用SpringMVC 框架权限 导航菜单和 增加新用户 给新用户角色 给角色增加权限

最新推荐文章于 2022-06-09 15:24:36 发布
最新推荐文章于 2022-06-09 15:24:36 发布
阅读量3.4k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WhtBk/article/details/52350812
版权

实体类:

users用户表:

package com.app.project.mode;

import javax.persistence.Column;
import javax.persistence.GeneratedValue;
import javax.persistence.Id;
import javax.persistence.Table;
import javax.persistence.Transient;

import www.appfast.cc.base.BaseEntity;
import java.sql.Timestamp;

@Table(name = "t_users")
public class UserModel extends BaseEntity {
    @Id
    @GeneratedValue
    @Column(name = "id", unique = true, nullable = false)
    Integer id;
    String account;
    String showname;
    String password;
    Timestamp crt_time;
    String crt_user;
    String it_serv_zone;
    String phone;
    String status;
    String serviceproviderid;
    String token;
    Timestamp login_time;
    Integer current_roleid;
    Integer vendor;
    Integer assettype_power;
    @Transient
    String roletype;
    public String getRoletype() {
        return roletype;
    }
    public void setRoletype(String roletype) {
        this.roletype = roletype;
    }
    /*String rolename;
    public String getRolename() {
        return rolename;
    }
    public void setRolename(String rolename) {
        this.rolename = rolename;
    }*/
    public Integer getCurrent_roleid() {
        return current_roleid;
    }
    public void setCurrent_roleid(Integer current_roleid) {
        this.current_roleid = current_roleid;
    }
    public Timestamp getLogin_time() {
        return login_time;
    }
    public void setLogin_time(Timestamp login_time) {
        this.login_time = login_time;
    }
    public Integer getId() {
        return id;
    }
    public void setId(Integer id) {
        this.id = id;
    }
    public String getAccount() {
        return account;
    }
    public void setAccount(String account) {
        this.account = account;
    }
    public String getShowname() {
        return showname;
    }
    public void setShowname(String showname) {
        this.showname = showname;
    }
    public String getPassword() {
        return password;
    }
    public void setPassword(String password) {
        this.password = password;
    }
    public Timestamp getCrt_time() {
        return crt_time;
    }
    public void setCrt_time(Timestamp crt_time) {
        this.crt_time = crt_time;
    }
    public String getCrt_user() {
        return crt_user;
    }
    public void setCrt_user(String crt_user) {
        this.crt_user = crt_user;
    }
    public String getIt_serv_zone() {
        return it_serv_zone;
    }
    public void setIt_serv_zone(String it_serv_zone) {
        this.it_serv_zone = it_serv_zone;
    }
    public String getPhone() {
        return phone;
    }
    public void setPhone(String phone) {
        this.phone = phone;
    }
    public String getStatus() {
        return status;
    }
    public void setStatus(String status) {
        this.status = status;
    }
    public String getServiceproviderid() {
        return serviceproviderid;
    }
    public void setServiceproviderid(String serviceproviderid) {
        this.serviceproviderid = serviceproviderid;
    }
    public String getToken() {
        return token;
    }
    public void setToken(String token) {
        this.token = token;
    }
    public Integer getVendor() {
        return vendor;
    }
    public void setVendor(Integer vendor) {
        this.vendor = vendor;
    }
    public Integer getAssettype_power() {
        return assettype_power;
    }
    public void setAssettype_power(Integer assettype_power) {
        this.assettype_power = assettype_power;
    }
    

}

用户角色关联表实体类:

package com.app.project.mode;

import javax.persistence.Column;
import javax.persistence.GeneratedValue;
import javax.persistence.Id;
import javax.persistence.Table;

import www.appfast.cc.base.BaseEntity;

@Table(name = "t_roleusers")
public class UserRoleModule extends BaseEntity {
    @Id
    @GeneratedValue
    @Column(name = "id", unique = true, nullable = false)
    String id;
    Integer it_serv_zone;
    Integer user_id;
    Integer role_id;
    
    public String getId() {
        return id;
    }
    public void setId(String id) {
        this.id = id;
    }
    public Integer getIt_serv_zone() {
        return it_serv_zone;
    }
    public void setIt_serv_zone(Integer it_serv_zone) {
        this.it_serv_zone = it_serv_zone;
    }
    public Integer getUser_id() {
        return user_id;
    }
    public void setUser_id(Integer user_id) {
        this.user_id = user_id;
    }
    public Integer getRole_id() {
        return role_id;
    }
    public void setRole_id(Integer role_id) {
        this.role_id = role_id;
    }
}

角色表实体类:

package com.app.project.mode;

import javax.persistence.Column;
import javax.persistence.GeneratedValue;
import javax.persistence.Id;
import javax.persistence.Table;

import www.appfast.cc.base.BaseEntity;

@Table(name = "t_role")
public class RoleModule extends BaseEntity {
    @Id
    @GeneratedValue
    @Column(name = "id", unique = true, nullable = false)
    String id;
    String powertype;
    String rolename;
    String viewstatus;
    Integer rejectstatus;
    Integer approvestatus;
    String fees_viewstatus;
    Integer fees_rejectstatus;
    Integer fees_approvestatus;
    String examine;
    String viewquestionsstatus;
    String willappointstatus;
    String willtracestatus;
    String donestatus;
    public String getDonestatus() {
        return donestatus;
    }
    public void setDonestatus(String donestatus) {
        this.donestatus = donestatus;
    }
    public String getWilltracestatus() {
        return willtracestatus;
    }
    public void setWilltracestatus(String willtracestatus) {
        this.willtracestatus = willtracestatus;
    }
    public String getWillappointstatus() {
        return willappointstatus;
    }
    public void setWillappointstatus(String willappointstatus) {
        this.willappointstatus = willappointstatus;
    }
    public String getViewquestionsstatus() {
        return viewquestionsstatus;
    }
    public void setViewquestionsstatus(String viewquestionsstatus) {
        this.viewquestionsstatus = viewquestionsstatus;
    }
    public Integer getFees_rejectstatus() {
        return fees_rejectstatus;
    }
    public void setFees_rejectstatus(Integer fees_rejectstatus) {
        this.fees_rejectstatus = fees_rejectstatus;
    }
    public Integer getFees_approvestatus() {
        return fees_approvestatus;
    }
    public void setFees_approvestatus(Integer fees_approvestatus) {
        this.fees_approvestatus = fees_approvestatus;
    }
    public String getFees_viewstatus() {
        return fees_viewstatus;
    }
    public void setFees_viewstatus(String fees_viewstatus) {
        this.fees_viewstatus = fees_viewstatus;
    }

    public String getId() {
        return id;
    }
    public void setId(String id) {
        this.id = id;
    }
    public String getPowertype() {
        return powertype;
    }
    public void setPowertype(String powertype) {
        this.powertype = powertype;
    }
    public String getRolename() {
        return rolename;
    }
    public void setRolename(String rolename) {
        this.rolename = rolename;
    }
    public String getViewstatus() {
        return viewstatus;
    }
    public void setViewstatus(String viewstatus) {
        this.viewstatus = viewstatus;
    }
    public Integer getRejectstatus() {
        return rejectstatus;
    }
    public void setRejectstatus(Integer rejectstatus) {
        this.rejectstatus = rejectstatus;
    }
    public Integer getApprovestatus() {
        return approvestatus;
    }
    public void setApprovestatus(Integer approvestatus) {
        this.approvestatus = approvestatus;
    }
    public String getExamine() {
        return examine;
    }
    public void setExamine(String examine) {
        this.examine = examine;
    }
}

角色权限表实体类:

package com.app.project.mode;

import javax.persistence.Column;
import javax.persistence.GeneratedValue;
import javax.persistence.Id;
import javax.persistence.Table;

import www.appfast.cc.base.BaseEntity;

@Table(name = "t_rolepermission")
public class RolePermissionModule extends BaseEntity {
    @Id
    @Column(name = "id")
    Integer id;
    String role_id;
    String power_id;

    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public String getRole_id() {
        return role_id;
    }

    public void setRole_id(String role_id) {
        this.role_id = role_id;
    }

    public String getPower_id() {
        return power_id;
    }

    public void setPower_id(String power_id) {
        this.power_id = power_id;
    }

}

权限表实体类:

package com.app.project.mode;

import java.util.List;

import javax.persistence.Column;
import javax.persistence.GeneratedValue;
import javax.persistence.Id;
import javax.persistence.Table;
import javax.persistence.Transient;

import www.appfast.cc.base.BaseEntity;

@Table(name = "t_permission")
public class Permission extends BaseEntity{
    @Id
    @Column(name = "id")
    Integer id;
    String name;
    String url;
    String text;
    String parent_id;
    //二级菜单
    @Transient
    private List<Permission> data;
    //三级菜单
    @Transient
    private List<Permission> children;
    public Integer getId() {
        return id;
    }
    public void setId(Integer id) {
        this.id = id;
    }
    public String getName() {
        return name;
    }
    public void setName(String name) {
        this.name = name;
    }
    public String getUrl() {
        return url;
    }
    public void setUrl(String url) {
        this.url = url;
    }
    public String getText() {
        return text;
    }
    public void setText(String text) {
        this.text = text;
    }
    public String getParent_id() {
        return parent_id;
    }
    public void setParent_id(String parent_id) {
        this.parent_id = parent_id;
    }
    
    public List<Permission> getData() {
        return data;
    }
    public void setData(List<Permission> data) {
        this.data = data;
    }
    public List<Permission> getChildren() {
        return children;
    }
    public void setChildren(List<Permission> children) {
        this.children = children;
    }
    

}

seriver层

package com.app.project.service;

import java.util.ArrayList;
import java.util.Date;
import java.util.List;

import javax.annotation.Resource;

import org.springframework.stereotype.Service;

import www.appfast.cc.base.BaseService;
import www.appfast.cc.util.BaseJunitTest;
import www.appfast.cc.util.CommonUtil;
import www.appfast.cc.util.DateUtil;
import www.appfast.cc.util.Page;

import com.app.project.mode.DataDicModule;
import com.app.project.mode.Permission;
import com.app.project.mode.RoleModule;
import com.app.project.mode.RolePermissionModule;
import com.app.project.mode.UserAreaModule;
import com.app.project.mode.UserModel;
import com.app.project.mode.UserRoleModule;

@Service
public class PermissionService extends BaseJunitTest {
    @Resource
    BaseService baseService;

    public UserModel findUserModel(String token) {
        // TODO Auto-generated method stub
        String sql = "select * from t_users where token = " + "'" + token + "'";
        UserModel user = baseService.getModel(sql, UserModel.class);
        return user;
    }

    public List<RolePermissionModule> findpermissionid(Integer roleid) {
        // TODO Auto-generated method stub
        String sql = "select * from t_rolepermission where role_id = '"+roleid+"'";
        System.out.println(sql);
        List<RolePermissionModule> rolepermission = baseService.getListModels(sql, RolePermissionModule.class);
        return rolepermission;
    }

    public List<Permission> findPermission(String firstsql) {
        List<Permission> firstPermission = baseService.getListModels(firstsql, Permission.class);
        return firstPermission;
    }

    public List<UserModel> findAllUsers(String name,Page pg) {
        List<UserModel> userLists = null;
        try {
            StringBuffer sql = new StringBuffer("select * from t_users tu");
            if(CommonUtil.isNotNull(name)){
                sql.append(" where tu.account like '%"+name+"%' or showname like '%"+name+"%'");
            }
            String pageSql = baseService.getSqlWithPage(sql.toString(), pg);
            userLists = baseService.getListModels(pageSql, UserModel.class);
        } catch (Exception e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return userLists;
    }
    
    public List<UserRoleModule> findUserRoleByUser(String roleSql) {
        // TODO Auto-generated method stub
        return baseService.getListModels(roleSql, UserRoleModule.class);
    }
    
    public List<RoleModule> findAllRoles(String roleName,Page pg){
        List<RoleModule> roleList = null;
        try {
            StringBuffer sql = new StringBuffer("select * from t_role");
            if(CommonUtil.isNotNull(roleName)){
                sql.append(" where rolename like '%"+roleName+"%'");
            }
            String pageSql = baseService.getSqlWithPage(sql.toString(), pg);
            roleList = baseService.getListModels(pageSql, RoleModule.class);
        } catch (Exception e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return roleList;
    }
    
    public List<Permission> findAllPermissions(String text,Page pg){
        List<Permission> permissionList = null;
        try {
            StringBuffer sql = new StringBuffer("select a.id," +
                    "(select b.text as name from t_permission b where b.id=a.parent_id)," +
                        "a.url,a.text,a.parent_id from t_permission a");
            if(CommonUtil.isNotNull(text)){
                sql.append(" where a.text like '%"+text+"%'");
            }
            String pageSql = baseService.getSqlWithPage(sql.toString(), pg);
            permissionList = baseService.getListModels(pageSql, Permission.class);
        } catch (Exception e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return permissionList;
    }
    
    public List<DataDicModule> findAllAreas(String data,Page pg){
        List<DataDicModule> areaList = null;
        try {
            StringBuffer sql = new StringBuffer("select * from t_datadic where data_type = 'area'");
            if(CommonUtil.isNotNull(data)){
                sql.append(" and data like '%"+data+"%'");
            }
            String pageSql = baseService.getSqlWithPage(sql.toString(), pg);
            areaList = baseService.getListModels(pageSql, DataDicModule.class);
        } catch (Exception e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return areaList;
    }
    
    public boolean addUser(UserModel user){
        boolean result = false;
        try {
            if(user!=null){
                String name = user.getShowname();
                if(CommonUtil.isNotNull(name)){
                    user.setShowname(name);
                }
                user.setCrt_time(DateUtil.getTimestampByDate(new Date()));
                if(baseService.save(user)==1){
                    result = true;
                }
            }
        } catch (Exception e) {
            result = false;
            e.printStackTrace();
        }
        return result;
    }
    
    public boolean updUser(UserModel user){
        boolean result = false;
        try {
            if(user!=null){
                UserModel userModel = null;
                if(user.getId()!=null){
                    String sql = "select * from t_users tu where tu.id = " + user.getId();
                    userModel = baseService.getModel(sql, UserModel.class);
                }
                if(userModel!=null){
                    //userModel.setAccount(user.getAccount());
                    String name = user.getShowname();
                    if(name!=null && !("").equals(name)){
                        userModel.setShowname(name);
                    }
                    userModel.setPhone(user.getPhone());
                    if(baseService.update(userModel)==1){
                        result = true;
                    }
                }
            }
        } catch (Exception e) {
            result = false;
            e.printStackTrace();
        }
        return result;
    }
    
    public boolean delUser(String[] idsArray){
        boolean result = false;
        try {
            if(CommonUtil.isNotNull(idsArray)){
                String ids = CommonUtil.arrayToStr(idsArray);
                //先判断中间表是否存在关联关系
                String fsql = "select * from t_roleusers where user_id in ("+ids+")";
                List<UserRoleModule> roleUserList = baseService.getListModels(fsql, UserRoleModule.class);
                if(CommonUtil.isNotNull(roleUserList)){
                    result = false;
                }else{
                    String sql = "delete from t_users u where u.id in ("+ids+")";
                    if(baseService.update(sql)>0){
                        result = true;
                    }
                }
            }
        } catch (Exception e) {
            result = false;
            e.printStackTrace();
        }
        return result;
    }
    
    public boolean addPermission(Permission permission){
        boolean result = false;
        try {
            if(permission!=null){
                String text = permission.getText();
                if(CommonUtil.isNotNull(text)){
                    permission.setText(text);
                }
                String url = permission.getUrl();
                if(CommonUtil.isNotNull(url)){
                    permission.setUrl(url);
                }
                permission.setParent_id(permission.getParent_id());
                String sql = "select max(id) from t_permission";
                String id = baseService.getSingleResult(sql);
                permission.setId(Integer.parseInt(id)+1);
                if(baseService.save(permission)==1){
                    result = true;
                }
            }
        } catch (Exception e) {
            result = false;
            e.printStackTrace();
        }
        return result;
    }
    
    public boolean updPermission(Permission permission){
        boolean result = false;
        try {
            if(permission!=null){
                Permission per = null;
                if(permission.getId()!=null){
                    String sql = "select * from t_permission tp where tp.id = '" + permission.getId()+"'";
                    per = baseService.getModel(sql, Permission.class);
                }
                if(per!=null){
                    String text = permission.getText();
                    if(CommonUtil.isNotNull(text)){
                        per.setText(text);
                    }
                    per.setUrl(permission.getUrl());
                    String parentId = permission.getParent_id();
                    if(CommonUtil.isNotNull(parentId)){
                        per.setParent_id(parentId);
                    }else{
                        per.setParent_id("0");
                    }
                    
                    String sql = "update t_permission set text='"+ per.getText()+"',url='"+ per.getUrl()+"'," +
                            "        parent_id = '"+ per.getParent_id()+"' where id = '"+ per.getId()+"'";
                    if(baseService.update(sql)==1){
                        result = true;
                    }
                }
            }
        } catch (Exception e) {
            result = false;
            e.printStackTrace();
        }
        return result;
    }
    
    public boolean delPermission(String[] idsArray){
        boolean result = false;
        try {
            if(idsArray!=null && idsArray.length>0){
                String ids = CommonUtil.arrayToStr(idsArray);
                //先判断中间表是否存在关联关系
                String fsql = "select * from t_rolepermission where power_id in ("+ids+")";
                List<RolePermissionModule> rolePerList = baseService.getListModels(fsql, RolePermissionModule.class);
                if(CommonUtil.isNotNull(rolePerList)){
                    result = false;
                }else{
                    String sql = "delete from t_permission tp where tp.id in ("+ids+")";
                    if(baseService.update(sql)>0){
                        result = true;
                    }
                }
            }
        } catch (Exception e) {
            result = false;
            e.printStackTrace();
        }
        return result;
    }
    
    public List<Permission> getParentPermission(){
        List<Permission>  perList = null;
        try {
                String sql = "select * from t_permission where parent_id  = '0' " +
                        "or parent_id in (select id from t_permission where parent_id = '0')";
                perList = baseService.getListModels(sql, Permission.class);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return perList;
    }
    
    public boolean addRole(RoleModule role){
        boolean result = false;
        try {
            if(role!=null){
                String powerType = role.getPowertype();
                if(CommonUtil.isNotNull(powerType)){
                    role.setPowertype(powerType);
                }
                String roleName = role.getRolename();
                if(CommonUtil.isNotNull(roleName)){
                    role.setRolename(roleName);
                }
                role.setExamine("无");
                if(baseService.save(role)==1){
                    result = true;
                }
            }
        } catch (Exception e) {
            result = false;
            e.printStackTrace();
        }
        return result;
    }
    
    public boolean updRole(RoleModule role){
        boolean result = false;
        try {
            if(role!=null){
                RoleModule roleMoule = null;
                if(role.getId()!=null){
                    String sql = "select * from t_role tp where tp.id = '" + role.getId()+"'";
                    roleMoule = baseService.getModel(sql, RoleModule.class);
                }
                if(roleMoule!=null){
                    String powerType = role.getPowertype();
                    if(CommonUtil.isNotNull(powerType)){
                        roleMoule.setPowertype(powerType);
                    }
                    String roleName = role.getRolename();
                    if(CommonUtil.isNotNull(roleName)){
                        roleMoule.setRolename(roleName);
                    }
                    String sql = "update t_role set rolename='"+ roleMoule.getRolename()+"'," +
                            "powertype='"+ roleMoule.getPowertype()+"'where id = '"+ roleMoule.getId()+"'";;
                    if(baseService.update(sql)==1){
                        result = true;
                    }
                }
            }
        } catch (Exception e) {
            result = false;
            e.printStackTrace();
        }
        return result;
    }
    
    public boolean delRole(String[] idsArray){
        boolean result = false;
        try {
            if(idsArray!=null && idsArray.length>0){
                String ids = CommonUtil.arrayToStr(idsArray);
                //先判断中间表是否存在关联关系
                String fsql = "select * from t_rolepermission where role_id in ("+ids+")";
                List<RolePermissionModule> rolePerList = baseService.getListModels(fsql, RolePermissionModule.class);
                String ssql = "select * from t_roleusers where role_id in ("+ids+")";
                List<UserRoleModule> userRoleList = baseService.getListModels(ssql, UserRoleModule.class);
                if(CommonUtil.isNotNull(rolePerList) && CommonUtil.isNotNull(userRoleList)){
                    result = false;
                }else{
                    String sql = "delete from t_role tr where tr.id in ("+ids+")";
                    if(baseService.update(sql)>0){
                        result = true;
                    }
                }
            }
        } catch (Exception e) {
            result = false;
            e.printStackTrace();
        }
        return result;
    }
    
    public boolean delRolePerByRoleId(String roleId){
        boolean result = false;
        try {
            String sql = "delete from t_rolepermission rp where rp.role_id = '"+roleId+"'";
            baseService.update(sql);
            result = true;
        } catch (Exception e) {
            // TODO Auto-generated catch block
            result = false;
            e.printStackTrace();
        }
        return result;
    }
    
    public boolean delUserRoleByUserId(String userId){
        boolean result = false;
        try {
            String sql = "delete from t_roleusers ru where ru.user_id = '"+userId+"'";
            baseService.update(sql);
            result = true;
        } catch (Exception e) {
            // TODO Auto-generated catch block
            result = false;
            e.printStackTrace();
        }
        return result;
    }
    
    public boolean delUserAreaByUserId(String userId){
        boolean result = false;
        try {
            String sql = "delete from t_userarea where user_id = '"+userId+"'";
            baseService.update(sql);
            result = true;
        } catch (Exception e) {
            // TODO Auto-generated catch block
            result = false;
            e.printStackTrace();
        }
        return result;
    }
    
    public boolean editUserRole(String[] idsArray,String userId){
        boolean result = false;
        try {
            if(delUserRoleByUserId(userId)){
                for (String roleId : idsArray) {
                    UserRoleModule userRole = new UserRoleModule();
                    userRole.setUser_id(Integer.parseInt(userId));
                    userRole.setRole_id(Integer.parseInt(roleId));
                    if(baseService.save(userRole)==1){
                        result = true;
                    }
                }
            }
        } catch (Exception e) {
            result = false;
            e.printStackTrace();
        }
        return result;
    }
    
    public boolean editRolePermission(String[] idsArray,String roleId){
        boolean result = false;
        try {
            if(delRolePerByRoleId(roleId)){
                for (String powerId : idsArray) {
                    RolePermissionModule rolePer = new RolePermissionModule();
                    rolePer.setRole_id(roleId);
                    rolePer.setPower_id(powerId);
                    String sql = "select max(id) from t_rolepermission";
                    String id = baseService.getSingleResult(sql);
                    rolePer.setId((Integer.parseInt(id)+1));
                    if(baseService.save(rolePer)==1){
                        result = true;
                    }
                }
            }
        } catch (Exception e) {
            result = false;
            e.printStackTrace();
        }
        return result;
    }
    
    public List<String> getPermissionByRoleId(String roleId){
        List<String> strArr = new ArrayList<String>();
        try {
            String sql = "select power_id from t_rolepermission where role_id = '"+roleId+"'";
            List<RolePermissionModule> rolePerList =  baseService.getListModels(sql, RolePermissionModule.class);
            if(CommonUtil.isNotNull(rolePerList)){
                for (RolePermissionModule rolePer : rolePerList) {
                    strArr.add(rolePer.getPower_id());
                }
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return strArr;
    }
    
    public List<Integer> getRoleByUserId(String userId){
        List<Integer> strArr = new ArrayList<Integer>();
        try {
            String sql = "select role_id from t_roleusers where user_id = '"+userId+"'";
            List<UserRoleModule> userRoleList =  baseService.getListModels(sql, UserRoleModule.class);
            if(CommonUtil.isNotNull(userRoleList)){
                for (UserRoleModule userRole : userRoleList) {
                    strArr.add(userRole.getRole_id());
                }
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return strArr;
    }
    
    public boolean isSuperManager(String userId){
        boolean result = false;
        try {
            String sql = "select * from t_roleusers where user_id = '"+userId+"' and role_id = '1'";
            if(baseService.getModel(sql, UserRoleModule.class)!=null){
                result = true;
            }
        } catch (Exception e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return result;
    }
    
    public boolean isExistAccount(String account){
        boolean result = false;
        try {
            String sql = "select * from t_users where account = '"+account+"'";
            if(baseService.getModel(sql, UserRoleModule.class)!=null){
                result = true;
            }
        } catch (Exception e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return result;
    }
    
    public List<String> getAreaByUserId(String userId){
        List<String> strArr = new ArrayList<String>();
        try {
            String fsql = "select area_id from t_userarea where user_id = '"+userId+"'";
            List<UserAreaModule> userAreaList =  baseService.getListModels(fsql, UserAreaModule.class);
            String areaIds = "";
            if(CommonUtil.isNotNull(userAreaList)){
                for (UserAreaModule userAreaModule : userAreaList) {
                    areaIds += "'"+userAreaModule.getArea_id()+"',";
                }
                areaIds = areaIds.substring(0, areaIds.length()-1);
            }
            if(CommonUtil.isNotNull(areaIds)){
                String sql = "select * from  t_datadic where val in ("+areaIds+") and data_type = 'area'";
                List<DataDicModule> dataList =  baseService.getListModels(sql, DataDicModule.class);
                if(CommonUtil.isNotNull(dataList)){
                    for (DataDicModule data : dataList) {
                        strArr.add(data.getId());
                    }
                }
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return strArr;
    }
    
    public boolean editUserArea(String[] idsArray,String userId){
        boolean result = false;
        try {
            if(delUserAreaByUserId(userId)){
                for (String areaVal : idsArray) {
                    UserAreaModule userArea = new UserAreaModule();
                    userArea.setUser_id(userId);
                    userArea.setArea_id(areaVal);
                    if(baseService.save(userArea)==1){
                        result = true;
                    }
                }
            }
        } catch (Exception e) {
            result = false;
            e.printStackTrace();
        }
        return result;
    }
}

然后是action层:

package com.app.project.action;

import java.io.IOException;
import java.util.ArrayList;
import java.util.List;
import java.util.Map;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;

import org.apache.poi.ss.usermodel.Row;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

import www.appfast.cc.util.Datagrid;
import www.appfast.cc.util.ExcelUtil;
import www.appfast.cc.util.Page;
import www.appfast.cc.util.UploadUtil;

import com.app.project.mode.DataDicModule;
import com.app.project.mode.Permission;
import com.app.project.mode.RoleModule;
import com.app.project.mode.UserModel;
import com.app.project.mode.UserRoleModule;
import com.app.project.service.PermissionService;



@Controller
@RequestMapping("/permissionService")
public class PermissionAction {
    @Resource
    PermissionService permissionService;
    
    
    @RequestMapping(value = "/getPermission")
    @ResponseBody
    public List<Permission> getPermission(HttpServletRequest request){
        List<Permission> allMenu = new ArrayList<Permission>();
        String token = request.getParameter("token");
        UserModel user = permissionService.findUserModel(token);
        
        String roleSql = "select * from t_roleusers ru where ru.user_id = "+user.getId();
        
        List<UserRoleModule> userRoleList = permissionService.findUserRoleByUser(roleSql);
        String roleIds = "";
        List<Permission> allPermission = null;
        if(userRoleList!=null && userRoleList.size()>0){
            for(UserRoleModule userRole : userRoleList){
                roleIds += "'"+userRole.getRole_id()+"',";
            }
            roleIds = roleIds.substring(0, roleIds.length()-1);
            //获取用户角色下所有权限
            StringBuffer sql = new StringBuffer("select p.* from t_permission p where p.id in " +
                    "(select rp.power_id from t_rolepermission rp where rp.role_id in ("+roleIds+"))");
            //获取一级菜单sql
            String firstsql = sql.append(" ORDER BY cast(id as integer ) ASC").toString();
            //查询所有菜单
            allPermission = permissionService.findPermission(firstsql);
            for(Permission fp : allPermission){
                //获取二级菜单
                List<Permission> secondMenu = new ArrayList<Permission>();
                String fpPId = fp.getParent_id();
                String fpId = fp.getId().toString();
                if("0".equals(fpPId)){
                    for (Permission sp : allPermission) {
                        //获取三级菜单
                        List<Permission> thirdMenu = new ArrayList<Permission>();
                        String spId = sp.getId().toString();
                        String spPId = sp.getParent_id();
                        if(spPId.equals(fpId)){
                            for (Permission tp : allPermission) {
                                String tpPId = tp.getParent_id();
                                if(tpPId.equals(spId)){
                                    thirdMenu.add(tp);
                                }
                            }
                            sp.setChildren(thirdMenu);
                            secondMenu.add(sp);
                        }
                    }
                    fp.setChildren(secondMenu);
                    allMenu.add(fp);
                }
            }
        }
        return allMenu;
    }
    @RequestMapping(value = "/returnUsers")
    @ResponseBody
    public Datagrid<UserModel> getUserList(String name,Page pg){
        List<UserModel> rows = permissionService.findAllUsers(name,pg);
        pg.setFlag(false);
        int total = permissionService.findAllUsers(name,pg).size();
        Datagrid<UserModel> datagrid = new Datagrid<UserModel>(total,rows);
        return datagrid;
    }
    
    /**
     * 得到所有角色
     * @return roleList
     */
    @RequestMapping(value = "/returnRoles")
    @ResponseBody
    public Datagrid<RoleModule> getRoleList(String roleName,Page pg){
        List<RoleModule> rows = permissionService.findAllRoles(roleName,pg);
        pg.setFlag(false);
        int total = permissionService.findAllRoles(roleName,pg).size();
        Datagrid<RoleModule> datagrid = new Datagrid<RoleModule>(total,rows);
        return datagrid;
    }
    
    /**
     * 得到所有权限
     * @return list
     */
    @RequestMapping(value = "/returnPermissions")
    @ResponseBody
    public Datagrid<Permission> getPermissionList(String text,Page pg){
        List<Permission> rows = permissionService.findAllPermissions(text,pg);
        pg.setFlag(false);
        int total = permissionService.findAllPermissions(text,pg).size();
        Datagrid<Permission> datagrid = new Datagrid<Permission>(total,rows);
        return datagrid;
    }
    
    /**
     * 得到所有区域
     * @return list
     */
    @RequestMapping(value = "/returnAreas")
    @ResponseBody
    public List<DataDicModule> getAreaList(String data,Page pg){
        List<DataDicModule> list = permissionService.findAllAreas(data,pg);
        return list;
    }
    
    /**
     * 新增用户
     * @param user
     * @return boolean
     */
    @RequestMapping(value = "/addUser")
    @ResponseBody
    public boolean addUser(HttpServletRequest request,UserModel user){
        String token = request.getParameter("token");
        UserModel userModel = permissionService.findUserModel(token);
        if(userModel!=null){
            user.setCrt_user(userModel.getAccount());
        }
        return permissionService.addUser(user);
    }
    
    /**
     * 修改用户
     * @param user
     * @return boolean
     */
    @RequestMapping(value = "/updateUser")
    @ResponseBody
    public boolean updUser(UserModel user){
        return permissionService.updUser(user);
    }
    
    /**
     * 删除用户
     * @param ids
     * @return boolean
     */
    @RequestMapping(value = "/deleteUser")
    @ResponseBody
    public boolean delUser(String[] ids){
        return permissionService.delUser(ids);
    }
    
    /**
     * 新增权限
     * @param permission
     * @return
     */
    @RequestMapping(value = "/addPermission")
    @ResponseBody
    public boolean addPermission(Permission permission){
        return permissionService.addPermission(permission);
    }
    
    /**
     * 修改权限
     * @param permission
     * @return
     */
    @RequestMapping(value = "/updatePermission")
    @ResponseBody
    public boolean updatePermission(Permission permission){
        return permissionService.updPermission(permission);
    }
    
    /**
     * 删除权限
     * @param idsArray
     * @return
     */
    @RequestMapping(value = "/deletePermission")
    @ResponseBody
    public boolean deletePermission(String[] ids){
        return permissionService.delPermission(ids);
    }
    
    /**
     * 获取一级二级权限菜单
     * @return
     */
    @RequestMapping(value = "/getParentPermission")
    @ResponseBody
    public List<Permission> getParentPermission(){
        return permissionService.getParentPermission();
    }
    
    /**
     * 新增角色
     * @param role
     * @return
     */
    @RequestMapping(value = "/addRole")
    @ResponseBody
    public boolean addRole(RoleModule role){
        return permissionService.addRole(role);
    }
    
    /**
     * 修改角色
     * @param role
     * @return
     */
    @RequestMapping(value = "/updateRole")
    @ResponseBody
    public boolean updateRole(RoleModule role){
        return permissionService.updRole(role);
    }
    
    /**
     * 删除角色
     * @param idsArray
     * @return
     */
    @RequestMapping(value = "/deleteRole")
    @ResponseBody
    public boolean deleteRole(String[] ids){
        return permissionService.delRole(ids);
    }
    
    /**
     * 设置角色
     * @param idsArray userId
     * @return
     */
    @RequestMapping(value = "/addOrdelUserRole")
    @ResponseBody
    public boolean addOrdelUserRole(String[] ids,String userId){
        return permissionService.editUserRole(ids,userId);
    }

    /**
     * 设置权限
     * @param idsArray roleId
     * @return
     */
    @RequestMapping(value = "/addOrdelRolePermission")
    @ResponseBody
    public boolean addOrdelRolePermission(String[] ids,String roleId){
        return permissionService.editRolePermission(ids,roleId);
    }
    
    /**
     * 通过id查询Permission
     * @param roleId
     * @return
     */
    @RequestMapping(value = "/getPermissionByRoleId")
    @ResponseBody
    public List<String> getPermissionByRoleId(String roleId){
        return permissionService.getPermissionByRoleId(roleId);
    }
    
    /**
     * 通过id查询role
     * @param userId
     * @return
     */
    @RequestMapping(value = "/getRoleByUserId")
    @ResponseBody
    public List<Integer> getRoleByUserId(String userId){
        return permissionService.getRoleByUserId(userId);
    }
    
    /**
     * 通过userId判断是否为管理员
     * @param boolean
     * @return
     */
    @RequestMapping(value = "/isSuperManager")
    @ResponseBody
    public boolean isSuperManager(String userId){
        return permissionService.isSuperManager(userId);
    }
    
    /**
     * 判断登录名是否存在
     * @param account
     * @return boolean
     */
    @RequestMapping(value = "/isExistAccount")
    @ResponseBody
    public boolean isExistAccount(String account){
        return permissionService.isExistAccount(account);
    }
    
    /**
     * 通过id查询area
     * @param userId
     * @return
     */
    @RequestMapping(value = "/getAreaByUserId")
    @ResponseBody
    public List<String> getAreaByUserId(String userId){
        return permissionService.getAreaByUserId(userId);
    }
    
    /**
     * 新增用户区域关系
     * @param boolean
     * @return
     */
    @RequestMapping(value = "/addOrdelUserArea")
    @ResponseBody
    public boolean addOrdelUserArea(String[] ids,String userId){
        return permissionService.editUserArea(ids,userId);
    }
    
    /*
     *采用spring提供的上传文件的方法
     */
    @RequestMapping("importUser")
    @ResponseBody
    public boolean  importUser(HttpServletRequest request) throws IllegalStateException, IOException{
        boolean result = false;
        try {
            String file = UploadUtil.springUpload(request);
            ExcelUtil eu = new ExcelUtil();
            eu.setExcelPath(file);  
            eu = eu.RestoreSettings();//还原设定  
            eu.setStartReadPos(3);  
            List<Row> rows = eu.readExcel();
            for (Row row : rows) {
                UserModel user = new UserModel();
                user.setAccount(row.getCell(0).getStringCellValue());
                user.setPassword(row.getCell(1).getStringCellValue());
                user.setShowname(row.getCell(2).getStringCellValue());
                if(permissionService.addUser(user)){
                    result = true;
                }
            }
        } catch (Exception e) {
            result = false;
            e.printStackTrace();
        }
        return result;
    }
}


WhtBk
关注
系统框架 springmvc mybatis Bootstrap html5 shiro maven
qeasdgr5235的博客
02-28 2102
1.   权限管理:点开二级菜单进入三级菜单显示 角色(基础权限)和按钮权限       角色(基础权限): 分角色组和角色,独立分配菜单权限和增删改查权限。       按钮权限: 给角色分配按钮权限。 2.   按钮管理:自定义按钮管理,维护按钮权限标识等 3.   菜单管理:无限级别自定义菜单,自定义菜单图标,业务菜单和系统菜单分离,菜单状态显示隐藏(递归处理) 4.   数据字典
【项目实践】一文带你搞定页面权限、按钮权限以及数据权限
RudeCrab的博客
11-09 2332
各个维度的权限统统搞定
SpringMVC实现用户角色管理(springmvc角色权限管理)
11-02
SpringMVC实现用户角色管理(springmvc角色权限管理) SpringMVC用户管理实现 通过SpringMVC与JSP实现用户角色管理 SpringMVC实现用户角色管理(springmvc角色权限管理
Spring+SpringMVC+Mybatis开发导航
u010417502的博客
03-30 634
前提:写此文章的内容,主要是让自己熟悉一遍。借鉴了别人的教程 SSM+MAVEN 开发流程 1.配置prom.xml: 功能:主要是jar包的下载 2.配置Spring的xml文件,为了清晰可见,Spring分为3个进行配置 a.spring-dao.xml: 数据库链接的相关参数 配置数据库连接池 配置链接属性,可以不读文件在这里直接写死 配置c3p0 配置SqlSessio
使用springboot+springmvc+mybatis框架实现一个简单的添加用户
注定风是不羁旅人
11-30 586
首先建一个maven project,此处不必多说 修改pom.xml文件,代码如下 &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/PO...
系统导航+均分样式导航+静态导航+SpringMVC框架
04-24
导航存在于上传的项目中,使用Myeclipse加载项目后,直接运行即可,然后在运行处的地址中访问Main.do方法即可运行出导航,此导航是均分导航栏的写法
基于 Spring Mvc 一个简单项目的基本流程 <用户注册功能>(教学版)
weixin_45928161的博客
08-20 2344
基本流程声名一、创建与配置1. 项目创建2. 依赖配置2.1 配置pom.xml2.2 配置application.properties二、项目后端1. 创建数据库表单2. 搭建项目目录3. 创建实体类3.1 自动生成po实体类3.2 创建dto实体类4. 操作数据库4.1 创建接口文件4.2 创建映射文件4.3 测试后端三、项目前端1. 创建界面文件1.1 Html部分1.2 Css部分1.3 Js部分(1) 配置jQuery(2) 编码2. 创建控制器3. 创建业务逻辑四、运行 声名 提示:本博客
SSM框架后台权限管理系统源码及文档详解
SSM框架是Spring、SpringMVC和MyBatis三个框架的整合,各自在项目中承担不同的角色: - Spring:是一个轻量级的控制反转(IoC)和面向切面编程(AOP)的容器框架,负责管理项目中的Bean(对象)和依赖关系,可以简化...
Spring和SpringMVC相关知识点
vandet100的博客
08-27 668
1. 为什么使用Spring ?     1). 方便解耦,简化开发          通过Spring提供的IoC容器,可以将对象之间的依赖关系交由Spring进行控制,避免硬编码所造成的过度程序耦合。     2). AOP编程的支持          通过Spring提供的AOP功能,方便进行面向切面的编程,如性能监测、事务管理、日志记录等。     3). 声明式事务的支持  ...
Spring MVC +Spring 框架入门必学必会知识点
d5821476的博客
03-25 671
Spring框架是由于软件开发的复杂性而创建的。Spring使用的是基本的JavaBean来完成以前只可能由EJB完成的事情。然而,Spring的用途不仅仅限于服务器端的开发。从简单性、可测试性和松耦合性角度而言,绝大部分Java应用都可以从Spring中受益。 spring相关视频教程:https://www.bilibili.com/video/BV1nz4y1d7uy Spring MVC 是 Spring 提供的一个基于 MVC 设计模式的轻量级 Web 开发框架,本质上相当于 Servlet。Sp
DWZ+springMVC+security+权限+mybatis+postgresql+demo
09-24
直接从网上荡下DWZ的dwz4j企业级Java Web快速开发框架(Mybatis + SpringMVC) + jUI整合应用使用的话,里面的一些内容比较冗余,另外里面缺少权限和security,以及对postgre的数据库使用demo,而最近项目中需要开发Java Web的项目,我就花了几天的时间制作和部署了初始化系统,完成了login的登录,同时对用户登录和session过期进行安全验证,同时将原有的mybaits改造成了postgre,另外增加权限的使用方法,由于原来的DWZ的列表增删改查、分页并不能直接使用,那么后来又新增了一个钢材厚度维护的列表供后续开发使用。
使用Spring表单标签实现新增用户信息
11-16
使用Spring表单标签实现新增用户信息使用Spring表单标签实现新增用户信息使用Spring表单标签实现新增用户信息使用Spring表单标签实现新增用户信息
Spring MVC菜单显示问题
lee_master的博客
05-15 560
不知道此处怎么描述准确,实现效果如下:       1、点击图中下拉菜单,选值       2、显示如下图所示(其中土拨鼠1,土拨鼠2,挖坑以及填坑均包含字段测试1)                 我当时看了很多博客也没找到能把这个写的让我这种小白明白且会做的,然后自己琢磨之下,用了下面这种笨拙的方法。       在参考下面的代码之前,需要你略懂ajax、java、JavaScript以及HT...
(Spring笔记)SpringFrameWork复习第3节——Spring框架完善MVC模拟用户添加业务
张松的博客
06-09 438
Spring框架完善MVC模拟用户添加业务
使用spring mvc和ajax写一个简单的用户管理系统
The_Love_Juice的博客
04-17 417
话不多说,步入正题。 需求分析: 一个简单的用户管理系统,输入用户信息,点击添加则添加,点击删除则删除,并把结果事实更至当前页面。效果图如下: 实现步骤: 搭建spring mvc环境 编写jsp页面 实现控制器 完成ajax的回调函数 搭建spring mvc环境 1.创建一个maven webapp项目。 2.导入响应依赖项,这里需要servlet,springMVC,fastjson...
第10章   Spring  MVC 核心应用-2
JavaDarren的博客
08-13 241
技能目标 了解REST 风格 掌握数据验证框架——JSR 303 掌握 Spring 标签 掌握文件上传 本章任务 学习本章,读者需要完成以下 3 个任务。记录学习过程中遇到的问题,并通过自己 的努力或访问kgc.cn 解决 任务1 实现增加用户功能 任务2 实现用户修改和查看功能 任务3 实现文件上传 ...
Springmvc集成Shiro实现权限管理
六月心悸
08-29 8592
Springmvc集成Shiro实现权限管理 Shiro是一个安全框架,他可以集成其他开发开发框架 如:Springmvc,实现用户身份认证、权限管理等等功能,shiro详细的介绍也就不讲了,这里给出一些关键的知识点吧: 知识点: shiro中默认的过滤器 过滤器名称 过滤器类 描述 anon org.apache.shiro
基于角色和资源的用户权限控制(用SpringMVC实现)
热门推荐
u011277123的博客
04-01 3万+
大龄菜鸟 2017-03-03 19:25 介绍 用户权限控制几乎是每个网站都会涉及到的问题,这不仅是涉及到安全,而且还涉及到用户的体验,例如,某个用户可能只需要用到少数几个模块,那么,我们就不应该将无关的模块显示给他。对于很多的小型网站,可能只需要一个管理员账号和密码就可以了,但对于稍微大一点的网站,都会有一套比较严格的用户权限管理机制。在实现方式方面,常见的有以下几种(只是按经验划
Spring+SpringMVC练习(后台数据管理系统)
weixin_45394002的博客
01-29 858
Spring练习 01-Spring练习-环境搭建步骤分析(理解) 案例环境搭建步骤: ①创建工程(Project&Module) ②导入静态页面(见jsp页面) ③导入需要坐标(见pom.xml) ④创建包结构(controller、service、dao、domain、utils(工具类)) 在不同的企业中,domain包也叫做多种名字,包括Entity包、POJO包、实质就是一个JavaBean类 ⑤导入数据库脚本(见test.sql) ⑥创建POJO(JavaBean)类(见User.jav
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值