社区 Spring Security 从入门到进阶系列教程
Thymeleaf+Spring Security
1.对帖子可以进行置顶、加精、删除等操作,以区分不同的帖子重要程度
2.使用Security进行权限管理,
3.按钮显示,不同权限的用户显示不同的按钮
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VGj3MxIS-1649167308072)(C:\Users\ls2690069470\AppData\Roaming\Typora\typora-user-images\image-20220405182107015.png)]
需要修改帖子类型和状态
/**
* 对帖子置顶处理-修改帖子类型
*/
int updatePostType(int id, int type);
/**
* 对帖子加精、删除处理-修改帖子状态
*/
int updatePostStatus(int id, int status);
<!-- 更新帖子类型-置顶帖子-->
<update id="updatePostType">
update discuss_post set type = #{type} where id = #{id}
</update>
<!-- 更新帖子状态-加精或删除帖子-->
<update id="updatePostStatus">
update discuss_post set status = #{status} where id = #{id}
</update>
/**
* 更新帖子类型-置顶
*/
public int updatePostType(int id, int type) {
return discussPostMapper.updatePostType(id, type);
}
/**
* 更新帖子状态-加精或删除
*/
public int updatePostStatus(int id, int status) {
return discussPostMapper.updatePostStatus(id, status);
}
/** 帖子类型常量定义*/
private static final int POST_TYPE_TOP = 1;
/** 帖子状态常量定义*/
private static final int POST_STATUS_WONDERFUL = 1;
private static final int POST_STATUS_DELETE = 2;
/**
* 置顶处理-异步请求
* 注意:更改帖子后,要将帖子信息同步到ES服务器中,-重新覆盖就是修改
* 故,要增加发帖事件-进kafka消息队列中
*/
@RequestMapping(value = "/top", method = RequestMethod.POST)
@ResponseBody
public String setTop(int id) {
// 先修改帖子类型
discussPostService.updatePostType(id, POST_TYPE_TOP);
// 定义发帖事件-发布到topic中
Event event = new Event()
.setTopic(TOPIC_PUBLISH)
.setEntityId(id);
eventProducer.sendEvent(event);
return CommunityUtil.getJSONString(0);
}
/**
* 加精处理-异步请求
* 注意:更改帖子后,要将帖子信息同步到ES服务器中,-重新覆盖就是修改
* 故,要增加发帖事件-进kafka消息队列中
*/
@RequestMapping(value = "/wonderful", method = RequestMethod.POST)
@ResponseBody
public String setWonderful(int id) {
// 先修改帖子类型
discussPostService.updatePostStatus(id, POST_STATUS_WONDERFUL);
// 定义发帖事件-发布到topic中
Event event = new Event()
.setTopic(TOPIC_PUBLISH)
.setEntityId(id);
eventProducer.sendEvent(event);
return CommunityUtil.getJSONString(0);
}
/**
* 删除处理-异步请求
* 注意:更改帖子后,要将帖子信息同步到ES服务器中,-从服务器中删除帖子
* 故,要增加发帖事件-进kafka消息队列中
*/
@RequestMapping(value = "/delete", method = RequestMethod.POST)
@ResponseBody
public String deletePost(int id) {
// 先修改帖子类型
discussPostService.updatePostStatus(id, POST_STATUS_DELETE);
// 定义发帖事件-发布到topic中
Event event = new Event()
.setTopic(TOPIC_DELETE)
.setEntityId(id);
eventProducer.sendEvent(event);
return CommunityUtil.getJSONString(0);
}
/**
* 消费删除帖子的消息-将帖子数据从ES服务器中删除
*/
@KafkaListener(topics = TOPIC_DELETE)
public void handleDeleteMessage(ConsumerRecord record) {
// 1.边界条件:先检查有无取到消息
if (record == null || record.value() == null) {
logger.error("消息的内容为空!");
return;
}
// 2.将拿到的消息恢复成Object类型,方便操作
Event event = JSONObject.parseObject(record.value().toString(), Event.class);
if(event == null) {
logger.error("消息的格式错了!");
return;
}
// 3. 将拿到的消息从ES服务器中删除
DiscussPost discussPost = discussPostService.selectPostById(event.getEntityId());
elasticSearchService.deletePost(discussPost);
}
th:disabled- 按钮不起作用<div class="float-right">
<input type="hidden" id="postId" th:value="${post.id}">
<button type="button" class="btn btn-danger btn-sm" id="topBtn"
th:disabled="${post.type==1}">置顶</button>
<button type="button" class="btn btn-danger btn-sm" id="wonderfulBtn"
th:disabled="${post.status==1}">加精</button>
<button type="button" class="btn btn-danger btn-sm" id="deleteBtn"
th:disabled="${post.status==2}">删除</button>
</div>
// 发送AJAX请求之前,将CSRF令牌设置到请求的消息头中.
// 使用JQuery选择器,取指定meta标签中的content属性的值,赋值给变量key,value
var header = $("meta[name='_csrf_header']").attr("content");
var token = $("meta[name='_csrf']").attr("content");
// 在发布异步请求前,先对请求进行设置
$(document).ajaxSend(function (e, xhr, options) {
// xhr为发布异步请求的核心对象,设置请求头的key和value-设置完后可以放到浏览器中
// 发送请求时,会携带这个数据
xhr.setRequestHeader(header, token);
});
$(function(){ // 定义不同按钮对应不同的操作函数
$("#topBtn").click(setTop);
$("#wonderfulBtn").click(setWonderful);
$("#deleteBtn").click(setDelete);
});
// 点赞事件
function like(btn, entityType, entityId, entityUserId, postId) {
$.post(
CONTEXT_PATH + "/like",
{"entityType":entityType,"entityId":entityId,"entityUserId":entityUserId,"postId":postId},
function (data) {
data = $.parseJSON(data);
if(data.code == 0) {
$(btn).children("i").text(data.likeCount);
$(btn).children("b").text(data.likeStatus == 1 ? '已赞' : '赞');
} else {
alert(data.msg);
}
}
);
}
// 置顶
function setTop() {
$.post(
CONTEXT_PATH + "/discuss/top",
{"id":$("#postId").val()},
function(data) {
data = $.parseJSON(data);
if(data.code == 0) {
$("#topBtn").attr("disabled", "disabled"); // 异步请求成功后,将按钮的属性改为不可用
} else {
alert(data.msg);
}
}
);
}
// 加精
function setWonderful() {
$.post(
CONTEXT_PATH + "/discuss/wonderful",
{"id":$("#postId").val()},
function(data) {
data = $.parseJSON(data);
if(data.code == 0) {
$("#wonderfulBtn").attr("disabled", "disabled");
} else {
alert(data.msg);
}
}
);
}
// 删除
function setDelete() {
$.post(
CONTEXT_PATH + "/discuss/delete",
{"id":$("#postId").val()},
function(data) {
data = $.parseJSON(data);
if(data.code == 0) {
location.href = CONTEXT_PATH + "/index"; // 删除后,直接重定向到首页
} else {
alert(data.msg);
}
}
);
}
.antMatchers(
"/discuss/top",
"/discuss/wonderful"
)
.hasAnyAuthority(AUTHORITY_MODERATOR) // 版主
.antMatchers("/discuss/delete")
.hasAnyAuthority(AUTHORITY_ADMIN) // 管理员
<!-- thymeleaf整合Security-->
<dependency>
<groupId>org.thymeleaf.extras</groupId>
<artifactId>thymeleaf-extras-springsecurity5</artifactId>
</dependency>
xmlns:sec="http://www.thymeleaf.org/extras/spring-security"
在按钮标签上添加权限管理
HttpSecurity配置的权限管理原理一样,
普通用户没有权限,不会显示三个按钮
版主,可以显示置顶和加精按钮
管理员,可以显示删除按钮,并由权限操作
