开发者学堂课程【Spring Security知识精讲与实战演示(二):权限管理准备工作】学习笔记与课程紧密联系,让用户快速学习知识
课程地址:https://developer.aliyun.com/learning/course/731/detail/13047
权限管理准备工作
做授权操作,首先准备两个处理器,这两个处理器已经再案例中准备好了。准备了一个订单的处理器和产品的处理器。
如上图处理器就是简单的跳转了一个页面,没有经过业务层也没有经过DO层。以上不是关键的,怎么写都可以。
写两个处理器需要让页面两个地方去调用。需要再左侧菜单找到aside.jsp在这个菜单里面可以找到:目前是登录状态,系统管理内有用户管理、角色管理、权限管理。如下图中也有:
以上就是系统管理。下面有两个,一个是产品,一个是订单。如下图:
分别是product/find all和order/find all。对应的就是下图为准备好的product/find all和order/find all:
直接点击测试一下。
点击产品管理跳转到产品的列表:
但是需要注意上图是一个死数据,并没有经过数据库,是在页面上写死的数据。这个页面在order-list.jsp。通过处理器也可以看到在哪个地方。对应着也可以看到订单。订单和产品都是没有经过数据库,都是死数据。
现在为了测试将两个用户改掉,将xiaoming状态改为1
改为1主要目的是为了便于做测试。目前的两个用户都是可用的用户。
先注销,用xiaoming来登录,登录进去发现xiaoming可以看到权限系统所有的内容。基础数据所有的内容也都可以看到。
现在切换登录,登录小马的用户,发现也是可以都能看到以上的信息。
在企业开发中需要注意,现在的系统是一个公司的后台管理系统。其实不分后台无论什么网站,希望不同身份的用户登录到系统之后看见的页面信息的菜单应该是不一样的。
假如现在小明是产品管理员,小马是订单管理员;将来小马登录之后应该只能看到订单。而小明登录进去只能看到产品。系统管理的部分就要一个只能管理系统的人,例如超级管理员。可以管理系统用户。这样便于添加数据以及维护数据。但实际在企业开发中,应该有一个超级管理员专门管理系统的这一部分。其余的各司其职,各负责所属的模块。管理产品就只能看到产品信息,管理订单就只能看到订单信息。
以上就是权限管理的准备工作,权限管理是指每个人进入平台只能看到自己负责的部分,别的部分是看不到的。
