簡介
此專案使用Spring+SpringMVC+MyBatis框架整合,用於企業後臺許可權管理。資料庫使用MySQL,前端頁面使用Jsp基於AdminLTE模板進行改寫。
功能介紹
- 商品查詢
- 基於SSM整合基礎上完成商品查詢,實現主頁頁面main.jsp以及商品顯示頁面product-list.jsp頁面的建立。
- 商品新增
- 進一步鞏固SSM整合,並完成商品新增功能。實現頁面product-add.jsp的建立。
- 訂單查詢
- 訂單的查詢操作,它主要完成簡單的多表查詢操作,查詢訂單時,需要查詢出與訂單關聯的其它表中資訊。
- 訂單分頁查詢
- 訂單分頁查詢,這裡使用的是mybatis分頁外掛PageHelper。
- 訂單詳情查詢
- 訂單詳情是用於查詢某一個訂單的詳細資訊,主要涉及複雜的多表查詢操作。
- Spring Security
- Spring Security是 Spring 專案組中用來提供安全認證服務的框架。此專案中只涉及Spring Security框架的配置及基本的認證與授權操作。
- 使用者管理
- 使用者管理中實現了基於Spring Security的使用者登入、退出操作,以及使用者查詢、新增、詳情等操作,和訂單模組類似。
- 角色管理
- 角色管理主要完成角色查詢、角色新增。角色擁有對應的許可權。
- 資源許可權管理
- 資源許可權管理主要完成查詢、新增操作,它的操作與角色管理類似,角色管理以及資源許可權管理都是對許可權管理的
補充。
- 資源許可權管理主要完成查詢、新增操作,它的操作與角色管理類似,角色管理以及資源許可權管理都是對許可權管理的
- 許可權關聯與控制
- 完成使用者角色關聯、角色許可權關聯,這兩個操作是為了後續完成授權操作的基礎。
- AOP日誌處理
- 使用Spring AOP切面來完成系統級別的日誌收集。
資料庫介紹
資料庫使用MySQL
- 產品表
- 訂單表
- 會員表
- 旅客表
- 訂單旅客表
- 使用者表
- 角色表
- 使用者角色表
由 userId 和 roleId 構成,分別為users表 以及 role表的外來鍵,用來關聯使用者與角色的多對多關係
- 資源許可權表
- 許可權角色表
由 perimissionId 和 roleId 構成,分別為permission表 以及 role表的外來鍵,用來關聯資源許可權與角色的多對多關係。
- 日誌表
SSM整合
Spring環境搭建
- 編寫Spring配置檔案applicationContext.xml
- 配置spring建立容器時要掃描的包,開啟註解掃描,管理service和dao。
- 使用註解配置業務層
Spring MVC環境搭建
- web.xml配置Spring MVC核心控制器
配置初始化引數,用於讀取springmvc的配置檔案 配置 servlet 的物件的建立時間點:應用載入時建立。取值只能是非 0 正整數,表示啟動順序 - 配置SpringMVC編碼過濾器等
- 配置Spring MVC配置檔案springmvc.xml
- 配置掃描controller的註解
- 配置檢視解析器
- 設定靜態資源不過濾
- 開啟對SpringMVC註解的支援
- 編寫Controller
Spring 與 Spring MVC 整合
在 web.xml 中
- 配置載入類路徑的配置檔案,載入 applicationContext.xml 以及 用於許可權認證的 spring-security.xml
- 配置監聽器
Spring 與 MyBatis 整合
整合思路:將mybatis配置檔案(mybatis.xml)中內容配置到spring配置檔案中。
- Spring接管mybatis的Session工廠
-
建立 db.properties 存放資料庫連線屬性
jdbc.driver=com.mysql.jdbc.Driver jdbc.url=jdbc:mysql://localhost:3306/ssm?useUnicode=true&characterEncoding=utf8 jdbc.username=root jdbc.password=root -
在 applicationContext.xml 中配置連線池
-
將 SqlSessionFactory 交給IOC管理
-
自動掃描所有Mapper介面和檔案
- 掃描dao介面
-
配置Spring事務
配置Spring的宣告式事務管理
SSM產品操作
主要包括查詢所有產品以及新增產品兩個功能,下面是兩個功能的流程圖。
商品的狀態屬性資料庫存放的為int資料 productStatus,0代表關閉1代表開啟,實體類中多新增了一個String型別的變數為productStatusStr,在該變數的getter中對productStatus進行判斷並處理成對應屬性以放到頁面中展示。
出發時間的屬性通過 @DateTimeFormat(pattern="yyyy-MM-dd HH:mm") 註解來轉換格式,並編寫了一個工具類data2String,將時間類轉換成字串用於頁面展示。
springmvc引數型別轉換三種方式
-
實體類中加日期格式化註解
@DateTimeFormat(pattern="yyyy-MM-dd hh:MM") private Date creationTime; -
屬性編輯器
spring3.1之前 在Controller類中通過@InitBinder完成
/** * 在controller層中加入一段資料繫結程式碼 * @param webDataBinder */ @InitBinder public void initBinder(WebDataBinder webDataBinder) throws Exception{ SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy-MM-dd hh:mm"); simpleDateFormat.setLenient(false); webDataBinder.registerCustomEditor(Date.class , new CustomDateEditor(simpleDateFormat , true)); }**備註:自定義型別轉換器必須實現PropertyEditor介面或者繼承PropertyEditorSupport類 **
寫一個類 extends propertyEditorSupport(implements PropertyEditor){ public void setAsText(String text){ SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy -MM-dd hh:mm"); Date date = simpleDateFormat.parse(text); this.setValue(date); } public String getAsTest(){ Date date = (Date)this.getValue(); return this.dateFormat.format(date); } } -
型別轉換器Converter
(spring 3.0以前使用正常,以後的版本需要使用< mvc:annotation-driven/>註冊使用)使用xml配置實現型別轉換(系統全域性轉換器)
(1)註冊conversionservice
<!-- 註冊ConversionService-->
<bean id="conversionService" class="org.springframework.format.support.FormattingConversionServiceFactoryBean">
<property name="converters">
<set>
<bean class="com.ezubo.global.portal.util.StringToDateConverter">
<constructor-arg index="0" value="yyyy-MM-dd hh:mm"/>
</bean>
</set>
</property>
</bean>
StringToDateConverter.java的實現
public class StringToDateConverter implements Converter<String,Date> {
private static final Logger logger = LoggerFactory.getLogger(StringToDateConverter.class);
private String pattern;
public StringToDateConverter(String pattern){
this.pattern = pattern;
}
public Date convert(String s) {
if(StringUtils.isBlank(s)){
return null;
}
SimpleDateFormat simpleDateFormat = new SimpleDateFormat(pattern);
simpleDateFormat.setLenient(false);
try{
return simpleDateFormat.parse(s);
}catch(ParseException e){
logger.error("轉換日期異常:"+e.getMessage() , e);
throw new IllegalArgumentException("轉換日期異常:"+e.getMessage() , e);
}
}
}
(2)使用 ConfigurableWebBindingInitializer 註冊conversionService
<!--使用 ConfigurableWebBindingInitializer 註冊conversionService-->
<bean id="webBindingInitializer" class="org.springframework.web.bind.support.ConfigurableWebBindingInitializer">
<property name="conversionService" ref="conversionService"/>
</bean>
(3)註冊ConfigurableWebBindingInitializer到RequestMappingHandlerAdapter
<!-- 註冊ConfigurableWebBindingInitializer 到RequestMappingHandlerAdapter-->
<bean class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter">
<property name="webBindingInitializer" ref="webBindingInitializer"/>
<!-- 執行緒安全的訪問session-->
<property name="synchronizeOnSession" value="true"/>
</bean>
(spring 3.2以後使用正常)使用<mvc:annotation-driven/>註冊conversionService
(1)註冊ConversionService
<!-- 註冊ConversionService-->
<bean id="conversionService" class="org.springframework.format.support.FormattingConversionServiceFactoryBean">
<property name="converters">
<set>
<bean class="com.ezubo.global.portal.util.StringToDateConverter">
<constructor-arg index="0" value="yyyy-MM-dd hh:mm"/>
</bean>
</set>
</property>
</bean>
(2)需要修改springmvc.xml配置檔案中的annotation-driven,增加屬性conversion-service指向新增的 conversionService。
<mvc:annotation-driven conversion-service="conversionService">
<mvc:message-converters register-defaults="true">
<bean class="com.alibaba.fastjson.support.spring.FastJsonHttpMessageConverter">
<property name="supportedMediaTypes" value="text/html;charset=UTF-8"/>
<!--轉換時設定特性-->
<property name="features">
<array>
<!--避免預設的迴圈引用替換-->
<ref bean="DisableCircularReferenceDetect"/>
<ref bean="WriteMapNullValue"/>
<ref bean="WriteNullStringAsEmpty"/>
<ref bean="WriteNullNumberAsZero"/>
</array>
</property>
</bean>
</mvc:message-converters>
</mvc:annotation-driven>
在此專案中使用的是第一種,比較簡便。
SSM訂單操作
訂單操作的相關功能介紹:
訂單的查詢操作,它主要完成簡單的多表查詢操作,查詢訂單時,需要查詢出與訂單關聯的其它表中資訊。下圖為訂單表及其關聯表關係。
下圖為查詢所有訂單流程:
下圖為查詢訂單詳情流程:
PageHelper
使用PageHelper進行分頁查詢,PageHelper是國內非常優秀的一款開源的mybatis分頁外掛,它支援基本主流與常用的資料庫,例如mysql、oracle、mariaDB、DB2、SQLite、Hsqldb等。
PageHelper使用起來非常簡單,只需要匯入依賴然後在spring配置檔案中配置後即可使用。
分頁外掛引數介紹:
helperDialect:分頁外掛會自動檢測當前的資料庫連結,自動選擇合適的分頁方式。 你可以配置
helperDialect 屬性來指定分頁外掛使用哪種方言。配置時,可以使用下面的縮寫值:
oracle , mysql , mariadb , sqlite , hsqldb , postgresql , db2 , sqlserver , informix , h2 , sqlserver201
2 , derby
特別注意 :使用 SqlServer2012 資料庫時,需要手動指定為 sqlserver2012 ,否則會使用 SqlServer2005 的
方式進行分頁。
你也可以實現 AbstractHelperDialect ,然後配置該屬性為實現類的全限定名稱即可使用自定義的實現方
法。offsetAsPageNum:預設值為 false ,該引數對使用 RowBounds 作為分頁引數時有效。 當該引數設定為
true 時,會將 RowBounds 中的 offset 引數當成 pageNum 使用,可以用頁碼和頁面大小兩個引數進行分
頁。rowBoundsWithCount:預設值為 false ,該引數對使用 RowBounds 作為分頁引數時有效。 當該引數設定
為 true 時,使用 RowBounds 分頁會進行 count 查詢。pageSizeZero:預設值為 false ,當該引數設定為 true 時,如果 pageSize=0 或者 RowBounds.limit =
0 就會查詢出全部的結果(相當於沒有執行分頁查詢,但是返回結果仍然是 Page 型別)。reasonable:分頁合理化引數,預設值為 false 。當該引數設定為 true 時, pageNum<=0 時會查詢第一
頁, pageNum>pages (超過總數時),會查詢最後一頁。預設 false 時,直接根據引數進行查詢。params:為了支援 startPage(Object params) 方法,增加了該引數來配置引數對映,用於從物件中根據屬
性名取值, 可以配置 pageNum,pageSize,count,pageSizeZero,reasonable ,不配置對映的用預設值, 預設
值為pageNum=pageNum;pageSize=pageSize;count=countSql;reasonable=reasonable;pageSizeZero=pageSizeZero
。supportMethodsArguments:支援通過 Mapper 介面引數來傳遞分頁引數,預設值 false ,分頁外掛會從查
詢方法的引數值中,自動根據上面 params 配置的欄位中取值,查詢到合適的值時就會自動分頁。 使用方法
可以參考測試程式碼中的 com.github.pagehelper.test.basic 包下的 ArgumentsMapTest 和
ArgumentsObjTest 。autoRuntimeDialect:預設值為 false 。設定為 true 時,允許在執行時根據多資料來源自動識別對應方言
的分頁 (不支援自動選擇 sqlserver2012 ,只能使用 sqlserver ),用法和注意事項參考下面的場景五。closeConn:預設值為 true 。當使用執行時動態資料來源或沒有設定 helperDialect 屬性自動獲取資料庫類
型時,會自動獲取一個資料庫連線, 通過該屬性來設定是否關閉獲取的這個連線,預設 true 關閉,設定為
false 後,不會關閉獲取的連線,這個引數的設定要根據自己選擇的資料來源來決定。
基本使用有6種方式,最常用的有兩種:
- RowBounds方式的呼叫
List<Country> list = sqlSession.selectList("x.y.selectIf", null, new RowBounds(1, 10));
使用這種呼叫方式時,可以使用RowBounds引數進行分頁,這種方式侵入性最小,通過RowBounds方式呼叫只是使用這個引數並沒有增加其他任何內容。分頁外掛檢測到使用了RowBounds引數時,就會對該查詢進行物理分頁。
關於這種方式的呼叫,有兩個特殊的引數是針對 RowBounds 的,具體參考上面的分頁外掛引數介紹。
注:不只有名稱空間方式可以用RowBounds,使用介面的時候也可以增加RowBounds引數,例如:
//這種情況下也會進行物理分頁查詢
List<Country> selectAll(RowBounds rowBounds);
注意: 由於預設情況下的
RowBounds無法獲取查詢總數,分頁外掛提供了一個繼承自RowBounds的
PageRowBounds,這個物件中增加了total屬性,執行分頁查詢後,可以從該屬性得到查詢總數。
- PageHelper.startPage靜態方法呼叫
這種方式在你需要進行分頁的 MyBatis 查詢方法前呼叫 PageHelper.startPage 靜態方法即可,緊
跟在這個方法後的第一個MyBatis 查詢方法會被進行分頁。
例如:
//獲取第1頁,10條內容,預設查詢總數count
PageHelper.startPage(1, 10);
//緊跟著的第一個select方法會被分頁
List<Country> list = countryMapper.selectIf(1);
使用步驟總結如下:
SSM許可權操作
主要涉及使用者、角色、資源許可權三個模組的功能,下圖為三表的關係。
Spring Security
Spring Security 的前身是 Acegi Security ,是 Spring 專案組中用來提供安全認證服務的框架。
Spring Security 為基於J2EE企業應用軟體提供了全面安全服務。包括兩個主要操作:
- “認證”,是為使用者建立一個他所宣告的主體。主體一般式指使用者,裝置或可以在你係統中執行動作的其他系
統。 - “授權”指的是一個使用者能否在你的應用中執行某個操作,在到達授權判斷之前,身份的主題已經由身份驗證
過程建立了。
快速入門步驟如下:
使用者管理
使用者登入
使用資料庫完成springSecurity使用者登入流程:
spring security的配置
<security:authentication-manager>
<security:authentication-provider user-service-ref="userService">
<!-- 配置加密的方式
<security:password-encoder ref="passwordEncoder"/>
-->
</security:authentication-provider>
</security:authentication-manager>
Service
@Service("userService")
@Transactional
public class UserServiceImpl implements IUserService {
@Autowired
private IUserDao userDao;
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
UserInfo userInfo = userDao.findByUsername(username);
List<Role> roles = userInfo.getRoles();
List<SimpleGrantedAuthority> authoritys = getAuthority(roles);
User user = new User(userInfo.getUsername(), "{noop}" + userInfo.getPassword(),
userInfo.getStatus() == 0 ? false : true, true, true, true, authoritys);
return user;
}
private List<SimpleGrantedAuthority> getAuthority(List<Role> roles) {
List<SimpleGrantedAuthority> authoritys = new ArrayList();
for (Role role : roles) {
authoritys.add(new SimpleGrantedAuthority(role.getRoleName()));
}
return authoritys;
}
}
這裡從userInfo中 getPassword 前面需要加上"{noop}"是因為資料庫中的密碼還未進行加密,後續在新增使用者中進行加密處理後即可刪除。
Dao
public interface IUserDao {
@Select("select * from user where id=#{id}")
public UserInfo findById(Long id) throws Exception;
@Select("select * from user where username=#{username}")
@Results({
@Result(id = true, property = "id", column = "id"),
@Result(column = "username", property = "username"),
@Result(column = "email", property = "email"),
@Result(column = "password", property = "password"),
@Result(column = "phoneNum", property = "phoneNum"),
@Result(column = "status", property = "status"),
@Result(column = "id", property = "roles", javaType = List.class, many =
@Many(select = "com.itheima.ssm.dao.IRoleDao.findRoleByUserId")) })
public UserInfo findByUsername(String username);
}
使用者退出
使用spring security完成使用者退出,非常簡單
- 配置
<security:logout invalidate-session="true" logout-url="/logout.do" logout-success-
url="/login.jsp" />
- 頁面中
<a href="${pageContext.request.contextPath}/logout.do"
class="btn btn-default btn-flat">登出</a>
使用者查詢
使用者新增
- 新增完成後通過redirect 重定向跳轉到查詢所有使用者。
- 前期資料庫存的使用者密碼沒有加密,現在新增使用者時,我們需要對使用者密碼進行加密。
<!-- 配置加密類 -->
<bean id="passwordEncoder"
class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>
使用者詳情
Dao
@Select("select * from user where id=#{id}")
@Results({ @Result(id = true, property = "id", column = "id"), @Result(column = "username",
property = "username"),
@Result(column = "email", property = "email"), @Result(column ="password", property = "password"),
@Result(column = "phoneNum", property = "phoneNum"), @Result(column ="status", property = "status"),
@Result(column = "id", property = "roles", javaType = List.class, many =
@Many(select = "com.itheima.ssm.dao.IRoleDao.findRoleByUserId")) })
public UserInfo findById(Long id) throws Exception;
@Select("select * from role where id in( select roleId from user_role where userId=#{userId})")
@Results(
{
@Result(id=true,column="id",property="id"),
@Result(column="roleName",property="roleName"),
@Result(column="roleDesc",property="roleDesc"), @Result(column="id",property="permissions",javaType=List.class,many=@Many(select="com.itheima.ssm
.dao.IPermissionDao.findByRoleId"))
})
public List<Role> findRoleByUserId(Long userId);
我們需要將使用者的所有角色及許可權查詢出來所以需要呼叫IRoleDao中的findRoleByUserId,而在IRoleDao中需要呼叫IPermissionDao的findByRoleId
@Select("select * from permission where id in (select permissionId from role_permission where
roleId=#{roleId})")
public List<Permission> findByRoleId(Long roleId);
角色管理
角色查詢
角色新增
資源許可權管理
資源許可權查詢以及新增的流程和角色管理模組的一樣(參考上圖),只是針對的表不同。
許可權的關聯與控制
使用者角色關聯
使用者與角色之間是多對多關係,我們要建立它們之間的關係,只需要在中間表user_role插入資料即可。
流程如下:
角色許可權關聯
角色與許可權之間是多對多關係,我們要建立它們之間的關係,只需要在中間表role_permission插入資料即可。
流程和使用者角色關聯相同,參考上圖。
伺服器端方法級許可權控制
在伺服器端我們可以通過Spring security提供的註解對方法來進行許可權控制。Spring Security在方法的許可權控制上支援三種型別的註解,JSR-250註解、@Secured註解和支援表示式的註解,這三種註解預設都是沒有啟用的,需要單獨通過global-method-security元素的對應屬性進行啟用。
開啟註解使用
- 配置檔案
<security:global-method-security jsr250-annotations="enabled"/>
<security:global-method-security secured-annotations="enabled"/>
<security:global-method-security pre-post-annotations="disabled"/> - 註解開啟
@EnableGlobalMethodSecurity :Spring Security預設是禁用註解的,要想開啟註解,需要在繼承WebSecurityConfigurerAdapter的類上加@EnableGlobalMethodSecurity註解,並在該類中將AuthenticationManager定義為Bean。
JSR-250註解
- @RolesAllowed表示訪問對應方法時所應該具有的角色
示例:
@RolesAllowed({"USER", "ADMIN"}) 該方法只要具有"USER", "ADMIN"任意一種許可權就可以訪問。這裡可以省略字首ROLE_,實際的許可權可能是ROLE_ADMIN
- @PermitAll表示允許所有的角色進行訪問,也就是說不進行許可權控制
- @DenyAll是和PermitAll相反的,表示無論什麼角色都不能訪問
支援表示式的註解
- @PreAuthorize 在方法呼叫之前,基於表示式的計算結果來限制對方法的訪問
示例:
@PreAuthorize("#userId == authentication.principal.userId or hasAuthority(‘ADMIN’)")
void changePassword(@P("userId") long userId ){ }
這裡表示在changePassword方法執行之前,判斷方法引數userId的值是否等於principal中儲存的當前使用者的userId,或者當前使用者是否具有ROLE_ADMIN許可權,兩種符合其一,就可以訪問該方法。
- @PostAuthorize 允許方法呼叫,但是如果表示式計算結果為false,將丟擲一個安全性異常
示例:
@PostAuthorize
User getUser("returnObject.userId == authentication.principal.userId or
hasPermission(returnObject, 'ADMIN')");
- @PostFilter 允許方法呼叫,但必須按照表示式來過濾方法的結果
- @PreFilter 允許方法呼叫,但必須在進入方法之前過濾輸入值
@Secured註解
- @Secured註解標註的方法進行許可權控制的支援,其值預設為disabled。
示例:
@Secured("IS_AUTHENTICATED_ANONYMOUSLY")
public Account readAccount(Long id);
@Secured("ROLE_TELLER")
頁面端標籤控制許可權
在jsp頁面中我們可以使用spring security提供的許可權標籤來進行許可權控制
匯入:
- maven匯入
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-taglibs</artifactId>
<version>version</version>
</dependency>
- 頁面匯入
<%@taglib uri="http://www.springframework.org/security/tags" prefix="security"%>
常用標籤
在jsp中我們可以使用以下三種標籤,其中authentication代表的是當前認證物件,可以獲取當前認證物件資訊,例如使用者名稱。其它兩個標籤我們可以用於許可權控制
authentication
<security:authentication property="" htmlEscape="" scope="" var=""/>
- property: 只允許指定Authentication所擁有的屬性,可以進行屬性的級聯獲取,如“principle.username”,不允許直接通過方法進行呼叫
- htmlEscape:表示是否需要將html進行轉義。預設為true
- scope:與var屬性一起使用,用於指定存放獲取的結果的屬性名的作用範圍,預設我pageContext。Jsp中擁有的作用範圍都進行進行指定
- var: 用於指定一個屬性名,這樣當獲取到了authentication的相關資訊後會將其以var指定的屬性名進行存放,預設是存放在pageConext中
authorize
authorize是用來判斷普通許可權的,通過判斷使用者是否具有對應的許可權而控制其所包含內容的顯示
<security:authorize access="" method="" url="" var=""></security:authorize>
- access: 需要使用表示式來判斷許可權,當表示式的返回結果為true時表示擁有對應的許可權
- method:method屬性是配合url屬性一起使用的,表示使用者應當具有指定url指定method訪問的許可權,method的預設值為GET,可選值為http請求的7種方法
- url:url表示如果使用者擁有訪問指定url的許可權即表示可以顯示authorize標籤包含的內容
- var:用於指定將許可權鑑定的結果存放在pageContext的哪個屬性中
accesscontrollist
accesscontrollist標籤是用於鑑定ACL許可權的。其一共定義了三個屬性:hasPermission、domainObject和var,
其中前兩個是必須指定的
<security:accesscontrollist hasPermission="" domainObject="" var=""></security:accesscontrollist>
- hasPermission:hasPermission屬性用於指定以逗號分隔的許可權列表
- domainObject:domainObject用於指定對應的域物件
- var:var則是用以將鑑定的結果以指定的屬性名存入pageContext中,以供同一頁面的其它地方使用
SSMAOP日誌
基於AOP來獲取每一次操作的訪問時間、操作者使用者名稱、訪問ip、訪問資源url、執行市場以及訪問方法存入到資料庫日誌表sysLog中,並展示到頁面中。
流程如下:
建立切面類處理日誌
@Component
@Aspect
public class LogAop {
@Autowired
private HttpServletRequest request;
@Autowired
private ISysLogService sysLogService;
private Date startTime; // 訪問時間
private Class executionClass;// 訪問的類
private Method executionMethod; // 訪問的方法
// 主要獲取訪問時間、訪問的類、訪問的方法
@Before("execution(* com.itheima.ssm.controller.*.*(..))")
public void doBefore(JoinPoint jp) throws NoSuchMethodException, SecurityException {
startTime = new Date(); // 訪問時間
// 獲取訪問的類
executionClass = jp.getTarget().getClass();
// 獲取訪問的方法
String methodName = jp.getSignature().getName();// 獲取訪問的方法的名稱
Object[] args = jp.getArgs();// 獲取訪問的方法的引數
if (args == null || args.length == 0) {// 無引數
executionMethod = executionClass.getMethod(methodName); // 只能獲取無引數方法
} else {
// 有引數,就將args中所有元素遍歷,獲取對應的Class,裝入到一個Class[]
Class[] classArgs = new Class[args.length];
for (int i = 0; i < args.length; i++) {
classArgs[i] = args[i].getClass();
}
executionMethod = executionClass.getMethod(methodName, classArgs);// 獲取有引數方法
}
}
// 主要獲取日誌中其它資訊,時長、ip、url...
@After("execution(* com.itheima.ssm.controller.*.*(..))")
public void doAfter(JoinPoint jp) throws Exception {
// 獲取類上的@RequestMapping物件
if (executionClass != SysLogController.class) {
RequestMapping classAnnotation = (RequestMapping)executionClass.getAnnotation(RequestMapping.class);
if (classAnnotation != null) {
// 獲取方法上的@RequestMapping物件
RequestMapping methodAnnotation = executionMethod.getAnnotation(RequestMapping.class);
if (methodAnnotation != null) {
String url = ""; // 它的值應該是類上的@RequestMapping的value+方法上的@RequestMapping的value
url = classAnnotation.value()[0] + methodAnnotation.value()[0];
SysLog sysLog = new SysLog();
// 獲取訪問時長
Long executionTime = new Date().getTime() - startTime.getTime();
// 將sysLog物件屬性封裝
sysLog.setExecutionTime(executionTime);
sysLog.setUrl(url);
// 獲取ip
String ip = request.getRemoteAddr();
sysLog.setIp(ip);
// 可以通過securityContext獲取,也可以從request.getSession中獲取
SecurityContext context = SecurityContextHolder.getContext(); //request.getSession().getAttribute("SPRING_SECURITY_CONTEXT")
String username = ((User)
(context.getAuthentication().getPrincipal())).getUsername();
sysLog.setUsername(username);
sysLog.setMethod("[類名]" + executionClass.getName() + "[方法名]" +
executionMethod.getName());
sysLog.setVisitTime(startTime);
// 呼叫Service,呼叫dao將sysLog insert資料庫
sysLogService.save(sysLog);
}
}
}
}
}
在切面類中我們需要獲取登入使用者的username,還需要獲取ip地址,我們怎麼處理?
-
username獲取
SecurityContextHolder獲取
-
ip地址獲取
ip地址的獲取我們可以通過request.getRemoteAddr()方法獲取到。
在Spring中可以通過RequestContextListener來獲取request或session物件。
SysLogController
@RequestMapping("/sysLog")
@Controller
public class SysLogController {
@Autowired
private ISysLogService sysLogService;
@RequestMapping("/findAll.do")
public ModelAndView findAll() throws Exception {
ModelAndView mv = new ModelAndView();
List<SysLog> sysLogs = sysLogService.findAll();
mv.addObject("sysLogs", sysLogs);
mv.setViewName("syslog-list");
return mv;
}
}
Service
@Service
@Transactional
public class SysLogServiceImpl implements ISysLogService {
@Autowired
private ISysLogDao sysLogDao;
@Override
public void save(SysLog log) throws Exception {
sysLogDao.save(log);
}
@Override
public List<SysLog> findAll() throws Exception {
return sysLogDao.findAll();
}
}
Dao
public interface ISysLogDao {
@Select("select * from syslog")
@Results({
@Result(id=true,column="id",property="id"),
@Result(column="visitTime",property="visitTime"),
@Result(column="ip",property="ip"),
@Result(column="url",property="url"),
@Result(column="executionTime",property="executionTime"),
@Result(column="method",property="method"),
@Result(column="username",property="username")
})
public List<SysLog> findAll() throws Exception;
@Insert("insert into syslog(visitTime,username,ip,url,executionTime,method) values(#{visitTime},#{username},#{ip},#{url},#{executionTime},#{method})")
public void save(SysLog log) throws Exception;
}