开发者学堂课程【Spring Security知识精讲与实战演示(一):案例介绍】学习笔记与课程紧密联系,让用户快速学习知识
课程地址:https://developer.aliyun.com/learning/course/730/detail/13025
案例介绍
内容介绍:
一、说明
二、案例项目
一、说明
准备一个半成品的后台管理系统,那么为什么说是半成品呢?目前的后台管理系统中,所有关于安全代码部分没有实现,因此后续完善另一部分,需要用到的内容 Spring Security。先可以看一看目前的后台管理系统中都有哪些功能。
二、案例项目
1、打开已准备好的案例
打开的资料,在资料中找到案例项目这样一个文件夹。可以把这个案例直接导入到 idea 中。
2、数据库准备工作
(1)打开1.2建表语句;
/*
SQLyog Ultimate v12.08(64 bit )
MysQL -8.0.16:Database- security _ authority
/*
/*!40101 SET NAMES utf8*/;
/*!40101 SET SQL _ MODE =’’*/;
/*!40014 SET @ OLD UNIQUE CHECKS =@ QUNIQUE CHECKS , UNIQUE _ CHECKS =0*/;
/*!40101 SET @ OLD SQL MODE =@0sQL MODE , sQ _ MODE =' NO _ AUTO _ VALUE _ ON _ ZERO '*/;
/*!40111 SET 0OLD SQL NOTES =@ SQL NOTES , SQL _ NOTES =0*/;
/* Table structure for tablesys _ permission */
DROP TABLE IF EXISTS ‘ sys _ permission ;
CREATE TABLE sys _ permission ’;(‘ID’ int (11) NOT NULL AUToINCREMENT coMMENT ‘编号’,permission _ NAME varchar (30) DEFAULT NULL cOMMENT '菜单名称’,permission _ url varchar (100) DEFAULT NULL cOMMENT ‘菜单地址’,parent _ id int (11) NOT NULL DEFAULT '0' cOMMENT '父菜单 id ',PRIMARY KEY (‘ ID’ )
) FNGTNF = TnnoDB DFFAIIIT CHARSFT = utf8
从上面程序看出权限表与决策表的关系是多对多;
(2)打开 SQLyog,创建数据库(Security authority),数据库名与连接的数据库地址的名保持一致,点击数据库中的导入—执行 SQL脚本;
(3)点击启动按钮,等待后台操作弹出数据后台管理页面。
3、功能介绍
(1)系统管理:用户管理 、角色管理、权限管理
首先,用户管理,这里面可以看到用户列表。
然后是角色管理、决策管理。用户与角色是多对多的关系,那么可以让它产生关联、关系怎么产生?
点开用户管理,有一项叫修改角色,可以看到目前的这个用户下是有一个角色的。当然,如果不想要这个角色怎么做呢?可以选中这个按钮,点击保存好了,这就修改成功了。
用户管理与角色管理是多对多,可以通过用户管理的修改角色进行修改;
(2)基础数据:这里模拟了两个实际公司中常用的功能,第一产品管理,第二订单管理。产品管理和订单管理是有数据的。可以看到数据并没有存到数据库,在准备数据库环境的时候,并没有什么产品表和订单表,这数据全部都是写在页面上的。这里使用的是 gsp 页面。这些数据虽然在页面上,但是访问 gsp 页面依然是经过处理器的。上面的地址并不是 g s p 结束,而是一个处理器地址。
