欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

ssm过滤器+用户批量删除+角色权限管理

程序员文章站 2024-03-04 12:39:05
...

上文中写了如何实现搜索功能和分页展示,今天在此基础上实现过滤器加批量删除功能以及角色权限分配。

过滤器

项目目前在登录界面可以通过直接输入findAll.do来跳过登录界面直接到达后续界面,所以要对进行跳转的用户进行验证,判断本次请求有无用户信息。
首先新建一个filter文件夹,然后新建一个LoginFilter类,实现Filter接口。

//LoginFilter.java
public class LoginFilter implements Filter {


    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse)servletResponse;
        HttpSession session = request.getSession();
        //获取session中的user信息
        User user = (User) session.getAttribute("user");
        String uri = request.getRequestURI();
        System.out.println();
        //如果没有用户信息并且不是登录界面的跳转
        if(user==null && uri.indexOf("login.do")==-1){
            response.sendRedirect(request.getContextPath()+"../login.jsp");
        }else{
            filterChain.doFilter(request,response);
        }
    }

    @Override
    public void destroy() {

    }
}

然后需要在webapp文件夹下的WEB-INF中的web.xml中注册该过滤器:

  <filter>
    <filter-name>LoginFilter</filter-name>
    <filter-class>com.huxiaoheng.filter.LoginFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>LoginFilter</filter-name>
    <url-pattern>*.do</url-pattern>
  </filter-mapping>

这样之后在登录界面直接修改url就无法跳转到后续界面

用户批量删除

在UserDao中添加DeleteAll函数:

//UserDao.java
public interface UserDao {

    User findByUserName(String username);
    //显示在同一页的UserList
    List<User> findAll(@Param("start") int start,@Param("username") String username);

    void add(User user);

    void deleteByID(int id);

    User selectByID(int id);

    void update(User user);

    //获取搜索的总数
    int getTotalCount(@Param("username")String username);

	//批量删除
    void deleteAll(@Param("ids")List<Integer> ids);
}

然后在UserMapper中添加对应的SQL语句,使用标签把ids列表中的所有id逐个删除:

<delete id="deleteAll">
        delete from user where id in 
        <foreach collection="ids" item="id" open="(" close=")" separator=",">
            #{id}
        </foreach>
    </delete>

在UserService中添加批量删除函数:

//UserService.java
public interface UserService {
    int login(String username,String password);

//    List<User> findAll();
    PageInfo<User> findAll(int currentPage,String username);

    void add(User user);

    void deleteByID(int id);

    User selectByID(int id);

    void update(User user);

    void deleteAll(@Param("ids")List<Integer> ids);
}

然后在UserServiceImpl.java中实现这个函数:

	//UserServiceImpl.java
	@Override
    public void deleteAll(List<Integer> ids) {
        userDao.deleteAll(ids);
    }

最后需要在UserController中确定前端的Url已经与前端数据的交互:

	//UserController.java
	@RequestMapping("/deleteAll.do")
    public String deleteAll(String userList){
        String[] str = userList.split(",");
        List<Integer> ids = new ArrayList<>();
        for (String s:str){
            ids.add(Integer.parseInt(s));
        }
        userService.deleteAll(ids);
        return "redirect:findAll.do";
    }

角色权限管理

首先要在数据库中添加如下表格:
role表(包含id,角色类型名字,角色描述):
ssm过滤器+用户批量删除+角色权限管理
user_role表(包含id,用户的id,对应的角色id):
ssm过滤器+用户批量删除+角色权限管理
然后需要在bean文件夹中新建Role和UserRole类:
Role.java:

public class Role {
    private int id;
    private String rolename;
    private String roledesc;
	//其中get和set方法因篇幅原因先省略
}

UserRole.java:

public class UserRole {

    private int id;
    private int userId;
    private int roleId;
    //其中get和set方法因篇幅原因先省略
}

在Dao文件夹中新建RoleDao.java

public interface RoleDao {

    List<Integer> findRoleIdByUserId(int userId);

    List<Role> findRoleByUserId(int id);

    void addRole(UserRole userRole);

}

然后需要新建RoleMapper.xml来编写对应的SQL语句,注意需要在命名空间namespace中指定对应的Dao类:

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
<mapper namespace="com.huxiaoheng.dao.RoleDao" >
    
    <select id="findRoleIdByUserId" parameterType="int" resultType="int">
        select roleId from user_role where userId=#{userId}
    </select>

    <select id="findRoleByUserId" parameterType="int" resultType="Role">
        select * from role where id not in (select roleId from user_role where userId=#{id})
    </select>

    <insert id="addRole" parameterType="UserRole">
        insert into user_role (userId,roleId) values (#{userId},#{roleId})
    </insert>

</mapper>

在service文件夹中新建RoleService.java接口:

//RoleService.java
public interface RoleService {

    List<Integer> findRoleId(int userId);

    List<Role> findRoleByUserId(int userId);

    void add(List<Integer> ids,String userId);
}

再新建一个RoleSerViceImpl.java实现该接口:

//RoleSerViceImpl.java
//注意一定要加上这个@Service
@Service
public class RoleServiceImpl implements RoleService {

    @Autowired
    private RoleDao roleDao;


    @Override
    public List<Integer> findRoleId(int userId) {
        return roleDao.findRoleIdByUserId(userId);
    }

    @Override
    public List<Role> findRoleByUserId(int userId) {
        return roleDao.findRoleByUserId(userId);
    }

    @Override
    public void add(List<Integer> ids, String userId) {
        for(int roleId:ids){
            UserRole userRole = new UserRole();
            userRole.setUserId(Integer.parseInt(userId));
            userRole.setRoleId(roleId);
            roleDao.addRole(userRole);
        }
    }
}

UserController.java中写好对应的Url请求:

	//点击之后跳转到一个添加角色的页面
	@RequestMapping("/toAddRole.do")
    public ModelAndView toAddRole(int id){
        List<Role> roleList = roleService.findRoleByUserId(id);
        ModelAndView mv = new ModelAndView();
        mv.addObject("roles",roleList);
        mv.addObject("id",id);
        mv.setViewName("user-role-add");
        return mv;
    }

	//在上一个页面点击确定之后具体添加角色
    @RequestMapping("/addRole.do")
    @ResponseBody
    public String add(String roleList,String userId){
        String[] strs = roleList.split(",");
        List<Integer> ids = new ArrayList<>();
        for(String s:strs){
            ids.add(Integer.parseInt(s));
        }
        roleService.add(ids,userId);
        return "";
    }

对应的页面代码中添加如果是管理员则显示添加角色的点击部分,这里通过<% %>标签在其中添加java代码,先获取用户对应的角色,然后判断角色是不是包括管理员,如果是管理员的话,就显示这个添加角色的标签:

<% List<Integer> roleIds = (List<Integer>) session.getAttribute("roleIds");%>
	<% if (roleIds.contains(1)) { %>
	<a href="/user/toAddRole.do?id=${user.id}">添加角色</a>
	<% } %>

此信息在用户登录的时候通过session.setAttribute发送到前端。

	@RequestMapping("/login.do")
    public ModelAndView login(User user,HttpSession session){
        int id = userService.login(user.getUsername(),user.getPassword());
        ModelAndView mv = new ModelAndView();
        if(id!=-1){
            List<Integer> roleIds = roleService.findRoleId(id);
            //添加用户权限信息
            session.setAttribute("roleIds",roleIds);
            mv.setViewName("main");
            session.setAttribute("user",user);
        }else {
            mv.setViewName("../failer");
        }
        return mv;
    }

界面展示

输入后直接定位到login.jsp:
ssm过滤器+用户批量删除+角色权限管理
管理员角色出现添加角色点击选项:
ssm过滤器+用户批量删除+角色权限管理
点击后进去角色管理页面:
ssm过滤器+用户批量删除+角色权限管理

总结

这回的角色权限管理的具体流程和User的相关操作是差不多的,也是先新建类,然后编写对应的Dao类,在Mapper中编写对应的SQL语句,然后新建对应的Service接口并实现,最后在UserController中对应上前端的Url,进行数据交互的具体操作。
今天新学到的有Mapper编写SQL语句中<foreach>标签的使用,已经如何在jsp页面通过<% %>标签来编写具体的java代码实现权限判断。

相关标签: java