一个简易实用的web权限管理模块的应用与实现

最新推荐文章于 2023-06-19 12:21:38 发布
最新推荐文章于 2023-06-19 12:21:38 发布
阅读量105 收藏
点赞数
分类专栏: java 文章标签: Web 配置管理 企业应用 项目管理 应用服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caomm1982/article/details/83327361
版权

    本文介绍一个简易实用的web权限管理模块的应用与实现。

    先介绍数据模型和应用界面,后继对实现细节做选择性阐述。

    数据表关系如下:

   数据模型

 

      该图标明了登陆用户、角色、部门(机构)、用户组、角色和模块功能之间的关系。为方便起见,所有表都只保留必要字段。

      在本系统设计中,如下概念有着相对特殊的含义。

      一、用户(user): 系统的使用者。

      二、部门(org):体现了用户的行政关系,

      三、组(group) :是某相同职能的用户的集合,可以和用户一样与角色产生关联。设置组的目的是为了方便用户的角色分配,减少用户与角色的直接对应关系。用户的角色可以是其组角色和其直接分配的角色之合集。限于作者的时间和精力,组功能在该系统中没有具体的实现。
      四、角色(role):角色对应着某些功能(function)的集合,被分配一个角色意味着有权执行这些功能。角色表中的字段"functions"记录相关的功能id,id之间用逗号隔开。

      五、功能(function):系统的一个或者多个执行准入。

      那么如何表现“功能”以最终实现控制用户的每一个细微动作呢?假如不特定于某种架构,可以这么设计该表字段:

CREATE TABLE  `m2_function` (
  `FUNCTION_ID` int(10) unsigned NOT NULL AUTO_INCREMENT,
  `NAME` varchar(50) NOT NULL,
  `FUNC_TREE_ID` int(10) unsigned NOT NULL,
  `RESOURCE` varchar(100) NOT NULL,
  `SUFFIX` varchar(50) NOT NULL,
  `DESCRIPTION` varchar(100) NOT NULL,
  `PARAMS` varchar(45) NOT NULL,
  PRIMARY KEY (`FUNCTION_ID`)
)  DEFAULT CHARSET=utf8;

    假定有三个web访问路径
  http://127.0.0.1:8080/app/sys/user.jsp?action=index&userid=1203 
  http://127.0.0.1:8080/app/sys/user.yuetong?action=add
  http://127.0.0.1:8080/app/sys/user.yuetong?action=update&userid=1203
     这三个访问点被人为的划分为两个功能准入(当然亦可以是一个或者三个),见下图     

   

     由此可知,“功能”是衡量用户准入的最小刻度。在用户访问某个地址的时候,我们可以通过解析URL对比他拥有的“功能”权限来实现权限管理。

     借助于某些架构或者设计思路,可以避免用户直接访问JSP页面,甚至全系统的访问地址都使用同一后缀,这种情况下可以省去SUFFIX字段。 本系统就是这种情况(JSP页面置于WEB-INF下,采用struts2架构)。

     六、功能模块树(function tree):功能的目录组织,起分类的作用。在为角色设定功能的时候,用户界面可以利用带选择框的js树。而这颗js树是后台的功能树表以及功能表的联合表现形式。功能模块树可以方便的与菜单树建立映射关系,限于作者的时间和精力,该系统并未实现菜单树。
    下面从实际应用入手做直观的介绍:
     用超级管理员帐号YT000登陆(该帐号拥有全部的权限,帐号信息应该预先写入数据库或者以配置文件方式放到类路径下):
     首先是机构管理部分,这里可以编辑某个公司或者单位的组织结构:

    

   然后进入用户管理部分,会有一个用户列表:


   可以编辑用户的属性,设置其所属机构:

 

 

   还可以为用户设定多个角色:

   接着,再看看角色的列表:


   可以为角色设定功能。该角色设定树的生成,在后继文章中会有介绍。

 

   最后,在系统资源部分,可以进行功能模块树的编辑(和机构树的编辑一样)

 

   点击编辑详细功能,可以为选中的结点设置具体功能:

 

 

      配置妥当以后,当我们以一个普通用户登录,执行某个操作的时候,如果没有权限,系统会做出提示。关于用户的权限验证,后继会有介绍。

 

     相关阐述请关注后继文章。

 

 

 

 

 

caomm1982
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于WEB的商场管理系统的设计与实现
03-09
本文通过对现代企业信息化管理进行分析,根据商场信息化管理的实际需求,设计并实现一个基于WEB技术的商场管理系统。该系统由七个功能模块组成,即:商品信息管理模块、客户信息管理模块、商品进货管理模块、商品...
用户,角色,功能三者之间的关系视图
我的世界我的梦
12-24 3352
假设有如下数据库结构: create table userinfo(id varchar(20),name varchar(20));create table roleinfo(id varchar(20),name varchar(20));create table functioninfo(id varchar(20),name varchar(20));create table 
角色与角色拥有哪些权限功能的设计思路理解
baicp3的专栏
04-13 2477
我们直接看图。 这只是一种设计方式,当然如果有更好的,可以自己去实现
javaweb权限管理简单实现_javaweb管理系统项目
qq_16027093的博客
05-01 2558
最近在做一个网站类型项目,主要负责后台,ui框架选型为jquery easy ui,项目架构为spring mvc + spring jdbc,简单易用好上手!搭建好框架后开始了第一个任务,并实现一套简单权限管理功能。一套最基本的权限管理包括用户、角色、资源。
基于WEB的产品管理系统
yvonneking1118的博客
06-19 1234
摘 要随着互联网技术的不断发展,企业越来越倾向于将其核心业务转移到在线平台上。在这个背景下,基于Web企业应用系统逐渐成为企业信息化建设的重要方向之一。产品管理作为一个企业的重要业务流程,需要一个高效的管理系统进行协助。本文设计并实现一个基于Web的产品管理系统,该系统包括了产品的录入、查询、编辑、审核、发布等功能,为企业实现了对产品生产和销售全过程的有效管理和控制,提高了企业效率和竞争力。系统阐述的是使用产品管理系统的设计与实现,对于Java、B/S结构、MySQL。
ASP基于WEB的商场管理系统的设计与实现(源代码+参考文献).zip
04-18
通过对现代企业信息化管理进行分析,根据商场信息化管理的实际需求,设计并实现一个基于WEB技术的商场管理系统。该系统由七个功能模块组成,即:商品信息管理模块、客户信息管理模块、商品进货管理模块、商品销售...
Python-Web简易版学生信息管理系统
03-06
Python-Web简易版学生信息管理系统项目代码及文档说明,主要使用flask框架和Bootstrap,内容样式等还有待调整。对学生信息进行管理,学生信息包括:专业,学号,姓名,性别,出生年月,籍贯,联系电话,宿舍号等。该...
ASP简易网络存储系统的设计与实现.zip
07-10
这些项目源码还提供了丰富的功能模块和插件,支持用户管理、权限控制、数据可视化、电子支付、互动社交等特色功能。 通过使用这批ASP项目源码,开发人员可以快速搭建相应的Web应用程序,减少从头开始开发的时间和...
简易的学生管理系统ASP.NET
07-22
一个简易的ASP.NET系统,主要实现登录功能和两个模块信息的增删改查。 二、功能介绍 1、管理员信息管理:添加、修改、删除、查找用户信息,分页,添加,修改用户权限; 2、学生信息管理:添加、修改、删除、查找...
一个关于web简单应用实例
11-05
一个简单web服务应用实例,适合让初学者看看。大家支持下啊!没什么好资源,以后有了好的就会跟大家分享,另外也想大家给个基于webservice的图书馆管理系统的实现的例子,有的朋友请给下:[email protected],后有重谢啊!
权限管理模块
07-13
用户-角色-权限管理
统一WEB系统中的安全权限模块设计
06-30
为了统一WEB系统中的安全权限模块,以满足不同系统用户的需求并将该模块部分设计成统一的、稳定的、标准的、功能完善的后台配置权限管理工具,降低多个软件项目及多个项目组的开发成本、维护成本、项目实施成本,项目管理成本,提高工作效率,节省开发周期及开发费用投入,减少相应的测试维护改进功能的时间成本,同时可以减少由于开发人员变动带来的项目风险。通过不断对其完善,力争形成一套通用、灵活、完全可复用且易嵌入应用系统的组件模块
Javaweb教学系统项目实战之权限管理模块
技术小白
11-30 1314
文章目录任务目标涉及知识点任务过程思路及代码实现☆前端页面创建☆数据库创建menuroleusersmiddle☆后端一、工具包utilsproperties配置文件DBUtils二、 实体类的定义,创建bean包MenuRoleUsers三、模块功能实现※ Users① 用户登录serviceUsersServiceUsersServiceImpldaoUsersDaoUsersDaoImplservletLoginServlet② 查询用户列表,总条数serviceUsersServiceUser
72-项目的权限管理模块
qq_59609098的博客
05-19 1944
项目的权限管理模块 在上一个博客中(71章博客),我们完成了广告管理模块和用户管理模块,接下来我们完成最后的权限管理模块 权限管理模块 : 权限概念介绍: 权限:权利(能做的)和限制(不能做的),在权限范围内做好自己的事情,不该看的不看,不该做的不做 认证: 验证用户名密码是否正确的过程 授权: 对用户所能访问的资源进行控制(动态显示菜单、url级别的权限控制) 为什么要实现权限系统 : 首先系统需要进行登陆才能访问 其次不同登陆用户要有不同的权利 而且要有不同的菜单(例如财务经理针对系统中财务相关模块进行
通用权限管理设计篇
likaiwalkman@csdn - Code Study Area
09-05 3078
通用权限管理设计篇   2008-02-01 10:26:30|  分类: 默认分类|字号 订阅  通用权限管理设计篇(一) 一.引言        因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。        权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用
Webview模块管理应用窗口界面,实现多窗口的逻辑控制管理操作(上)
casey的博客
02-14 738
Webview模块管理应用窗口界面,实现多窗口的逻辑控制管理操作(上)
Webview模块管理应用窗口界面,实现多窗口的逻辑控制管理操作(中1)
casey的博客
02-23 644
Webview模块管理应用窗口界面,实现多窗口的逻辑控制管理操作(中1)
行政数据分析看板8.xlsx
最新发布
04-26
Excel数据看板,Excel办公模板,Excel模板下载,Excel数据统计,数据展示
用java实现一个简易web服务器
03-31
以下是一个简单的 Java Web 服务器的实现: ``` import java.io.*; import java.net.*; public class SimpleWebServer { public static void main(String[] args) throws Exception { ServerSocket serverSocket = new ServerSocket(8080); while (true) { Socket clientSocket = serverSocket.accept(); BufferedReader in = new BufferedReader(new InputStreamReader(clientSocket.getInputStream())); OutputStream out = clientSocket.getOutputStream(); String request = in.readLine(); if (request.startsWith("GET /")) { String[] parts = request.split(" "); String filename = parts[1].substring(1); File file = new File(filename); if (file.exists()) { out.write("HTTP/1.0 200 OK\r\n\r\n".getBytes()); FileInputStream fileIn = new FileInputStream(file); byte[] buffer = new byte[4096]; int bytesRead; while ((bytesRead = fileIn.read(buffer)) != -1) { out.write(buffer, 0, bytesRead); } } else { out.write("HTTP/1.0 404 Not Found\r\n\r\n".getBytes()); out.write("<h1>404 Not Found</h1>".getBytes()); } } out.close(); in.close(); clientSocket.close(); } } } ``` 这个服务器监听 8080 端口,当有客户端连接时,会读取客户端发来的请求,并根据请求的文件名返回相应的文件内容。如果文件不存在,则返回 404 Not Found 错误。这是一个非常简单实现,仅供参考。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值