权限管理系统

最新推荐文章于 2023-12-02 11:25:11 发布
最新推荐文章于 2023-12-02 11:25:11 发布
阅读量6.2k 收藏 29
点赞数 16
分类专栏: JavaWeb项目 Servlet+JSP小项目 文章标签: filter web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hon_3y/article/details/61926175
版权

前言

前面我们做的小项目都是一个表的,业务代码也相对简单。现在我们来做一个权限管理系统,体验一下多表的业务逻辑,顺便巩固一下过滤器的知识!

目的

现在我有一个管理商品、订单的页面。当用户点击某个超链接时,过滤器会检测该用户是否有权限!

这里写图片描述

需求分析

按照面向对象的思想,我们至少应该有权限(Privilege)和用户(User)实体。两个实体足够了吗?细想一下,如果我们有多个用户,多个用户也有多个权限,当要为用户授权的时候,这样子就会非常麻烦!所以我们应该引入角色(Role)这个实体!

引入角色(Role)这个实体方便在哪呢??把权限赋给角色(比如:把删除、修改的权限给管理员这个角色),管理员这个角色再赋给用户,那么该用户就有了修改、删除的权限了!

权限和角色是多对多的关系,角色和用户也是多对多的关系!

开发实体

用户实体


public class User {

    private String id;
    private String username;
    private String password;

    //记住角色
    private Set<Role> roles = new HashSet<>();

    //各种getter和setter.....


}

角色实体


public class Role {
    private String id;
    private String name;
    private String description;

    //记住所有的用户
    private Set<User> users = new HashSet<>();

    //记住所有的权限
    private Set<Privilege> privileges = new HashSet<>();

    //各种getter和setter.....
}

权限实体


public class Privilege {

    private String id;
    private String name;
    private String description;

    //记住所有的角色
    private Set<Role> roles = new HashSet<>();

    //各种getter和setter.....

}

改良

用户和角色、角色和权限都是多对多的关系,这是毋庸置疑的!我们也按照面向对象的方法来设计,用集合来记住另一方的数据!

但是呢,我们想想:

  • 在权限的Dao中,在查看权限的时候,有必要列出相对应的角色吗??
  • 在角色的Dao中,在查看角色的时候,有必要列出相对应的用户吗??

答案是没有的,一般我们都不会显示出来。所以,权限的实体没必要使用Set集合来记住角色,角色实体没必要使用Set集合来记住用户!

改良后的权限实体



public class Privilege {

    private String id;
    private String name;
    private String description;

    //各种setter和getter方法

}

改良后的角色实体



public class Role {
    private String id;
    private String name;
    private String description;

    //记住所有的权限
    private Set<Privilege> privileges = new HashSet<>();

    //各种setter和getter方法


}

在数据库中建表

user表



    CREATE TABLE user (
      id       VARCHAR(20) PRIMARY KEY,
      username VARCHAR(20) NOT NULL,
      password VARCHAR(20) NOT NULL


    );

role表



    CREATE TABLE role (
      id          VARCHAR(20) PRIMARY KEY,
      name        VARCHAR(20) NOT NULL,
      description VARCHAR(255)

    );

privilege表

    CREATE TABLE privilege (

      id          VARCHAR(20) PRIMARY KEY,
      name        VARCHAR(20) NOT NULL,
      description VARCHAR(255)


    );

user和role的关系表


    CREATE TABLE user_role (

      user_id VARCHAR(20),
      role_id VARCHAR(20),
      PRIMARY KEY (user_id, role_id),
      CONSTRAINT user_id_FK FOREIGN KEY (user_id) REFERENCES user (id),
      CONSTRAINT role_id_FK FOREIGN KEY (role_id) REFERENCES role (id)
    );

role和privilege的关系表


    CREATE TABLE role_privilege (

      role_id      VARCHAR(20),
      privilege_id VARCHAR(20),
      PRIMARY KEY (role_id, privilege_id),

      CONSTRAINT role_id_FK1 FOREIGN KEY (role_id) REFERENCES role (id),
      CONSTRAINT privilege_id_FK FOREIGN KEY (privilege_id) REFERENCES privilege (id)

    );

注意:user和role的关系表、role和privilege的关系都有role_id作为外键,外键的名称是不能一样的!

开发DAO

PrivilegeDao

/**
* 权限的管理应该有以下的功能:
* 1.添加权限
* 2.查看所有权限
* 3.查找某个权限
*
* */
public class PrivilegeDao {
   

    /*添加权限*/
    public void addPrivilege(Privilege privilege) {
        try {

            QueryRunner queryRunner = new QueryRunner(JdbcUtils.getDataSource());
            String sql = "INSERT INTO privilege (id, name, description) VALUE (?, ?, ?)";
            queryRunner.update(sql, new Object[]{privilege.getId(), privilege.getName(), privilege.getDescription()});


        } catch (Exception e) {
            e.printStackTrace();
            throw new RuntimeException("添加权限失败了!");
        }
    }

    /*查找权限*/
    public Privilege findPrivilege(String id) {

        try {

            QueryRunner queryRunner = new QueryRunner(JdbcUtils.getDataSource());
            String sql = "SELECT *FROM privilege WHERE id = ?";
            Privilege privilege = (Privilege) queryRunner.query(sql, new BeanHandler(Privilege.class), new Object[]{id});

            return privilege;
        } catch (Exception e) {
            e.printStackTrace();
            throw new RuntimeException("查找权限失败了!");
        }
    }

    /*获取所有的权限*/
    public List<Privilege> getAllPrivileges() {

        try {

            QueryRunner queryRunner = new QueryRunner(JdbcUtils.getDataSource());
            String sql = "SELECT * FROM privilege ";

            List<Privilege> privileges = (List<Privilege>) queryRunner.query(sql, new BeanListHandler(Privilege.class));

            return privileges;

        } catch (Exception e) {
            e.printStackTrace();
            throw new RuntimeException("查找权限失败了!");
        }
    }
}

测试PrivilegeDao的功能

为了测试方便,添加有参构造函数到Privilege对象中


    public class PrivilegeDaoTest {

        PrivilegeDao privilegeDao = new PrivilegeDao();

        @Test
        public void add() {

            Privilege privilege = new Privilege("2", "修改", "修改功能");

            privilegeDao.addPrivilege(privilege);

        }

        @Test
        public void getAll() {
            List<Privilege> list = privilegeDao.getAllPrivileges();

            for (Privilege privilege : list) {

                System.out.println(privilege.getId());
            }
        }

        @Test
        public void find() {
            String id = "2";

            Privilege privilege = privilegeDao.findPrivilege(id);

            System.out.println(privilege.getName());

        }
}

UserDao



public class UserDao {

    public void addUser(User user) {

        try {

            QueryRunner queryRunner = new QueryRunner(JdbcUtils.getDataSource());
            String sql = "INSERT INTO user (id,username,password) VALUES(?,?,?)";

            queryRunner.update(sql, new Object[]{user.getId(), user.getUsername(), user.getPassword()});


        } catch (Exception e) {
            e.printStackTrace();
            throw new RuntimeException("添加权限失败了!");
        }

    }

    public User find(String id) {
        try {

            QueryRunner queryRunner = new QueryRunner(JdbcUtils.getDataSource());

            String sql = "SELECT * FROM user WHERE id=?";
            User user = (User) queryRunner.query(sql, new BeanHandler(User.class), new Object[]{id});

            return user;

        } catch (Exception e) {
            e.printStackTrace();
            throw new RuntimeException("添加权限失败了!");
        }

    }

    public List<User> getAll() {
        try {

            QueryRunner queryRunner = new QueryRunner(JdbcUtils.getDataSource());

            String sql = "SELECT * FORM user";
            List<User> users = (List<User>) queryRunner.query(sql, new BeanListHandler(User.class));

            return users;
        } catch (Exception e) {
            e.printStackTrace();
            throw new RuntimeException("添加权限失败了!");
        }
    }
}

測試UserDao




public class UserDaoTest {

    UserDao userDao = new UserDao();

    @Test
    public void add() {

        User user = new User();
        user.setId("2");
        user.setUsername("qqq");
        user.setPassword("123");
        userDao.addUser(user);


    }

    @Test
    public void find() {

        String id = "1";
        User user = userDao.find(id);

        System.out.println(user.getUsername());
    }

    @Test
    public void findALL() {

        List<User> userList = userDao.getAll();

        for (User user : userList) {

            System.out.println(user.getUsername());
        }

    }

}

RoleDao


    public void add(Role role){

        try{
            QueryRunner runner = new QueryRunner(JdbcUtils.getDataSource());
            String sql = "insert into role(id,name,description) values(?,?,?)";
            Object params[] = {role.getId(),role.getName(),role.getDescription()};
            runner.update(sql, params);
        }catch (Exception e) {
            throw new RuntimeException(e);
        }

    }

    public Role find(String id){

        try{
            QueryRunner runner = new QueryRunner(JdbcUtils.getDataSource());
            String sql = "select * from role where id=?";
            return (Role) runner.query(sql, id, new BeanHandler(Role.class));
        }catch (Exception e) {
            throw new RuntimeException(e);
        }
    }

    //得到所有角色
    public List<Role> getAll(){
        try{

            QueryRunner runner = new QueryRunner(JdbcUtils.getDataSource());
            String sql = "select * from role";
            return (List<Role>) runner.query(sql, new BeanListHandler(Role.class));
        }catch (Exception e) {
            throw new<
最低0.47元/天 解锁文章
公众号Java3y
关注
  • 16
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
数据库设计中的14个技巧
li346985170的专栏
08-10 639
1. 原始单据与实体之间的关系    可以是一对一、一对多、多对多的关系。在一般情况下,它们是一对一的关系:即一张原始单据对应且只对应一个实体。在特殊情况下,它们可能是一对多或多对一的关系,即一张原始单据对应多个实体,或多张原始单据对应一个实体。这里的实体可以理解为基本表。明确这种对应关系后,对我们设计录入界面大有好处。    〖例1〗:一份员工履历资料,在人力资源信息系统中,就对应三
通用后台权限管理系统源码 | 基于Spring Boot与Vue实现的高效权限控制与开发工具
最新发布
qdZnBNBjFNA的博客
04-28 1504
该系统的源码不仅具备广泛的适用性,还能够提升开发效率和系统稳定性,为企业提供了一套可靠的后台管理解决方案。在功能上,该系统分成了三种内置功能,分别是系统功能、基础设施和研发工具。在系统功能方面,主要包括用户管理、在线用户、角色管理、菜单管理、部门管理、岗位管理、字典管理、短信管理、操作日志、登录日志、错误码管理和通知公告等。基础设施部分则包括配置管理、定时任务、文件服务、API日志、MySQL监控、Redis监控、Java监控、链路追踪、日志中心、分布式锁、幂等组件、服务保障、日志服务和单元测试等功能。
权限管理系统设计方案
.
08-14 4121
用户和角色,角色和权限都是多对多的关系,这种模型是最通用的权限管理模型,节省了很大的权限维护成本, 但是实际的业务千变万化,权限管理的模型也需要根据不同的业务模型适当的调整,比如一个公司内部的组织架构是分层级的,层级越高权限越大,因为层级高的人不仅要拥有自己下属拥有的权限,二期还要有一些额外的权限。这种模型能够满足权限的基本分配能力,但是随着用户数量的增长,这种模型的弊端就凸显出来了,每一个用户都需要去分配权限,非常的浪费管理员的时间和精力,并且用户和权限杂乱的对应关系会给后期带来巨大的维护成本。
权限管理系统(Security)
Qbit编程学习笔记
03-20 1852
本系统设计的一个重要目标就是将权限的管理从业务系统中完全抽离出来。对于后端服务而言,他接受到的请求就一定是合法的,不单操作是合法的,包括操作中间的参数,也应该是符合权限管控的要求。权限相关的配置,例如角色配置,用户与角色的绑定都由权限管理系统完成。业务服务与权限系统尽可能少的交互仅限于用户添加租户添加的少数情况。
PHP权限管理系统源码
04-06
权限管理系统安装教程: 1、搭建开发环境,推荐使用PhpStudy; 2、下载代码到本地,将代码拷贝至:E:/phpstudy_pro/www/目录下; 3、通过PhpStudy面板添加网站,并指向项目根目录的public/目录下; 4、新建数据库...
权限开发(demo使用教程)
NanChen的博客
11-18 4256
总结一下运行此项目需要安装的插件: 一、router 二、vuex 三、element ui 前三个可以使用vue ui 进行安装 四、安装less :npm install less -–save-dev 五、安装less-loader(低版本的less-loader):npm install less-loader@5.0.0 --save 六、安装axios:npm install axios --save 七、core-js版本:npm i core-js@3.6.4 八、...
权限管理系统分析
sinat_27070913的博客
04-19 4381
前言 权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,是所有后台系统的都会涉及的一个重要组成部分。 很多人常将“用户身份认证”、“密码加密”、“系统管理”等概念与权限管理概念混淆。 用户身份认证,根本就不属于权限管理范畴。用户身份认证,是要解决这样的问题:用户告诉系统“我是谁”,系统就问用户凭什么证明你就是“谁”呢?对于采用用户名、密码验证的系统,那么就是出示密码。当用户名和密码匹配,则证明当前用户是谁;对于采用指
SpringCloud微服务架构前后端分离项目实践
weixin_50196917的博客
06-07 4903
一款 Java 语言基于 SpringCloud、Vue、ElementUI、MySQL等框架精心打造的一款前后端分离框架,致力于实现模块化、组件化、可插拔的前后端分离架构敏捷开发框架,可用于快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,目前框架已集成了完整的RBAC权限架构和常规基础模块,前端Vue端支持多主题切换,可以根据自己喜欢的风格选择想一个的主题的个性化呈现的需
C#的管理系统 用户权限菜单管理(1)
weixin_38682447的博客
06-12 7353
&lt;html xmlns="http://www.w3.org/1999/xhtml"&gt;&lt;head&gt;    &lt;meta http-equiv="Content-Type" content="text/html; charset=utf-8" /&gt;    &lt;meta name="viewport" content="width
如何进行权限管理系统设计
卓越之识论道,平常之识论事,狭隘之识论人
08-11 446
如何进行权限管理系统设计
权限管理系统-03-1-casdoor部署
weixin_42146054的博客
12-02 1872
权限管理系统最开始是没有准备做的,最开始是为了解决统一授权问题,在Keycloak和Casdoor中选择了后者,前者虽说是红帽维护的,但是配置较为复杂,casdoor配置相对简单,而且支持多种语言,手册写的也比较详细,最终选择了Casdoor。在没有SSO的情况下,用户需要为每个系统单独进行身份验证,这既增加了用户的负担,也增加了管理成本。此外,SSO平台还可以通过集中的身份验证和访问控制,提高安全性,并减少了因密码遗忘和重置而产生的支持成本。正因为多系统都支持企微扫码,权限管理系统应运而生。
【一看就会系列】一个后台管理权限系统的简单设计实现
weixin_43601047的博客
08-27 1292
平台背景:为企业提供测试答题、抽奖等线上活动。分为小程序前台+管理员后台,小程序的使用者为参加活动的企业用户,管理后台的使用者为维护活动数据的管理员。其中管理员角色主要有三种:超级管理员、系统管理员以及企业管理员。权限系统是为了控制不同的用户能够合理访问对应资源,以防对系统进行误操作。RBAC权限模型是由用户、角色、权限三大要素组成,通过加入角色作为中介,将权限与用户进行解耦,实现权限的集中管理和灵活分配。
权限管理系统,可以这么设计
07-30 5638
权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。对权限做管理的系统,就是权限管理系统
基于RBAC的通用权限管理系统的详细分析与实现(理念篇——权限模型)
晓风残月淡的博客
02-07 2026
RBAC 授权模型的基本思想是通过分配和取消角色来完成用户权限的授予和取消,根据不同的职能岗位划分角色,资源访问许可被封装在角色中。用户通过赋予角色间接地访问系统资源和对系统资源进行操作。授权者根据需要定义各种角色,并设置合适的访问权限。而用户根据其工作性质和职责再被指派为不同的角色,完成权限授予。这样,整个访问控制过程就分成两个部分,即访问权限与角色相关联,角色再与用户关联,从而实现了用户与访问权限的逻辑分离。RBAC模型包含五种基本元素:用户集合、角色集合、对象集合、操作集合、权限集合。
构建高效统一权限管理系统:架构与功能详解
统一用户及权限管理系统的需求分析是一项关键任务,它旨在解决在多系统环境下对用户管理和权限控制的效率问题。传统的做法是每个应用系统独立设计权限,但这样既耗时又缺乏灵活性。因此,建立一个集中式的统一用户及...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值