2. 程式人生 > >淘淘商城08_許可權攔截器04

淘淘商城08_許可權攔截器04

阿新 發佈:2018-12-17

把使用者的許可權和選單存放到session中

SysPermissionUserMapper:

package com.taotao.mapper;

import java.util.List;

import com.taotao.pojo.SysPermission;

public interface SysPermissionUserMapper {
	//根據使用者id查詢使用者選單
	List<SysPermission> getMenuByUserId(String userId);
	
	//根據使用者id查詢使用者許可權
	List<SysPermission> getPermissionUrlByUserId(String userId);
}

SysPermissionUserMapper.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
<mapper namespace="com.taotao.mapper.SysPermissionUserMapper" >
 	<!-- 查詢使用者選單 -->
 	<select id="getMenuByUserID" parameterType="String" resultType="com.taotao.pojo.SysPermission">
 		SELECT
			*
		FROM
			sys_permission
		WHERE
			type = 'menu'
		AND id IN (
			SELECT
				sys_permission_id
			FROM
				sys_role_permission
			WHERE
				sys_role_id IN (
					SELECT
						sys_role_id
					FROM
						sys_user_role
					WHERE
						sys_user_id = #{userid}
				)
		)
 	</select>
 	
 		<!-- 查詢使用者許可權URL -->
 	<select id="getPermissionByUserID" parameterType="String" resultType="com.taotao.pojo.SysPermission">
 		SELECT
			*
		FROM
			sys_permission
		WHERE
			type = 'permission'
		AND id IN (
			SELECT
				sys_permission_id
			FROM
				sys_role_permission
			WHERE
				sys_role_id IN (
					SELECT
						sys_role_id
					FROM
						sys_user_role
					WHERE
						sys_user_id = #{userid}
				)
		)
 	</select>
 	
 	
</mapper>

SysPermissionService:

package com.taotao.service;

import java.util.List;

import com.taotao.pojo.SysPermission;
import com.taotao.pojo.SysUser;
import com.taotao.utils.TaotaoResult;
/**
 * 使用者認證介面
 * @author fengjinzhu
 *
 */
public interface SysPermissionService {
	//使用者認證
	 public TaotaoResult authenticat(String usercode, String password);
	
	 //查詢使用者
	 public SysUser getSysUser(String usercode);
	 
	//根據使用者id查詢使用者選單
		List<SysPermission> getMenuByUserId(String userId);
		
		//根據使用者id查詢使用者許可權
		List<SysPermission> getPermissionUrlByUserId(String userId);
}

 SysPermissionServiceImpl

package com.taotao.service;

import java.util.List;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
import org.springframework.util.DigestUtils;

import com.taotao.mapper.SysPermissionUserMapper;
import com.taotao.mapper.SysUserMapper;
import com.taotao.pojo.ActiveUser;
import com.taotao.pojo.SysPermission;
import com.taotao.pojo.SysUser;
import com.taotao.utils.TaotaoResult;

@Service
public class SysPermissionServiceImpl implements SysPermissionService {
	@Autowired
	private SysUserMapper sysUserMapper;
	
	@Autowired
	private SysPermissionUserMapper sysPermissionUserMapper;

	@Override
	public TaotaoResult authenticat(String usercode, String password) {
		//1.獲取該物件
		SysUser sysUser = this.getSysUser(usercode);
		//2.判斷該使用者 是否存在
		if (sysUser == null) {
			return TaotaoResult.build(400, "該使用者不存在!");
		}
		
		//判斷使用者的密碼
		//從資料庫中取出該使用者的密碼,該密碼是經過Md5加密的
		String pwd_db = sysUser.getPassword();
		//1.獲取該使用者的鹽值
		String salt = sysUser.getSalt();
		//2.獲取前臺輸入的密碼password
		//3.將鹽值和password相加後加密
		String salt_pwd = salt+password;
		//獲取到該使用者輸入的密碼,將輸入的密碼經過MD5加密
		String pwd_input = DigestUtils.md5DigestAsHex(salt_pwd.getBytes());
		//與資料庫中取出的密碼相比較
		if (! pwd_db.equalsIgnoreCase(pwd_input)) {
			return TaotaoResult.build(400, "使用者名稱或密碼錯誤!");
		}
		
		//將資料新增到activeUser類中
		ActiveUser activeUser = new ActiveUser();
		activeUser.setUsercode(usercode);
		activeUser.setUsername(sysUser.getUsername());
		activeUser.setUserid(sysUser.getId());
		
		return TaotaoResult.ok(activeUser);
	}
	
	public SysUser getSysUser(String usercode){
		SysUser sysUser = new SysUser();    
		sysUser.getUsercode();
		List<SysUser> list = sysUserMapper.getSysUserByCode(usercode);
		if (list !=null && list.size() >0) {
			 return  list.get(0);
		}
		return null;
	}

	@Override
	public List<SysPermission> getMenuByUserId(String userId) {
		// TODO Auto-generated method stub
		return sysPermissionUserMapper.getMenuByUserId(userId);
	}

	@Override
	public List<SysPermission> getPermissionUrlByUserId(String userId) {
		// TODO Auto-generated method stub
		return sysPermissionUserMapper.getPermissionUrlByUserId(userId);
	}
}

 

 

package com.taotao.service;

import java.util.List;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
import org.springframework.util.DigestUtils;

import com.taotao.mapper.SysPermissionUserMapper;
import com.taotao.mapper.SysUserMapper;
import com.taotao.pojo.ActiveUser;
import com.taotao.pojo.SysPermission;
import com.taotao.pojo.SysUser;
import com.taotao.utils.TaotaoResult;

@Service
public class SysPermissionServiceImpl implements SysPermissionService {
	@Autowired
	private SysUserMapper sysUserMapper;
	
	@Autowired
	private SysPermissionUserMapper sysPermissionUserMapper;

	@Override
	public TaotaoResult authenticat(String usercode, String password) {
		//1.獲取該物件
		SysUser sysUser = this.getSysUser(usercode);
		//2.判斷該使用者 是否存在
		if (sysUser == null) {
			return TaotaoResult.build(400, "該使用者不存在!");
		}
		
		//判斷使用者的密碼
		//從資料庫中取出該使用者的密碼,該密碼是經過Md5加密的
		String pwd_db = sysUser.getPassword();
		//1.獲取該使用者的鹽值
		String salt = sysUser.getSalt();
		//2.獲取前臺輸入的密碼password
		//3.將鹽值和password相加後加密
		String salt_pwd = salt+password;
		//獲取到該使用者輸入的密碼,將輸入的密碼經過MD5加密
		String pwd_input = DigestUtils.md5DigestAsHex(salt_pwd.getBytes());
		//與資料庫中取出的密碼相比較
		if (! pwd_db.equalsIgnoreCase(pwd_input)) {
			return TaotaoResult.build(400, "使用者名稱或密碼錯誤!");
		}
		
		String userId = sysUser.getId();
		//將資料新增到activeUser類中
		ActiveUser activeUser = new ActiveUser();
		activeUser.setUsercode(usercode);
		activeUser.setUsername(sysUser.getUsername());
		activeUser.setUserid(sysUser.getId());
		
		activeUser.setMenus(this.getMenuByUserId(userId));//許可權 選單
		activeUser.setPermissions(this.getPermissionUrlByUserId(userId));//許可權url
		
		return TaotaoResult.ok(activeUser);
	}
	
	public SysUser getSysUser(String usercode){
		SysUser sysUser = new SysUser();    
		sysUser.getUsercode();
		List<SysUser> list = sysUserMapper.getSysUserByCode(usercode);
		if (list !=null && list.size() >0) {
			 return  list.get(0);
		}
		return null;
	}

	@Override
	public List<SysPermission> getMenuByUserId(String userId) {
		// TODO Auto-generated method stub
		return sysPermissionUserMapper.getMenuByUserId(userId);
	}

	@Override
	public List<SysPermission> getPermissionUrlByUserId(String userId) {
		// TODO Auto-generated method stub
		return sysPermissionUserMapper.getPermissionUrlByUserId(userId);
	}
}

PermissionInterceptor.java

package com.taotao.interceptor;

import java.util.List;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import com.taotao.pojo.ActiveUser;
import com.taotao.pojo.SysPermission;
import com.taotao.utils.ResourcesUtil;

public class PermissionInterceptor implements HandlerInterceptor {

	@Override
	public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)
			throws Exception {
		// TODO Auto-generated method stub
		//執行後
	}

	@Override
	public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3)
			throws Exception {
		// TODO Auto-generated method stub
		//執行前
	}

	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception {
		//1.獲取到請求的URL
		String url = request.getRequestURI();
		//2.判斷,公共的資源給放行,否則攔截
		//用工具類ResourcesUtil.java讀取commonURL.properties,返回一個list集合,讀取commonURL.properties中的key值
		List<String> opencomm_url = ResourcesUtil.gekeyList("commonURL");
		for (String opencomm_urls : opencomm_url) {
			if (url.indexOf(opencomm_urls)>=0) {
				return true;
			}
		}
		
		HttpSession session = request.getSession();//獲取到session
		ActiveUser activeUser = (ActiveUser) session.getAttribute("activeUser");//獲取到session中儲存的activeUser
		
		//從session中取出permission的url
		//把url進行遍歷,放行
		List<SysPermission> permissionList = activeUser.getPermissions();
		for (SysPermission sysPermission : permissionList) {
			//取出url欄位,只要資料庫中有的就放行
			String openPermissionUrl = sysPermission.getUrl();
			if (url.indexOf(openPermissionUrl)>=0) {
				return true;
			}
		}
		
		//跳轉頁面,不放行的就 無權訪問
		request.getRequestDispatcher("/WEB-INF/jsp/refuse.jsp").forward(request, response);
		return false;
	}

}

 

commonURL.properties

#公開的url
/index=首頁

springmvc.xml

<!-- 使用者許可權攔截 -->
		<mvc:interceptor>
			<mvc:mapping path="/**"/>
			<mvc:exclude-mapping path="/**/fonts/*"/>
	        <mvc:exclude-mapping path="/**/*.css"/>
	        <mvc:exclude-mapping path="/**/*.js"/>
	        <mvc:exclude-mapping path="/**/*.png"/>
	        <mvc:exclude-mapping path="/**/*.gif"/>
	        <mvc:exclude-mapping path="/**/*.jpg"/>
	        <mvc:exclude-mapping path="/**/*.jpeg"/>
	        <mvc:exclude-mapping path="/**/*validatecode*"/>
	        <mvc:exclude-mapping path="/**/*Login*"/>
	        <mvc:exclude-mapping path="/**/*error*"/>
			<bean class="com.taotao.interceptor.PermissionInterceptor"/>
		</mvc:interceptor>

 

相關推薦

商城08_許可權攔截04

把使用者的許可權和選單存放到session中 SysPermissionUserMapper: package com.taotao.mapper; import java.util.List; import com.taotao.pojo.SysPermission; publ

商城08_許可權管理及登入02之新增攔截

我們新增攔截器,攔截的是Controller裡面的東西 在web工程新增新的包com.taotao.interceptor LoginInterceptor.java package com.taotao.interceptor; import javax.servlet.htt

商城08_許可權管理及登入01

這裡涉及5張表:使用者表,使用者角色表,角色表,許可權表,角色許可權表 登入功能: package com.taotao.pojo; import java.io.Serializable; public class ActiveUser implements Seriali

shiro+springboot 許可權攔截問題

login.html:1 Uncaught SyntaxError: Unexpected token < login.html:17 Resource interpreted as Stylesheet but transferred with MIME type t

day80_商城專案_13_訂單系統搭建 + 展示訂單確認頁面 + 使用者身份認證(SpringMVC攔截) + 實現提交訂單功能_匠心筆記

淘淘商城專案_13 1、訂單系統搭建 1.1、功能分析 1.2、工程搭建 1.2.1、建立訂單服務層工程 1.2.2、建立訂單表現層工程 2、展示訂單確認頁面

學習商城第一百零三課(利用攔截實現登入功能及訂單確認頁面展示)

        我們上節課一起搭建了訂單的服務工程和web工程,我們參考京東可以知道,京東在沒有登入時就可以使用購物車,但是當要真正付款的時候,一定是要求登入的。也就是說由購物車列表頁面直接跳轉到登入頁面去登入。這顯然用到了攔截器的功能,這節課我們便一起實現登入功能。  

商城第二天—完成商品新增功能 商品類目選擇 圖片上傳 圖片伺服器搭建 kindEditor富文字編輯的使用 商品新增功能

1、實現商品類目選擇功能 1.1需求 在商品新增頁面,點選“選擇類目”顯示商品類目列表: 請求初始化樹形控制元件的url:/item/cat/list 1.2 EasyUI tree資料結構 資料結構中必須包含: Id:節點id Text:節

商城08_登入優化02

傳統註冊流程: 前臺輸入註冊資訊--->後臺接收註冊資訊--->註冊資訊儲存到資料庫-->密碼以明文 安全問題:  鹽值......(隨機數) 加密註冊功能: 前臺:  註冊使用者資訊---> 把資訊加密---> 加時間戳(當前時間的

商城系列——KindEditor富文字編輯的使用

通過上文的學習,我們知道了怎樣解決KindEditor富文字編輯器上傳圖片時的瀏覽器相容性問題,至於本文,我將為大家介紹一下KindEditor富文字編輯器與淘淘商城相結合的使用方法。 我們在發表一篇部落格或者微博的時候,都會用到富文字編輯器,因為它提供的功能

商城23_solr在Linux上的操作02_安裝IK中文分詞

一、思想 1、在solr中預設是沒有中文分析器,需要手工配置,配置一個FieldType,在FieldType中指定中文分析器。 2、Solr中的欄位必須是先定義後使用。 二、步驟 1. 配置IKAnalyzer的jar包 將上面圖片中的IK Analyze

商城22_全文檢索_ik中文分詞02_solr的增刪改查

一. 建立solr資料庫,匯入資料 如何匯入資料庫這裡就不再贅述了 百度網盤: 連結:https://pan.baidu.com/s/1qtdadvsR6Cy6281DfGFx7Q  提取碼:6w14    二. 設定業務系統Field

day70_商城專案_03_商品類目選擇 + 圖片上傳 + 圖片伺服器FastDFS + 富文字編輯KindEditor + 新增商品_匠心筆記

淘淘商城專案_03 1、商品類目選擇 1.1、功能分析 1.1.1、資料庫表結構設計 1.1.2、前端頁面分析 1.2、服務層工程開發 1.2.1、Dao

學習商城第二十二課(KindEditor富文字編輯的使用)

      上節課我們一起學習了怎樣解決KindEditor富文字編輯器上傳圖片的瀏覽器相容性問題,這節課我們一起學習下富文字編輯器與淘淘商城相結合的使用方法。       我們在發表一篇部落格或者微博的時候,都會用到富文字編輯器,因為它提供的功能非常豐富,不僅能寫文字,還

商城項目技術點-9:使用FTPClient將圖片上傳至ngnix圖片服務

項目 tft 創建 conn director 圖片 file 技術分享 一個 /** * 使用FTPClient將圖片上傳至ngnix圖片服務器 * Create by DRL on 2019/3/21. */ public class

(轉) 商城系列——使用FastDFS-Client客戶端進行上傳圖片的測試

row 構造方法 無法 空間 依賴 ron 文件下載 信息 utils http://blog.csdn.net/yerenyuan_pku/article/details/72804018 不久之前,我們實現了商品的類目選擇這個功能,但這只是萬裏長征的第一步,我們還有很

(轉) 商城系列——Redis的安裝

真的 停止 參數 ref 服務 其他 fcm 工具 tle http://blog.csdn.net/yerenyuan_pku/article/details/72849612 通過上文的學習,我相信大家已經將首頁的輪播圖展示出來了,接下來我們將進入一個新的領域

(轉)商城系列——導入商品數據到索引庫——Service層

document hit exception earch comm 導入 查詢 文件 操作 http://blog.csdn.net/yerenyuan_pku/article/details/72894187 通過上文的學習,我相信大家已經學會了如何使用Solrj來操作

(轉)商城系列——搜索系統搭建

address face artifact 復制 sco ttr hold zookeeper cts http://blog.csdn.net/yerenyuan_pku/article/details/72886784 上文我們一起搭建了搜索服務工程,本文我將

新版商城_01_簡介

提供服務 b2b fff 兩個工程 收藏 前臺 管理系 廣播 auto 黑馬培訓的新版淘淘商城,是一個B2C的電商網站,以改老版教程:服務調用http直接調用改為了dubbo,還加入了消息隊列,分庫分表等,很多自己不會的,智商一直是我的硬傷,記性不好,在這裏記錄一下。 電

商城01-分頁插件的使用

xml配置 插件 獲取 tis emma class spring容器 items mapper 一、分頁插件PageHelper。   1、配置mybatis的SqlMapConfig.xml配置文件 <?xml version="1.0" encoding="U