10.用springsecurity 做一个blog权限系统以及CRUD

已于 2022-01-28 15:43:07 修改
阅读量425 收藏
点赞数 1
分类专栏: blog 文章标签: spring
于 2022-01-27 21:16:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45974277/article/details/122723317
版权

1. 搭建项目

在blog父工程里面,新建maven工程 blog-admin

在resource下添加yaml文件

server:
  port: 8777
spring:
  application:
    name: admin_blog
  redis:
    host: 8.136.84.238
    port: 6379
    password: 18081736467xr
  datasource:
    url: jdbc:mysql://8.136.84.238:3306/blog?useSSL=false&useUnicode=true&characterEncoding=UTF-8
    username: mydb
    password: 18081736467xr
    driver-class-name: com.mysql.jdbc.Driver
    druid:
      filters: stat,wall,slf4j
      stat-view-servlet:
        enabled: true
        login-password: 18081736467xr
        login-username: mydb
        reset-enable: false
      web-stat-filter:
        enabled: true
        exclusions: '*.js,*.gif,*.jpg,*.png,*.css,*.ico,/druid/*'
        url-pattern: /*
      aop-patterns: com.atguigu.boot.*
      filter:
        stat:
          slow-sql-millis: 1000
          log-slow-sql: true
          enabled: true
        wall:
          enabled: true
          config:
            drop-table-allow: false
# 查看sql日志
mybatis-plus:
  configuration:
    log-impl: org.apache.ibatis.logging.stdout.StdOutImpl
  mapper-locations: classpath:com.example.blog.dao.mapper/*.xml
  # config-location: classpath:mybatisPlus/mybatis-config.xml

  global-config: # 逻辑删除配置
    db-config:
      # 代表数据库前缀为ms_
      table-prefix: ms_
      logic-delete-field: flag  #全局逻辑删除字段值
      logic-delete-value: 1 # 逻辑已删除值(默认为 1)
      logic-not-delete-value: 0 # 逻辑未删除值(默认为 0)

添加依赖

    <dependencies>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter</artifactId>
            <!-- 排除 默认使用的logback  -->
            <exclusions>
                <exclusion>
                    <groupId>org.springframework.boot</groupId>
                    <artifactId>spring-boot-starter-logging</artifactId>
                </exclusion>
            </exclusions>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>

        <!-- log4j2 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-log4j2</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-aop</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-mail</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>

        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.76</version>
        </dependency>

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.32</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-configuration-processor</artifactId>
            <optional>true</optional>
        </dependency>

        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-lang3</artifactId>
        </dependency>

        <dependency>
            <groupId>commons-collections</groupId>
            <artifactId>commons-collections</artifactId>
            <version>3.2.2</version>
        </dependency>
        <dependency>
            <groupId>commons-codec</groupId>
            <artifactId>commons-codec</artifactId>
        </dependency>

        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.4.3</version>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>
        <dependency>
            <groupId>joda-time</groupId>
            <artifactId>joda-time</artifactId>
            <version>2.10.10</version>
        </dependency>

        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid-spring-boot-starter</artifactId>
            <version>1.1.17</version>
        </dependency>

        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.1.17</version>
        </dependency>
        
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
    </dependencies>

添加启动类

package com.example.admin;

import com.alibaba.fastjson.annotation.JSONField;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class AdminApp {

    public static void main(String[] args) {
        SpringApplication.run(AdminApp.class,args);
    }
}

MP配置类

package com.example.admin.config;

import com.baomidou.mybatisplus.extension.plugins.MybatisPlusInterceptor;
import com.baomidou.mybatisplus.extension.plugins.inner.PaginationInnerInterceptor;
import org.mybatis.spring.annotation.MapperScan;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
@MapperScan("com.example.admin.mapper")
public class MybatisPlusConfig {

    //分页插件
    @Bean
    public MybatisPlusInterceptor mybatisPlusInterceptor(){
        MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor();
        interceptor.addInnerInterceptor(new PaginationInnerInterceptor());
        return interceptor;
    }
}

查询:

前端传递的参数为:

pagination: {//分页相关模型数据
					  currentPage: 1,//当前页码
					  pageSize:2,//每页显示的记录数
					  total:0,//总记录数
					  queryString:null//查询条件
				},

需要的参数为:不仅需要数据,还需要对应的总条数

 findPage() {
                    axios.post("/admin/permission/permissionList",this.pagination).then((res)=>{
                        if (res.data.success){
                            this.dataList = res.data.data.list;
                            this.pagination.total = res.data.data.total;
                        }
                    }).catch((error)=>{
                        if (error == "Error: Request failed with status code 403"){
                            this.$message.error("无操作权限");
                        }
                    });
                },

后端用pageParam接收

package com.example.admin.vo.params;

import lombok.Data;

@Data
public class PageParam
{
    private Integer currentPage;

    private Integer pageSize;

    private String queryString;
}

返回的是PermissionResult

package com.example.admin.vo.params;

import lombok.Data;

import java.util.List;

@Data
public class PermissionResult<T>
{
    private List<T> list;

    private Long total;
}

因此,后端需要使用到MP的分页器

AdminController:
package com.example.admin.controller;

import com.example.admin.service.PermissionService;
import com.example.admin.vo.Result;
import com.example.admin.vo.params.PageParam;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("admin")
public class AdminController
{
    @Autowired
    private PermissionService permissionService;

    @PostMapping("permission/permissionList")
    public Result listPermission(@RequestBody PageParam pageParam)
    {
        return permissionService.listPermission(pageParam);
    }
}

PermissionServiceImpl:
package com.example.admin.service;

import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper;
import com.baomidou.mybatisplus.extension.plugins.pagination.Page;
import com.example.admin.mapper.PermissionMapper;
import com.example.admin.pojo.Permission;
import com.example.admin.vo.Result;
import com.example.admin.vo.params.PageParam;
import com.example.admin.vo.params.PermissionResult;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

@Service
public class PermissionServiceImpl implements PermissionService
{

    @Autowired
    private PermissionMapper permissionMapper;

    @Override
    public Result listPermission(PageParam pageParam)
    {
        Page<Permission> page = new Page(pageParam.getCurrentPage(),pageParam.getPageSize());
        LambdaQueryWrapper<Permission> queryWrapper = new LambdaQueryWrapper<>();
        if(StringUtils.isNotEmpty(pageParam.getQueryString()))
        {
            queryWrapper.eq(Permission::getName,pageParam.getQueryString());
        }
        Page<Permission> permissionPage = permissionMapper.selectPage(page, queryWrapper);
        PermissionResult<Permission> PermissionResult = new PermissionResult<>();

        PermissionResult.setList(permissionPage.getRecords());
        PermissionResult.setTotal(permissionPage.getTotal());
        return Result.success(PermissionResult);
    }
}

CRUD就比较简单了:

AdminController:
package com.example.admin.controller;

import com.example.admin.pojo.Permission;
import com.example.admin.service.PermissionService;
import com.example.admin.vo.Result;
import com.example.admin.vo.params.PageParam;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;

@RestController
@RequestMapping("admin")
public class AdminController
{
    @Autowired
    private PermissionService permissionService;

    @PostMapping("permission/permissionList")
    public Result listPermission(@RequestBody PageParam pageParam)
    {
        return permissionService.listPermission(pageParam);
    }

    @PostMapping("permission/add")
    public Result add(@RequestBody Permission permission){
        return permissionService.add(permission);
    }

    @PostMapping("permission/update")
    public Result update(@RequestBody Permission permission){
        return permissionService.update(permission);
    }

    @GetMapping("permission/delete/{id}")
    public Result delete(@PathVariable("id") Long id){
        return permissionService.delete(id);
    }

}

PermissionServiceImpl:
package com.example.admin.service;

import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper;
import com.baomidou.mybatisplus.extension.plugins.pagination.Page;
import com.example.admin.mapper.PermissionMapper;
import com.example.admin.pojo.Permission;
import com.example.admin.vo.Result;
import com.example.admin.vo.params.PageParam;
import com.example.admin.vo.params.PermissionResult;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

@Service
public class PermissionServiceImpl implements PermissionService
{

    @Autowired
    private PermissionMapper permissionMapper;

    @Override
    public Result listPermission(PageParam pageParam)
    {
        Page<Permission> page = new Page(pageParam.getCurrentPage(),pageParam.getPageSize());
        LambdaQueryWrapper<Permission> queryWrapper = new LambdaQueryWrapper<>();
        if(StringUtils.isNotEmpty(pageParam.getQueryString()))
        {
            queryWrapper.eq(Permission::getName,pageParam.getQueryString());
        }
        Page<Permission> permissionPage = permissionMapper.selectPage(page, queryWrapper);
        PermissionResult<Permission> PermissionResult = new PermissionResult<>();

        PermissionResult.setList(permissionPage.getRecords());
        PermissionResult.setTotal(permissionPage.getTotal());
        return Result.success(PermissionResult);
    }

    @Override
    public Result add(Permission permission)
    {
        permissionMapper.insert(permission);
        return Result.success(null);
    }

    @Override
    public Result update(Permission permission)
    {
        permissionMapper.updateById(permission);
        return Result.success(null);
    }

    @Override
    public Result delete(Long id)
    {
        permissionMapper.deleteById(id);
        return Result.success(null);
    }
}

不过前端的分页查询出现了一点问题。

在最后一页,删除最后一个数据的时候,该页面会显示无数据的状态,所以需要进行一个判断

handleDelete(row){
console.log("1",this.pagination)
this.$confirm('此操作将永久删除该数据, 是否继续?', '提示', {
    confirmButtonText: '确定',
    cancelButtonText: '取消',
    type: 'warning'
}).then(() => {
    axios.get("/admin/permission/delete/"+row.id).then((res)=>{
        if (res.data.success){
            this.$message.success("删除成功");
            if(this.pagination.currentPage === parseInt((this.pagination.total/this.pagination.pageSize)+1) && Number(this.pagination.total%this.pagination.pageSize) ===1)
            {
                console.log("this.pagination.currentPage",this.pagination.currentPage)
                this.handleCurrentChange(this.pagination.currentPage-1)
            }else
            {
                this.findPage();
            }
        }
    }).catch((error)=>{
        if (error == "Error: Request failed with status code 403"){
            this.$message.error("无操作权限");
        }
    })
}).catch(() => {
    this.$message({
        type: 'info',
        message: '已取消删除'
    });
});

如果当前总的记录数/每页的记录数+1等于当前页,说明当前页是最后一页

并且,当前总的记录数%每页的记录数为1,说明是最后一页只有一个数据

合并起来就是,当前页是最后一页,并且最后一页只有一个数据,就将当前页-1,再重新查询

//切换页码
                handleCurrentChange(currentPage) {
                    this.pagination.currentPage = currentPage;
                    this.findPage();
                },

苏七qaq
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
从零开始写博客系统——权限校验
点点寒彬的博客
05-16 183
背景 如果读者按照前面的文章认真的从头到尾码了代码并且能正常运行,那么其实已经是一个简易的博客系统了,但是这个简易的博客系统还有最后一个问题,那就是我们的新增,修改接口是不能被人随便调用的,否则别人任意的写数据,修改你的文章,那么这个系统也就失去了价值,因此本文作为博客系统后台的一个收尾,要把这些基本的鉴权加上。 设计思路 鉴权的思路其实很简单,说到底就是这个请求带有一个别人不知道,只有你知道的东西到了服务器,那么服务器就允许这笔请求运行下去,否则就不允许运行。所有的鉴权,都是这个原理。 那么基于上面的原理
springboot+springsecurity+elementui博客系统-dsblog
weixin_44846436的博客
06-23 470
1. 前端基于**Vue+ElementUi**,使用WebStorm编辑器; 2. **后端基于Springboot+SpringSecurity+MyBatisPlus+JWT+Redis实现,使用 IDEA 编辑器;** 3. **数据传输格式:JSON;** 4. 数据库:mysql
05、面包屑分类,商品的分类管理CRUD,运营商的springSecurity安全框架(配置文件中定义用户名和密码角色),商家注册以非加密方式登录
weixin_43421537的博客
03-07 363
面包屑分类和分类查询下一级的显示 面包屑分类应用在分级查找下一级分类的页面。操作的只有一张表,数据库中的tb_item_cat表。 数据库数据形式如下: 一、前端部分 1、增加两个记录父分类的对象,entity_1和entity_2,在页面模型绑定 2、在页面上绑定查找下一级按钮,绑定两个方法,一个是selectType(entity),还有一个是让grade可以+1的方法setGrade(g...
博客系统权限管理功能的实现
wyqgg123的博客
07-12 306
个人博客系统权限管理的实现 后台展示页面代码:index.ctp 简介:我前端技术比较薄弱,实现这个页面也不是很美观,在实现中关于jquery控制表格数据的实时筛选更新和layui的select控件的change事件等对于我来说都是一些难点,下面是代码的实现,我会在以下地方一些注释 <div style="height: 800px" class="modal-body"> <!--新增权限 start --> <div class="l
springsecurity框架的学习,根据操作修改后台项目进行学习,项目搭建和springsecurity简单入门(一)
一天不写代码难受的博客
10-10 232
1 将一个简单的后台的项目在idea里面导入,这个项目里面是没有安全相关的东西的,我们现在需要的就是在这个项目里面,集成springsecurity框架,让这个项目有了安全认证的功能 以上就是这个项目,这个是原生的项目,里面什么安全的框架都没有 数据库里面也导入了 项目原始的架构是 修改这个项目的数据源,变为自己的数据库 以上的这个项目就和自己本地的数据库连接起来了。我们启动之后,在浏览器看见的就是 直接就登录到后台了,这个是不好的,现在我们需要的就是用springsecurity框架修改这
spring.mvc.hibernate.security242-CRUD
03-30
【标题】"spring.mvc.hibernate.security242-CRUD"是一个综合性的项目,它涵盖了Spring MVC、Hibernate、以及Spring Security这三个关键的Java技术框架在实现CRUD操作中的应用。这个项目旨在提供一个全面的示例,...
基于springcloud+security+oauth2.0实现的权限管理系统.zip
10-08
系统基于SpringCloud、Security和OAuth2.0三大技术栈构建,旨在提供一个高效、安全的权限管理解决方案。下面,我们将详细探讨这些关键技术点。 首先,SpringCloud作为微服务架构的核心组件,提供了服务发现、配置...
基于springsecurity+springmvc+spring+hibernate的权限管理系统源码.rar
11-07
这是一个基于Java技术栈开发的权限管理系统源码,主要利用了Spring Security、Spring MVC、Spring和Hibernate四个核心框架。下面将详细解析这些技术及其在权限管理中的应用。 **Spring Security** Spring Security...
spring.mvc.hibernate231security-CRUD
03-12
标题 "spring.mvc.hibernate231security-CRUD" 暗示了这是一个关于Spring MVC、Hibernate和Spring Security的项目,其中包含了创建、读取、更新和删除(CRUD)操作的实现。在这个项目中,我们将深入探讨这三大核心...
基于 SpringBoot、Spring Security、JWT 的前后端分离权限管理系统.zip
最新发布
03-09
这是一个基于Java技术栈,利用Spring Boot、Spring Security和JSON Web Token(JWT)实现的前后端分离的权限管理系统系统设计遵循现代化的Web开发模式,旨在提供安全、高效、可扩展的用户认证和授权功能。 首先,...
spring security 登录、权限管理配置
08-13
登录流程 1)容器启动(MySecurityMetadataSource:loadResourceDefine加载系统资源与权限列表) 2)用户发出请求 3)过滤器拦截(MySecurityFilter:doFilter) 4)取得请求资源所需权限(MySecurityMetadataSource:getAttributes) 5)匹配用户拥有权限和请求权限(MyAccessDecisionManager:decide),如果用户没有相应的权限, 执行第6步,否则执行第7步。 6)登录 7)验证并授权(MyUserDetailServiceImpl:loadUserByUsername) 内附完整数据库
使用Spring Security实现权限管理
一条宝鱼的专栏
03-16 1055
使用Spring Security实现权限管理   1、技术目标     了解并创建Security框架所需数据表为项目添加Spring Security框架掌握Security框架配置应用Security框架为项目的CRUD操作绑定权限     注意:本文所用项目为"影片管理",参看 http://hotstrong.iteye.com/blog/1156785   2
Spring Boot(四)通用CRUD案例、异常统一处理
a286352250的博客
11-14 9427
项目GitHub地址 : https://github.com/FrameReserve/TrainingBoot Spring Boot (三)集成spring security,标记地址: https://github.com/FrameReserve/TrainingBoot/releases/tag/0.0.4 思路为: BaseEntity Bas
一学就会之SpringBoot实现 CRUD(一)
NOTEXCEPTION的博客
03-01 401
首先创建一个SpringBoot项目 导入实体类 我们再在resources文件夹下创建静态资源文件 并导入几个页面。 我们可以看到在public文件夹下和templates文件夹下都有index.html 我们启动服务: 可以看到访问的是public文件下的index.html,怎么处理呢?如下: 作用就是,当我们访问根目录或者index.htnl时就去返回templatemplates...
SpringBoot 集成Druid监控设置
rj_han的博客
05-19 484
web-stat-filter: enabled: true url-pattern: /* exclusions: '*.js,*.gif,*.jpg,*.bmp,*.png,*.css,*.ico,/druid/*' stat-view-servlet: enabled: true login-username: admin login-password: 123456...
狂神说SpringBoot18:集成SpringSecurity
热门推荐
狂神说
03-29 1万+
狂神说SpringBoot系列连载课程,通俗易懂,基于SpringBoot2.2.5版本,欢迎各位狂粉转发关注学习。未经作者授权,禁止转载SpringSecurity安全简介在 Web ...
管理后台的项目搭建和登录认证、权限认证功能的实现
m0_62180688的博客
07-29 517
/分页插件@Bean}}
系统权限设计思路
PinkCoder
05-03 1564
权限系统通常包括如下基本元素:用户、角色、权限、资源、操作。 角色分类:总经理、部长、员工。(在实际中一个用户可能存在多个角色,这就要考虑到权限累加处理) 权限分类:如”员工考勤权限”、”审核权限”等等。 在给角色分配权限过程中,可以批量分配权限,也可以单一处理,比如网站首页,这就应该开放给所有角色,而审核考勤就只能给部分角色有开放,是单一处理的。 角色,是 页面权限 的集合。 用户,可...
SpringSecurity简单教程(源码开源免费提供)
qq_51269815的博客
03-31 1402
SpringSecurity菜鸟教程 一:简单配置权限管理 SecurityConfg的配置 package com.example.demo11.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.authen
Spring Security入门与权限管理实战指南
Spring Security是一个强大的开源框架,用于为Java应用程序提供全面的安全性解决方案,包括身份验证、授权、会话管理和跨站请求伪造等。本教程将逐步引导你理解和应用Spring Security在权限管理中的关键概念。 **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值