基于SSM的后台管理系统(入门级DEMO,适合新手)
前言:
使用SpringMVC+Spring+Mybatis以及maven的后台管理系统,程序的结构分为表现层(Controller)、业务层(Service)、数据层(Dao),包括权限授权、分页查询、日志记录,订单及产品查询,授权管理等功能。入门级DEMO,具备后台管理系统的通用特征,以后可以在别的后台系统中直接拿来用
远程仓库地址:
https://github.com/XiaoZhong233/SSM_Maneger_DEMO
目录
技术点:
1、Spring IOC & DI(控制反转和依赖注入)
2、Spring AOC (切面编程)
3、Spring Security 进行用户登录与注销等安全授权
4、Mybatis dao层半ORM数据库技术(单表查询、多表查询等)
5、Mybatis插件PageHelper,进行分页查询
6、方法级权限关联与控制(运用Sercurity标签等技术)
7、前端使用AdminLTE静态页面模板以及jquery等技术
说明:
1、SSM的配置还是比较繁琐的,不过作为入门级的DEMO,还是有必要自己亲自配的
2、Mybatis使用XML配置,DAO层由于想要提高SQL部分的解耦程度,所以使用XML配置统一管理
3、Service和Controller中由于不需要过多的配置、因此使用注解的方式进行依赖注入
运行结果:
先放两张图
项目结构图:
项目为多模块结构:domain为实体层
流程:
1、引入依赖文件(pom.xml)
这里没什么好说的,要用什么引用什么 。
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>scau.zhong</groupId>
<artifactId>ssm_pratice</artifactId>
<packaging>pom</packaging>
<version>1.0-SNAPSHOT</version>
<properties>
<!--版本锁定-->
<mybatis.version>3.5.1</mybatis.version>
<mysql.version>8.0.16</mysql.version>
<log4j.version>1.2.12</log4j.version>
<slf4j.version>1.6.6</slf4j.version>
<spring.version>5.1.7.RELEASE</spring.version>
<spring.security.version>5.0.1.RELEASE</spring.security.version>
</properties>
<dependencies>
<!--spring全家桶-->
<dependency>
<groupId>org.aspectj</groupId>
<artifactId>aspectjweaver</artifactId>
<version>1.9.2</version>
</dependency>
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-aop</artifactId>
<version>${spring.version}</version>
</dependency>
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-context</artifactId>
<version>${spring.version}</version>
</dependency>
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-context-support</artifactId>
<version>${spring.version}</version>
</dependency>
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-web</artifactId>
<version>${spring.version}</version>
</dependency>
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-orm</artifactId>
<version>${spring.version}</version>
</dependency>
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-beans</artifactId>
<version>${spring.version}</version>
</dependency>
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-core</artifactId>
<version>${spring.version}</version>
</dependency>
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-test</artifactId>
<version>${spring.version}</version>
</dependency>
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-webmvc</artifactId>
<version>${spring.version}</version>
</dependency>
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-tx</artifactId>
<version>${spring.version}</version>
</dependency>
<!--spring安全组件-->
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-web</artifactId>
<version>${spring.security.version}</version>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-config</artifactId>
<version>${spring.security.version}</version>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-core</artifactId>
<version>${spring.security.version}</version>
</dependency>
<!--权限控制_页面控制-->
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-taglibs</artifactId>
<version>${spring.security.version}</version>
</dependency>
<!--测试-->
<dependency>
<groupId>junit</groupId>
<artifactId>junit</artifactId>
<version>4.12</version>
<scope>test</scope>
</dependency>
<!--mysql坐标-->
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
<version>${mysql.version}</version>
</dependency>
<!--mybatis-->
<dependency>
<groupId>org.mybatis</groupId>
<artifactId>mybatis</artifactId>
<version>${mybatis.version}</version>
</dependency>
<dependency>
<groupId>org.mybatis</groupId>
<artifactId>mybatis-spring</artifactId>
<version>1.3.0</version>
</dependency>
<!--servlet API-->
<dependency>
<groupId>javax.servlet</groupId>
<artifactId>javax.servlet-api</artifactId>
<version>3.1.0</version>
<scope>provided</scope>
</dependency>
<dependency>
<groupId>javax.servlet.jsp</groupId>
<artifactId>jsp-api</artifactId>
<version>2.0</version>
<scope>provided</scope>
</dependency>
<dependency>
<groupId>jstl</groupId>
<artifactId>jstl</artifactId>
<version>1.2</version>
</dependency>
<!-- log start -->
<dependency>
<groupId>log4j</groupId>
<artifactId>log4j</artifactId>
<version>${log4j.version}</version>
</dependency>
<dependency>
<groupId>org.slf4j</groupId>
<artifactId>slf4j-api</artifactId>
<version>${slf4j.version}</version>
</dependency>
<dependency>
<groupId>org.slf4j</groupId>
<artifactId>slf4j-log4j12</artifactId>
<version>${slf4j.version}</version>
</dependency>
<!-- log end -->
<!--数据库连接池C3P0-->
<!-- https://mvnrepository.com/artifact/com.mchange/c3p0 -->
<dependency>
<groupId>com.mchange</groupId>
<artifactId>c3p0</artifactId>
<version>0.9.5.4</version>
<type>jar</type>
<scope>compile</scope>
</dependency>
<!--分页插件-->
<dependency>
<groupId>com.github.pagehelper</groupId>
<artifactId>pagehelper</artifactId>
<version>5.1.2</version>
</dependency>
<!--权限控制JSR250注解标签-->
<dependency>
<groupId>javax.annotation</groupId>
<artifactId>jsr250-api</artifactId>
<version>1.0</version>
</dependency>
</dependencies>
<!--多模块项目-->
<modules>
<module>ssm_dao</module>
<module>ssm_service</module>
<module>ssm_domain</module>
<module>ssm_utils</module>
<module>ssm_web</module>
</modules>
</project>2、配置与整合
SSM整合的关键是用Spirng去整合SpirngMVC以及Mybatis,所以整合的基本流程是这样的:
1、配置Spring
2、配置Mybatis
3、配置Spring mvc
4、整合Spring和Mybatis
5、整合Spring和SpringMVC
因为这里用到Spring security认证,所以还需要配置一个Spring security,但不属于SSM范围内。
配置文件统一放在Resources目录下,方便管理
2.1配置Spring
1、新建一个xml文件 
,引入约束
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:context="http://www.springframework.org/schema/context"
xmlns:aop="http://www.springframework.org/schema/aop"
xmlns:tx="http://www.springframework.org/schema/tx"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans.xsd
http://www.springframework.org/schema/context
http://www.springframework.org/schema/context/spring-context.xsd
http://www.springframework.org/schema/aop
http://www.springframework.org/schema/aop/spring-aop.xsd
http://www.springframework.org/schema/tx
http://www.springframework.org/schema/tx/spring-tx.xsd">2、开启注解扫描,dao层不扫描,只扫描service和controller层
<!--开启注解扫描,只需要扫描Service层的注解即可,DAO层由xml配置-->
<!-- <context:component-scan base-package="dao"/>-->
<context:component-scan base-package="service"/>注意这里的base-package应该是全路径包名,我这里在java目录下只有一个包所以只写了一层
2.2配置Mybatis
2.2.1建立实体类与dao接口
具体的实体类代码和接口代码我就不贴出来了。
mybatis使用半ORM映射技术,不需要你自己实现DAO接口,它会自动帮你实现一个代理dao接口,其内部原理大概就是动态代理技术(基于接口)和XML(注解)解析等
有了实体类,我们封装的对象就有了,有了接口,封装的dao方法就有了,现在要做的是就是对接口方法进行一个“增强”,也就是动态代理,这个mybatis会自动帮我们实现,所以只需要进行mapper的配置来说明如何增强即可。
2.2.2配置mapper
mybatis中需要注意的一点是,mapper配置必须与dao接口处于同一个包下或者具有相同的包结构
这里我将xml配置文件全部放置在resources目录下,所以必须和dao接口的包结构一致。
当然,你在开始一个项目的时候,不肯一下子配置这么多mapper的,都是你需要的时候再配就可以了。
在mapper中的配置、以memberMapper为例:
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
"http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="dao.IMemberDao">
<select id="findMemberById" resultType="domain.Member">
select * from member where id = #{id}
</select>
</mapper>namespace属性指定dao接口所在的bao,id是方法名,mybatis需要找到你要增强的方法的路径,合起来也就是
dao.IMemberDao.findMemberById其他的mapper也大同小异,就不贴出来了。
2.2.3配置mybatis全局配置文件
新建一个xml文件,
在这里主要配置数据源信息,mapper信息等全局配置
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE configuration
PUBLIC "-//mybatis.org//DTD Config 3.0//EN"
"http://mybatis.org/dtd/mybatis-3-config.dtd">
<configuration>
<!--使用typeAlias配置别名-->
<typeAliases>
<!--type指定全限定类名,alias指定别名,别名不区分大小写-->
<typeAlias type="domain.Product" alias="product"/>
<typeAlias type="domain.Orders" alias="orders"/>
<typeAlias type="domain.Member" alias="member"/>
<typeAlias type="domain.Traveller" alias="traveller"/>
<typeAlias type="domain.User" alias="user"/>
<typeAlias type="domain.Role" alias="role"/>
<typeAlias type="domain.Permission" alias="permission"/>
<typeAlias type="domain.SysLog" alias="log"/>
</typeAliases>
<!--这个mapper必须在最下面!! 映射dao的配置文件-->
<mappers>
<mapper resource="dao/ProductMapper"/>
<mapper resource="dao/OrderMapper"/>
<mapper resource="dao/MemberMapper"/>
<mapper resource="dao/TravellerMapper"/>
<mapper resource="dao/UserMapper"/>
<mapper resource="dao/RoleMapper"/>
<mapper resource="dao/PermissionMapper"/>
<mapper resource="dao/User_RoleMapper"/>
<mapper resource="dao/SysLogMapper"/>
</mappers>
</configuration>会发现:我这里没有配置数据源信息,原因是没必要配(但你配了也无妨),因为之后在spring整合mybatis时,会在spring中配置。
至此、mybatis的配置就完成了。
2.3配置SpringMVC
新建一个xml文件,用来配置springMVC
2.3.1引入约束
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:mvc="http://www.springframework.org/schema/mvc"
xmlns:context="http://www.springframework.org/schema/context"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:aop="http://www.springframework.org/schema/aop"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans.xsd
http://www.springframework.org/schema/mvc
http://www.springframework.org/schema/mvc/spring-mvc.xsd
http://www.springframework.org/schema/context
http://www.springframework.org/schema/context/spring-context.xsd http://www.springframework.org/schema/aop
https://www.springframework.org/schema/aop/spring-aop.xsd">2.3.2开启注解扫描
<!--开启注解扫描,只扫描Controller包下的注解-->
<context:component-scan base-package="controller"/>2.3.3配置视图解析器
视图解析器也就是告诉前端控制器到哪去找视图(在这里是jsp文件)
<!--视图解析器-->
<bean id="internalResourceViewResolver" class="org.springframework.web.servlet.view.InternalResourceViewResolver">
<!--prefix代表路径前缀-->
<property name="prefix" value="/pages/"/>
<!--suffix表示文件后缀-->
<property name="suffix" value=".jsp"/>
</bean>需要注意的是这里的id是固定的,spring容器需要根据这个id找到这个视图解析器
2.3.3配置静态资源不拦截
<!--告诉前端控制器哪些静态资源不拦截-->
<!-- 设置静态资源不过滤 -->
<mvc:resources location="/css/" mapping="/css/**" />
<mvc:resources location="/img/" mapping="/img/**" />
<mvc:resources location="/js/" mapping="/js/**" />
<mvc:resources location="/plugins/" mapping="/plugins/**" />2.3.4其他
<!--开启SpringMVC注解支持-->
<mvc:annotation-driven/>
<!--
支持AOP的注解支持,AOP底层使用代理技术
JDK动态代理,要求必须有接口
cglib代理,生成子类对象,proxy-target-class="true" 默认使用cglib的方式
-->
<aop:aspectj-autoproxy proxy-target-class="true"/>
2.4Spring整合Mybatis
回到刚才创建的Spring配置文件中,在这里整合Mybatis
因为之前在mybatis中未配置数据源信息,所以要在
spring中配置数据源:
<!--Spring整合mybatis-->
<!--配置连接池-->
<bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource">
<!--注入数据库连接信息-->
<property name="driverClass" value="com.mysql.cj.jdbc.Driver"/>
<property name="jdbcUrl" value="jdbc:mysql://localhost:3306/ssm1?use Unicode=true&characterEncoding=UTF-8&serverTimezone=UTC"/>
<property name="user" value="root"/>
<property name="password" value="root"/>
</bean>配置sqlSession工厂对象
<!--配置sqlSession工厂对象-->
<bean id="factory" class="org.mybatis.spring.SqlSessionFactoryBean">
<!-- 配置pagerHelper插件,注意其他配置 -->
<property name="plugins">
<array>
<bean class="com.github.pagehelper.PageInterceptor">
<property name="properties">
<!--使用下面的方式配置参数,一行配置一个 -->
<props>
<prop key="helperDialect">mysql</prop>
<prop key="reasonable">true</prop>
</props>
</property>
</bean>
</array>
</property>
<!--设置数据源-->
<property name="dataSource" ref="dataSource"/>
<!--映射mybatis全局配置文件-->
<property name="configLocation" value="classpath:SqlMapConfig.xml"/>
</bean>配置事务管理
Spring是有事务管理的,这点非常棒,这样你就不用利用AOP织入一个事务管理了
<!-- 配置Spring的声明式事务管理 -->
<!-- 配置事务管理器 -->
<bean id="transactionManager"
class="org.springframework.jdbc.datasource.DataSourceTransactionManager">
<property name="dataSource" ref="dataSource"/>
</bean>
<tx:annotation-driven transaction-manager="transactionManager"/>配置Mybatis的Mapper,生成代理对象
<!--映射mapper文件,获取生成代理Dao-->
<bean id="productMapper" class="org.mybatis.spring.mapper.MapperFactoryBean">
<property name="mapperInterface" value="dao.IProductDao"/>
<property name="sqlSessionFactory" ref="factory"/>
</bean>
<bean id="orderMapper" class="org.mybatis.spring.mapper.MapperFactoryBean">
<property name="mapperInterface" value="dao.IOrdersDao"/>
<property name="sqlSessionFactory" ref="factory"/>
</bean>
<bean id="userMapper" class="org.mybatis.spring.mapper.MapperFactoryBean">
<property name="mapperInterface" value="dao.IUserDao"/>
<property name="sqlSessionFactory" ref="factory"/>
</bean>
<bean id="roleMapper" class="org.mybatis.spring.mapper.MapperFactoryBean">
<property name="mapperInterface" value="dao.IRoleDao"/>
<property name="sqlSessionFactory" ref="factory"/>
</bean>
<bean id="permissionMapper" class="org.mybatis.spring.mapper.MapperFactoryBean">
<property name="mapperInterface" value="dao.IPermissionDao"/>
<property name="sqlSessionFactory" ref="factory"/>
</bean>
<bean id="user_roleMapper" class="org.mybatis.spring.mapper.MapperFactoryBean">
<property name="mapperInterface" value="dao.IUser_RoleDao"/>
<property name="sqlSessionFactory" ref="factory"/>
</bean>
<bean id="SysLogMapper" class="org.mybatis.spring.mapper.MapperFactoryBean">
<property name="mapperInterface" value="dao.ISysLogDao"/>
<property name="sqlSessionFactory" ref="factory"/>
</bean>2.5Spring整合SpringMVC
如果没配置,我们的Spring容器是没有被创建的,通过监听servletContext对象,创建spring容器
在web.xml中配置
<display-name>Archetype Created Web Application</display-name>
<!--加载spring的配置,整合spring mvc与spring,通过监听servletContext对象的生命周期实现,默认加载applicationContext.xml文件-->
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
<!-- 针对Spring配置:读取配置文件 -->
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>classpath*:applicationContext.xml,classpath*:spring-security.xml</param-value>
</context-param>
<!--监听请求-->
<listener>
<listener-class>org.springframework.web.context.request.RequestContextListener</listener-class>
</listener>配置前端控制器
<!--配置前端控制器-->
<servlet>
<servlet-name>dispatcherServlet</servlet-name>
<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
<!--加载springmvc.xml配置文件-->
<init-param>
<param-name>contextConfigLocation</param-name>
<param-value>classpath:spring-mvc.xml</param-value>
</init-param>
<!--启动加载该servlet-->
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>dispatcherServlet</servlet-name>
<url-pattern>/</url-pattern>
</servlet-mapping>其他
<!--解决中文乱码的过滤器-->
<filter>
<filter-name>CharacterEncodingFilter</filter-name>
<filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
<init-param>
<param-name>encoding</param-name>
<param-value>UTF-8</param-value>
</init-param>
<!-- 启动过滤器 -->
<init-param>
<param-name>forceEncoding</param-name>
<param-value>true</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CharacterEncodingFilter</filter-name>
<url-pattern>*.do</url-pattern>
</filter-mapping>2.5配置Spring Security
同在web.xml文件中,配置
<!--配置Spring security-->
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>指定你要拦截路径,这里是全部,Spring Security帮助我们完成用户的认证与授权操作
新建一个xml配置文件
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:security="http://www.springframework.org/schema/security"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security.xsd">
<!--开启权限控制标签-->
<security:global-method-security jsr250-annotations="disabled" secured-annotations="disabled" pre-post-annotations="enabled"/>
<!-- 配置不拦截的资源 -->
<security:http pattern="/login.jsp" security="none"/>
<security:http pattern="/failer.jsp" security="none"/>
<security:http pattern="/css/**" security="none"/>
<security:http pattern="/img/**" security="none"/>
<security:http pattern="/plugins/**" security="none"/>
<!--
配置具体的规则
auto-config="true" 不用自己编写登录的页面,框架提供默认登录页面
use-expressions="false" 是否使用SPEL表达式,不使用则无法使用security标签控制页面显示
-->
<security:http auto-config="true" use-expressions="true">
<!-- 配置具体的拦截的规则 pattern="请求路径的规则" access="访问系统的人,必须有ROLE_USER的角色" -->
<security:intercept-url pattern="/**" access="hasAnyAuthority('ROLE_USER','ROLE_ADMIN','ROLE_SUPER')"/>
<!-- 定义跳转的具体的页面 -->
<security:form-login
login-page="/login.jsp"
login-processing-url="/login.do"
default-target-url="/index.jsp"
authentication-failure-url="/failer.jsp"
authentication-success-forward-url="/pages/main.jsp"
/>
<!-- 关闭跨域请求 -->
<security:csrf disabled="true"/>
<!-- 注销按钮 退出 -->
<security:logout invalidate-session="true" logout-url="/logout.do" logout-success-url="/login.jsp" />
</security:http>
<!-- 切换成数据库中的用户名和密码 userService是实现spring service的规范实现类-->
<security:authentication-manager>
<security:authentication-provider user-service-ref="userService">
<!-- 配置加密的方式 -->
<security:password-encoder ref="passwordEncoder"/>
</security:authentication-provider>
</security:authentication-manager>
<!-- 配置加密类 -->
<bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>
<!-- 提供了入门的方式,在内存中存入用户名和密码
<security:authentication-manager>
<security:authentication-provider>
<security:user-service>
<security:user name="admin" password="{noop}admin" authorities="ROLE_USER"/>
</security:user-service>
</security:authentication-provider>
</security:authentication-manager>
-->
</beans>3、模块功能实现
这个大家看具体的代码即可
这里看下Controller的情况,就可以知道大概的功能了。
UserController包括用户的一些常规操作以及授权操作,比如那个角色的用户可以访问哪些模块,哪个角色的用户看不见哪些模块的页面
3.1产品管理
产品、订单、游客、会员的表关系可以看这篇
https://blog.csdn.net/weixin_41154636/article/details/90680658
3.2订单管理
3.3用户管理
3.4角色管理
3.5资源权限管理
3.6日志管理
利用AOP切面编程,将日志模块织入所有的Controller中
3.7权限控制
如果以超级管理员(所有模块可访问)
是可以查看日志的
如果你只是普通的用户,是无法看见访问日志选项的
另外普通用户在访问某些模块时会提示权限不足
总结
SSM层次思路还是比较清晰的,就是配置有点繁琐。
