編集履歴

質問編集履歴

一部編子

2022/09/03 12:30

投稿

ttorubou

スコア0

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -346,7 +346,7 @@
 public class SecurityConfig {
 	// SecurityConfig.java
 	protected void configure(HttpSecurity http) throws Exception {
-		http.authorizeRequests().antMatchers("/css/**", "/js/**").permitAll().antMatchers("/admin/**")
+		http.authorizeRequests().antMatchers("/salary_completion/**").permitAll().antMatchers("/salary_completion/**")
 				.hasAuthority("ROLE_ADMIN") // ← 【追加】
 				.anyRequest().authenticated();
 	}

Spring Security PostgreSQL Java Thymeleaf Spring Boot

質問内容の追加とファイルの追加

2022/09/03 08:30

投稿

ttorubou

スコア0

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -4,6 +4,9 @@
 まだほぼ丸投げになってしまい申し訳ありません。
 さて、今回spring boot でログイン中のユーザーの給与情報を画面に一覧で表示させる。給与情報をCSV出力できる仕様と部長クラス以上の方のみ編集ボタンが押せる仕様にしたい。
+### 質問内容
+部長以上の役職の者のみ編集ボタンをアクセスできる、または編集ボタンを表示される処理をしたいのですが、うまくできません。どうしたらよいでしょうか？
 ### 環境
 ・postgres sql
@@ -32,46 +35,97 @@
 );
 ```
-### 該当のソースコード(Salaryテーブル)
+### 該当のソースコード(Roleテーブル)
-```ここに言語名を入力
+```ここに言語名を入力
-CREATE TABLE Salary(
+CREATE TABLE Role(
-Salary_Number SERIAL,
+Role_Code VARCHAR(5),
+Prefecture_Name VARCHAR(20) NOT NULL,
+CONSTRAINT pk_role PRIMARY KEY(Role_Code)
+);
+```
+### 該当のソースコード(Roleテーブルに追加した情報)
+```ここに言語名を入力
+INSERT INTO Role VALUES('CEO', '代表取締役社長');
+INSERT INTO Role VALUES('SMD', '専務取締役');
+INSERT INTO Role VALUES('MD', '常務取締役');
+INSERT INTO Role VALUES('DD', '本部長(事業部長)');
+INSERT INTO Role VALUES('DM', '部長');
+INSERT INTO Role VALUES('SM', '次長');
+INSERT INTO Role VALUES('M', '課長');
+INSERT INTO Role VALUES('D', '係長');
+INSERT INTO Role VALUES('C', '主任');
+INSERT INTO Role VALUES('S', '一般社員');
+```
+### 該当のソースコード(User_Authテーブル)
+```
+CREATE TABLE User_Auth(
 User_Id VARCHAR(8),
-Name VARCHAR(20) NOT NULL,
+Role_Code VARCHAR(5),
-Base_Salary INT NOT NULL,
-Tax INT NOT NULL,
-Premium INT NOT NULL,
-Carfare INT NOT NULL,
-Gross_Payment INT NOT NULL,
-Salary_Date DATE NOT NULL,
-CONSTRAINT pk_salary PRIMARY KEY(Salary_Number),
-CONSTRAINT fk_userid FOREIGN KEY(User_Id) REFERENCES Employee(User_Id)
+CONSTRAINT fk_userid FOREIGN KEY(User_Id) REFERENCES Employee(User_Id),
+CONSTRAINT fk_rolecode FOREIGN KEY(Role_Code) REFERENCES Role(Role_Code)
 );
-```
-### 該当のソースコード(Salaryテーブルに追加した情報)
-```ここに言語名を入力
-INSERT INTO table_name (salary_number, base_salary,caefare,gross_payment,name,premium,salary_date,tax,user_id) VALUES (1, 20000, 200,17000,太郎,1300,6,2000,2)
 ```
 ### 該当のソースコード(SalaryController.java)
 ```ここに言語名を入力
+package com.salary.controller;
+import java.util.ArrayList;
+import java.util.List;
+import org.springframework.beans.factory.annotation.Autowired;
+import org.springframework.stereotype.Controller;
+import org.springframework.ui.Model;
+import org.springframework.web.bind.annotation.GetMapping;
+import com.salary.entity.Salary;
+import com.salary.service.SalaryService;
+/**
+ * ユーザー情報 Controller
+ */
 @Controller
 public class SalaryController {
 	@Autowired
 	private SalaryService salaryService;
+//	給与画面（ログイン画面できたら）ログイン中のユーザーIDを取得
+//	@GetMapping("/")
+//	public String displayList(@AuthenticationPrincipal User user, Model model) {
+//		user.getId();
+//		List<Salary> salaryList = salaryService.searchAll();
+//		model.addAttribute("salaryList", salaryList);
+//		return "html/salary_completion";
-//	給与画面
+//	}
 	@GetMapping("/")
 	public String displayList(Model model) {
-		List<Salary> salaryList = salaryService.searchAll();
+		List<Salary> salaryList = new ArrayList<Salary>();
+		List<Salary> salaryListAll = new ArrayList<Salary>();
+		salaryListAll = salaryService.searchAll();
+		for (int i = 0; salaryListAll.size() > i; i++) {
+			if (salaryListAll.get(i).getUser_id() == 1) { // user.getIdが１のところに来る
+				salaryList.add(salaryListAll.get(i));
+			}
+		}
 		model.addAttribute("salaryList", salaryList);
 		return "html/salary_completion";
 	}
@@ -86,11 +140,6 @@
 	public String getSerch() {
 		return "html/serch&list";
 	}
-//@AuthenticationPrincipalアノテーションを付けたUserDetailsクラスの引数を設定することで、ここにログインしているユーザー情報が入ってくる。
-   @GetMapping("/")
-    public ResponseEntity<employee> test1(@AuthenticationPrincipal UserDetails employee) {
-			return ResponseEntity.ok().body(new employee(employee.user_id));
-	    }
 }
 ```
@@ -118,11 +167,13 @@
 	/**
 	   * ユーザー情報 主キー検索
 	   * @return 検索結果
-	   */  public  Salary findById(String user_id) {
+	   */  public  Salary findById(Integer user_id) {
 	    return salaryRepository.findById(user_id).get();
 	  }
 }
 ```
 ### 該当のソースコード(SalaryRepository.java)
@@ -137,38 +188,71 @@
 ```ここに言語名を入力
+package com.salary.entity;
+import java.io.Serializable;
+import javax.persistence.Column;
+import javax.persistence.Entity;
+import javax.persistence.GeneratedValue;
+import javax.persistence.GenerationType;
+import javax.persistence.Id;
+import javax.persistence.Table;
+import lombok.Data;
+/**
+ * ユーザー情報 Entity
+ */
 @Entity
 @Data
 @Table(name = "salary")
 public class Salary implements Serializable {
+	/**
-	@Id
+	 * ユーザーID
+	 */
 	@GeneratedValue(strategy = GenerationType.IDENTITY)
 	@Column(name = "user_id")
 	private Integer user_id;
+	/**
+	 *  給与ナンバー
+	 */
+	@Id
 	@Column(name = "salary_number")
 	private String salary_number;
+	/**
+	 *名前
+	 */
 	@Column(name = "name")
 	private String name;
+	/**
+	 * 給与
+	 */
 	@Column(name = "base_salary")
 	private String base_salary;
+	/**
+	 * 税
+	 */
 	@Column(name = "tax")
 	private String tax;
+	/**
+	 * 保険料
+	 */
 	@Column(name = "premium")
 	private String premium;
+	/**
+	 * 交通費
+	 */
 	@Column(name = "carfare")
 	private String carfare;
+	/**
+	 * 総支給額
+	 */
 	@Column(name = "gross_payment")
 	private String gross_payment;
+	/**
+	 * 交付日
+	 */
 	@Column(name = "salary_date")
 	private String salary_date;
 }
@@ -216,17 +300,18 @@
 							<th>交付日</th>
 							<th>オプション</th>
 						</tr>
-						<tr th:each="salary : ${salaryList}">
+						<tr th:each="salary : ${salaryList}" th:object="${salary}">
-							<td th:text="*{user_id}"></td>
+							<td th:text="${salary.user_id}"></td>
+							<td th:text="${salary.salary_number}"></td>
-							<td th:text="*{salary_number}"></td>
+							<td th:text="${salary.name}"></td>
-							<td th:text="*{name}"></td>
-							<td th:text="*{base_salary}"></td>
+							<td th:text="${salary.base_salary}"></td>
-							<td th:text="*{tax}"></td>
+							<td th:text="${salary.tax}"></td>
-							<td th:text="*{premium}"></td>
+							<td th:text="${salary.premium}"></td>
-							<td th:text="*{carfare}"></td>
+							<td th:text="${salary.carfare}"></td>
-							<td th:text="*{gross_payment}"></td>
+							<td th:text="${salary.gross_payment}"></td>
-							<td th:text="${#dates.format(salary.salary_date, 'yyyy/MM/dd')}"></td>
+							<td th:text="${salary.salary_date}"></td>
 							<td></td>
+						</tr>
 					</table>
 					<form action="/salary_s" method="get">
 						<input sec:authorize="hasRole('ROLE_ADMIN')" type="submit"
@@ -251,135 +336,24 @@
 		</div>
 	</div>
 </body>
+</html>
-```
+```
-### 該当のソースコード(CsvExporter.java)
+### 該当のソースコード(SecurityConfig.java)
-```ここに言語名を入力
+```
+import org.springframework.security.config.annotation.web.builders.HttpSecurity;
-public class CsvExporter {
+public class SecurityConfig {
-	private XSSFWorkbook xssfWorkbook;
-	private XSSFSheet	xssfSheet;
-	private List<Salary> list;
-	private void headerLine() {
-		xssfSheet = xssfWorkbook.createSheet("All USers Details");
-		Row row = xssfSheet.createRow(0);
-		CellStyle cellStyle = xssfWorkbook.createCellStyle();
-		XSSFFont font = xssfWorkbook.createFont();
-		font.setBold(true);
-		font.setFontHeight(16);
-		cellStyle.setFont(font);
-		createCell(row, 0, "user_id", cellStyle);
-		createCell(row, 1, "salary_number", cellStyle);
-		createCell(row, 2, "name", cellStyle);
-		createCell(row, 3, "base_salary", cellStyle);
-		createCell(row, 4, "tax", cellStyle);
-		createCell(row, 5, "premium", cellStyle);
-		createCell(row, 6, "carfare", cellStyle);
-		createCell(row, 7, "gross_payment", cellStyle);
-		createCell(row, 8, "salary_date", cellStyle);
-	}
-	private void createCell(Row row, int countColumn, Object value, CellStyle cellStyle) {
-		xssfSheet.autoSizeColumn(countColumn);
-		Cell cell = row.createCell(countColumn);
-		if(value instanceof Integer) {
+	// SecurityConfig.java
-			cell.setCellValue((Integer) value);
-		}
-		else if(value instanceof Boolean) {
-			cell.setCellValue((double) value);
-		}
-		else {
-			cell.setCellValue((String) value);
-		}
-		cell.setCellStyle(cellStyle);
-	}
-	private void writerDateLines() {
-		int rowCount = 1;
-		CellStyle style = xssfWorkbook.createCellStyle();
-		XSSFFont font = xssfWorkbook.createFont();
-		font.setFontHeight(18);
-		style.setFont(font);
-		for(Salary salary : list) {
-			Row row = xssfSheet.createRow(rowCount++);
-			int countColumn = 0;
-			createCell(row, countColumn++, salary.getUser_id(), style);
-			createCell(row, countColumn++, salary.getSalary_number(), style);
-			createCell(row, countColumn++, salary.getName(), style);
-			createCell(row, countColumn++, salary.getBase_salary(), style);
-			createCell(row, countColumn++, salary.getTax(), style);
-			createCell(row, countColumn++, salary.getPremium(), style);
-			createCell(row, countColumn++, salary.getCarfare(), style);
-			createCell(row, countColumn++, salary.getGross_payment(), style);
-			createCell(row, countColumn++, salary.getSalary_date(), style);
-		}
-	}
-	public CsvExporter(List<Salary>list) {
-		this.list = list;
-		xssfWorkbook = new XSSFWorkbook();
-	}
-	public void exportData(HttpServletResponse response) throws IOException {
+	protected void configure(HttpSecurity http) throws Exception {
-		headerLine();
-		writerDateLines();
+		http.authorizeRequests().antMatchers("/css/**", "/js/**").permitAll().antMatchers("/admin/**")
-		ServletOutputStream outputStream = response.getOutputStream();
+				.hasAuthority("ROLE_ADMIN") // ← 【追加】
-		xssfWorkbook.write(outputStream);
+				.anyRequest().authenticated();
-		xssfWorkbook.close();
-		outputStream.close();
 	}
 }
 ```
-### 該当のソースコード(CsvController.java)
-```ここに言語名を入力
-@Controller
-public class CsvController {
-	@Autowired
-	SalaryRepository salaryRepository;
-	@GetMapping("/salary")
-	public void exportToCsv(HttpServletResponse response) throws IOException {
-		response.setContentType("application/octet-stream");
-		// set date
-		DateFormat dateFormat = new SimpleDateFormat();
-		String currentdateandTime = dateFormat.format(new Date());
-		String header = "Content-disposition";
-		// set file name
-		String headerValue = "attachment; filename=allsalary_" + currentdateandTime + ".csv";
-		response.setHeader(header, headerValue);
-		// get data to list
-		List<Salary> salary = salaryRepository.findAll();
-		// insert data to file
-		CsvExporter csvExporter = new CsvExporter(salary);
-		csvExporter.exportData(response);
-	}
-}
-```

Spring Security PostgreSQL Java Thymeleaf Spring Boot