SSM 企业权限管理系统——用户管理模块

最新推荐文章于 2024-06-02 15:38:35 发布
最新推荐文章于 2024-06-02 15:38:35 发布
阅读量2.3k 收藏 6
点赞数
分类专栏: java成神之路 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45019350/article/details/107428820
版权

用户管理模块

github完整项目地址:
https://github.com/lindaifeng/Authority-Management-System
项目首页地址:
https://blog.csdn.net/weixin_45019350/article/details/107418838
在这里插入图片描述

一、Spring Security介绍

Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。(https://projects.spring.io/spring-security/)
Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。人们使用SpringSecurity有很多种原因,不过通常吸引他们的是在J2EE Servlet规范或EJB规范中找不到典型企业应用场景的解决方案。 特别要指出的是他们不能再WAR 或 EAR 级别进行移植。这样,如果你更换服务器环境,就要,在新的目标环境进行大量的工作,对你的应用系统进行重新配 置安全。使用Spring Security 解决了这些问题,也为你提供很多有用的,完全可以指定的其他安全特性。 安全包括两个主要操作。
“认证”,是为用户建立一个他所声明的主体。主题一般式指用户,设备或可以在你系 统中执行动作的其他系
统。
“授权”指的是一个用户能否在你的应用中执行某个操作,在到达授权判断之前,身份的主题已经由 身份验证过程建立了。
在这里插入图片描述

1、Spring Securityl配置
在这里插入图片描述
拦截所有页面(判断用户登录操作,每次用户登录时都会被拦截判断用户名密码是否正确,访问是否有权限)
在这里插入图片描述
2.Spring Securityl xml配置
通过数据库访问(切换成数据库的用户名密码)

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:security="http://www.springframework.org/schema/security"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
       http://www.springframework.org/schema/beans/spring-beans.xsd
       http://www.springframework.org/schema/security
       http://www.springframework.org/schema/security/spring-security.xsd">
    <!-- 配置不拦截的资源 -->
    <security:http pattern="/login.jsp" security="none"/>
    <security:http pattern="/failer.jsp" security="none"/>
    <security:http pattern="/css/**" security="none"/>
    <security:http pattern="/img/**" security="none"/>
    <security:http pattern="/plugins/**" security="none"/>

<!-- 在服务器端我们可以通过Spring security提供的注解对方法来进行权限控制。Spring Security在方法的权限控制上
     支持三种类型的注解,JSR-250注解、@Secured注解和支持表达式的注解,这三种注解默认都是没有启用的,需要
     单独通过global-method-security元素的对应属性进行启用-->

    <security:global-method-security secured-annotations="enabled"/> <!--在方法前加上该注解就可以@Secured("ROLE_USER")-->
<!--    <security:global-method-security pre-post-annotations="disabled"/>-->
<!--    <security:global-method-security jsr250-annotations="disabled"/>-->


    <!--
    	配置具体的规则
    	auto-config="true"	不用自己编写登录的页面,框架提供默认登录页面
    	use-expressions="false"	是否使用SPEL表达式(没学习过)
    -->
    <security:http auto-config="true" use-expressions="false">
        <!-- 配置具体的拦截的规则 pattern="请求路径的规则" access="访问系统的人,必须有ROLE_USER的角色" -->
        <security:intercept-url pattern="/**" access="ROLE_USER,ROLE_ADMIN,ROLE_King"/>

        <!-- 定义跳转的具体的页面 -->
        <security:form-login
                login-page="/login.jsp"
                login-processing-url="/login.do"
                default-target-url="/index.jsp"
                authentication-failure-url="/failer.jsp"
                authentication-success-forward-url="/pages/main.jsp"
        />

        <!-- 关闭跨域请求 -->
        <security:csrf disabled="true"/>
        <!-- 退出 -->
        <security:logout invalidate-session="true" logout-url="/logout.do" logout-success-url="/login.jsp" />

    </security:http>

    <!-- 切换成数据库中的用户名和密码 -->
    <security:authentication-manager>
        <security:authentication-provider user-service-ref="userService">
            <!-- 配置加密的方式-->
            <security:password-encoder ref="passwordEncoder"/>
        </security:authentication-provider>
    </security:authentication-manager>

    <!-- 配置加密类 -->
    <bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>

    <!-- 提供了入门的方式,在内存中存入用户名和密码
    <security:authentication-manager>
    	<security:authentication-provider>
    		<security:user-service>
    			<security:user name="admin" password="{noop}admin" authorities="ROLE_USER"/>
    		</security:user-service>
    	</security:authentication-provider>
    </security:authentication-manager>
    -->

</beans>

3.Spring Security使用数据库认证
在Spring Security中如果想要使用数据进行认证操作,有很多种操作方式,这里我使用UserDetails、UserDetailsService来完成操作。
在这里插入图片描述

在这里插入图片描述
继承IUserService并实现loadUserByUsername方法
在这里插入图片描述
判断用户登录操作
1.用户在页面输入用户名密码
2.spring security拦截 springsecurity.xml根据配置规则作出相应的反应,首先会拿到用户名密码,调用service层
在这里插入图片描述
3.service层获取用户名调用dao层去数据库查找密码和用户关联的角色,返回回来角色可能关联了多个所以需要进行遍历封装后,在将用户名密码和角色等封装带UserDetails的实体类User中返回给springseecurity进行用户名,密码解密检验,和角色校验,校验通过放行(注意配置规则前角色前加了ROLE_ ,封装角色前也要加上)

想要扩展还可以加上是否过期,是否锁定等操作
在这里插入图片描述
在这里插入图片描述

4.密码加密(放开这两段代码可实现加密)
Spring Security提供的BCryptPasswordEncoder可以帮我们进行加密操作
在这里插入图片描述
写一个加密工具类,可自己设置密码后查看加密后的密码
在这里插入图片描述

二、用户查询

(做了分页功能和搜索功能,前文商品模块中有讲过)
商品模块地址:https://blog.csdn.net/weixin_45019350/article/details/107427721
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

三、用户详情

涉及到角色查询和多表关系的操作(可看下文)
角色模块地址:
https://blog.csdn.net/weixin_45019350/article/details/107428970
在这里插入图片描述
用户和角色是多对多的关系,所以我们用一张中间表连接
在这里插入图片描述
调用两个方法根据用户id分别查询出对应的用户和关联的角色(并根据角色id查询出所关联的资源权限) 和用户没有关联的角色
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
查询出对应的用户和关联的角色
在这里插入图片描述
并根据角色id查询出关联的资源权限
在这里插入图片描述
在这里插入图片描述

查询出用户没有关联的角色
在这里插入图片描述

四、添加角色

在这里插入图片描述
传入用户id和角色id
在这里插入图片描述
调用业务层方法传日用户id和角色id,业务层调用持久层往数据库用户_角色关联表中关联两个id,返回后调用查询方法查询指定用户关联的角色和下面没有关联的角色(做刷新操作)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

五、删除角色

实际删除的是用户与角色之间的关联(并非删除角色)
只需要根据用户id和角色id删除关联表中对应的数据即可(一定是要传两个id)
再做查询操作(刷新)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

〆清峰ㄟ
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于JAVA_SSM的毕业设计——银行管理系统
01-05
《基于JAVA_SSM的毕业设计——银行管理系统》 在当今数字化时代,银行管理系统已经成为金融机构不可或缺的一部分,它极大地提升了银行业务处理的效率和准确性。本文将深入探讨一个基于JAVA_SSM技术实现的银行管理...
SSM企业权限管理系统
sygg12345666的博客
11-04 2057
SSM 综合整合案例(企业权限管理系统)及各框架学习要点一、各框架学习要点1.SSM综合整合基础案例2.maven工程3.Mybatis框架4.Spring框架5.SpringMVC框架6.Spring Security框架二、企业权限管理系统1.功能介绍2. 环境准备1.创建数据库2.引入父工程jar坐标依赖3.引入子工程jar坐标依赖4.相关配置文件3.各实现类和接口1.utils模块2.domain模块3.dao模块4.web模块4.页面展示 一、各框架学习要点   以下各框架要点,是web小白我两
企业权限管理系统
qingcyb的博客
07-30 499
企业权限管理系统
基于SSM的多角色管理系统设计与实现(源码+lw+部署文档+讲解等)
最新发布
2401_82797350的博客
06-02 927
💗博主介绍:✌全网粉丝100W+,CSDN特邀作者、博客专家、CSDN新星计划导师、全栈领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java、小程序技术领域和毕业项目实战✌💗 👇🏻 精彩专栏 推荐订阅👇🏻 2023-2024年最值得选的微信小程序毕业设计选题大全:100个热门选题推荐✅ 2023-2024年最值得选的Java毕业设计选题大全:500个热门选题推荐✅ Jav
搭建出SSM用户管理系统
weixin_44712017的博客
03-01 131
目标: 1.搭建出SSM用户管理系统 2.完成用户管理系统的登陆 3.完成SSM用户查询 – 全部查询 4.完成SSM用户增加和删除 5.完成SSM项目中的修改功能 工具介绍: Idea MySQL 5.5.8 sqlYang JDK 1.8 Tomcat8.0 Maven 3.6.0 Editplus SSM 问题: MySQL 最好不要超过5的版本 Jdk 1.8, Tomcat8....
基于SpringBoot+Mysql+IDEA开发的超级企业权限管理系统
zgz102928的博客
06-14 185
基于springboot的开发的超级企业权限管理系统项目介绍????????该系统的主要功能包括身份认证和授权、用户管理、角色管理、资源管理权限管理、系统日志等。其中,身份认证和授权是系统的核心功能,通过对用户进行身份认证和权限授权,实现了对系统资源的访问控制和管理用户管理模块则提供对用户添加、修改和删除等操作,方便管理员进行用户管理。角色管理模块允许管理员进行角色的添加、修改及删除等操作,方便对不同用户...
基于SSM框架的Java的医院管理系统的设计与实现+文档
欧阳小白闯天涯
06-13 1229
随着互联网技术的快速进步,人们的生活得到了极大的便利,同时也推动了许多行业的飞速发展。一款良好的医院管理系统,能整合医院的各个部门,如挂号预约、医生管理、科室管理、药品管理、处方管理等,实现信息的集中管理和自动化处理。通过使用医院管理系统,医院能够更有效地分配资源、降低成本、减少医疗错误,并提高患者满意度。本系统采用JSP+SSM作为开发技术,构建了一个基于Java的瓦里克医院管理系统
ssm项目源码】业权限管理系统.zip
01-25
SSM项目源码——业权限管理系统 SSM项目是指基于Spring、SpringMVC和MyBatis三个开源框架的整合应用,常用于构建企业级的Java Web应用。这个"业权限管理系统"是一个完整的SSM实现,它包含了业务逻辑、权限控制以及...
SSM学生信息管理系统.zip
03-05
SSM学生信息管理系统——基于人工智能的项目实践》 在当今信息技术飞速发展的时代,人工智能已经渗透到各个领域,其中包括教育行业的信息管理。本项目"SSM学生信息管理系统"是结合了人工智能技术的一个典型实例,...
ssm多对多应用——点餐管理系统
12-14
这个“ssm多对多应用——点餐管理系统”是一个基于SSM实现的项目,它展示了如何在实际业务场景中运用这些技术来构建一个功能完善的点餐平台。 1. **Spring框架**:Spring作为基础容器,负责管理应用中的Bean以及...
官方推荐——>基于SSM的图书馆管理系统毕业设计,带SQL文件
01-21
本毕业设计——“基于SSM的图书馆管理系统”,正是以这个技术栈为核心,旨在实现一个高效、易用的图书管理平台。下面将详细解析这个系统的设计思路、主要功能以及关键技术。 首先,Spring作为整个系统的依赖注入...
SSM框架实现后台管理系统权限管理用户、菜单、角色)
热门推荐
java编程学习_java基础教程_booyzhang的博客
06-22 2万+
后台管理系统开发 功能模块用户登录、权限管理(用户管理、菜单管理、角色管理) 技术应用:SSM框架+Mysql5.7+jsp+前端layui和EasyUI框架 项目工具:Maven+tomcat9.0+jdk1.8+GIT 开发工具:IDEA 测试环境:window7+搜狗浏览器10.0   一、数据库表结构设计 基础权限管理需要五张表:菜单、用户、角色、角色权限用户角色 创建数据库 CREATE DATABASE IF NOT EXISTS exam; 1、菜单表menu 描述 字
利用SSM框架实现用户登录功能
m0_67806436的博客
06-20 2317
执行命令:CREATE DATABASE ssmdb CHARSET=‘utf8mb4’; 查看创建的数据表 执行SQL命令生成用户表 3、用户表添加记录 执行SQL命令添加4条记录 (二)、创建Maven项目 创建Maven项目 - SSMLogin 设置项目命令、项目位置、组ID和项目ID (三)添加相关依赖 在pom.xml文件里添加相关依赖 打开Maven窗口,单击刷新按钮,下载依赖 依赖下载成功 (五)创建数据库配置属性文件 在resources目录里创建jd
SSM整合权限框架的管理系统
CodeWhite
07-02 972
写在前面: 此SSM项目开源来自某马. 项目演示地址:小白权限管理系统 功能介绍 主要讲解maven工程搭建,以及基于oracle数据库的商品表信息,并完成SSM整合。 1.1 环境搭建 主要讲解maven工程搭建,以及基于oracle数据库的商品表信息,并完成SSM整合。 1.2 商品查询 基于SSM整合基础上完成商品查询,要掌握主面页面main.jsp及商品显示页面product-list.jsp页面的创建。 1.3 商品添加 进一步巩固SSM整合,并完成商品添加功能,要注意事务操作以及produc.
SSM框架下的权限管理(附代码)
qq_38865565的博客
07-05 2941
在网站开发过程中,经常会设置不同类型的账户,如管理员,用户,游客等。对于不同类型的账户,会给予不同的权限。所以就需要用到权限管理权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。 在SSM框架下实现权限管理,一般分为如下6步: 1.导jar包 2.web.xml 添加过滤器 3.写springsecurity.xml 核心配置文件 4.web...
【中软国际实习】Day 5:基于SSM框架的管理系统用户权限
qq_43358581的博客
07-24 448
文章目录一、数据库设计与关联tb_user用户表tb_role角色表user_role用户角色关系表二、用户权限UserController.javaRoleMapper.xmlaside.jsp界面展示三、添加角色user-role-add.jspRoleMapper.xmlUserController.java界面展示 一、数据库设计与关联 在管理系统中,每个用户都有自己相应的角色,对应于不同的权限。该管理系统设置了三张数据表,用于存储用户信息,角色信息,以及用户与角色之间的关系。 tb_user用户
SSM框架(spring+springmvc+mybatis)+layui+Mysql实现的医院在线预约挂号管理系统(功能包含分角色,登录/注册、病历列表、患者管理、科室管理、医生管理、挂号预约等)
anmu4200的博客
10-25 895
SSM框架(spring+springmvc+mybatis)+layui+Mysql实现的医院在线预约挂号管理系统(功能包含分角色,登录/注册、病历列表、患者管理、科室管理、医生管理、挂号预约等)
SSM整合篇】八. SSM权限管理系统+权限认证 第二章 页面搭建和分页加载所有User
TheNew_One的博客
01-13 705
SSM权限管理系统+权限认证 第一章 SSM权限管理系统+权限认证 第二章 1. 下载h-ui.admin框架
"基于SpringBoot的中小企业财务管理系统——源码数据库论文
系统需要支持财务核算、资金管理、费用报销、账务查询等功能,同时还要考虑用户权限管理、数据安全性等方面的需求。 在系统设计与实现部分,作者详细介绍了系统的整体设计和关键模块的实现过程。系统使用springboot...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值