美年旅游项目自记录Day07

一、移动端开发(旅游预约)

1.环境搭载

创建工程-->导入坐标-->配置文件(web.xmlspringmvc.xmlspring-jedis.xml

导入通用组件(生成验证码、发送短信工具类、Redis存储常量类)

2.显示套餐信息详情

分段查询套餐信息,跟团游,自由行,使用关联查询,练习Mybatis语句

3.提交预约

该业务设计有些奇怪

根据预约时间,查询是否有当天可预约套餐,若无则返回错误

当存在可预约套餐时,则判断预约人数是否已满

通过预约表单的电话与用户名创建用户信息,若用户存在则无需创建,判断用户是否预约过

然后将预约表单的信息封装为bean进行数据持久化

4.预约成功的信息回显

通过转发获取预约id,通过ajax请求得到预约信息(三表查询)

 美年旅游项目自记录Day07_第1张图片

5.30天免登录(持久化cookie)

复习javaweb的cookie持久化

Cookie cookie = new Cookie("login_member_telephone", telephone);
cookie.setPath("/");   //可访问cookie的url
cookie.setMaxAge(60*60*24*30);
response.addCookie(cookie);

二、权限控制Spring Security框架

1.认证和授权(RBAC-基于角色的访问控制) 

从基础的用户-角色-权限进行扩展

美年旅游项目自记录Day07_第2张图片

2.Spring Security

掌握Spring Security 实现认证、授权过程

  • 授权标签,可设置自定义页面,授权那些页面可访问
  • 认证管理,查询用户信息, 可配置密码解码器
  • 注解方式权限控制(对访问的Controller类做权限控制)

3.将Spring Security集成到项目的后台管理

将需要权限控制的控制方法加上@PreAuthories注解

美年旅游项目自记录Day07_第3张图片

 

你可能感兴趣的:(java)