sssdj6 权限

最新推荐文章于 2022-05-11 10:59:38 发布
最新推荐文章于 2022-05-11 10:59:38 发布
阅读量202 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44860601/article/details/95677729
版权

1登录功能
1.1.数据库密码修改
如果咱们数据库的密码现在没有进行加密,咱们先把它们进行加密
(注:如果已经进行过加密就不需要再管了)
1.1.1.准备一个加密算法
public class MD5Util {
// String algorithmName, Object source, Object salt, int hashIterations
//设置盐值
public static final String SALT = “itsource”;
//设置遍历次数
public static final int HASHITERATIONS = 10;
//传入一个字符串,返回一个md5编码的值
public static String createMd5Str(String str){
SimpleHash hash = new SimpleHash(“MD5”,str,SALT,HASHITERATIONS);
return hash.toString();
}
}

1.1.2.通过算法修改数据库密码
@Test
public void testUpdatePwd() throws Exception{
List list = employeeService.findAll();
for (Employee employee : list) {
employee.setPassword(MD5Util.createMd5Str(employee.getPassword()));
employeeService.save(employee); //注:save是添加与修改
}
}

1.1.3.添加员工时密码应该加密
EmployeeServiceImpl
@Override
public void save(Employee employee) {
if(employee.getId()==null){
//代表是添加功能(需要进入密码加密)
employee.setPassword(MD5Util.createMd5Str(employee.getPassword()));
}
super.save(employee);
}

1.2.准备登录页面
1.2.1.login.jsp(页面大家直接拷备即可)
位置 : /WEB-INF/views/login.jsp
大家必需自己找漂亮页面来用!!!!
<%–
Created by IntelliJ IDEA.
User: zhaoyi
Date: 2018/10/14
Time: 下午4:27
To change this template use File | Settings | File Templates.
–%>
<%@ page contentType=“text/html;charset=UTF-8” language=“java” %>

源码智销系统 <%@ include file="/WEB-INF/views/head.jsp"%>
用户名:
密 码:
登陆 重置

1.2.2.修改LoginController
@Controller
public class LoginController {
//用于完成跳转
@RequestMapping(value="/login",method = RequestMethod.GET)
public String index(){
return “login”;
}
//用于完成登录
@RequestMapping(value="/login",method = RequestMethod.POST)
public String login(String username,String password){

1.2.3.修改applicationContext-shiro.xml

1.2.4.设置静态资源设置放行
如果不设置,有些浏览器引入js,css等会出问题
/**

  • 准备一个构造器类
    */
    public class FilterChainDefinitionMapBuilder {

    public Map<String,String> createFilterChainDefinitionMap(){
    Map<String, String> filterChainDefinitionMap = new LinkedHashMap();
    //注:对于一些不登录也可以放行的设置(大家可以根据实际情况添加)
    filterChainDefinitionMap.put("/login",“anon”);
    filterChainDefinitionMap.put(".js",“anon”);
    filterChainDefinitionMap.put("    .css",“anon”);
    filterChainDefinitionMap.put("/css/",“anon”);
    filterChainDefinitionMap.put("/js/    ",“anon”);
    filterChainDefinitionMap.put("/easyui/",“anon”);
    filterChainDefinitionMap.put("/images/    ",“anon”);
    //这个值之后从数据库中查询到【用户-角色-权限-资源】
    //filterChainDefinitionMap.put("/s/permission.jsp",“perms[user:]");
    //filterChainDefinitionMap.put("/s/employee.jsp","perms[employee:    ]”);
    filterChainDefinitionMap.put("/**",“authc”);
    return filterChainDefinitionMap;
    }
    }

完成后,咱们现在如果没有登录,就会回到相应相应的登录页面

1.3.完成登录功能
1.3.1.EmployeeService:提供根据名称查询用户功能
@Override
public Employee findByUsername(String username) {
return employeeRepository.findByUsername(username);
}

1.3.2.JpaRealm:数据库数据

public class JpaRealm extends AuthorizingRealm {

@Autowired
private IEmployeeService employeeService;

。。。

//AuthenticationInfo:认证; 身份验证; 证明
//登录的时候就会调用这个方法来做验证
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
    //身份认证(用户名)
    // 1.拿到用户名
    UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken)token;
    String username = usernamePasswordToken.getUsername();
    // 2.根据用户名到数据库拿到用户
    Employee loginUser = employeeService.findByUsername(username);
    if(loginUser==null){
        return null; //该用户名不存在
    }
    //从数据库中拿到密码
    Object credentials = loginUser.getPassword();
    //加盐的数据
    ByteSource byteSource = ByteSource.Util.bytes("itsource");
    return new SimpleAuthenticationInfo(loginUser,credentials,byteSource,getName());
}

}

1.3.3.JsonResult:返回数据封装
//封装对象,确定返回值
public class JsonResult {

//是否操作成功
private boolean success = true;
//相应的提示信息
private String msg;

public JsonResult(){}
public JsonResult(boolean success, String msg) {
    this.success = success;
    this.msg = msg;
}
。。。

}

1.3.4.LoginController:登录功能
@RequestMapping(value="/login",method = RequestMethod.POST)
@ResponseBody
public JsonResult login(String username, String password){
//1.拿到访问的主体(当前登录用户)
Subject subject = SecurityUtils.getSubject();
//2.判断这个用户是否已经登录(通过验证)
if(!subject.isAuthenticated()){
//3.如果没有验证,就要完成登录
UsernamePasswordToken token = new UsernamePasswordToken(username,password);
try{
//4.根据toke完成登录功能
subject.login(token);
}catch (UnknownAccountException e){
System.out.println(“用户名不存在!!”);
e.printStackTrace();
return new JsonResult(false,“账号或者密码出错!”);
}catch (IncorrectCredentialsException e){
System.out.println(“密码不存在!”);
e.printStackTrace();
return new JsonResult(false,“账号或者密码出错!”);
}catch (AuthenticationException e){
System.out.println(“登录出错!”);
e.printStackTrace();
return new JsonResult(false,“程序发生未知错误!”);
}

}
return new JsonResult();

}

1.3.5.login.jsp:登录功能
function submitForm() {
$("#loginForm").form(“submit”, {
url : “/login”,
success : function(data) {
data = $.parseJSON(data);
if (data.success) {
location.href = “/main”;
} else {
$.messager.alert(“温馨提示”, data.msg, “info”);
}
}
});
}
function resetForm() {
$("#loginForm").form(“clear”);
}

1.4.其它功能
1.4.1.回车登录(理解代码即可)
$(document.documentElement).on(“keyup”, function(event) {
//console.debug(event.keyCode);
var keyCode = event.keyCode;
console.debug(keyCode);
if (keyCode === 13) { // 捕获回车
submitForm(); // 提交表单
}
});

1.4.2.登录过期问题
// 检查自己是否是顶级页面
if (top != window) {// 如果不是顶级
//把子页面的地址,赋值给顶级页面显示
window.top.location.href = window.location.href;
}
1.4.3.展示用户名与注销
main.jsp:在资源中可以找到标签配置

源码时代智销系统

欢迎[]登录, 退出

用户-角色-权限-资源
2.权限domain部分
2.1.为什么要做权限
为什么要做权限?对于我们系统的一些功能只有特定角色用户才能访问。要做权限判断。

资源/菜单:
系统中所有可以访问的功能(其实还是:url的访问地址也可以说是控制器的方法)
资源的格式:
自己实现拦截:
控制器的全类名:方法名
即:cn.itsource.crm.web.controller.EmployeeController.list
Shiro拦截:
Url:/department/add

权限:简单理解就是给资源加锁。
针对资源,代表对某个资源的功能添加了控制,就是需要控制权限(即上锁)。
针对用户,代表用户可以使用某个被控制的功能(即钥匙,钥匙是通过角色获取的)。

角色:针对权限,即权限的打包,就是权限组。
用户:访问系统的人。

2.2.权限相关实体关系

用户----多对多—角色–多对多—权限- 多种方案—资源

权限和资源之间的关系分:一对一,多对一,多对多

2.2.1.权限和资源之间的一对一
一个权限只用来控制一个资源。
CREATE TABLE t_resource (
id bigint(20) NOT NULL AUTO_INCREMENT,
name varchar(255) NOT NULL,
url varchar(255) NOT NULL, 如果是自己拦截换成Controller.方法名,shiro不变
status int(11) NOT NULL,
PRIMARY KEY (id)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

CREATE TABLE t_permission (
id bigint(20) NOT NULL AUTO_INCREMENT,
name varchar(40) NOT NULL,
resourceId
resource varchar(80) NOT NULL,
PRIMARY KEY (id),
KEY id (id)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

在权限表中添加资源ID外键字段。变形在权限中添加一个资源的字段,不要资源表。

2.2.2.权限与资源之间的多对多

一个权限控制器多个资源,一个资源属于多个权限。
列表部门权限-----列表部门资源,列表员工资源
列表员工资源—列表员工权限,列表部门权限

2.3.创建Domain
2.3.1.Employee
@Entity
@Table(name=“employee”)
public class Employee extends BaseDomain {

…
 //多对多:配置中间表
@ManyToMany(fetch = FetchType.LAZY)
@JoinTable(name = "employee_role",
        joinColumns = @JoinColumn(name = "employee_id"),
        inverseJoinColumns = @JoinColumn(name = "role_id")
)

@JsonIgnore //生成json是忽略这个属性(数据大多,全部拿到没有意义,还有可能造成死循环)
private Set roles = new HashSet<>();
}
2.3.2.Role
@Entity
@Table(name=“role”)
public class Role extends BaseDomain {

private String name; //角色名称
private String sn; //角色编码
//角色对应权限
@ManyToMany(fetch = FetchType.LAZY)
@JoinTable(name = "role_permission",
        joinColumns = @JoinColumn(name = "role_id"),
        inverseJoinColumns = @JoinColumn(name = "permission_id")
)
 private List<Permission> permissions = new ArrayList<>();
 …

}

2.3.3.Permission
@Entity
@Table(name=“permission”)
public class Permission extends BaseDomain {
private String name;
private String url; //对应的资源
private String descs;
private String sn; //对象的权限名称
….
}

使用代码生成器生成相应的文件功能!

2.3.4.完善权限页面

名称:
资源路径:
权限:
描述:

3.角色管理(页面功能)

3.1.准备角色数据显示
3.1.1.role.jsp

3.1.2.role.js
function formatperms(val){
var persStr = “” ;
for(var i=0;i<val.length;i++){
var permission = val[i];
persStr += permission.name;
if(i<val.length-1){
persStr+=",";
}
}
return persStr;
}

3.2.添加修改角色

名称: 编码:
名称对应的资源对象的权限
名称对应的资源对象的权限

role.js

//用户权限列表
var userPermissionGrid =KaTeX parse error: Expected 'EOF', got '#' at position 3: ("#̲userPermissionG…("#allPermissionGrid");


var itsource={

… //添加数据(弹出添加的模态框)
add:function () {
//如果有data-save属性,我们把它展示出来
$("[data-save]").show();
//启动有data-save属性的input元素的验证功能
$("[data-save] input").validatebox(“enableValidation”);
roleForm.form(“clear”);//清除数据
//弹出表单窗口
roleDialog.dialog(“center”).dialog(‘open’);
//当前用户权限清空
userPermissionGrid.datagrid(“loadData”,[]);
},
//修改数据(弹出修改的模态框)
edit:function () {
//选中了某一条数据才删除
var row = roleGrid.datagrid(“getSelected”);
if(row){
//隐藏有data-save属性的元素
$("[data-save]").hide();
//禁用有data-save属性的input元素的验证功能
$("[data-save] input").validatebox(“disableValidation”);

        roleForm.form("clear");//清除数据
        roleDialog.dialog("center").dialog('open');
        //为form加载数据
        roleForm.form("load",row);

        //单独解决权限的回显问题(注意,这里要准备一个新的权限,以免删除时出问题)
        var permissions = [];
        $.extend(permissions,row.permissions);
        userPermissionGrid.datagrid("loadData",permissions);

    }else{
        $.messager.alert('提示信息','请选择一行再进行修改!','info');
    }
},


//双击所有权限,把一个权限交给这个角色
addPermission:function(rowIndex, rowData){
    //判断是否有重复的行
    //1.拿到角色权限所有的行数据
    var rows = userPermissionGrid.datagrid("getRows");
    //2.遍历rows拿到每一个员工数据
    for(var i=0;i<rows.length;i++){
        var row = rows[i];                //3.判断如果出现相等数据的情况

        if(row.id == rowData.id){
            //不做任何操作(也可以给出提示)
            $.messager.show({
                title:'提示',
                msg:'该权限已经添加!',
                timeout:2000,
                showType:'slide'
            });
            return;
        }
    }
    //把数据加到相应角色权限Grid中
    userPermissionGrid.datagrid("appendRow",rowData);
},
//双击后移动相应的权限
removePermission:function (rowIndex, rowData) {
    userPermissionGrid.datagrid("deleteRow",rowIndex);
}

}

//我们在这里创建两个Grid
//1.创建当前角色的权限Grid
userPermissionGrid.datagrid({
fit:true,
fixed:true,
fitColumns:true,
//双击后移除权限
onDblClickRow:itsource.removePermission
})

//2.获取所有权限的Grid
allPermissionGrid.datagrid({
fit:true,
fixed:true,
fitColumns:true,
//toolbar:’#tb’,
// singleSelect:true";
url:"/permission/page",
rownumbers:“true” ,
pagination:“true”,
//双击后添加权限
onDblClickRow:itsource.addPermission
})

3.3.保存数据
var itsource={
//保存数据
save:function () {
var url = “/role/save”;
var id = $("#roleId").val();
if(id){
url = “/role/update?cmd=update”;
}
roleForm.form(‘submit’, {
url:url,
//这里我们加上params,可以通过这个参数修改咱们的提交数据
onSubmit: function(param){
//得到所有明细
var rows = userPermissionGrid.datagrid(“getRows”);
//准备传参数据(权限多条数据,是个数组)
//param.permissions = [];
for(var i=0;i<rows.length;i++){
//设置相应的数据值
param[“permissions[”+i+"].id"] =rows[i].id;
}

            //做验证
            return roleForm.form("validate");
        },
        success:function(data){
            var result = JSON.parse(data);//转成相应的json数据
            if(result.success) {
                roleGrid.datagrid('reload');
                roleDialog.dialog('close');
            }else{
                $.messager.alert('提示信息','操作失败!,原因:'+result.msg,"error");
            }
        }
    })
}

}

/**

  • 特性:在执行相应方法之前都会先执行这个方法
    */
    @ModelAttribute(“editRole”)
    public Role beforeEdit(Long id, String cmd){
    //有id的时候-> 修改功能
    if(id!=null && “update”.equals(cmd)) {
    Role role = roleService.findOne(id);
    //把这个要修改的关联对象设置为null,可以解决n-to-n的问题
    role.getPermissions().clear();
    return role;
    }
    return null;
    }
曲眉人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
集成 Spring+SpringMVC+SpringDataJPA(SSSDJ)
布谷鸟
03-13 357
(一)导包 &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/ma...
昆山苏南交易批发市场_库存管理系统项目总结
Satan_xx的博客
04-01 445
开发环境:idea+Tomcat+MySQL 使用技术:SSSDJ(Spring+SpringMVC+SpringDateJpa)+EasyUI+H-ui.admin+layui+Maven 项目描述:为了解决以往传统表格记账方式导致的采购信息不明确,库存管理不到位的问题,该系统分为员工部门管理模块,权限管理模块,采购管理模块,入库管理模块,销售管理模块和报表模块等 框架搭建 一.基本配置 1.1...
权限的理解
lzq_blog的博客
10-28 1397
权限管理: 一: 1、  用户(User)可以拥有多个角色(Role),角色可以被分配给多个用户 2、  权限的意思就是对某个资源的某个操作,现在规定: a)      所谓资源,即系统的模块 b)      所谓操作,包括:增加、删除、修改、查询等操作 3、  权限管理系统的总体功能分为:授权与认证 4、  授权,指将权限授予角色或用户 a)      如果用户A拥有角色B、
Spring security 用户,角色,权限资源
一叶竹
10-27 3622
关于Spring security对用户请求的处理过程 体现在这两个过程的体现。 关于用户,角色,权限资源的概念。用户:应用系统的使用者;角色:区分用户职能;权限:描述访问资源级别;用户和角色是多对多的关系,角色和权限也是多对多的关系。 对于某个资源,可能会提供多个访问权限级别,那么只要是持有该权限的角色都是可访问的,最终一个用户是否能访问该资源的问题就演变为一
扩展RBAC用户角色权限设计方案
心梦帆影Java技术博客
02-26 7931
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。(如下图) 角色是什么?可以理解为一定数量的权限的集合,权限的载体。例如:一个论坛系统,“超级管理员”、“版主”...
Spring Boot 之 Spring Security高级配置(权限资源关系)
探索er的博客
05-11 1080
Spring Security高级配置(权限资源关系)
基于用户组织角色权限资源的五要素
hb0746的专栏
03-30 1万+
一、简 介   在进行本单位办公自动化系统需求分析时创建了基于用户、组织的部门结构、实际工作角色、权限种类、资源树的五要素全排列需求分析方法,并进行了软件的功能需求分析,以及授权本身的管理,该方法是对五个关键要素的重新抽象;我把它命名为五要素全排列需求分析方法,该方法可以较好地避免需求分析时考虑不周全,较多地避免问题隐藏于目标软件中。 二、背景情况   目前烟草行业面临我国加入WTO后国外烟
通用权限管理设计篇
likaiwalkman@csdn - Code Study Area
09-05 3165
通用权限管理设计篇   2008-02-01 10:26:30|  分类: 默认分类|字号 订阅  通用权限管理设计篇(一) 一.引言        因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。        权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系
权限设计(资源权限和数据权限
weixin_34235371的博客
11-12 3461
2019独角兽企业重金招聘Python工程师标准>>> ...
基于资源权限管理
ITlyng的博客
01-07 4351
什么是角色 当说到程序的权限管理时,人们往往想到角色这一概念。角色是代表一系列可执行的操作或责任的实体,用于限定你在软件系统中能做什么、不能做什么。用户帐号往往与角色相关联,因此,一个用户在软件系统中能做什么取决于与之关联的各个角色。 例如,一个用户以关联了”项目管理员”角色的帐号登录系统,那这个用户就可以做项目管理员能做的所有事情――如列出项目中的应用、管理项目组成员、产生项目报表等。 从
基于角色和资源的用户权限控制(用SpringMVC实现)
热门推荐
u011277123的博客
04-01 3万+
大龄菜鸟 2017-03-03 19:25 介绍 用户权限控制几乎是每个网站都会涉及到的问题,这不仅是涉及到安全,而且还涉及到用户的体验,例如,某个用户可能只需要用到少数几个模块,那么,我们就不应该将无关的模块显示给他。对于很多的小型网站,可能只需要一个管理员账号和密码就可以了,但对于稍微大一点的网站,都会有一套比较严格的用户权限管理机制。在实现方式方面,常见的有以下几种(只是按经验划
权限管理中基于角色的访问控制与基于资源的访问控制
两碗面的博客
01-22 5994
这里只对基于角色的访问控制与基于资源的访问控制做一个思想上的认识 一、说明    基于角色的权限访问控制RBAC(role-based access control)是以角色为中心进行的访问控制,也就是判断主体subject是那个角色的方式进行权限访问控制,是粗粒度的  基于资源权限访问控制RBAC(resource-based access control)是以资源为中心进行
角色权限-资源角色关系
iteye_7804的博客
05-21 538
 资源角色关系                      选中某个资源可以查看被多少角色使用      
【基于角色的访问控制RBAC】权限资源
Mankind的博客
10-01 4777
基于角色的权限访问控制(Role-BasedAccess Control)。在RBAC中,权限与角色相关联,通过使用户成为适当的角色而得到这些角色的权限。用户可以很容易地从一个角色被指派到另一个角色。角色可依新的需求和系统的合并而赋予新的权限,而权限也可根据需要而从某角色中回收。这就极大地简化了权限的管理。 资源树将整个系统的功能按模块划分,如用户管理模块,文件管理模块,用户管理模块下又有管
资源权限管理
jelly
01-08 352
web应用程序的安全涉及到认证和授权。 这里讲的是授权相关的部分。 web程序在不同的页面中跳转。 web程序的资源分类: 图片,css,网页,js代码,按钮。  涉及的问题:导航,树,返回,前进,书签,安全,资源,日志。 对于用户来说,web程序就是在不同的页面之间跳转。对于程序,常常有必要记录用户的这些操作。--相关应用:返回,前进,书签,日志。当用户访问某个页面的时候,需要验证用户是否有权限...
RBAC、控制权限设计、权限表设计 基于角色权限控制和基于资源权限控制的区别优劣
04-15 1694
RBAC、控制权限设计、权限表设计 基于角色权限控制和基于资源权限控制的区别优劣 介绍 现阶段我们知道的大概就是两种权限设计 一种是基于角色的权限设计 另一种是基于资源权限设计 接下来我给大家讲一讲这两种权限的区别,以及那种更好。 在后面也会给出数据库里表的设计的具体代码。 基于角色的权限设计 RBAC基于角色的访问控制(Role-Based Access Control)是按角色进行授权。例如: 比如:主体的角色为总经理可以查 询企业运营报表,查询员工工资信息等,访问控制流程如下: 根据上图中的判
RBAC-基于角色权限的访问控制和基于资源权限访问控制
qq_42236003的博客
03-03 4333
我们开发一个系统,必然面临权限控制的问题,即不同的用户具有不同的访问、操作、数据权限。形成理论的权限控制模型有:自主访问控制(DAC: Discretionary Access Control)、强制访问控制(MAC: Mandatory Access Control)、基于属性的权限验证(ABAC: Attribute-Based Access Control)等。最常被开发者使用也是相对易...
基于资源权限系统-设计思路
wota5037的博客
01-04 2190
概述 权限系统提的最多的就是 RBAC(基于角色的访问控制)。 所谓角色,其实就是权限的集合,某个角色就是某几个权限的结合。其目的是为了简化授权和鉴权的过程。 基于角色的权限控制用在简单的权限环境下没有问题,如果在权限控制比较复杂的系统中,或者说要做通用的权限系统时,基于角色的权限控制会带来以下问题: 角色可以用来做功能权限,做数据权限的话,会导致角色数量非常多 比如:bug
【自然框架】之通用权限:用PowerDesigner重新设计了一下数据库,有ER图和表关系
jyk 金色海洋工作室 ASP.NET经验总结
07-28 3148
      好像以前做的那个数据库设计大家都没太看懂,究其原因似乎大家都比较习惯使用PowerDesinger来设计。而我用Excel画出来的图大家看着特别别扭,而且还没有总体的图,也没有ER图,所以大家也就没有心情看了吧。呵呵。      PowerDesinger学习了一下,感谢Hayden Han 写的《PowerDesigner使用教程 —— 概念数据模型 》,通过这个文章学
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值