前言:直接从网上荡下DWZ的dwz4j企业级Java Web快速开发框架(Mybatis + SpringMVC) + jUI整合应用使用的话,里面的一些内容比较冗余,另外里面缺少权限和security,以及对postgre的数据库使用demo,而最近项目中需要开发Java Web的项目,我就花了几天的时间制作和部署了初始化系统,完成了login的登录,同时对用户登录和session过期进行安全验证,同时将原有的mybaits改造成了postgre,另外增加了权限的使用方法,由于原来的DWZ的列表增删改查、分页并不能直接使用,那么后来又新增了一个钢材厚度维护的列表供后续开发使用。
成果展示:
上图展示了一部分的关键页面,而下面则从代码架构角度分析这次改造DWZ的关键点以及使用DWZ注意的细节
1.login切入画面
对于刚上手的我,在对login画面进行改造的时候花费了不少时间,因为dwz大多使用了配置和文件套用的模式进行页面显示。那么改造login的时候,我们需要注意什么呢
上图中选中的两个文件为前端的login改造页面,替换成你需要的界面就好了,而后台的login切入点为下图所示
而在进行登录验证的地方请注意
// 对登录用户进行安全验证 Authentication authentication = myAuthenticationManager .authenticate(new UsernamePasswordAuthenticationToken(username, password)); SecurityContext securityContext = SecurityContextHolder.getContext(); securityContext.setAuthentication(authentication); HttpSession session = request.getSession(true); session.setAttribute("SPRING_SECURITY_CONTEXT", securityContext); // 当验证都通过后,把用户信息放在session里 request.getSession().setAttribute(Constants.AUTHENTICATION_KEY, user);
以上代码中进行登录验证的时候,会关联到下图中的几个文件,如果你需要改用户权限和安全登录的代码时,请注意
在登录验证通过后,会加载会员的权限设置,见以下代码
package dwz.web.management; import java.util.Date; import java.util.List; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.security.core.context.SecurityContextHolder; import org.springframework.security.core.userdetails.UserDetails; import org.springframework.stereotype.Controller; import org.springframework.ui.Model; import org.springframework.web.bind.annotation.RequestMapping; import dwz.framework.user.ResourceServiceMgr; import dwz.framework.user.User; import dwz.framework.user.UserServiceMgr; import dwz.persistence.beans.SysResource; import dwz.web.BaseController; @Controller("management.indexController") @RequestMapping("/management") public class IndexController extends BaseController { @Autowired private UserServiceMgr userMgr; @Autowired private ResourceServiceMgr resourcesDao; @RequestMapping("") public String index(Model model) { model.addAttribute("now", new Date()); UserDetails userDetails = (UserDetails) SecurityContextHolder.getContext().getAuthentication().getPrincipal(); User contextUser = userMgr.getUserByUsername(userDetails.getUsername()); model.addAttribute("contextUser", contextUser); List<SysResource> resources = resourcesDao.getResourcesByUserName(contextUser.getUsername()); model.addAttribute("resources", resources); return "/management/index"; } }
以上代码会加载登录用户的权限资源和用户登录信息,然后跳转到
路径 写道
WEB-INF\jsp\management\index.jsp
该文件中会加载登录用户的权限页面,见下面的代码
<c:forEach items="${resources}" var="keyzero"> <c:if test="${keyzero.level eq 1}"> <div class="accordionHeader"> <h2>${keyzero.remark}</h2> </div> <div class="accordionContent"> <ul class="tree treeFolder"> <c:forEach items="${resources}" var="key" varStatus="stut"> <c:if test="${key.level eq 2}"> <li> <a>${key.remark}</a> <ul id="child${stut.index}"> <c:forEach items="${resources}" var="k"> <c:if test="${k.pid eq key.id}"> <li><a href="<c:url value='${k.sn}'/>" target="navTab" rel="plateNav">${k.remark}</a></li> </c:if> </c:forEach> </ul> </li> </c:if> </c:forEach> </ul> </div> </c:if> </c:forEach>
