美年旅游项目自记录Day07

一、移动端开发（旅游预约）

1.环境搭载

创建工程-->导入坐标-->配置文件（web.xml、springmvc.xml、spring-jedis.xml）

导入通用组件（生成验证码、发送短信工具类、Redis存储常量类）

2.显示套餐信息详情

分段查询套餐信息，跟团游，自由行，使用关联查询，练习Mybatis语句

3.提交预约

该业务设计有些奇怪

根据预约时间，查询是否有当天可预约套餐，若无则返回错误

当存在可预约套餐时，则判断预约人数是否已满

通过预约表单的电话与用户名创建用户信息，若用户存在则无需创建，判断用户是否预约过

然后将预约表单的信息封装为bean进行数据持久化

4.预约成功的信息回显

通过转发获取预约id，通过ajax请求得到预约信息（三表查询）

 

5.30天免登录（持久化cookie）

复习javaweb的cookie持久化

Cookie cookie = new Cookie("login_member_telephone", telephone);
cookie.setPath("/");   //可访问cookie的url
cookie.setMaxAge(60*60*24*30);
response.addCookie(cookie);

二、权限控制Spring Security框架

1.认证和授权（RBAC-基于角色的访问控制） 

从基础的用户-角色-权限进行扩展

2.Spring Security

掌握Spring Security 实现认证、授权过程

• 授权标签，可设置自定义页面，授权那些页面可访问
• 认证管理，查询用户信息， 可配置密码解码器
• 注解方式权限控制（对访问的Controller类做权限控制）

3.将Spring Security集成到项目的后台管理

将需要权限控制的控制方法加上@PreAuthories注解