权限管理(一)
权限管理概述:
一、 新增功能用户权限管理:
1、 以管理员身份登录,可以实现用户——角色——权限的管理。
2、 权限为基本的功能模块,一般指二级菜单(即主界面左侧的菜单项)。
3、 角色为一组权限的组合,目前的角色有三类管理员、网络审核员、注册用户。
管理员拥有全部权限;
网络审核员拥有网络审核、用户密码重置、统计查询权限;
注册用户拥有需求征集、需求管理、用户信息、密码修改等权限。
4.将权限授权给角色,将角色授权给用户,可以实现不同的用户登录操作不同的功能模块。
权限表建立
用户-角色表
uid:表示用户的id
role:代表角色的id
其中role为0代表管理员
role为1代表用户
role为2代表网络管理员
角色-权限表
role代表角色id
pid代表权限id
具体id所代表的权限是什么,详情请看“权限”表
权限表
pid为权限id,自增,不为空,主键
获取权限后台测试
通过用户id获取对应的角色
request.setCharacterEncoding("utf-8");
response.setContentType("text/html;charset=utf-8");
SqlSession sqlSession= SqlSessionUtil.getSession();
//4.使用SqlSession创建Dao接口的代理对象
IUserdao userDao=sqlSession.getMapper(IUserdao.class);
//int uid=request.getParameter("uid");
int uid=2;
Uid_role bean=userDao.findRole(uid);
if(bean.getRole()==0)
response.getWriter().write("管理员");
else if(bean.getRole()==1)
response.getWriter().write("用户");
else if (bean.getRole()==2)
response.getWriter().write("网络管理员");
通过角色id获取对应的权限id
request.setCharacterEncoding("utf-8");
response.setContentType("text/html;charset=utf-8");
//String rolename=request.getParameter("rolename");
String rolename="管理员";
int role = 0;
if(rolename.equals("管理员"))
role=0;
else if (rolename.equals("用户"))
role=1;
else if (rolename.equals("网络管理员"))
role=2;
SqlSession sqlSession= SqlSessionUtil.getSession();
//4.使用SqlSession创建Dao接口的代理对象
IUserdao userDao=sqlSession.getMapper(IUserdao.class);
ArrayList<Role_pid> list=userDao.findPression(role);
Gson gson = new Gson();
response.setContentType("text/html;charset=utf-8");
String json = gson.toJson(list);
response.getWriter().write(json);
明天任务:
将前台页面实现,实现权限的增删,用户的角色更换,角色的权限增删