品优购电商系统21-运营商系统登录与安全控制

1 需求分析

完成运营商登陆功能

2 登陆功能的实现

2.1 配置文件

（1）修改pinyougou-manager-web的pom.xml ，添加依赖

  org.springframework.security
  spring-security-web		


  org.springframework.security
  spring-security-config		

（2）修改web.xml

  contextConfigLocation
  classpath:spring/spring-security.xml


  org.springframework.web.context.ContextLoaderListener
	
  
  springSecurityFilterChain  		
  org.springframework.web.filter.DelegatingFilterProxy  
  
  
  springSecurityFilterChain  
  /*  

（3）pinyougou-manager-web的spring目录下添加配置文件spring-security.xml

配置说明：

always-use-default-target：指定了是否在身份验证通过后总是跳转到default-target-url属性指定的URL。

如果你在系统中使用了框架页，需要设置框架页的策略为SAMEORIGIN。

headers>
	

2.2 登录页面

修改pinyougou-manager-web的 login.html

  

    
  
  

    
  
  

    

	  

	  >> 拖动滑块验证
	
  
  

    登  录
  

3 主界面显示登陆人

3.1 后端代码

在pinyougou-manager-web新建LoginController.java

package com.pinyougou.manager.controller;
import java.util.HashMap;
import java.util.Map;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/login")
public class LoginController {

  @RequestMapping("name")
  public Map name(){
    String name=SecurityContextHolder.getContext().getAuthentication().getName();
    Map map=new HashMap();
    map.put("loginName", name);
    return map ;
  }	
}

3.2 前端代码

（1）新建loginService.js

//登陆服务层
app.service('loginService',function($http){
	//读取登录人名称
	this.loginName=function(){
		return $http.get('../login/name.do');		
	}
});

（2）新建indexController.js

app.controller('indexController' ,function($scope,$controller,loginService){	
    //读取当前登录人  
	$scope.showLoginName=function(){
		loginService.loginName().success(
			function(response){
				$scope.loginName=response.loginName;
			}			
		);
	}    
});

页面上引入JS

指令

4 退出登录

在pinyougou-manager-web的spring-security.xml的http节点中添加配置

<logout/>

加此配置后，会自动的产生退出登录的地址/logout,如果你不想用这个地址 ，你也可以定义生成的退出地址以及跳转的页面，配置如下

logout-url:退出的地址，会自动生成

logout-success-url:退出后跳转的地址

修改注销的链接

      注销