-10-10 08:26:43 发布
最新推荐文章于 2023-10-10 08:26:43 发布
阅读量186 收藏
点赞数 1
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44055406/article/details/103521757
版权

文章目录

1.懒加载(no Session错误)

为Employee的部门字段添加懒加载
在这里插入图片描述
产生no session异常
在这里插入图片描述
问题分析:
在这里插入图片描述
错误原因:
设置懒加载,会报no Session 错误,原因是EntityManager关闭早了
解决方法:
配置一个openEntityManagerInViewFilter过滤器,这个过滤器是Spring准备好的
过滤器请求的时候创建EntityManager,响应后关闭EntityManager

<!--no session解决(Spring准备好的过滤器)-->
<filter>
  <filter-name>openEntityManagerInViewFilter</filter-name>
  <filter-class>org.springframework.orm.jpa.support.OpenEntityManagerInViewFilter</filter-class>
</filter>
<filter-mapping>
  <filter-name>openEntityManagerInViewFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

2.No serializer(不是序列化)

虽然no session错误解决了,但是还有No serializer found for class 错误,前台数据显示不能正确展示
产生原因

  • 因为前台展示的数据是json格式,以往是SpringMVC帮我们把Employee变成json格式数据,但是前提是Employee的所有字段都必须是可序列化的
  • 但是设置懒加载的department,Spring会创建代理对象,它为了实现代理通知,会自主添加一些属性,这些属性不支持序列化

问题分析:
在这里插入图片描述
解决方法①:
通过@JsonIgnoreProperties注解,在转换为json数据时,忽略掉这些不支持序化的属性(每次懒加载都需要加该注解)

@ManyToOne(fetch = FetchType.LAZY)
@JoinColumn(name = "department_id")
@JsonIgnoreProperties(value={"hibernateLazyInitializer","handler","fieldHandler"}) 
private Department department;

解决方法②:
自定义映射,解决Serializa的问题(一劳永逸)

  • 创建CustomMapper自定义映射类
public class CustomMapper extends ObjectMapper {
    public CustomMapper() {
        this.setSerializationInclusion(JsonInclude.Include.NON_NULL);
        // 设置 SerializationFeature.FAIL_ON_EMPTY_BEANS 为 false
        this.configure(SerializationFeature.FAIL_ON_EMPTY_BEANS, false);
    }
}
  • 配置applicationContext-mvc.xml
<!--2.注解支持-->
<!-- Spring MVC 配置 -->
<mvc:annotation-driven>
    <mvc:message-converters>
        <bean class="org.springframework.http.converter.json.MappingJackson2HttpMessageConverter">
            <property name="supportedMediaTypes">
                <list>
                    <value>application/json; charset=UTF-8</value>
                    <value>application/x-www-form-urlencoded; charset=UTF-8</value>
                </list>
            </property>
            <!-- No serializer:配置 objectMapper 为我们自定义扩展后的 CustomMapper,解决了返回对象有关系对象的报错问题 -->
            <property name="objectMapper">
                <bean class="com.luo.aisell.common.CustomMapper"></bean>
            </property>
        </bean>
    </mvc:message-converters>
</mvc:annotation-driven>

3.n to n(修改oid错误)

错误原因:
不能修改持久化对象的id,一旦修改,就会报 n-to-n错误
在这里插入图片描述
图中Department是持久化对象,修改持久化id报错
在这里插入图片描述
解决方式:
就是,将department持久化对象设为null,他就不是持久化对象了,然后修改id就不会报错了。
在这里插入图片描述

4.权限

  • 权限分为:登录和授权
  • 游客:当你没有登录系统时,你的身份为游客
  • 令牌:一般是用户名和密码组成令牌,通过令牌可以登录系统
    在这里插入图片描述
    用户登录图
    在这里插入图片描述
    在这里插入图片描述
    角色就是一组权限的集合
    在这里插入图片描述

5.Shiro(权限框架)

shiro是一个轻量级强大且易用的java安全框架
RBAC:权限(登录,授权) 用户(n)-角色(n)-权限(n)(资源)

①面试题:shiro和Spring security的区别?

主要是控制权限的粒度不同

  • Spring security:细粒度,重量级安全框架
  • shiro:粗粒度,轻量级安全框

②shiro的四大基石

  • 身份认证(登录) Authentication
  • 授权(权限) Authorization
  • 密码学 Cryptography
  • 会话管理 Session Management
    在这里插入图片描述
    四大基石图解
    在这里插入图片描述

③shiro架构

宏观角度

在这里插入图片描述

微观角度

在这里插入图片描述

6.shiro(Hello案例)

①导包

<!--使用shiro需要先导包-->
<dependencies>
    <!--shiro的核心包-->
    <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-core</artifactId>
        <version>1.4.0</version>
    </dependency>
    <!--日志包-->
    <dependency>
        <groupId>commons-logging</groupId>
        <artifactId>commons-logging</artifactId>
        <version>1.2</version>
    </dependency>
    <!--测试包-->
    <dependency>
        <groupId>junit</groupId>
        <artifactId>junit</artifactId>
        <version>4.9</version>
    </dependency>
</dependencies>

②配置ini文件

文件中配置用户名,密码和角色权限

# -----------------------------------------------------------------------------
# users:代表下面都是用户
# root:用户名,123456:密码,admin:角色
#
#
# -----------------------------------------------------------------------------
[users]
root = 123456, admin
guest = 123, gg
gu = 2333,it

# -----------------------------------------------------------------------------
#roles:下面代表角色
# admin = *:表示admin角色可以做任何事
# guest = employee:*:表示gg角色可以对员工进行任何操作
# gu = employee:save:表示it角色只能对员工进行添加
# -----------------------------------------------------------------------------
[roles]
admin = *
gg = employee:*
it = employee:save

③测试登录

想要使用shiro必须先获取权限管理对象SecurityManager

  • UnknownAccountException 不知道用户异常(用户名不存在)
  • IncorrectCredentialsException(不正确凭证(密码错误)异常)
@Test
public class ShiroTest {
    @Test
    public void test() throws Exception{
        //获取权限管理器工厂
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        //通过工厂获取权限管理器对象
        SecurityManager securityManager = factory.getInstance();
        /*
         *将权限管理器对象放入工具类,不然工具类功能用不了(放进来securityManager才可以在整个项目中都使用)
         *      所有功能都在权限管理器中,所以我要把这个管理器交给工具类
         *      工具类就可以直接实现相应的功能
         **/
        SecurityUtils.setSecurityManager(securityManager);
        //获取当前用户
        Subject subject = SecurityUtils.getSubject();
        //判断当前用户是否登录
        System.out.println("用户是否登录:"+subject.isAuthenticated());


        //如果用户没有登录,让他登录
        if(!subject.isAuthenticated()){
            try {
                //登录需要令牌(准备用户名密码令牌)
                AuthenticationToken token = new UsernamePasswordToken("root","123456");
                //用户登录
                subject.login(token);

                //判断用户是否有该角色
                System.out.println("判断用户是否有该角色"+subject.hasRole("admin"));

                //判断是否有某个权限
                System.out.println("判断用户是否有employee:save权限"+subject.isPermitted("employee:save"));
                System.out.println("判断用户是否有employee:update权限"+subject.isPermitted("employee:update"));
                System.out.println("判断用户是否有employee:delete权限"+subject.isPermitted("employee:delete"));
                System.out.println("判断用户是否有department:save权限"+subject.isPermitted("department:save"));
            } catch (UnknownAccountException e) {
                //UnknownAccountException(不知道用户异常)
                System.out.println("用户名错误!!!");
                e.printStackTrace();
            }catch (IncorrectCredentialsException e){
                //IncorrectCredentialsException(不正确凭证(密码错误)异常)
                System.out.println("密码错误!!!");
                e.printStackTrace();
            }catch (AuthenticationException e){
                System.out.println("sorry!!!");
                e.printStackTrace();
            }
        }
        //判断当前用户是否登录
        System.out.println("用户是否登录:"+subject.isAuthenticated());

    }
}
abiao你要努力呀
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
struts2_day04讲义.pdf
11-30
传智2016框架视频配套讲义----struts2_day04讲义.pdf ,需要的下载了
day04.zip
最新发布
04-15
在这个场景中,我们关注的是一个名为"day04.zip"的压缩包文件。尽管没有提供具体的标签来指示这个压缩包的内容,我们可以根据压缩包的基本概念和常见用途来探讨一些相关的知识点。 首先,我们需要了解什么是压缩。...
使用spring的OpenEntityManagerInView
Tonny
08-04 138
OpenEntityManagerInView和Hibernate的OpenSessionInView一样,服务端在接收到一个请求的时候开启EntityManager,在请求结束的时候才去关闭这个EntityManager,和JpaDaoSupport一起可以很好地工作。 使用OpenEntityManagerInView可以解决JPA延迟加载出现的LazyInitialize异常。...
web.xml中openEntityManagerInViewFilter的作用
热门推荐
fox_lht的专栏
03-22 1万+
openEntityManagerInViewFilter org.springframework.orm.jpa.support.OpenEntityManagerInViewFilter openEntityManagerInViewFilter /* 在Java Web项目中使用Hibernate经常会遇到LazyInitializationException。
Spring的OpenEntityManagerInViewFilter
积累与坚持
12-10 283
在Java Web项目中使用Hibernate经常会遇到LazyInitializationException 。这是因为controller和model层(java代码)将通过JPA的一些启用了延迟加载功能 的领域(如用getRefrence() 方法或者在关联关系中采用fetch=FetchType.LAZY )返回给view层(jsp代码)的时候,由于加载领域对象的JPA Ses...
关于OpenEntityManagerInViewFilter
谦谦君子
01-06 570
     使用Hibernate时,经常遇到LazyInitializationException异常,主要是在hibernate的session关闭后,去调用设有延迟加载的属性,网上也是有很多解决的方案,其中Spring提供的一个方案就是在web.xml增加一个filter,示例代码如: &lt;filter&gt; &lt;filter-name&gt;Spring OpenEntityM...
OpenEntityManagerInViewFilter 失效
u013894638的博客
12-14 1504
在jsp里取值时报 session close or no session异常,这是因为实体类中对应的 @ManyToOne @ManyToMany 等用到了fetch = FetchType.LAZY 注解,也是就在程序需要该数值时才进行加载,减少了内存小号和系统资源。但是在jsp里加载数值时该session已经关闭了,所以会报该异常。 仔细看了web.xml配置文件当时的情况是这样的
学习JavaEE的day04
02-26
在“学习JavaEE的day04”这个主题中,我们主要关注的是Java企业版(JavaEE)的相关学习内容。JavaEE是Java平台的一个版本,它为开发和部署分布式多层企业应用程序提供了广泛的框架和服务。在Day04的学习过程中,你...
Day04
03-12
"Day04"的主题可能涵盖了JavaScript的基础概念、语法特性以及在实际开发中的应用。JavaScript是一种广泛使用的脚本语言,尤其在网络前端开发中扮演着核心角色。它允许我们实现动态网页,交互式用户界面,以及丰富的...
spring_day04
01-10
这个接口的存在使得Spring能够适配多种底层的事务管理系统,如JDBC、Hibernate、JPA或者其他的ORM框架。通过实现`PlatformTransactionManager`,Spring可以灵活地在不同的事务策略间切换,无需改动事务管理的代码...
SpringSecurity学习之自定义过滤器的实现代码
08-26
主要介绍了SpringSecurity学习之自定义过滤器的实现代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring boot 解决 hibernate no session异常
qq_634380940的博客
10-10 72
application.properties配置文件中加入。@Configuration启动类中加入。
spring data jpa 中的OpenEntityManagerInViewFilter 取代OpenSessionInViewFilter 放置session失效...
LzwGlory的专栏
01-22 381
spring 中 正常的防止session失效的方法是: &lt;!-- 配置session防止session失效 --&gt; &lt;filter&gt; &lt;filter-name&gt;hibernateFilter&lt;/filter-name&gt; &lt;filter-class&gt;org.springframework.orm.hibernate4.sup...
使用OpenEntityManagerInViewInterceptor后的影响
shizuo0405的专栏
06-14 2907
开启OpenEntityManagerInView后整个控制器层会共享一级缓存
Spring Boot 中 spring.jpa.open-in-view 使用踩坑
SexyMing的博客
08-26 1万+
本篇记录我在使用Spring JPA中遇到的问题。 在使用Spring Boot JPA时,open-in-view 选项默认为true。启动时在日志中会出现警告。 WARN 9560 — [ restartedMain] aWebConfiguration$JpaWebMvcConfiguration : spring.jpa.open-in-view is enabled by default. Therefore, database queries may be performed during
配置Spring的OpenSessionInViewFilter, 以解决懒加载问题
qq_43494025的博客
04-13 1109
配置Spring的OpenSessionInViewFilter, 以解决懒加载问题
maven配置jdk1.8环境
weixin_44055406的博客
01-03 4121
文章目录1.全局配置2.局部配置3.查看是否配置成功 1.全局配置 局部配置(作用当前项目):当前项目的pom.xml中配置 <!-- 局部jdk配置,pom.xml中 --> <build> <plugins> <plugin> <groupId>org.ap...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值