資源權限功能子產品
github完整項目位址:
https://github.com/lindaifeng/Authority-Management-System
項目首頁位址:
https://blog.csdn.net/weixin_45019350/article/details/107418838
一、資源權限查詢
正常查詢沒有什麼技術點和之前的查詢一樣操作
商品子產品位址:https://blog.csdn.net/weixin_45019350/article/details/107427721
二、資源權限删除
根據資源權限id删除資源權限表和關聯表
三、資源權限詳情
(涉及到角色添加與删除和上文角色功能子產品中的資源權限的删除添加相似)
角色功能子產品位址:
https://blog.csdn.net/weixin_45019350/article/details/107428970
四、權限控制
在伺服器端我們可以通過Spring security提供的注解對方法來進行權限控制。Spring Security在方法的權限控制上支援三種類型的注解,JSR-250注解、@Secured注解和支援表達式的注解,這三種注解預設都是沒有啟用的,需要單獨通過global-method-security元素的對應屬性進行啟用
這裡我用的是spring security自帶的 @Secured注解方式
權限控制開啟後,我們就可以使用@Secured注解,在每個子產品的查詢所有方法上加上@Secured()設定允許通路的角色即可。可一個,也可多個。
注意:預設要加上ROLE_才能識别,其他兩種注解可不加。
如圖:該使用者查詢功能隻允許user,King 角色使用者通路 ,其他的不允許通路
。當通路時會報403,是以我們可以讓他進行跳轉
當沒有權限的使用者通路時我們可以在web.xml中配置當報status:403時進行跳轉到403.jsp頁面
五、頁面端标簽控制權限
實作使用者側邊欄狀态欄使用者名的顯示功能(當使用者登入時顯示該使用者名)
在jsp頁面中我們可以使用spring security提供的權限标簽來進行權限控制
實作使用者側邊欄狀态欄使用者名的顯示功能
頭部導航欄
注意導入标簽的包
側邊欄