实习DAY6

最新推荐文章于 2024-06-05 00:01:52 发布
最新推荐文章于 2024-06-05 00:01:52 发布
阅读量72 收藏
点赞数
分类专栏: 实习日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/winson9709/article/details/96422508
版权

spring-security和拦截器和过滤器


2019年7月17日

在项目中加入拦截器与过滤器

拦截器

拦截的是 action,说白了拦截的是访问路径。
配置拦截器:interceptor
spring-mvc.xml

    <!--4.配置拦截器-->
    <mvc:interceptors>
        <mvc:interceptor>
            <!-- 1.拦截所有的请求-->
            <mvc:mapping path="/**"/>
            <!--2.mvc:exclude-mapping :是一种拦截,可以放行或者对某个请求不拦截-->
            <mvc:exclude-mapping path="/user/doLogin.do"/>
            <bean class="com.zhongruan.interceptor.LoginInterceptor"></bean>

        </mvc:interceptor>
    </mvc:interceptors>

创建目录与java文件"com.zhongruan.interceptor.LoginInterceptor",实现拦截器。
LoginInterceptor.java:

package com.zhongruan.interceptor;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;


//定义拦截器类
public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//        在拦截点执行前拦截,如果返回true,则不执行拦截点后的才做
        //获取session
        HttpSession session = request.getSession();
        //获取访问路径
        String uri = request.getRequestURI();

        //indexOf - 求出字符串内路径出现的下标
        if(session.getAttribute("userInfo") !=null || uri.indexOf("/user/doLogin.do") != -1){
            //登陆成功,不拦截
            return true;

        }else {
            //拦截成功,非法操作返回登陆页面
            response.sendRedirect(request.getContextPath()+"/user/doLogin.do");
            return false;
        }
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
//在处理过程中拦截
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //执行完毕之后,返回前拦截
    }
}

过滤器

可以几乎过滤掉所有的东西。
web.xml:

   <!--配置过滤器-->
  <filter>
    <filter-name>SessionFilter</filter-name>
    <filter-class>com.zhongruan.filter.LoginFilter</filter-class>
  </filter>

  <filter-mapping>
    <filter-name>SessionFilter</filter-name>
    <url-pattern>/pages/*</url-pattern>
    <url-pattern>*.jsp</url-pattern>
  </filter-mapping>

创建目录与java文件"com.zhongruan.filter.LoginFilter",实现过滤器。
LoginFilter.java:

package com.zhongruan.filter;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

public class LoginFilter implements Filter {


    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        //过滤器出生
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //区别:Interceptor进入了servlet,所以重写的参数是HttpServletRequest/Response
        //      filter没有进入Servlet,ServletRequest
        // ServletRequest是接口,HttpServletRequest是实现,这里有些方法是HttpServletRequest中独有的,例如getSession
        //1.强制转换
        HttpServletRequest request = (HttpServletRequest)servletRequest;
        HttpServletResponse response = (HttpServletResponse)servletResponse;
        HttpSession session = request.getSession();
        if(session.getAttribute("userInfo") == null && request.getRequestURI().indexOf("/user/doLogin.do") == -1){
            //没有登陆
            response.sendRedirect(request.getContextPath()+"/user/doLogin.do");
        }else {
            //已经登陆,继续请求下一步操作
            filterChain.doFilter(request,response);
        }
    }

    @Override
    public void destroy() {

    }
}

实现权限框架,Spring-Security的使用

理解: 是spring项目组中 提供 安全认证服务的框架
认证:验证用户密码是否正确的过程
授权:对用户所能访问的资源进行控制

数据库

先建表:tb_user_role是用来匹配用户id和该用户应该有的角色的id,比如admin有两种角色,分别是admin和user,则表数据应该如下:
在这里插入图片描述
tb_user
tb_user_role
在这里插入图片描述
tb_role

服务端目录结构更新

bean的UserInfo的属性要新增一项:
在这里插入图片描述
bean的新实体类Role:注意这里的实体类是没有构造函数(应该是由spring-security插件实现的),所以如有bug可以从这里入手解决。

package com.zhongruan.bean;
/*
* 角色的实体
* */
public class Role {
   private int id;
   private String roleName;
   private String roleDesc;

    @Override
    public String toString() {
        return "Role{" +
                "id=" + id +
                ", roleName='" + roleName + '\'' +
                ", roleDesc='" + roleDesc + '\'' +
                '}';
    }

    public int getId() {
        return id;
    }

    public void setId(int id) {
        this.id = id;
    }

    public String getRoleName() {
        return roleName;
    }

    public void setRoleName(String roleName) {
        this.roleName = roleName;
    }

    public String getRoleDesc() {
        return roleDesc;
    }

    public void setRoleDesc(String roleDesc) {
        this.roleDesc = roleDesc;
    }
}

RoleDao:

package com.zhongruan.dao;

import com.zhongruan.bean.Role;

import java.util.List;

public interface RoleDao {

    //在tb_user_role中,根据userID查询出当前的用户
    List<Role> findRoleByUserId(int userId);

}

导架包 – Pom.xml

第一行放到properties中,dependency就放到denpendencies中。

        <spring.security.version>5.0.1.RELEASE</spring.security.version>
		
		
		<dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-web</artifactId>
            <version>${spring.security.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-config</artifactId>
            <version>${spring.security.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-core</artifactId>
            <version>${spring.security.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-taglibs</artifactId>
            <version>${spring.security.version}</version>
        </dependency>

在这里插入图片描述

配置web.xml

注意该标签要放在当前文件的<beans>中。

<!--spring-security配置-->
  <filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

新建 Spring-Security.xml

目录结构:
在这里插入图片描述

This XML file does not appear to have any style information associated with it. The document tree is shown below.
<beans xmlns="http://www.springframework.org/schema/beans" xmlns:security="http://www.springframework.org/schema/security" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd">
<security:global-method-security pre-post-annotations="enabled" jsr250-annotations="enabled" secured-annotations="enabled"/>
 <!--  配置不拦截的资源  -->
<security:http pattern="/login.jsp" security="none"/>
<security:http pattern="/failer.jsp" security="none"/>
<security:http pattern="/css/**" security="none"/>
<security:http pattern="/img/**" security="none"/>
<security:http pattern="/plugins/**" security="none"/>
 <!--

    	配置具体的规则
    	auto-config="true"	不用自己编写登录的页面,框架提供默认登录页面
    	use-expressions="false"	是否使用SPEL表达式(没学习过)
    
-->
<security:http auto-config="true" use-expressions="true">
 <!--
 配置具体的拦截的规则 pattern="请求路径的规则" access="访问系统的人,必须有ROLE_USER的角色" 
-->
<security:intercept-url pattern="/**" access="hasAnyRole('ROLE_USER','ROLE_ADMIN')"/>
<security:form-login login-page="/login.jsp" login-processing-url="/login.do" default-target-url="/index.jsp" authentication-failure-url="/failer.jsp" authentication-success-forward-url="/pages/main.jsp"/>
 <!--  关闭跨域请求  -->
<security:csrf disabled="true"/>
 <!-- 退出并跳转到首页 -->
<security:logout invalidate-session="true" logout-url="/logout.do" logout-success-url="/login.jsp"/>
</security:http>
 <!--  切换成数据库中的用户名和密码  -->
<security:authentication-manager>
<security:authentication-provider user-service-ref="userService">
 <!--
 配置加密的方式
            <security:password-encoder ref="passwordEncoder"/> 
-->
</security:authentication-provider>
</security:authentication-manager>
 <!--  配置加密类  -->
<bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>
 <!--
 <bean id="webexpressionHandler" class="org.springframework.security.web.access.expression.DefaultWebSecurityExpressionHandler" />
-->
 <!--
 提供了入门的方式,在内存中存入用户名和密码
    <security:authentication-manager>
    	<security:authentication-provider>
    		<security:user-service>
    			<security:user name="admin" password="{noop}admin" authorities="ROLE_USER"/>
    		</security:user-service>
    	</security:authentication-provider>
    </security:authentication-manager>
    
-->
</beans>

配置文件中的userService是在这里响应的:
userServiceImpl.java:
在这里插入图片描述

Web.xml里,加载配置文件

注意这里的配置:
在这里插入图片描述

UserService继承 UserDeatilsService

在这里插入图片描述
在UserSeriviceImpl中右键generator并选择Override Method
在这里插入图片描述
在这里插入图片描述
重写这个方法:

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        //1.查询当前登陆的用户信息
        UserInfo userInfo = userDao.doLogin(username);
        //2.查询当前用户有多少角色
        List<Role> roleList = roleDao.findRoleByUserId(userInfo.getId());
        //3.需要把角色给放入用户中
        userInfo.setRoleList(roleList);

        //4.把查询到的User和Role数据 给到Spring-security中的内置对象User来管理
        User user = new User(userInfo.getUsername(),"{noop}" + userInfo.getPassword(),getAuthority(userInfo.getRoleList()));

        return user;
    }

    private Collection<? extends GrantedAuthority> getAuthority(List<Role> roleList) {
        List<SimpleGrantedAuthority> list = new ArrayList<>();
        for(Role role:roleList){
            list.add(new SimpleGrantedAuthority("ROLE_"+role.getRoleName()));
        }
        return list;
    }

另外:
aside.jsp实现不同角色的用户显示不同的界面(同一界面,标签的不同来实现)。

<%@taglib prefix="security" uri="http://www.springframework.org/security/tags" %>

在这里插入图片描述
用户名显示:
在这里插入图片描述
不同角色不同界面:
在这里插入图片描述
login.jsp:引入了新的插件所以也需要修改登陆时设置的请求名字:
在这里插入图片描述

wincenZ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Day05实习日记1
08-08
"Day05实习日记1" 通过阅读 Day05 实习日记1,我们可以总结出以下几个关键的知识点: 1. HTML 基础知识: 在这篇实习日记中,我们可以看到作者在学习 HTML 的基础知识,包括文本格式化标签、字符实体、锚点等。...
Day09实习日记1
08-08
Java 实训 Day09 实习日记1 今天是 2017 年 7 月 12 日星期三,晴天,地点在工科楼 A203,老师是张明星,单位是南京华信智源教育科技有限公司。本次实习日记主要记录了使用 Java 进行的 MVC 相关操作,并使用 ...
实习Day 6(任务)
weixin_44985067的博客
05-14 154
遇到了很多抽象的内容,等完成任务写个合集出来,今天卡bug了,非常头痛。
化为实习day6
u011488028的博客
06-12 372
经过一个周末的休息,实在是不想上班,虽然上班什么都没干,就是看看书。今天也没接触到项目,还是在看书,看了JQuery,感觉JQuery这个框架还是挺不错的,使JavaScript简单多了。今天主要看的内容是jQuery选择器,类似于CSS选择器。使我们的页面更简洁,而且他的处理机制也是异常强大,更加灵活的操纵html 中的元素。jQuery选择器也是jQuery的一个非常重要的优点,在前端面试的时
中软实习day6-github
MrWang233的博客
07-27 101
1.github中注册自己账号 2.下载git客户端 3.在GitBash中配置用户名和邮箱(github中) 4.在IDEA中添加路径 5.在IDEA中登陆自己账号 6.上传项目
大一暑假实习day6_拼图游戏
keepstrivingchy的博客
07-11 792
keepup,拼图游戏小项目
web前端实习Day6--css4--定位
LXSJZBD的博客
03-10 1050
给当前的块级+line-height=当前块级元素高度 前提是 行内和文字是单行的。给内部的块级加宽度(小于外部的),同时设置 margin:0 auto。只能通过定位 top 50% margin-top:-自身高度的一半。给当前行内块+vertical-align:middle。margin-left:-自身宽度的一半。给行内块添加 text-align:center。给外部的块级+line-height:块级的高度。margin-top:-自身高度的一半。若父级没有定位,则绝对定位的盒子以文档为准。
实习-Day6
leer_的博客
07-02 139
实习-Day6 昨天有假期啦,于是今天继续写。 周末的第二天依旧会有下午和晚上的假期,昨天和今天宁波的气温都很高,环境条件的恶劣可以说是对我们的一种考验吧。 老师在讲解的时候是非常详细的,可是自行操作时还是遇到了很多小的问题。 照旧写一下今天的问题。 在控制层定义服务类IUserService的对象时,显示无法定义,没有对应的beans。原因是要把类交给Spring管理,就必须在这个类上加标签,在...
实习日志Day6
weixin_41936498的博客
06-24 344
今天主要学习了对wxss的操作,针对天气API接口反馈的信息进行布局,主要是美化自己的界面和对界面的加深了解。还讲解了视图容器的用法,对于今天的内容大概掌握了,并在作业中实践。 1.scroll-view 可滚动视图区域。使用竖向滚动时,需要给scroll-view一个固定高度,通过 WXSS 设置 height。组件属性的长度单位默认为px,2.4.0起支持传入单位(rpx/px)。 属性...
实习日记day6
tianjiaqiyyy的博客
06-30 137
ssm个人总结
实习-1Day
leer_的博客
06-25 266
实习-1Day 第一天实习,安装了各类不同的工具。 上午老师在了解我们目前的技术水平的过程中进行了一些询问(嘻嘻)。总结一下我所掌握的,简单听说过的和完全不懂的。 基本了解的部分:(1)前端入门还是比较简单,刚上大二的时候自学了html、css以及js,后来做了偏静态的环保网站,作为实践练习,至此html和css已经掌握的还不错。(2)在这之后写了一些轮播图之类的小型动态网页,最后写了学校的学生信...
实习day2
m0_64353021的博客
06-05 75
• 今天进行了虚拟机的成功迁移。• 修改了相关IP地址等。• 下载了git和小乌龟。• 创建了自己的仓库。
Day10实习日记1
08-08
通过阅读Day10实习日记1,我们可以了解到Spring MVC框架的基本概念和实践操作。以下是从标题、描述、标签和部分内容中提取的知识点: 一、Spring MVC框架介绍 * Spring MVC是一种基于Java的Web应用程序框架,提供...
Day11实习日记1
08-08
Day11 实习日记 1,表明这是一个 Java 实训项目的日记记录,记录了作者在学习 Java Web 开发时的经验和感受。 描述解释 描述部分为空,这表明作者主要是记录自己的实践经验和感受,而不是对项目的总结或介绍。 ...
Day08实习日记1
08-08
Java 实习日记 Day08 本篇日记记录了暑期 Java 实训的第八天,日期为 2017 年 7 月 11 日星期二。通过本篇日记,我们可以了解到当天的学习内容和学习体验。 一、回顾昨天的内容 在上午的学习中,首先预留出了半...
[毕业设计]VB+ACCESS高校班级日常管理系统(源代码+论文).zip
08-07
[毕业设计]VB+ACCESS高校班级日常管理系统(源代码+论文)
基于Misty1算法的加密软件(JAVA)的实现模块项目(源代码+论文).zip
08-07
JAVA; 毕业设计;MVC模式; JSP; SQL Server 2000 数据库管理系统; J2EE
py源码实例自动办公用Python在Excel中查找并替换数据
最新发布
08-07
python,py源码实例自动办公用Python在Excel中查找并替换数据
Rust语言的环境搭建
08-07
Rust语言的环境搭建,安装最新版的 Rust 编译工具和 Visual Studio Code。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值