java管理员模块设计_通俗易懂权限管理模块设计 - Java

最近一直在做CMS系统,发现一些内容其实都是重复出现的,例如权限管理模块。权限管理模块就是为了管理用户是否有权利访问某个权限,如果不能则拒绝访问。其实Java中已经有很成熟的权限管理框架,例如

Shiro,spring Security等,也推荐大家使用。但是一些设计上的东西还是要重复再造过轮子才能发现里面的精髓,所以这份代码,供不太明白的同学也参考参考。

代码分享在 Github 上,欢迎大家指出问题: github.com/yixiaoming/…

下面我将详细介绍一下这个简单的权限管理模块,以便大家可以拿去直接使用。

数据表

811c9bb9dec8bc4d3c87eff0574d35df.png

主要三张表

t_user:用户表,访问系统的对象

t_permission:权限表,每条记录就是一个权限,也就是一个 url 地址

t_group:用户组表,一个组可以包含多个权限,用户如果在这个组中,则享有所有权限

简单例子

来个简单的例子,例如一个CMS系统中,有一些权限:添加文章( /admin/article/add),查看文章( /admin/article/{id}),删除文章( /admin/delete/{id}),修改文章( /admin/article/update/{id}),每个权限其实对应一个controller的 requet 地址。这些内容存放在 t_permission 中。

然后系统中有一些用户都放在 t_user中,然后我可以为 每个user 分配一些权限,一个user叫 张三,我可以给他直接添加权限:查看文章。那么他只能查看,不能增删改。

然后用户组表可以看作一个部门,例如一个用户组叫:文章管理组,那么这个组可以添加:文章的增删改查4项权限。现在我再将 user分配到 文章管理组 中,那么张三就拥有了 文章的增删改查的所有权限。

最主要的思想就是:用户的权限,可以直接分配,也可以通过用户组来分配,用户的所有权限就是两者的并集

框架

Spring 4.26

Hibernate 5.10

Java 8

例子采用 SpringMVC + hibernate + Bootstrap搭建,简单实用,对于小项目使用绝对没有问题。

然后里面也用到了一些开源的Web前端项目,例如SB-Admin,Bootstrap

Multiselect,MetisMenu,Bootstrap Validation等,由于我本来不是做前端的,所以UI上的东西只能借助开源项目来完成。下面展示一下效果:

登陆页

c84e47a8a1bf51871bc084672fa71a71.png

用户列表页,用户组列表页,权限列表页 都类似

98eee59a15d1a75e328b7935f2964dfe.png

用户添加,修改页:

dcbd119e08c839cd43dc15a747931dff.png

选择权限

ad51f3c26f73e39ae9d34bd3b01270b8.png

选择用户组

17479b0c61f9c5746eb743b33c434bd0.png

当选定了权限和用户组,那么用户的权限就是 权限+角色组所有的权限 的并集。

登陆成功后将所有权限放在session中:

LoginController List permissions = userService.listUserPermissions(user.getId());

List gids = userService.listUserGids(user.getId());

List groupPermissions = groupService.listGroupsPermissions(ListUtil.list2array(gids));

for (Permission p : groupPermissions) {

if (!permissions.contains(p)) {

permissions.add(p);

}

}

request.getSession().setAttribute(Constant.LOGIN_USER, user);

request.getSession().setAttribute(Constant.LOGIN_PERMISSIONS, permissions);复制代码

然后写两个个拦截器,一个判断登录,一个判断权限,每次访问链接前先判断是否有这个权限,如果没有则抛出异常。这里有一点还需要注意,如果用户的类型使 Admin 的话,那么默认就拥有所有权限,所以不需要验证。通过 user 的 isAdmin 字段判断

LoginInterceptor public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object o) throws Exception {

User user = (User) request.getSession().getAttribute(Constant.LOGIN_USER);

if (request.getRequestURL().toString().contains("/admin")) {

if (user == null) {

response.sendRedirect(request.getContextPath() + "/login");

return false;

}

}

return true;

}复制代码

PermissionInterceptor public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object o) throws Exception {

String url = request.getRequestURL().toString();

if (url.contains("/admin")) {

List permissions = (List) request.getSession().getAttribute(Constant.LOGIN_PERMISSIONS);

User user = (User) request.getSession().getAttribute(Constant.LOGIN_USER);

if (permissions == null || user == null) {

response.sendRedirect(request.getContextPath() + "/login");

return false;

}

// 如果是admin,就不需要权限验证

if (user.getAdmin()) {

return true;

}

boolean hasPermission = false;

for (Permission permission : permissions) {

if (url.contains(permission.getUrl())) {

hasPermission = true;

break;

}

}

if (!hasPermission) {

throw new CmsException("没有权限访问:" + url);

}

}

return true;

}复制代码

总结

这里洋洋洒洒的写了一些权限模块中的内容,只是里面的主线,细节的代码大家可以参考Github上的代码地址链接,大神略过。希望能给正在学习这个内容的同学一点帮助,反正造这个轮子,我学到了不少。。。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/474704.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

LeetCode MySQL 1527. Patients With a Condition(like)

文章目录1. 题目2. 解题1. 题目 Table: Patients ----------------------- | Column Name | Type | ----------------------- | patient_id | int | | patient_name | varchar | | conditions | varchar | ----------------------- patient_id is the primary ke…

Web开发中需要注意的地方

在StackExchange上有人问了这样一个问题:What should every programmer know about web development?(关于Web开发,什么是所有程序员需要知道的?)里面给出的答案非常不错,所以,我翻译转载过来。…

java怎么把数据返回给客户端_将数据从Servlet返回到Java客户端

您遇到了序列化问题.序列化是将某些数据转换为可以传输的格式的地方.有几种方法可以做到这一点,其他答案中提到了一些方法.我建议使用JSON作为您的格式.你可以从json.org获得一个很好的Java JSON库.然后你可以简单地用库创建一个JSON数组并将其写入servlet的OutputStream.publi…

LeetCode MySQL 550. 游戏玩法分析 IV

文章目录1. 题目2. 解题1. 题目 Table: Activity ----------------------- | Column Name | Type | ----------------------- | player_id | int | | device_id | int | | event_date | date | | games_played | int | ----------------------- &…

java的构造函数格式_来自模板化对象的Java 8函数构造函数

我正在使用Eclipse Luna Service Release 2(4.4.2),Java 8 u51.我正在尝试创建一个方法,该方法将基于另一个方法参数创建传递对象的实例.原型简化为public T test(Object param,T instance) {Constructor> constructor instance.getClass().getConstructors()[0]; // I act…

django 403 错误:CSRF token missing or incorrect

最近觉得SAE不错,就开始试试看,从Django开始.把原来MVC3的一个小项目转过来,记录下碰到的问题. 用的Django版本为1.4. 我比较喜欢用jquery的ajax来做表单提交(我觉得ajax比form方便...每个人喜好不同吧~) ajax提交一下,结果出事了....403错误,CSRF,还好在MVC里面也有这货,对这名…

LeetCode MySQL 574. 当选者

文章目录1. 题目2. 解题1. 题目 表: Candidate -------------- | id | Name | -------------- | 1 | A | | 2 | B | | 3 | C | | 4 | D | | 5 | E | -------------- 表: Vote ------------------- | id | CandidateId | ---…

java 捆绑_java – 如何在jar文件中捆绑图像

在这里似乎有两个问题:>如何让NetBeans在构建项目时将jar包含在生成的jar中?>如何从jar中访问映像文件?此应用程序适用于NetBeans 6.8并解决了两个方面的问题.假设您有一个基于ant的Java应用程序项目.这是项目的“文件”视图JP images …

Win8下右键“发送到”没有蓝牙选项的解决办法

1.打开C:\Windows\System32,搜索fsquirt.exe,这时会得到多个搜索结果,选择路径是C:\Windows\System32的那个,其他的也可以,只不过是英文罢了。 2.在fsquirt.exe上右键-》创建快捷方式,因为无法在当前位置创…

LeetCode MySQL 534. 游戏玩法分析 III

文章目录1. 题目2. 解题1. 题目 Table: Activity ----------------------- | Column Name | Type | ----------------------- | player_id | int | | device_id | int | | event_date | date | | games_played | int | ----------------------- &…

java 批量入库oracle_java操作Oracle数据库——ARRAY、TABLE类型批量入库

首先是我的数据库表(PLSQL操作)create table TEST_TABLE(yid NUMBER,ytel VARCHAR2(50),yanumber VARCHAR2(50));这里记录两种方式:不管哪种方式、一定要记得导入orai18n.jar否则一遇到字符串就乱码、添加不到数据第一种:在数据库中建立相应的j…

bzoj 1036 树的统计Count

题意&#xff1a;... 解法&#xff1a;树链剖分&#xff0c;对点进行重编号&#xff0c;这样的话线段树中点的信息就是树中点的信息。。。别的很常规。。。 1 #include<cstdio>2 #include<cstring>3 #include<algorithm>4 #define N 300105 #define lson l,m…

LeetCode 1500. Design a File Sharing System(哈希map+优先队列)

文章目录1. 题目2. 解题1. 题目 We will use a file-sharing system to share a very large file which consists of m small chunks with IDs from 1 to m. When users join the system, the system should assign a unique ID to them. The unique ID should be used once …

mupdf java_mupdf库学习

http://macleo.iteye.com/blog/1544948Java代码freetye-config --cflags2.C语言的用处其实还是很大的....C也一样&#xff0c;不经意处C语言还在发挥着巨大的作用3.踏破铁鞋无觅处啊http://zhiweiofli.iteye.com/blog/9050694.Bitmap旋转http://blog.sina.com.cn/s/blog_625def…

Centos或者Redhet开通telnet

我参考了两篇文章&#xff1a; 1、51cto的这篇最全&#xff1a; http://blog.chinaunix.net/uid-21134884-id-3015272.html 2、本园子里面的&#xff1a; http://www.cnblogs.com/xlmeng1988/archive/2012/04/24/telnet-server.html转载于:https://www.cnblogs.com/diyunpeng/a…

LeetCode 425. 单词方块(Trie树+DFS)

文章目录1. 题目2. 解题1. 题目 给定一个单词集合 &#xff08;没有重复&#xff09;&#xff0c;找出其中所有的 单词方块 。 一个单词序列形成了一个有效的单词方块的意思是指从第 k 行和第 k 列 (0 ≤ k < max(行数, 列数)) 来看都是相同的字符串。 例如&#xff0c;单…

python numpy pandas 书 全_用Python做数据分析,Numpy,Pandas,matp

该楼层疑似违规已被系统折叠 隐藏此楼查看此楼用Python做数据分析&#xff0c;Numpy&#xff0c;Pandas&#xff0c;matplotlib是怎么也绕不开的三个包&#xff0c;我最开始学习pandas是看的《利用Python进行数据分析》&#xff0c;看了好几遍&#xff0c;不是从头到尾看了好几…

打开约束指令,让编码更规范

如果你使用perl5.12 或更高的版本&#xff0c;可以显示的指定当前Perl版本号来自动打开约束指令。 use 5.012; #自动启用use strict 指令 之前的版本通过添加下边这句话 use strict; 通过启用约束指令&#xff0c;编程时常见的错误很容易暴露出来。 而启用warnings指令的话&…

LeetCode 642. 设计搜索自动补全系统(Trie树)

文章目录1. 题目2. 解题1. 题目 为搜索引擎设计一个搜索自动补全系统。 用户会输入一条语句&#xff08;最少包含一个字母&#xff0c;以特殊字符 ‘#’ 结尾&#xff09;。 除 ‘#’ 以外用户输入的每个字符&#xff0c;返回历史中热度前三并以当前输入部分为前缀的句子。下面…

python 动漫卡通人物图片大全_用Python把人物头像动漫化,不同的表情给你不同的惊喜...

前言最近上网冲浪的时候看到了一个有趣的东西&#xff0c;叫做『人物动漫化』&#xff0c;作为老大的粉丝&#xff0c;怎么可能放过这个机会&#xff0c;让我们先看看效果图&#xff1a;这就是这次要用Python搞的事情啦&#xff0c;我们会利用百度AI的人物动漫化技术&#xff0…