ssm过滤器+用户批量删除+角色权限管理
程序员文章站
2024-03-04 12:39:05
...
上文中写了如何实现搜索功能和分页展示,今天在此基础上实现过滤器加批量删除功能以及角色权限分配。
过滤器
项目目前在登录界面可以通过直接输入findAll.do来跳过登录界面直接到达后续界面,所以要对进行跳转的用户进行验证,判断本次请求有无用户信息。
首先新建一个filter文件夹,然后新建一个LoginFilter类,实现Filter接口。
//LoginFilter.java
public class LoginFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) servletRequest;
HttpServletResponse response = (HttpServletResponse)servletResponse;
HttpSession session = request.getSession();
//获取session中的user信息
User user = (User) session.getAttribute("user");
String uri = request.getRequestURI();
System.out.println();
//如果没有用户信息并且不是登录界面的跳转
if(user==null && uri.indexOf("login.do")==-1){
response.sendRedirect(request.getContextPath()+"../login.jsp");
}else{
filterChain.doFilter(request,response);
}
}
@Override
public void destroy() {
}
}
然后需要在webapp文件夹下的WEB-INF中的web.xml中注册该过滤器:
<filter>
<filter-name>LoginFilter</filter-name>
<filter-class>com.huxiaoheng.filter.LoginFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>LoginFilter</filter-name>
<url-pattern>*.do</url-pattern>
</filter-mapping>
这样之后在登录界面直接修改url就无法跳转到后续界面
用户批量删除
在UserDao中添加DeleteAll函数:
//UserDao.java
public interface UserDao {
User findByUserName(String username);
//显示在同一页的UserList
List<User> findAll(@Param("start") int start,@Param("username") String username);
void add(User user);
void deleteByID(int id);
User selectByID(int id);
void update(User user);
//获取搜索的总数
int getTotalCount(@Param("username")String username);
//批量删除
void deleteAll(@Param("ids")List<Integer> ids);
}
然后在UserMapper中添加对应的SQL语句,使用标签把ids列表中的所有id逐个删除:
<delete id="deleteAll">
delete from user where id in
<foreach collection="ids" item="id" open="(" close=")" separator=",">
#{id}
</foreach>
</delete>
在UserService中添加批量删除函数:
//UserService.java
public interface UserService {
int login(String username,String password);
// List<User> findAll();
PageInfo<User> findAll(int currentPage,String username);
void add(User user);
void deleteByID(int id);
User selectByID(int id);
void update(User user);
void deleteAll(@Param("ids")List<Integer> ids);
}
然后在UserServiceImpl.java中实现这个函数:
//UserServiceImpl.java
@Override
public void deleteAll(List<Integer> ids) {
userDao.deleteAll(ids);
}
最后需要在UserController中确定前端的Url已经与前端数据的交互:
//UserController.java
@RequestMapping("/deleteAll.do")
public String deleteAll(String userList){
String[] str = userList.split(",");
List<Integer> ids = new ArrayList<>();
for (String s:str){
ids.add(Integer.parseInt(s));
}
userService.deleteAll(ids);
return "redirect:findAll.do";
}
角色权限管理
首先要在数据库中添加如下表格:
role表(包含id,角色类型名字,角色描述):
user_role表(包含id,用户的id,对应的角色id):
然后需要在bean文件夹中新建Role和UserRole类:
Role.java:
public class Role {
private int id;
private String rolename;
private String roledesc;
//其中get和set方法因篇幅原因先省略
}
UserRole.java:
public class UserRole {
private int id;
private int userId;
private int roleId;
//其中get和set方法因篇幅原因先省略
}
在Dao文件夹中新建RoleDao.java:
public interface RoleDao {
List<Integer> findRoleIdByUserId(int userId);
List<Role> findRoleByUserId(int id);
void addRole(UserRole userRole);
}
然后需要新建RoleMapper.xml来编写对应的SQL语句,注意需要在命名空间namespace中指定对应的Dao类:
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
<mapper namespace="com.huxiaoheng.dao.RoleDao" >
<select id="findRoleIdByUserId" parameterType="int" resultType="int">
select roleId from user_role where userId=#{userId}
</select>
<select id="findRoleByUserId" parameterType="int" resultType="Role">
select * from role where id not in (select roleId from user_role where userId=#{id})
</select>
<insert id="addRole" parameterType="UserRole">
insert into user_role (userId,roleId) values (#{userId},#{roleId})
</insert>
</mapper>
在service文件夹中新建RoleService.java接口:
//RoleService.java
public interface RoleService {
List<Integer> findRoleId(int userId);
List<Role> findRoleByUserId(int userId);
void add(List<Integer> ids,String userId);
}
再新建一个RoleSerViceImpl.java实现该接口:
//RoleSerViceImpl.java
//注意一定要加上这个@Service
@Service
public class RoleServiceImpl implements RoleService {
@Autowired
private RoleDao roleDao;
@Override
public List<Integer> findRoleId(int userId) {
return roleDao.findRoleIdByUserId(userId);
}
@Override
public List<Role> findRoleByUserId(int userId) {
return roleDao.findRoleByUserId(userId);
}
@Override
public void add(List<Integer> ids, String userId) {
for(int roleId:ids){
UserRole userRole = new UserRole();
userRole.setUserId(Integer.parseInt(userId));
userRole.setRoleId(roleId);
roleDao.addRole(userRole);
}
}
}
在UserController.java中写好对应的Url请求:
//点击之后跳转到一个添加角色的页面
@RequestMapping("/toAddRole.do")
public ModelAndView toAddRole(int id){
List<Role> roleList = roleService.findRoleByUserId(id);
ModelAndView mv = new ModelAndView();
mv.addObject("roles",roleList);
mv.addObject("id",id);
mv.setViewName("user-role-add");
return mv;
}
//在上一个页面点击确定之后具体添加角色
@RequestMapping("/addRole.do")
@ResponseBody
public String add(String roleList,String userId){
String[] strs = roleList.split(",");
List<Integer> ids = new ArrayList<>();
for(String s:strs){
ids.add(Integer.parseInt(s));
}
roleService.add(ids,userId);
return "";
}
对应的页面代码中添加如果是管理员则显示添加角色的点击部分,这里通过<% %>标签在其中添加java代码,先获取用户对应的角色,然后判断角色是不是包括管理员,如果是管理员的话,就显示这个添加角色的标签:
<% List<Integer> roleIds = (List<Integer>) session.getAttribute("roleIds");%>
<% if (roleIds.contains(1)) { %>
<a href="/user/toAddRole.do?id=${user.id}">添加角色</a>
<% } %>
此信息在用户登录的时候通过session.setAttribute发送到前端。
@RequestMapping("/login.do")
public ModelAndView login(User user,HttpSession session){
int id = userService.login(user.getUsername(),user.getPassword());
ModelAndView mv = new ModelAndView();
if(id!=-1){
List<Integer> roleIds = roleService.findRoleId(id);
//添加用户权限信息
session.setAttribute("roleIds",roleIds);
mv.setViewName("main");
session.setAttribute("user",user);
}else {
mv.setViewName("../failer");
}
return mv;
}
界面展示
输入后直接定位到login.jsp:
管理员角色出现添加角色点击选项:
点击后进去角色管理页面:
总结
这回的角色权限管理的具体流程和User的相关操作是差不多的,也是先新建类,然后编写对应的Dao类,在Mapper中编写对应的SQL语句,然后新建对应的Service接口并实现,最后在UserController中对应上前端的Url,进行数据交互的具体操作。
今天新学到的有Mapper编写SQL语句中<foreach>标签的使用,已经如何在jsp页面通过<% %>标签来编写具体的java代码实现权限判断。