PageHelper分页插件、SpringSecurity、权限控制和AOP日志

一、PageHelper分页插件

PageHelper是国内非常优秀的一款开源的mybatis分页插件,它支持基本主流与常用的数据库,例如mysql、oracle、mariaDB、DB2、SQLite、Hsqldb等。

引用PageHelper分页插件有两种方式:

  • 引入Jar包;
  • 使用Maven(推荐);

1.1 引用Jar包实现分页

从下面的地址中下载最新版本的 jar 包

由于使用了sql 解析工具,你还需要下载 jsqlparser.jar:

1.2 使用Maven实现分页

1.2.1 PageHelper坐标

<!--分页插件-->
<dependency>
    <groupId>com.github.pagehelper</groupId>
    <artifactId>pagehelper</artifactId>
    <version>5.1.8</version>
</dependency>

1.2.2 配置拦截器插件

  • 在 MyBatis 配置 xml 中配置拦截器插件(或者在spring.xml的sqlSessionFactory对象配置中书写)
<!-- 
    plugins在配置文件中的位置必须符合要求,否则会报错,顺序如下:
    properties?, settings?, 
    typeAliases?, typeHandlers?, 
    objectFactory?,objectWrapperFactory?, 
    plugins?, 
    environments?, databaseIdProvider?, mappers?
-->
<plugins>
    <!-- com.github.pagehelper为PageHelper类所在包名 -->
    <plugin interceptor="com.github.pagehelper.PageInterceptor">
        <!-- 使用下面的方式配置参数,后面会有所有的参数介绍 -->
        <property name="param1" value="value1"/>
	</plugin>
</plugins>
<!--3.配置SqlSessionFactory对象-->
    <bean id="sessionFactory" class="org.mybatis.spring.SqlSessionFactoryBean">
        <!--指定数据源-->
        <property name="dataSource" ref="dataSource"/>
        <!-- 配置MyBaties全局配置文件:mybatis-config.xml -->
        <!--        <property name="configLocation" value="classpath:mybatis-config.xml" />-->
        <!--指定实体类的别名-->
        <property name="typeAliasesPackage" value="cn.tsm.bean"/>
        <!--配置mapper.xml文件位置-->
        <property name="mapperLocations" value="classpath:mapper/*.xml"/>
        <!--配置PageHelper拦截器插件-->
        <property name="plugins">
            <array>
                <bean class="com.github.pagehelper.PageInterceptor"></bean>
            </array>
        </property>
    </bean>
  • 在 Spring 配置文件中配置拦截器插件
<bean id="sqlSessionFactory" class="org.mybatis.spring.SqlSessionFactoryBean">
    <!-- 注意其他配置 -->
    <!-- 传入PageHelper的插件 -->
    <property name="plugins">
        <array>
            <!-- 传入插件的对象 -->
            <bean class="com.github.pagehelper.PageInterceptor">
                <property name="properties">
                    <props>
                        <prop key="helperDialect">mysql</prop>
                        <prop key="reasonable">true</prop>
                    </props>
                </property>
            </bean>
        </array>
    </property>
</bean>

1.2.3 分页插件参数介绍

1. helperDialect:分页插件会自动检测当前的数据库链接,自动选择合适的分页方式。 你可以配置helperDialect属性来指定分页插件使用哪种方言。配置时,可以使用下面的缩写值:
    oracle,mysql,mariadb,sqlite,hsqldb,postgresql,db2,sqlserver,informix,h2,sqlserver2012,derby
    特别注意:使用 SqlServer2012 数据库时,需要手动指定为 sqlserver2012,否则会使用 SqlServer2005 的方式进行分页。你也可以实现 AbstractHelperDialect,然后配置该属性为实现类的全限定名称即可使用自定义的实现方法。

2. offsetAsPageNum:默认值为 false,该参数对使用 RowBounds 作为分页参数时有效。 当该参数设置为 true 时,会将 RowBounds 中的 offset 参数当成 pageNum 使用,可以用页码和页面大小两个参数进行分页。

3. rowBoundsWithCount:默认值为false,该参数对使用 RowBounds 作为分页参数时有效。 当该参数设置为true时,使用 RowBounds 分页会进行 count 查询。

4. pageSizeZero:默认值为 false,当该参数设置为 true 时,如果 pageSize=0 或者 RowBounds.limit = 0 就会查询出全部的结果(相当于没有执行分页查询,但是返回结果仍然是 Page 类型)。

5. reasonable:分页合理化参数,默认值为false。当该参数设置为 true 时,pageNum<=0 时会查询第一页, pageNum>pages(超过总数时),会查询最后一页。默认false 时,直接根据参数进行查询。

6. params:为了支持startPage(Object params)方法,增加了该参数来配置参数映射,用于从对象中根据属性名取值, 可以配置 pageNum,pageSize,count,pageSizeZero,reasonable,不配置映射的用默认值, 默认值为pageNum=pageNum;pageSize=pageSize;count=countSql;reasonable=reasonable;pageSizeZero=pageSizeZero。

7. supportMethodsArguments:支持通过 Mapper 接口参数来传递分页参数,默认值false,分页插件会从查询方法的参数值中,自动根据上面 params 配置的字段中取值,查找到合适的值时就会自动分页。 使用方法可以参考测试代码中的 com.github.pagehelper.test.basic 包下的 ArgumentsMapTest 和 ArgumentsObjTest。

8. autoRuntimeDialect:默认值为 false。设置为 true 时,允许在运行时根据多数据源自动识别对应方言的分页 (不支持自动选择sqlserver2012,只能使用sqlserver),用法和注意事项参考下面的场景五。

9. closeConn:默认值为 true。当使用运行时动态数据源或没有设置 helperDialect 属性自动获取数据库类型时,会自动获取一个数据库连接, 通过该属性来设置是否关闭获取的这个连接,默认true关闭,设置为 false 后,不会关闭获取的连接,这个参数的设置要根据自己选择的数据源来决定。

10. aggregateFunctions(5.1.5+):默认为所有常见数据库的聚合函数,允许手动添加聚合函数(影响行数),所有以聚合函数开头的函数,在进行 count 转换时,会套一层。其他函数和列会被替换为 count(0),其中count列可以自己配置。

1.3 案例

  • service接口
public interface ProductService {
    public List<Product> findAllProduct(int pageNum,int pageSize) ;
}
  • service实现类
@Service
public class ProductServiceImpl implements ProductService {
    @Autowired
    private ProductMapper productMapper;
    
    @Override
    public List<Product> findAllProduct(int pageNum,int pageSize) {
        PageHelper.startPage(pageNum, pageSize);
        return productMapper.findAllProduct();
    }
}
  • controller
@RequestMapping("/findAllProduct")
public String findAllProduct(@RequestParam(name = "page" ,defaultValue = "1") int pageNum,
                             @RequestParam(name = "size" ,defaultValue = "2") int pageSize,
                             Model model){
    List<Product> productList = productService.findAllProduct(pageNum,pageSize);
    PageInfo pageInfo = new PageInfo(productList);

    model.addAttribute("pageInfo", pageInfo);
    return "product-list";
}
  • 前端页面
<c:forEach items="${pageInfo.list}" var="product">
    <tr>
        <td><input name="ids" type="checkbox"></td>
        <td>${product.id }</td>
        <td>${product.productNum }</td>
        <td>${product.productName }</td>
        <td>${product.cityName }</td>
        <td>${product.departureTimeStr }</td>
        <td class="text-center">${product.productPrice }</td>
        <td>${product.productDesc }</td>
        <td class="text-center">${product.productStatusStr }</td>
        <td class="text-center">
            <button type="button" class="btn bg-olive btn-xs">订单</button>
            <button type="button" class="btn bg-olive btn-xs">详情</button>
            <button type="button" class="btn bg-olive btn-xs">编辑</button>
        </td>
    </tr>
</c:forEach>
  • 添加页码操作
<div class="box-footer">
    <div class="pull-left">
        <div class="form-group form-inline">
            总共 ${pageInfo.pages} 页,共 ${pageInfo.total} 条数据。 每页
            <select class="form-control">
                <option>1</option>
                <option>2</option>
                <option>3</option>
                <option>4</option>
                <option>5</option>
            </select> 条
        </div>
    </div>

    <div class="box-tools pull-right">
        <ul class="pagination">
            <li><a href="${pageContext.request.contextPath}/product/findAllProduct?page=1&size=${pageInfo.pageSize}" aria-label="Previous">首页</a></li>
            <li><a href="${pageContext.request.contextPath}/product/findAllProduct?page=${pageInfo.pageNum-1}&size=${pageInfo.pageSize}">上一页</a></li>
            <c:forEach begin="1" end="${pageInfo.pages}" var="p">
                <li><a href="${pageContext.request.contextPath}/product/findAllProduct?page=${p}&size=${pageInfo.pageSize}">${p}</a></li>
            </c:forEach>
            <li>
                <a href="${pageContext.request.contextPath}/product/findAllProduct?page=${pageInfo.pageNum+1}&size=${pageInfo.pageSize}">下一页</a>
            </li>
            <li><a href="${pageContext.request.contextPath}/product/findAllProduct?page=${pageInfo.pages}&size=${pageInfo.pageSize}" aria-label="Next">尾页</a></li>
        </ul>
    </div>
</div>
  • 自定义每页显示的条数

PageHelper分页插件、SpringSecurity、权限控制和AOP日志

总共 ${pageInfo.pages} 页,共 ${pageInfo.total} 条数据。 每页
<select class="form-control" id="changePageSize" onclick="changePageSize()">
    <option>1</option>
    <option>2</option>
    <option>3</option>
    <option>4</option>
    <option>5</option>
</select> 条
function changePageSize() {
    //获取下拉框的值
    var pageSize = $("#changePageSize").val();

    //向服务器发送请求,改变没页显示条数
    location.href = "${pageContext.request.contextPath}/product/findAllProduct?page=1&size="
    + pageSize;
}

二、SpringSecurity

2.1 什么是SpringSecurity

Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。

(https://projects.spring.io/spring-security/) Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别

是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。人们使用Spring Security有很多种原因,不过通常吸

引他们的是在J2EE Servlet规范或EJB规范中找不到典型企业应用场景的解决方案。特别要指出的是他们不能再

WAR 或 EAR 级别进行移植。这样,如果你更换服务器环境,就要,在新的目标环境进行大量的工作,对你的应用

系统进行重新配置安全。使用Spring Security 解决了这些问题,也为你提供很多有用的,完全可以指定的其他安

全特性。安全包括两个主要操作。

  • “认证”,是为用户建立一个他所声明的主体。主题一般式指用户,设备或可以在你系统中执行动作的其他系

统。

  • “授权”指的是一个用户能否在你的应用中执行某个操作,在到达授权判断之前,身份的主题已经由身份验证

过程建立了。

这些概念是通用的,不是Spring Security特有的。在身份验证层面,Spring Security广泛支持各种身份验证模式,

这些验证模型绝大多数都由第三方提供,或则正在开发的有关标准机构提供的,例如 Internet Engineering Task

Force.作为补充,Spring Security 也提供了自己的一套验证功能。

Spring Security 目前支持认证一体化如下认证技术: HTTP BASIC authentication headers (一个基于IEFT RFC 的

标准) HTTP Digest authentication headers (一个基于IEFT RFC 的标准) HTTP X.509 client certi?cate exchange

(一个基于IEFT RFC 的标准) LDAP (一个非常常见的跨平台认证需要做法,特别是在大环境) Form-based

authentication (提供简单用户接口的需求) OpenID authentication Computer Associates Siteminder JA-SIG

Central Authentication Service (CAS,这是一个流行的开源单点登录系统) Transparent authentication context

propagation for Remote Method Invocation and HttpInvoker (一个Spring远程调用协议)

2.2 SpringSecurity快速入门

2.2.1 SpringSecurity坐标

<!--引入Security认证服务框架坐标-->
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-web</artifactId>
            <version>5.0.5.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-config</artifactId>
            <version>5.0.5.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-taglibs</artifactId>
            <version>5.0.5.RELEASE</version>
        </dependency>

2.2.2 配置web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns="http://java.sun.com/xml/ns/javaee"
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
	version="2.5">

	<context-param>
		<param-name>contextConfigLocation</param-name>
		<param-value>classpath:spring-security.xml</param-value>
	</context-param>
	<listener>
		<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
	</listener>
	<filter>
		<filter-name>springSecurityFilterChain</filter-name>
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>springSecurityFilterChain</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
</web-app>

2.2.3 配置spring-security.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:security="http://www.springframework.org/schema/security"
       xsi:schemaLocation="
      http://www.springframework.org/schema/beans
      http://www.springframework.org/schema/beans/spring-beans.xsd
      http://www.springframework.org/schema/security
      http://www.springframework.org/schema/security/spring-security.xsd
    ">

    <!-- 配置不拦截的资源 security是否需要认证 none代表不需要-->
    <security:http pattern="/pages/login.jsp" security="none"/>
    <security:http pattern="/pages/fail.jsp" security="none"/>
    <security:http pattern="/css/**" security="none"/>
    <security:http pattern="/img/**" security="none"/>
    <security:http pattern="/plugins/**" security="none"/>

    <!--
    use-expressions:access 是否使用表达式
    -->
    <security:http auto-config="true" use-expressions="false" >
        <security:intercept-url pattern="/**" access="ROLE_USER,ROLE_ADMIN" />
        <!-- 定义跳转的具体的页面
            login-page 指定登录页面路径地址
            login-processing-url:指定要拦截的登录请求(通过该请求就可以拿到用户输入的用户名和密码,会自动执行userService中loadUserByName方法)
         -->
        <security:form-login
            login-page="/pages/login.jsp"
            login-processing-url="/login"
            default-target-url="/pages/main.jsp"
            authentication-failure-url="/pages/fail.jsp"
            authentication-success-forward-url="/pages/main.jsp"
         />

        <!-- 关闭跨域请求 -->
        <security:csrf disabled="true"/>
    </security:http>

    <!-- 切换成数据库中的用户名和密码 -->
    <security:authentication-manager>
        <security:authentication-provider user-service-ref="userService">
            <security:password-encoder ref="passwordEncoder"/>
        </security:authentication-provider>
    </security:authentication-manager>

    <!--指定密码的加密方式-->
    <bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>

    <bean id="webSecurityExpressionHandler" class="org.springframework.security.web.access.expression.DefaultWebSecurityExpressionHandler"> </bean>
</beans>

2.2.4 编写UserMapper

public interface UserMapper {
    // 通过用户名查询用户
    public UserInfo findUserByUserName(String username);
}

2.2.5 编写UserService

package cn.yunhe.service;

import org.springframework.security.core.userdetails.UserDetailsService;

public interface UserService extends UserDetailsService {
}
@Service("userService")
public class UserServiceImpl implements UserService {

    @Autowired
    private UserMapper userMapper;


    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //根据用户名查询用户的信息
        User user = userDao.queryUserByName(username);
        org.springframework.security.core.userdetails.User securityUser =
                //{noop}代表不需要进行密码加密操作
                new org.springframework.security.core.userdetails.User(
                        user.getUsername(),
//                        "{noop}"+user.getPassword(),
                        user.getPassword(),
                        user.getStatus() == 1 ? true : false,
                        true, true, true,
                        getAuthority(user.getRoleList()));
        return securityUser;
    }

    /**
     * 模拟用户角色列表(后期需要通过查询users-role表进行替换)
     *
     * @return
     */
    public List<SimpleGrantedAuthority> getAuthority(List<Role> roleList) {
        ArrayList<SimpleGrantedAuthority> simpleGrantedAuthorities = new ArrayList<SimpleGrantedAuthority>();
        for (Role role : roleList) {
            String roleName = role.getRoleName();
            simpleGrantedAuthorities.add(new SimpleGrantedAuthority("ROLE_" + roleName));
        }
        return simpleGrantedAuthorities;
    }
}

2.2.6 编写UserMapper.xml

    <!--users、role两表映射-->
    <resultMap id="queryUserByNameMap" type="user">
        <id column="uid" property="id"/>
        <result column="username" property="username"/>
        <result column="email" property="email"/>
        <result column="password" property="password"/>
        <result column="phoneNum" property="phoneNum"/>
        <result column="status" property="status"/>
        <!--用户和角色 一对多-->
        <collection property="roleList" ofType="role">
            <id column="rid" property="id"/>
            <result column="roleName" property="roleName"/>
            <result column="roleDesc" property="roleDesc"/>
        </collection>
    </resultMap>

    <!--通过用户名查询用户信息(用户信息、角色信息)-->
    <select id="queryUserByName" parameterType="String" resultMap="queryUserByNameMap">
        select users.id uid,
               users.username,
               users.password,
               users.email,
               users.phoneNum,
               users.status,
               r.id     rid,
               r.roleName,
               r.roleDesc
        from users
                 join users_role ur on users.id = ur.userId
                 join role r on r.id = ur.roleId
        where username = #{username}
    </select>

三、AOP日志

  • AOP坐标
<dependency>
    <groupId>org.aspectj</groupId>
    <artifactId>aspectjweaver</artifactId>
    <version>1.9.5</version>
</dependency>
  • 开启AOP自动代理注解
<!--
        支持AOP的注解支持,AOP底层使用代理技术
        JDK动态代理,要求必须有接口
        cglib代理,生成子类对象,proxy-target-class="true" 默认使用cglib的方式
    -->
    <aop:aspectj-autoproxy proxy-target-class="true"/>
  • 在web.xml配置request的监听器
<listener>
   <listener-class>org.springframework.web.context.request.RequestContextListener</listener-class>
</listener>
  • 在controller下创建AOP切面类
@Component
@Aspect
public class LogAOP {

    @Autowired
    private HttpServletRequest request;

    @Autowired
    private SysLogService sysLogService;

    private Date visitTime;
    private Class clazz;
    private Method method;


    @Before("execution(* cn.yunhe.controller.*.*(..))")
   // * cn.yunhe.controller.*.*(..)
    public void doBefore(JoinPoint jp) throws NoSuchMethodException {

        visitTime = new Date();//当前时间就是开始访问的时间
        clazz = jp.getTarget().getClass(); //具体要访问的类
        String methodName = jp.getSignature().getName(); //获取访问的方法的名称
        Object[] args = jp.getArgs();//获取访问的方法的参数


        //获取具体执行的方法的Method对象
        if (args == null || args.length == 0) {
            method = clazz.getMethod(methodName); //只能获取无参数的方法
        } else {
            Class[] classArgs = new Class[args.length];
            for (int i = 0; i < args.length; i++) {

                if(args[i].getClass() == BindingAwareModelMap.class){
                    classArgs[i] = Model.class;
                }else{
                    classArgs[i] = args[i].getClass();
                }
            }
            method = clazz.getMethod(methodName, classArgs);
        }
    }



    @After("execution(* cn.yunhe.controller.*.*(..))")
    public void doAfter(JoinPoint jp){
        long time = new Date().getTime() - visitTime.getTime(); //获取访问的时长

        String url = "";
        //获取url
        if (clazz != null && method != null && clazz != LogAOP.class) {
            //1.获取类上的@RequestMapping("/xxx")
            RequestMapping classAnnotation = clazz.getAnnotation(RequestMapping.class);
            if (classAnnotation != null) {
                String[] classValue = classAnnotation.value();
                //2.获取方法上的@RequestMapping(xxx)
                RequestMapping methodAnnotation = method.getAnnotation(RequestMapping.class);
                if (methodAnnotation != null) {
                    String[] methodValue = methodAnnotation.value();
                    // 拼接url
                    url = classValue[0] + methodValue[0];

                    //获取访问的ip
                    String ip = request.getRemoteAddr();

                    //获取当前操作的用户
                    SecurityContext context = SecurityContextHolder.getContext();//从上下文中获了当前登录的用户
                    User user = (User) context.getAuthentication().getPrincipal();
                    String username = user.getUsername();

                    //将日志相关信息封装到SysLog对象
                    SysLog sysLog = new SysLog();
                    sysLog.setExecutionTime(time); //执行时长
                    sysLog.setIp(ip);
                    sysLog.setMethod("[类名] " + clazz.getName() + "[方法名] " + method.getName());
                    sysLog.setUrl(url);
                    sysLog.setUsername(username);
                    sysLog.setVisitTime(visitTime);

                    //调用Service完成操作
                    sysLogService.addSysLog(sysLog);
                }
            }
        }

    }

}
上一篇:Oracle数据泵导出使用并行参数,单个表能否真正的并行?


下一篇:爱莲(iLinkIT)的架构与原理