资源权限功能模块
github完整项目地址:
https://github.com/lindaifeng/Authority-Management-System
项目首页地址:
https://blog.csdn.net/weixin_45019350/article/details/107418838
一、资源权限查询
常规查询没有什么技术点和之前的查询一样操作
商品模块地址:https://blog.csdn.net/weixin_45019350/article/details/107427721
二、资源权限删除
根据资源权限id删除资源权限表和关联表
三、资源权限详情
(涉及到角色添加与删除和上文角色功能模块中的资源权限的删除添加相似)
角色功能模块地址:
https://blog.csdn.net/weixin_45019350/article/details/107428970
四、权限控制
在服务器端我们可以通过Spring security提供的注解对方法来进行权限控制。Spring Security在方法的权限控制上支持三种类型的注解,JSR-250注解、@Secured注解和支持表达式的注解,这三种注解默认都是没有启用的,需要单独通过global-method-security元素的对应属性进行启用
这里我用的是spring security自带的 @Secured注解方式
权限控制开启后,我们就可以使用@Secured注解,在每个模块的查询所有方法上加上@Secured()设置允许访问的角色即可。可一个,也可多个。
注意:默认要加上ROLE_才能识别,其他两种注解可不加。
如图:该用户查询功能只允许user,King 角色用户访问 ,其他的不允许访问
。当访问时会报403,所以我们可以让他进行跳转
当没有权限的用户访问时我们可以在web.xml中配置当报status:403时进行跳转到403.jsp页面
五、页面端标签控制权限
实现用户侧边栏状态栏用户名的显示功能(当用户登录时显示该用户名)
在jsp页面中我们可以使用spring security提供的权限标签来进行权限控制
实现用户侧边栏状态栏用户名的显示功能
头部导航栏
注意导入标签的包
侧边栏