权限管理:一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。
根据权限管理的套路,我们一般从这三个角度考虑权限问题:(用户,角色,权限)
用户和角色:多对多关系(一个用户可有多个角色,多个角色也可同属一个用户)
新建一张关系表:(sys_user_role)设定各自的外键
如图所示:我们需要在员工类中植入对应的关系
角色和权限:多对多关系(一个角色可有多个权限,多个权限也可同属一个角色)
新建一张关系表:(sys_role_privilege)同上
如图所示:相应的在权限类中植入对应的关系
我们需要在权限类中书写他的父类和子类权限:
表架构:
接下来,我们需要一个中间关系角色(Position类)
植入角色权限对象,以及员工角色对象,进行关联
实现分配权限功能:
实现思路:首先进行数据库里的一级二级分类进行获取,前提是entity层已经建立好了对应关系:
Dao层:
service层:
action层:
配置监听器:
jsp页面进行渲染:
效果展示:
动态生成菜单:
实现思路:
在用户登录的时候,进行获取与当前用户编号相匹配的所有权限:
用户001分配了所有权限:效果如下
当你没有借口的那一刻,就是你成功的开始。
----告诫自己