SSH 常见权限设计五:权限分类

最新推荐文章于 2022-08-09 17:38:20 发布
最新推荐文章于 2022-08-09 17:38:20 发布
阅读量1.5k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovoo/article/details/52749319
版权

一、权限分类图:
这里写图片描述

二、默认的权限设置权限不需要设置,如何实现:
在hasPrivilegeByUrl方法里,取出全部的权限url与当前的url对比,如果不包含,就说明不需要控制。

package cn.oppo.oa.domain;

import java.util.HashSet;
import java.util.List;
import java.util.Set;

import com.opensymphony.xwork2.ActionContext;

/**
 * 用户
 * @author chenlin
 * 
 */
public class User {
    private Long id;
    private Department department;
    private Set<Role> roles = new HashSet<Role>();

    private String loginName; // 登录名
    private String password; // 密码
    private String name; // 真实姓名
    private String gender; // 性别
    private String phoneNumber; // 电话号码
    private String email; // 电子邮件
    private String description; // 说明

    /**
     * 检查是否有权限
     * @param name
     * @return
     */
    public boolean hasPrivilegeByName(String name){
        if(name != null && !"".equals(name)){
            if(isAdmin()){
                return true;
            }
            if(roles != null){
                for(Role role : roles){
                    if(role.getPrivileges() != null){
                        for(Privilege p : role.getPrivileges()){
                            if (p.getName().equals(name)) {
                                return true;
                            }
                        }
                    }

                }
            }
        }

        return false;
    }

    @SuppressWarnings("unchecked")
    public boolean hasPrivilegeByUrl(String privilegeUrl) {
        if(privilegeUrl != null && !"".equals(privilegeUrl)){
            // 超级管理员有所有的权限
            if (isAdmin()) {
                return true;
            }

            // 如果以UI后缀结尾,就去掉UI后缀,以得到对应的权限(例如:addUI与add是同一个权限)
            if (privilegeUrl.endsWith("UI")) {
                privilegeUrl = privilegeUrl.substring(0, privilegeUrl.length() - 2);
            }
            // 其他用户要是有权限才返回true
            List<String> allPrivilegeUrls = (List<String>) ActionContext.getContext().getApplication().get("allPrivilegeUrls");
            if (!allPrivilegeUrls.contains(privilegeUrl)) {
                return true;
            }else {
                if(roles != null){
                    for(Role role : roles){
                        if(role.getPrivileges() != null){
                            for(Privilege p : role.getPrivileges()){
                                if (privilegeUrl.equals(p.getUrl())) {
                                    return true;
                                }
                            }
                        }

                    }
                }
            }

        }
        return false;
    }

    private boolean isAdmin() {
        return "admin".equals(loginName);
    }


    public Long getId() {
        return id;
    }

    public void setId(Long id) {
        this.id = id;
    }

    public Department getDepartment() {
        return department;
    }

    public void setDepartment(Department department) {
        this.department = department;
    }

    public Set<Role> getRoles() {
        return roles;
    }

    public void setRoles(Set<Role> roles) {
        this.roles = roles;
    }

    public String getLoginName() {
        return loginName;
    }

    public void setLoginName(String loginName) {
        this.loginName = loginName;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getGender() {
        return gender;
    }

    public void setGender(String gender) {
        this.gender = gender;
    }

    public String getPhoneNumber() {
        return phoneNumber;
    }

    public void setPhoneNumber(String phoneNumber) {
        this.phoneNumber = phoneNumber;
    }

    public String getEmail() {
        return email;
    }

    public void setEmail(String email) {
        this.email = email;
    }

    public String getDescription() {
        return description;
    }

    public void setDescription(String description) {
        this.description = description;
    }

    @Override
    public String toString() {
        return "User [id=" + id  + ", loginName=" + loginName + ", password=" + password + ", name=" + name + ", gender="
                + gender + ", phoneNumber=" + phoneNumber + ", email=" + email + ", description=" + description + "]";
    }



}

三、权限地址来源:从监听器里读取
但监听器必须在web.xml配置

public class InitServletContextListener implements ServletContextListener {

    @Override
    public void contextDestroyed(ServletContextEvent sce) {
        ServletContext application = sce.getServletContext();
        WebApplicationContext applicationContext = WebApplicationContextUtils.getWebApplicationContext(application);
        PrivilegeService privilegeService = (PrivilegeService) applicationContext.getBean("privilegeServiceImpl");

        // 准备所有顶级权限的集合(顶级菜单)
        List<Privilege> topPrivilegeList = privilegeService.findTopList();
        application.setAttribute("topPrivilegeList", topPrivilegeList);
        System.out.println("-- 已准备好顶级权限的数据 --");

        // 准备所有权限URL的集合
        List<String> allPrivilegeUrls = privilegeService.getAllPrivilegeUrls();
        application.setAttribute("allPrivilegeUrls", allPrivilegeUrls);
        System.out.println("-- 已准备好所有权限的URL数据 --");
    }

    @Override
    public void contextInitialized(ServletContextEvent arg0) {

    }

}

—————————————————–
(java 架构师全套教程,共760G, 让你从零到架构师,每月轻松拿3万)
请先拍 购买地址, 下载请用百度盘
目录如下:
01.高级架构师四十二个阶段高
02.Java高级系统培训架构课程148课时
03.Java高级互联网架构师课程
04.Java互联网架构Netty、Nio、Mina等-视频教程
05.Java高级架构设计2016整理-视频教程
06.架构师基础、高级片
07.Java架构师必修linux运维系列课程
08.Java高级系统培训架构课程116课时
(送:hadoop系列教程,java设计模式与数据结构, Spring Cloud微服务, SpringBoot入门)

01高级架构师四十二个阶段高内容:
这里写图片描述
这里写图片描述
—————————————————–

lovoo
关注
基于SSH的最基本的用户 角色 权限管理
11-14
基于SSH的最基本的用户 角色 权限管理,主要实现在用户管理模块,其他CRUD请自行添加
SSH权限详解
weixin_34234721的博客
05-11 1542
之前两篇文章利用SSH代理访问内网资源和使用SSH代理在本地开发环境调试各种回调两篇文章,介绍了ssh的各种代理姿势,SSH的功能确实强悍。如果用过ssh代理功能,就有人要问了,我能否限制用户只允许使用代理功能,而不允许用户登录到我的系统中呢? 当然可以!否则又怎么会称为SSH(注:SSH是Secure Shell的缩写)呢?连权限都不能...
华为交换机S57系列配置ssh 安全级别以及建议
weixin_34247155的博客
06-02 1152
如果是一台刚初始化过的华为交换机,需要输入两次相同的密码作为登录交换机的登录密码 交换机上有console 端口 MEth管理端口 usb端口 通过串口线配置S5700 的管理IP地址,串口线接在交换机的console口,ip设置完成后网线接在ETH口: <HUAWEI> system-view [HUAWEI] interface MEt...
H3C交换机2100配置总结
weixin_33849215的博客
05-04 403
1.telnet配置 system-view//进入视图模式 user-interface vty 0 4 //进入虚拟终端 0 4authentication-mode password //设置认证方式为密码验证方式为passwordset authentication password simple 123456 设置登陆验证的password为明文密码”123...
ssh简介
xiaoxiaoxiexies的博客
09-03 5248
常见的远程管理工具方式 RDP(remote desktop protocal )协议,windows远程桌面管理(图形界面) telenet CLI界面下远程管理,几乎所有操作系统都有(内容明文传输) 23 ssh CLI界面下的远程管理,几乎所有操作系统都有(内容加密传输) 类unix系统下主要 22 远程管理方式(linux BSD Macos) RFB (remote frame buffer) 图形化远程管理协议 VNC (Virtual Network Computing
SSH 实现权限管理
01-06
SSH(Struts2 + Spring + Hibernate)是一种在Java Web开发中常见的开源框架组合,用于构建高效、可扩展的Web应用程序。SSH框架集成了MVC设计模式、依赖注入和持久层管理,大大简化了开发过程。在这个"SSH实现权限...
最新版本SSH 权限管理系统
06-04
SSH(Struts、Spring、Hibernate)是一个常见的Java Web开发框架组合,用于构建高效、模块化且可维护的企业级应用程序。这个最新的SSH权限管理系统基于Spring3、Hibernate4和Struts2,以及Spring Security3.1.4,...
SSH+Extjs4 0实现的权限管理系统 基于角色的权限设计
10-22
SSH+Extjs4.0 实现的权限管理系统 基于角色的权限设计SSH(Spring、Struts2、Hibernate)是一个常见的Java Web开发框架,用于构建高效、可维护的Web应用程序。在这个项目中,SSH框架被用来处理后端业务逻辑、...
java ssh框架权限管理系统
01-14
SSH框架是Java Web开发中常见的“三位一体”框架,它们分别是Struts负责视图层,Spring处理业务逻辑和服务层,而Hibernate则专注于持久化层,三者协同工作,提供了一个高效、灵活的开发环境。 Struts作为MVC(模型-...
ssh集成的实现了权限,员工部门
07-01
在IT行业中,SSH(Struts2 + Spring + Hibernate)是一个非常常见的Java Web开发框架组合,用于构建高效、可维护的企业级应用。这个标题"ssh集成的实现了权限,员工部门"表明我们将探讨如何在这个SSH框架中实现权限...
SSH框架实现的学生管理系统
03-27
ssh框架实现的学生管理系统,其中也实现了前台界面的学生管理。
ssh免密登录与取别名
zmhzmhzm的博客
06-02 558
ssh免密登录与取别名 免密码登录设置步骤 配置公钥 客户端主机下, 进入~/.ssh目录, 执行ssh-keygen即可生成ssh钥匙, 遇到提示一路回车即可 上传公钥到服务器 执行ssh-copy-id user@remote, 可以让远程服务器记住我们的公钥 注: user为服务器端用户名, remote为服务器端ip地址 完成上述两步后, 再次使用ssh登录远程服务器, 即可不用输入密码, scp命令同理 配置远程服务器主机别名 配置别名可进一步简化ssh命令, 若以前登录服务器主机
linux 如何 提升 ssh远程管理的安全等级
面朝大海,春暖花开
12-03 177
【转载】.ssh目录权限说明
aliaoleo的博客
08-09 1901
远程服务器.ssh目录权限设置
java web权限管理
peter_qyq的博客
07-21 5884
数据库设计 我的设计如下: 用户:fu_admin 角色:sys_role 权限:sys_purview 用户-角色:sys_user_role 角色-权限:sys_role_purview 标准的权限管理系统设计为以上5张表。 注:用户、用户-角色我就不做说明了,这两个是很简单的两块,用户的crud,以及为用户分配角色(多对多的关系)稍微琢磨一下就清楚了,下面都是针对
ssh中关于权限管理的设计技巧
热门推荐
qq_25843323的博客
11-30 3万+
关于权限管理的设计技巧首先是关于数据库的设计,一个是角色表,一个是权限表,因为一个角色可以对应多个权限,一个权限可以对应多个角色,所以,权限表和角色表示多对多的关系 (权限表的设计技巧,设计的url路径是具体的方法的路径) 权限分配的流程===》 1、首先是先进入登录界面,输入账号密码 2、进行身份验证 /** * 登录 * @return
SSH用户权限管理(一)
zhanghe687的博客
12-25 2933
1.建表 四张表:user ---role---rights---role_right
jBPM整合SSH实战:工作流与权限管理
"该资源是关于第5章jBPM集成SSH(Struts、Spring、Hibernate)的理论讲解,主要涵盖了jBPM的工作流管理与SSH框架的整合应用。" 在这一章节中,我们将深入探讨如何将jBPM(一个开源的工作流管理系统)与SSH(Struts...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lovoo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值