java webapp实现添加用户角色(权限)功能

最新推荐文章于 2023-07-10 21:42:31 发布
最新推荐文章于 2023-07-10 21:42:31 发布
阅读量1.8k 收藏 6
点赞数 1
文章标签: java web app spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42474264/article/details/107586255
版权

本博客是以我的上一篇博客为基础的。
首先要在数据库新建两张表。其中一张表存储不同角色的用户,另一张表建立用户和用户角色之间的关系。首先是用户角色表tb_role,目前有两种类型分别为admin和user,表结构如下。
在这里插入图片描述另一张表为user_role,该表建立用户和角色之间关系,表结构如下。
在这里插入图片描述然后建立如下关系,显然userId 和roleId都是作为外键的存在。
在这里插入图片描述然后在本地项目中的bean层中新建实体类Role和UserRole。
Role包含id和rolename属性,UserRole包含id、username、password属性(get、set方法、构造方法省略)。

package com.zr.bean;

public class Role {
    private int id;
    private String rolename;
  }

package com.zr.bean;

public class User {
    private int id;
    private String username;
    private String password;
    }

首先是登录界面要进行修改,先要根据用户的id查询的用户的角色,不同的角色可以操作的界面是不同的,将用户的角色列表(一个用户可以包含多个角色)添加到session属性roleIds中,前端根据roleIds显示对不同类型的用户,显示该用户角色所能够使用的功能。

@RequestMapping("login.do")
    public ModelAndView login(User user,HttpSession session){
        int id = userService.login(user.getUsername(), user.getPassword());
        ModelAndView modelAndView = new ModelAndView();
        if(id !=-1){
            List<Integer> roleIds = roleServive.findRoleByUserId(id);
            session.setAttribute("roleIds",roleIds);
            session.setAttribute("user",user);
            modelAndView.setViewName("main");
        }else {
            modelAndView.setViewName("../failer");
        }
        return modelAndView;
    }

添加用户权限请求发出,首先要查询到用户目前没有的权限,通过调用业务层roleServive,根据用户id查询用户还没有的权限(角色),由于有多个角色,所以需要用列表来存储返回的角色列表,然后利用setObject和setViewName将角色列表和用户id数据传递到前端界面。
当用户添加角色时,需要两个参数一个是角色的id(前端传多个id用,分隔),另个是用户的id,将添加的信息插入到url中,首先要将角色id字符串进行切分处理成,由于原来是字符串类型所以需要进行遍历并将转化成的int类型,并存储在新的List中(这是因为数据库中也是int类型),同时也要将用户id转化成int类型,接着调用业务层的roleService的addRole方法,将数据存储处理,最后回到用户管理界面。

@RequestMapping("toAddRole.do")
    public ModelAndView toAddRole(int id){
        List<Role> roleList = roleServive.findNotRoleByUserId(id);
        ModelAndView modelAndView = new ModelAndView();
        modelAndView.addObject("roles",roleList);
        modelAndView.setViewName("user-role-add");
        modelAndView.addObject("id",id);
        return modelAndView;
    }

    @RequestMapping("addRole.do")
    public String addRole(String roleIds,String userId){
        String[] strs = roleIds.split(",");
        List<Integer> ids = new ArrayList<>();
        for(String s:strs){
            ids.add(Integer.parseInt(s));
        }
        roleServive.addRole(ids,Integer.parseInt(userId));
        return "redirect:findAll.do";

    }

业务层新增接口IRoleService用来处理用户角色,接口实现类RoleSeriveImpl,其中通过用户id获取用户角色列表,通过用户id查询用户未获得角色的列表,最后是添加用户角色,由于数据是列表的形式,这里通过遍历,进行添加。

package com.zr.service.impl;

import com.zr.bean.Role;
import com.zr.bean.UserRole;
import com.zr.dao.IRoleDao;
import com.zr.service.IRoleService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import java.util.List;

@Service
public class RoleSeriveImpl implements IRoleService {
    @Autowired
    private IRoleDao roleDao;
    @Override
    public List<Integer> findRoleByUserId(int id) {
        return roleDao.findRoleIdsByUserId(id);
    }

    @Override
    public List<Role> findNotRoleByUserId(int id) {
        return roleDao.findNotRoleByUserId(id);
    }

    @Override
    public void addRole(List<Integer> ids,int userId) {
        for(int i:ids){
            UserRole userRole = new UserRole();
            userRole.setRoleId(i);
            userRole.setUserId(userId);
            roleDao.addRole(userRole);
        }
    }
}

随后是dao层IRoleDao的实现,这里也只是接口,需要利用RoleMapper.xml执行sql语句。

package com.zr.dao;

import com.zr.bean.Role;
import com.zr.bean.UserRole;

import java.util.List;

public interface IRoleDao {
    List<Integer> findRoleIdsByUserId(int id);

    List<Role> findNotRoleByUserId(int id);
    void addRole(UserRole userRole);
}

在mapper文件夹下,新增RoleMapper.xml文件,该文件是服务IRoleDao接口的,具体内容如下。

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
<mapper namespace="com.zr.dao.IRoleDao">
    <select id="findRoleIdsByUserId" parameterType="int" resultType="int">
        select roleId from user_role where userId = #{userId}
    </select>
    <select id="findNotRoleByUserId" parameterType="int" resultType="role">
        select * from tb_role where id not in (select roleId from user_role where userId =#{id})
    </select>
    <insert id="addRole" parameterType="role">
        insert into user_role(userId,roleId) value (#{userId},#{roleId})
    </insert>
</mapper>

最后是前端的修改
在侧边工具栏,当用户角色中包含id 1即,admin角色,才能进行角色管理功能。

<%
	List<Integer> roleIds = (List<Integer>) session.getAttribute("roleIds");
	if(roleIds.contains(1)){
%>
<li id="system-setting1"><a
	href="#"> <i
		class="fa fa-circle-o"></i> 角色管理
	</a></li>
	<%
		}
	%>

添加用户角色时,将用户id传入。
在这里插入图片描述最后是获取用户前端的参数,并将新增的信息通过href传递到后端。

function addRoles() {
			var checkNum=$("input[name='roleId']:checked").length;
			if(checkNum==0){
				alert("请至少选择1个角色添加");
				return;
			}
			if(confirm("你确认要添加这些角色吗?")){
				var roleList=new Array();
				$("input[name='roleId']:checked").each(
						function () {
							roleList.push($(this).val())
						}
				);
				var userId=$("input[name='userId']").val()
				location.href="/user/addRole.do?roleIds="+roleList.toString()+"&userId="+userId;
			}

		}

代码已上传GitHub,由于git使用还不是很熟,一些文件没有上传的都补上了。

OrangRain
关注
java web权限_JavaWeb权限设计原理
weixin_42097967的博客
02-12 767
每个系统都有权限设计,本篇主要将初始的权限设计的原理,不依赖任何框架,以直观的角度剖析web权限设计。权限设计的原理知识什么是权限管理只要有用户参与的系统一般都有权限管理,权限管理实现用户访问系统的控制。按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户认证和用户授权两部分。用户认证概念用户认证-----用户访问系统,系统需要验证用户身份的合法性。常用的验证...
java语言简单实现角色添加
chenyupeng12的博客
07-06 417
rolemapper.xml select roleId from user_role where userId=#{userId} select * from tb_role WHERE id NOT IN (SELECT roleId FROM user_role WHERE userId=#{id}) RoleService @Service public class RoleService implements IRoleS
java用户角色权限
06-25
java用户角色权限demo,简单说明用户角色权限直接的关系
基于Javaweb实现ATM机系统开发实战(五)新增用户功能实现
gaosong0623的博客
07-10 617
新增用户非常简单,前端拿到数据传递给后端然后往数据库里一存就完事了~首先我们看一下新增用户的页面:add.jsp,
Java权限-----用户角色的关系
qq_42014105的博客
01-28 929
1.之前去面试实习生,面试官问我用户角色的关系,我还真不知道,也没仔细想过这个问题,后面做到权限相关的项目了,才知道 2.角色:指的是一类人,比如系统管理员 用户:指的是具体的人 比如:有一个用户他是管理员角色 就是说用户属于角色 比如我想创建一个用户,先得选择这个用户的所属角色,他是管理员角色呢?还是普通角色?还是超级VIP? 而且,每个角色拥有的权限也不一样,比如普通用户没有专属客服,但是心悦会员用户有专属客服,他们都是用户,但属于不同角色,所拥有的权限也不同 ...
SSM框架实现后台管理系统权限管理(用户、菜单、角色
java编程学习_java基础教程_booyzhang的博客
06-22 2万+
后台管理系统开发 功能模块:用户登录、权限管理(用户管理、菜单管理、角色管理) 技术应用:SSM框架+Mysql5.7+jsp+前端layui和EasyUI框架 项目工具:Maven+tomcat9.0+jdk1.8+GIT 开发工具:IDEA 测试环境:window7+搜狗浏览器10.0   一、数据库表结构设计 基础权限管理需要五张表:菜单、用户角色角色权限用户角色 创建数据库 CREATE DATABASE IF NOT EXISTS exam; 1、菜单表menu 描述 字
基于SSM实现过滤器及拦截器功能,并实现角色权限功能
California_LA的博客
07-17 1040
第一部分 过滤器及拦截器功能实现 一、导入jar包 在pom.xml文件下写入相应的依赖项,Maven即可自动下载。 1、在<properties></properties>内添加版本号: <spring.security.version>5.0.1.RELEASE</spring.security.version> 2...
ssm过滤器+用户批量删除+角色权限管理
qq_41823958的博客
07-24 284
文章目录过滤器用户批量删除角色权限管理界面展示总结 上文写了如何实现搜索功能和分页展示,今天在此基础上实现过滤器加批量删除功能以及角色权限分配。 过滤器 项目目前在登录界面可以通过直接输入findAll.do来跳过登录界面直接到达后续界面,所以要对进行跳转的用户进行验证,判断本次请求有无用户信息。 首先新建一个filter文件夹,然后新建一个LoginFilter类,实现Filter接口。 //LoginFilter.java public class LoginFilter implements Fil
CAS 基于 MultiRowJdbcPersonAttributeDao 修改实现单点登录的同时返回角色权限信息
tian3559060的博客
03-16 1226
背景:公司内部三到四个网站项目无法合并,需要以单点登录的形式合并在一起,要求在使用时感觉就像一个项目。同时对用户信息的维护性也要得到保证,不能每次都维护所有几个项目。 思路:既然是内部网站项目,身份权限统一且几个项目同步,干脆直接在单点登录的时候随认证令牌一起分发好了。这样可以把 client 端和角色权限管理什么的直接解耦,只需要判断就可以了。用户名密码的认证和认证成功后的角色权限的取得都放在
毕业设计---基于java的软件资源库的实现(管理端前端).zip
最新发布
09-27
1. 登录和权限管理:用户需要登录才能访问特定资源,不同的用户角色(如管理员、普通用户)可能有不同的权限。 2. 资源浏览:用户可以查看软件资源的列表,包括名称、描述、版本、开发者等信息。 3. 搜索和过滤:...
添加用户界面
12-10
添加用户界面,一个界面,最简单的添加用户,最易用的简单用户界面,
javaWeb用户管理系统
08-15
本系统使用SSH框架开发 Spring+SpringMVC+Hibernate框架组合是目前非常流行的一个WEB开发框架组合。 用户管理系统包括用户管理,部门管理,数据字典管理,角色管理等 另外还有用户单点登录功能,记录用户操作的日志功能 不同级别的用户会看到不同级别的页面
简单的用户增加和显示
12-23
用mvc写的一个简单的用户管理web程序,基本的用法
Java学习之JavaWeb
热门推荐
一只特立独行的羊
08-15 8万+
讲解了什么是Javaweb,以及如何去搭建一个网站
四.AD添加用户
qq_38204532的博客
12-07 1737
AD域新增用户;设置了用户密码永不过期,下次登录须修改密码,启用账户,禁用账户,添加隶属于等等属性操作
java通过ldap同步ad域组织架构、人员信息
qq_35981356的博客
12-03 7210
踩坑点: 普通操作389端口就可以,如果需要操作用户密码等,需要ssl链接,636端口,可以用证书方式,也可以用面证书方式 objectGUID是ad域里信息的唯一id,但是存储时16进制,需要进行转换,转换方式见下方代码 根据objectGUID进行查询的时候,也需要进行转换 部门查询时,如果查询的上级部门也不存在时,会报错 代码: 登录 /** * ssl方式免证书登录 * System.setProperty("com.sun.jndi.ldap.object.di
String的split方法的使用
zhangsir的博客
04-25 4万+
javaString类的split方法的使用
Web开发用户角色权限设计总结
weixin_34292924的博客
09-15 200
Web开发关于权限管理设计大抵涉及到两个方面:一:功能方面权限设计;二:资源方面权限设计。二者比较来看,功能方面权限的可重用性更高。 1.关于权限:按照角色权限的最简单的设计名称描述用户不具备管理功能管理员具备管理普通用户权限超级管理员具备管理管理员的权限上面的设计直接将参与系统的用户分为三类角色用户,管理员,超级管理员。按照角色权限,粒度划分再小些设计名称权限描述普通用户普通服务享有系...
JavaWeb零基础入门
03-01
本课程从零开始细致讲解JavaWeb网站开发,是JavaWeb的入门课程。需要提前有Java语言基础。
Java WebApp:异步上传图片实现详解
"java webApp异步上传图片实现代码" 在Java Web应用程序实现异步图片上传是一项常见的需求,它能够提高用户体验,避免页面刷新,使得文件上传过程更加流畅。下面将详细介绍如何实现这个功能,主要包括图片上传、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值