1登录–shiro身份认证
1.1 修改数据库密码-让它经过加密处理
我们不知道数据库的密码 需要修改一下
思路:
覆写一下save方法
@Test
public void testMD5()throws Exception{
List<Employee> employees = employeeRepository.findAll();
for (Employee employee : employees) {
employee.setPassword(MD5Util.createMd5Str(employee.getUsername()));
employeeRepository.save(employee);
}
}
1.2 新增的用户 密码也要加密
@Override
public void save(Employee employee) {
if(employee.getId() == null){
//对员工设置加密之后的密码
employee.setPassword(MD5Util.createMd5Str(employee.getPassword()));
}
//重新保存到数据库 新增或者修改都要调用
super.save(employee);
}
1.3 添加登录页面
(1)准备一个登陆页面 login.jsp
(2)login.jsp页面提供一个form表单
(3)提交登录表单,调用下面的方法去提交
function submitForm(){
//提交表单到后台程序
$("#loginForm").form('submit',{
url:'/login',
success:function(result){
//返回json字符串 {success:true,msg:'xxx'}
//$ jquery里面对象
result = $.parseJSON(result);
if(result.success){
//跳转主页
location.href = "/main";
}else{
$.messager.alert("温馨提示", result.msg, "info");
}
}
})
}
(4)LoginController处理登陆认证
和昨天的逻辑一样(取到当前主体,判断是否登陆过,如果登录过,就直接访问,如果没有认证,就进行认证)
1.4 注销功能
(1)在main.jsp添加一个注销功能
<div data-options="region:'north',split:true" style="height:120px;">
<h1 style="margin-bottom: 10px">源码时代智销系统</h1>
<div style="text-align:right;margin-right: 10px">
欢迎<font color="red"><shiro:principal property="username"/></font>进入
<a href="/logout">注销</a>
</div>
</div>
(2)在LoginController里面提供一个注销方法
调用logout方法进行注销
1.5 回车登录
在页面绑定一个键盘事件,如果检测到是enter(回车键) 就提交表单
$(document.documentElement).on("keyup", function(event) {
//console.debug(event.keyCode);
//获取按键
var keyCode = event.keyCode;
console.debug(keyCode);
if(keyCode===13){
submitForm();
}
});
1.6登录过期的问题
原因导致:如果我们已经注销了系统,在其他的页面里面点击操作,会出现登录页面嵌套
解决方案: 让子窗口的页面地址 赋值给顶级的窗口的地址
if(top!=window){
//子窗口 把当前子窗口的路径 赋值顶层窗口的路径
top.location.href = window.location.href;
}
2 权限–授权
2.1为什么需要授权
安全
2.2 授权涉及几个对象
用户:普通人
角色:对权限进行分组
权限:对资源进行上锁
资源:具体内容
2.3 对象关系
Employee Role Permission
用户和角色-- 多对多关系
角色和权限:多对多关系
权限和资源:1对1
创建Domain对象 --Employee Role Permission 把该配置关系配置、
写repository层
写service层
写controller层
2.4 角色页面展示
注意:权限的字符串处理
function permissionsFormat(obj){
if(obj!=null){
var permissionStr = "";
//循环数组 0 1
for(var key in obj){
//取出每一个权限
var permission = obj[key];
if(key <= obj.length-2) {
//拼接成字符串 最终展示到页面
permissionStr += permission.name + ",";
}else{
permissionStr += permission.name;
}
}
return permissionStr;
}
}
2.5 添加角色的界面
准备dialog对话框
准备form表格
准备两个表格
2.6 添加角色页面的功能
表格的双击事件
allPermissionGrid.datagrid({
fit:true, //自适应div窗口
fixed:true,//固定列
fitColumns:true,//自适应列
url:"/permission/page",//查询所有的权限
rownumbers:"true" ,//显示行号
pagination:"true",//分页
//双击后添加权限
onDblClickRow:itsource.addPermission
});
表格添加一行数据
userPermissionGrid.datagrid('appendRow',row);
表格删除一行数据
userPermissionGrid.datagrid('deleteRow',index);
回显操作
roleDialog.dialog('center').dialog('open');
//回显数据
roleForm.form('load',row);
//回显表格数据
var permssions = row.permissions;
//用户已选择权限的表格
// userPermissionGrid.datagrid('loadData',permssions);
var permissions = [];//准备一个临时的数组变量
$.extend(permissions,row.permissions);//把表格的权限数据复制到临时数组变量
userPermissionGrid.datagrid("loadData",permissions);
}else{
$.messager.alert('提示信息','请选中一条数据进行修改',"info");
}
保存的时候提交额外参数
onSubmit: function(param){
//param提交--表格里面的数据 --
//private List<Permission> permissions = new ArrayList<>();
//获取到表格里面的数据
var rows = userPermissionGrid.datagrid('getRows');
for(var i=0;i<rows.length;i++){
var rowObj = rows[i];
param["permissions["+i+"].id"]=rowObj.id;
}
//重复密码验证 比较两个值是否相等 如果不相等 return false
//表示验证通过才能提交
return roleForm.form("validate");
}
解决n-to-n的问题
role.getPermissions().clear();
6380
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
