Day_10 传智健康项目-权限控制、图形报表

原创 已于 2022-06-18 13:45:31 修改 · 527 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring #java #后端

于 2022-06-18 12:06:15 首次发布

第10章 权限控制、图形报表

1. 在项目中应用Spring Security

前面我们已经学习了Spring Security框架的使用方法,本章节我们就需要将Spring Security框架应用到后台系统中进行权限控制,其本质就是认证和授权。

要进行认证和授权需要前面课程中提到的权限模型涉及的7张表支撑,因为用户信息、权限信息、菜单信息、角色信息、关联信息等都保存在这7张表中,也就是这些表中的数据是我们进行认证和授权的依据。所以在真正进行认证和授权之前需要对这些数据进行管理,即我们需要开发如下一些功能:

1、权限数据管理(增删改查)

2、菜单数据管理(增删改查)

3、角色数据管理(增删改查、角色关联权限、角色关联菜单)

4、用户数据管理(增删改查、用户关联角色)

鉴于时间关系,我们不再实现这些数据管理的代码开发。我们可以直接将数据导入到数据库中即可。

1.1 导入Spring Security环境

第一步:在health_parent父工程的pom.xml中导入Spring Security的maven坐标

<dependency>
  <groupId>org.springframework.security</groupId>
  <artifactId>spring-security-web</artifactId>
  <version>${spring.security.version}</version>
</dependency>
<dependency>
  <groupId>org.springframework.security</groupId>
  <artifactId>spring-security-config</artifactId>
  <version>${spring.security.version}</version>
</dependency>

第二步:在health_backend工程的web.xml文件中配置用于整合Spring Security框架的过滤器DelegatingFilterProxy

<!--委派过滤器,用于整合其他框架-->
<filter>
  <!--整合spring security时,此过滤器的名称固定springSecurityFilterChain-->
  <filter-name>springSecurityFilterChain</filter-name>
  <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
  <filter-name>springSecurityFilterChain</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

1.2 实现认证和授权

第一步:在health_backend工程中按照Spring Security框架要求提供SpringSecurityUserService,并且实现UserDetailsService接口

package com.itheima.security;

import com.alibaba.dubbo.config.annotation.Reference;
import com.itheima.pojo.CheckItem;
import com.itheima.pojo.Permission;
import com.itheima.pojo.Role;
import com.itheima.service.CheckItemService;
import com.itheima.service.UserService;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Component;
import java.util.ArrayList;
import java.util.List;
import java.util.Set;

@Component
public class SpringSecurityUserService implements UserDetailsService{
   
   
    @Reference //注意:此处要通过dubbo远程调用用户服务
    private UserService userService;
  
    //根据用户名查询用户信息
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
   
   
      	//远程调用用户服务,根据用户名查询用户信息
        com.itheima.pojo.User user = userService.findByUsername(username);
        if(user == null){
   
   
              //用户名不存在
              return null;
        }
        List<GrantedAuthority> list = new ArrayList<>();
        Set<Role> roles = user.getRoles();
        for(Role role : roles){
   
   
            //授予角色
            list.add(new SimpleGrantedAuthority(role.getKeyword()));
            Set<Permission> permissions = role.getPermissions();
            for(Permission permission : permissions){
   
   
              	//授权
                list.add(new SimpleGrantedAuthority(permission.getKeyword()));
            }
        }
        
        UserDetails userDetails = new User(username,user.getPassword(),list);
        return userDetails;
    }
}

第二步:创建UserService服务接口、服务实现类、Dao接口、Mapper映射文件等

package com.itheima.service;

import com.itheima.pojo.User;
/**
 * 用户服务接口
 */
public interface UserService {
   
   
    public User findByUsername(String username);
}

package com.itheima.service;

import com.alibaba.dubbo.config.annotation.Service;
import com.itheima.dao.PermissionDao;
import com.itheima.dao.RoleDao;
import com.itheima.dao.UserDao;
import com.itheima.pojo.Permission;
import com.itheima.pojo.Role;
import com.itheima.pojo.User;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.transaction.annotation.Transactional;
import java.util.Set;

@Service(interfaceClass = UserService.class)
@Transactional
public class UserServiceImpl implements UserService {
   
   
    @Autowired
    private UserDao userDao;
    @Autowired
    private RoleDao roleDao;
    @Autowired
    private PermissionDao permissionDao;

    public User findByUsername(String username) {
   
   
        User user = userDao.findByUsername(username);
        if(user == null){
   
   
            return null;
        }
        Integer userId = user.getId();
        Set<Role> roles = roleDao.findByUserId(userId);
        if(roles != null && roles.size() > 0){
   
   
            for(Role role : roles){
   
   
                Integer roleId = role.getId()
最低0.47元/天 解锁文章
12_美年_集成Spring Security进行权限控制
Princess_Y
12-03 1493
美年_集成Spring Security进行权限控制 1:掌握Spring Security实现认证的过程 2:掌握Spring Security实现授权的过程 第一章. 在项目中使用Spring Security 前面我们已经学习了Spring Security框架的使用方法,本章节我们就需要将Spring Security框架应用到后台系统中进行权限控制,其本质就是认证和授权。 要进行认证和授权需要前面课程中提到的权限模型涉及的7张表支撑,因为用户信息、权限信息、菜单信息、角色信息、关联信息等都保存在这
智健康项目讲义第十一章之图形报表、POI报表
9.冄2.7.號的博客
09-14 576
套餐预约占比饼形图 需求分析 会员可以通过移动端自助进行体检预约,在预约时需要选择预约的体检套餐。本章节我们需要通过饼形图直观的展示出会员预约的各个套餐占比情况。展示效果如下图: 完善页面 套餐预约占比饼形图对应的页面为/pages/report_setmeal.html。 导入ECharts库 <script src="../plugins/echarts/echarts.js"></script> 参照官方实例导入饼形图 <div class="box">
基于SSM的智健康系统功能演示(SSM+Dubbo+SpringSecurity+Zookeeper)
LXYDSF的博客
12-22 4363
黑马的智健康项目,历经两周完成完成了学习和制作.适合刚学完SSM的童鞋. 欢迎大家在评论区交流发言! ---一杯茶一行代码Coding中
智健康2.0-8、9-移动端开发/体检预约/手机快速登录、权限控制
fegus的博客
04-20 1947
第8章 移动端开发-体检预约 1. 体检预约流程 用户可以通过如下操作流程进行体检预约: 1、在移动端首页点击体检预约,页面跳转到套餐列表页面 2、在套餐列表页面点击要预约的套餐,页面跳转到套餐详情页面 3、在套餐详情页面点击立即预约,页面跳转到预约页面 4、在预约页面录入体检人信息,包括手机号,点击发送验证码 5、在预约页面录入收到的手机短信验证码,点击提交预约,完成体检预约 2. 体检预约 2.1 页面调整 在预约页面(/pages/orderInfo.html)进行调整 2.1.1 展示预约的套餐信息
智健康2.0-10-权限控制图形报表
fegus的博客
04-20 591
10权限控制图形报表 1. 在项目中应用Spring Security 前面我们已经学习了Spring Security框架的使用方法,本章节我们就需要将Spring Security框架应用到后台系统中进行权限控制,其本质就是认证和授权。 要进行认证和授权需要前面课程中提到的权限模型涉及的7张表支撑,因为用户信息、权限信息、菜单信息、角色信息、关联信息等都保存在这7张表中,也就是这些表中的数据是我们进行认证和授权的依据。所以在真正进行认证和授权之前需要对这些数据进行管理,即我们需要开发如下一些功能
Day_09 智健康项目-移动端开发-手机快速登录、权限控制
lbw18的博客
06-18 797
手机快速登录功能,就是通过短信验证码的方式进行登录。这种方式相对于用户名密码登录方式,用户不需要记忆自己的密码,只需要通过输入手机号并获取验证码就可以完成登录,是目前比较流行的登录方式。登录页面为/pages/login.html为获取验证码按钮绑定事件,并在事件对应的处理函数中校验手机号,如果手机号输入正确则显示30秒倒计时效果并发送ajax请求,发送短信验证码 在ValidateCodeController中提供send4Login方法,调用短信服务发送验证码并将验证码保存到redis 2.1.2 提
Day_05 智健康项目-预约管理-预约设置
lbw18的博客
06-18 689
ssm
精选资源
智健康-项目源码+项目总结
03-27
智健康管理系统是一款应用于健康管理机构的业务系统,实现健康管理机构工作内容可视化、会员管理专业化、健康评估数字化、健康干预流程化、知识库集成化,从而提高健康管理师的工作效率,加强与会员间的互动,增强...
04.阶段四 医疗实战-智健康--1-智健康01章-项目概述和环境搭建
m0_48941160的博客
01-19 498
01-课程内容介绍-day01 02-项目概述(项目介绍 03-项目概述(原型展示) 04-项目概述(技术架构) 05-项目概述(功能架构) 06-项目概述(软件开发流程) 07-环境搭建(项目结构) 暂时看到::: 08-环境搭建-maven项目搭建(health-parent) ...
基于Java Web的智书城项目-完整项目
最新发布
07-17
在开发功能模块之前,先进行项目环境及项目框架的搭建。 (1)确定项目开发环境 操作系统:Windows XP、Windows7或更高的Windows版本。Web 服务器:Tomcat 8.0。Java开发包:JDK1.8。数据库:MySQL8.0.33。开发...
智播客2018年SpringBoot与Shiro整合-权限管理实战视频
07-23
智播客2018年SpringBoot与Shiro整合-权限管理实战视频,老师一步一步写出代码,里面有讲和Mybatis的整合。
项目实战(三) 智健康
duanmy的博客
11-07 2252
java
系统错误null是什么意思_为什么NULL是错误的?
热门推荐
最佳 Java 编程
06-16 2万+
系统错误null是什么意思 JavaNULL用法的简单示例: public Employee getByName(String name) { int id = database.find(name); if (id == 0) { return null; } return new Employee(id); } 这种方法有什么问题? 它可能返回NULL而不是...
day07_移动端开发_体检预约
weixin_44013807的博客
06-28 597
1.1 体检预约流程 用户可以通过如下操作流程进行体检预约: 1、在移动端首页点击体检预约,页面跳转到套餐列表页面 2、在套餐列表页面点击要预约的套餐,页面跳转到套餐详情页面 3、在套餐详情页面点击立即预约,页面跳转到预约页面 4、在预约页面录入体检人信息,包括手机号,点击发送验证码 5、在预约页面录入收到的手机短信验证码,点击提交预约,完成体检预约 1.2 体检预约 1.2.1 前端页面 在预约页面(/pages/orderInfo.html)进行调整 1.2.1.1 展示预约的套餐信息 第一步:从请求
美年_移动端开发_权限控制_Spring Security入门与进阶
Princess_Y
12-03 4813
第三章权限控制 1:认证和授权的概念 • 认证:登录(用户名和密码) • 授权:访问系统功能的权限 2:权限模块的数据模型 • 用户表 • 角色表 • 权限表 • 菜单表 3:表之间关系 • 用户和角色是多对多关系 • 角色和权限是多对多关系 • 权限和菜单是多对多关系 3.1. 认证和授权概念 前面我们已经完成了旅游后台管理系统的部分功能,例如自由行管理、跟团游管理、套餐管理、预约设置等。接下来我们需要思考2个问题: 问题1:在生产环境下我们如果不登录后台系统就可以完成这些功能操作吗? 答案显然是否定的,
13.Spring security权限管理
EdSheeran的博客
04-14 1万+
文章目录*权限管理**13.1什么是权限管理**13.2Spring security权限管理策略**13.3核心概念**13.3.1角色与权限**13.3.2角色继承**13.3.3两种处理器**13.3.4前置处理器**投票器**决策器**13.3.5后置处理器**13.3.6权限元数据**`ConfigAttribute`**`SecurityMetadataSource`**13.3.7权限表达式**`SecurityExpressionRoot`**`WebSecurityExpressionRo
SpringSecurity权限管理
weixin_73412838的博客
01-07 1632
这个拓展点是整个SpringSecurity的核心部分;在实际开发过程中,最常规的方式是通过覆盖WebSecurityConfigurerAdapter中的protected void configure(HttpSecurity http)方法;通过Http来配置自定义的拦截规则,包含访问控制、界面及逻辑、退出页面及逻辑等;自定义登录http.loginPage()方法配置登录页,http.loginProcesingUrl()方法定制登录逻辑;
SpringSecurity权限管理基本概念和整体架构介绍
写写平时的技术与感想
05-23 3733
Spring Security是⼀个功能强⼤、可⾼度定制的身份验证和访问控制框架。它是保护基于Spring的应⽤程序的事实标准。Spring Security是⼀个⾯向Java应⽤程序提供身份验证和安全性的框架。与所有Spring项⽬⼀样,Spring Security的真正威⼒在于它可以轻松地扩展以满⾜定制需求。是⼀个功能强⼤、可⾼度定制的身份验证和访问控制的框架。或者说⽤来实现系统中权限管理的框架。
智健康项目-Redis与Zookeeper资料汇总
根据给定文件信息,我们可以得知这是一个名为“智健康项目”的相关资料压缩包。该健康项目在运行时依赖于两种技术组件:Redis和Zookeeper。同时,项目中还涉及到SQL数据库文件,以及与报表生成相关的软件和资料。...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值