easyui 快速入门之第三章 Tree后端工作

最新推荐文章于 2024-09-26 10:23:34 发布
最新推荐文章于 2024-09-26 10:23:34 发布
阅读量454 收藏
点赞数 1
文章标签: html css 前端 easyui
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61313896/article/details/124608374
版权

一:权限系统

    ①:访问控制策略

        访问控制策略一般有以下几种方式:
(1)自由型访问控制:用户|对象来决定访问权限。信息的所有者来设定谁有权限来访问信息以及操作类型(读,写,执行...)是一种基于身份的访问控制。例如UNIX权限管理。

(2)强制性访问控制:系统来决定访问权限。安全属性是强制型的规定,它由安全管理员或操作系统根据限定的规则确定的,是一种规则的访问控制

(3)基于角色的访问控制:角色决定访问权限。用组织角色来同意或拒绝访问。比MAC,DAC更灵活,适合作为大多数公司的安全策略,但对一些机密性高的政府系统不适用。

(4)规则驱动的基于角色的访问控制:提供了一种基于约束的访问控制,用一种灵活的规则描述语言和ixn的信任规则执行机制来实现。

(5)基于属性证书的访问控制:访问权限信息存放在用户属性证书的权限属性中,每个权限属性描述了一个或多个用户的访问权限。但用户对某一资源提出访问请求时,系统根据用户的属性证书中的权限来判断是否允许或拒绝。

   重点:本次实现基于角色的访问控制策略方式

②:RBAC模型

         RBAC模型(Role-Based Access Control)-简称基于角色的访问控制,是20世纪90年代研究出来的一种新模型,但从本质上讲,这种模型是对前面描述的访问矩阵模型的扩展。这种模型的基本概念是把许可权(Permission)与角色(Role)联系在一起,用户通过充当合适橘色的成员而获得该角色的许可权。

         在实际的组织中,为了完成组织的业务工作,需要在组织内部设置不同的职位,职位既标识一种业务分工,又标识一种责任与权利。根据业务分工的需要,职位被划分给不同群体,各个群体的人根据其工作任务的需要被赋予不同的职责和权力,每个人有权了解与使用与自己任务相关的信息与资源,对于那些不应该被知道的信息则应该限制他们访问,这就产生了访问控制的需求。

举个栗子:

      在一个大学中,有校长,副校长,训练部长,组织处长,科研处长,教保处长等不同的职位,在通常情况下,职位所赋予的权利是不变的,但在某个职位上的工作的人可以根据需要调整,RBAC模型对组织内部的这些关系与访问控制要求给出了非常恰当的描述。

RBAC重要对象:

  • 用户(User):角色施加的主体;用户通过拥有某个或多个角色以得到对应的权限

  • 角色(Role):一组权限的集合

  • 权限(Permission):用户限定能够访问的一个资源

注意:
          一个用户拥有若干角色,一个角色拥有若干权限,这样就构成了用户-角色-权限的授权模型

 

   组成:

  •  用户表:主键id,用户名,用户邮箱,是否为管理员,状态,创建时间,更新时间,......
  •  角色表:角色id,角色名,状态,创建时间,更新时间
  •  权限表(菜单权限表):权限id,权限标题,权限父级id,图标,权限路径,状态,排序,创建时间,更新时间,......
  • 用户角色表:主键id,用户id,角色id,创建时间,更新时间
  • 角色权限表:主键id,角色id,权限id,创建时间,更新时间,......
/*权限表(菜单表)*/

create table tb_promission
(
  id number primary key,--权限id
    text varchar2(100) not null,--权限名称
    pid number not null,--权限父级id
    icon varchar2(100),--菜单显示的icon
    url varchar2(100),--权限资源路径
    state number,--状态;该记录是否有效1:有效、0:无效
    sort number--排序码
)
insert into tb_promission(id,text,pid,icon,url,state,sort) values
(1,'店铺管理',-1,'','',1,1);
insert into tb_promission(id,text,pid,icon,url,state,sort) values
(2,'图书分类管理',-1,'','',1,2);
insert into tb_promission(id,text,pid,icon,url,state,sort) values
(3,'图书管理',-1,'','',1,3);
insert into tb_promission(id,text,pid,icon,url,state,sort) values
(4,'订单管理',-1,'','',1,4);
insert into tb_promission(id,text,pid,icon,url,state,sort) values
(5,'系统设置',-1,'','',1,5);

insert into tb_promission(id,text,pid,icon,url,state,sort) values
(6,'店铺添加',1,'','/addshop.jsp',1,6);
insert into tb_promission(id,text,pid,icon,url,state,sort) values
(7,'店铺列表',1,'','/shopList.jsp',1,7);

insert into tb_promission(id,text,pid,icon,url,state,sort) values
(8,'图书分类添加',2,'','/addBookType.jsp',1,8);
insert into tb_promission(id,text,pid,icon,url,state,sort) values
(9,'图书分类列表',2,'','/addBookTypeList.jsp',1,9);


insert into tb_promission(id,text,pid,icon,url,state,sort) values
(10,'图书添加',3,'','/addBook.jsp',1,10);
insert into tb_promission(id,text,pid,icon,url,state,sort) values
(11,'图书列表',3,'','',1,11);
insert into tb_promission(id,text,pid,icon,url,state,sort) values
(12,'所有图书',11,'','/addBookList.jsp',1,12);
insert into tb_promission(id,text,pid,icon,url,state,sort) values
(13,'未上架',11,'','/notAvailableBook.jsp',1,13);
insert into tb_promission(id,text,pid,icon,url,state,sort) values
(14,'已上架',11,'','/listedBook.jsp',1,14);
insert into tb_promission(id,text,pid,icon,url,state,sort) values
(15,'已下架',11,'','/removedBook.jsp',1,15);


insert into tb_promission(id,text,pid,icon,url,state,sort) values
(16,'所有订单',4,'','/orderList.jsp',1,16);
insert into tb_promission(id,text,pid,icon,url,state,sort) values
(17,'未付款订单',4,'','/UnpaidOrder.jsp',1,17);
insert into tb_promission(id,text,pid,icon,url,state,sort) values
(18,'已付款订单',4,'','/PaidOrder.jsp',1,18);
insert into tb_promission(id,text,pid,icon,url,state,sort) values
(19,'未收货订单',4,'','/UnconscionedOrder.jsp',1,19);
insert into tb_promission(id,text,pid,icon,url,state,sort) values
(20,'已完成订单',4,'','/DoneOrder.jsp',1,20);

insert into tb_promission(id,text,pid,icon,url,state,sort) values
(21,'系统设置',5,'','/SystemSettings.jsp',1,21);
insert into tb_promission(id,text,pid,icon,url,state,sort) values
(22,'菜单管理',5,'','/MenuManagement.jsp',1,22);
insert into tb_promission(id,text,pid,icon,url,state,sort) values
(23,'权限管理',5,'','/PermissionManagement.jsp',1,23);
insert into tb_promission(id,text,pid,icon,url,state,sort) values
(24,'用户管理',5,'','/UserManagement.jsp',1,24);

二:三层结构实现基于角色的访问控制策略方式

 1.建包

  • biz业务逻辑处理包
  •  dao 数据访问层
  • entity 实体类
  • servlet   servlet类
  • utils 数据库帮助类

   ----------------------------------  dao数据访问方法层--------------------------------------------------------------

package com.zking.ht.promission.dao.impl;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.util.ArrayList;
import java.util.List;

import com.zking.ht.promission.dao.IPromissionDao;
import com.zking.ht.promission.entity.Promission;
import com.zking.ht.promission.utils.DBHelper;

public class PromissionDaoImpl implements IPromissionDao {

	@Override
	public List<Promission> qurryPromissionAll(int pid) {
		Connection conn = null;
		PreparedStatement ps = null;
		ResultSet rs = null;
		List<Promission> list = new ArrayList<Promission>();
		Promission promission = null;
		String sql = "";
		try {
			conn = DBHelper.getConn();
			sql = "select id,text,pid,icon,url,state,sort from tb_Promission where pid =?";
			ps = conn.prepareStatement(sql);
			ps.setInt(1, pid);
			rs = ps.executeQuery();
			while (rs.next()) {
				promission = new Promission();
				promission.setId(rs.getInt("id"));
				promission.setText(rs.getString("text"));
				promission.setPid(rs.getInt("pid"));
				promission.setIcon(rs.getString("icon"));
				promission.setUrl(rs.getString("url"));
				promission.setState(rs.getInt("state"));
				promission.setSort(rs.getInt("sort"));
				list.add(promission);
			}
		} catch (Exception e) {
			e.printStackTrace();
		} finally {
			DBHelper.myClose(conn, ps, rs);
		}

		return list;
	}

	public static void main(String[] args) {
		List<Promission> qurryPromissionAll = new PromissionDaoImpl().qurryPromissionAll(-1);
		System.out.println(qurryPromissionAll);
	}

}

--------------------------------------------------servlet类-------------------------------------------------------------------

package com.zking.ht.promission.servlet;

import java.io.IOException;
import java.io.PrintWriter;
import java.util.List;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.fasterxml.jackson.databind.ObjectMapper;
import com.zking.ht.promission.biz.IPromissionBiz;
import com.zking.ht.promission.biz.impl.PromissionBizImpl;
import com.zking.ht.promission.entity.Promission;
@WebServlet("/promissionListServlet.do")
public class PromissionListServlet extends HttpServlet {
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
	doPost(request, response);
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
	request.setCharacterEncoding("utf-8");
	response.setCharacterEncoding("utf-8");
	response.setContentType("text/json;charset=utf-8");
	
	IPromissionBiz ipb = new PromissionBizImpl();
	List<Promission> list = ipb.qurryPromissionAll(-1);
	
	ObjectMapper mapper = new ObjectMapper();
	String reuslt = mapper.writeValueAsString(list);
	
	PrintWriter out = response.getWriter();
	
	System.out.println(reuslt);
	
	out.write(reuslt);
	out.flush();
	out.close();
	
	
	}

}

2.在biz层中扩展查询方法,便于获取Children元素

​
package com.zking.ht.promission.biz.impl;

import java.util.List;

import com.zking.ht.promission.biz.IPromissionBiz;
import com.zking.ht.promission.dao.IPromissionDao;
import com.zking.ht.promission.dao.impl.PromissionDaoImpl;
import com.zking.ht.promission.entity.Promission;

public class PromissionBizImpl implements IPromissionBiz {

	IPromissionDao ipd = new PromissionDaoImpl();
	
	@Override
	public List<Promission> qurryPromissionAll(int pid) {
		List<Promission> list = ipd.qurryPromissionAll(pid);
		for (Promission promission : list) {
			if(promission.getUrl() == null || "".equals(promission.getUrl())) {
				promission.setChildren(qurryPromissionAll(promission.getId()));
			}
		}
		return list;
	}
public static void main(String[] args) {
	List<Promission> qurryPromissionAll = new PromissionBizImpl().qurryPromissionAll(2);
	for (Promission promission : qurryPromissionAll) {
		System.out.println(promission);
	}
}
}

​

3.完善主界面

​
<%@ page language="java" contentType="text/html; charset=UTF-8"
	pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="pragma" content="no-cache">
<meta http-equiv="cache-control" content="no-cache">
<meta http-equiv="expires" content="0">
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
<%@ include file="static/common/easyuibase.jsp"%>
</head>
<body>
	<div id="cc" class="easyui-layout" data-options="fit:true">
		<div data-options="region:'north',title:'首页头部',split:true"
			style="height: 100px;"></div>
		<div data-options="region:'south',title:'版权信息',split:true"
			style="height: 100px;"></div>
		<div data-options="region:'west',title:'菜单栏',split:true"
			style="width: 170px;">
			<div id="mytree" class="easyui-accordion"
				style="width: 300px; height: 200px;"></div>
			<script type="text/javascript">
			$(function() {
				$('#mytree').tree({    
				    url:xPath+'/promissionListServlet.do',
				    onClick:function(node){
				    	addMyTabs(node);
				    }
				    
				}); 
			});
		
			function addMyTabs(node) {
				if(node.id === '-1'){
					return;
				}
				var flag = $("#maintabs").tabs('exists',node.text);
				if(flag){
					$("#maintabs").tabs('select',node.text);
					return;
				}
				$("#maintabs").tabs('add',{
					title: node.text,
		    		content:"<iframe src = 'dodo.jsp'>",
		    		closable:true,  
				})
			}
			
			</script>
		</div>
		<div data-options="region:'center',title:'内容'"
			style="padding: 5px; background: #eee;">
			<div id="maintabs" class="easyui-tabs" data-options="fit:true">

			</div>

		</div>
	</div>
</body>
</html>

​
渊婉
关注
easyUItree
Cat_Jay_Fish的博客
09-10 341
课程目标 需求点: 1.点击左侧侧显示右侧Tab 1.1给菜单添加点击事件 1.2调用tabs选项卡,打开对应的页面 选项卡打开 选项卡对应的页面展示 2.不能打开重复的Tab 拿到目前打开的tabs选项卡,与将要打开的选项卡做对比(exists) 存在true:不打开 不存在false:d打开 ...
easyui(tree)
weixin_65795413的博客
05-06 525
首先老样子先看思维导图: 所以我们分三个来讲: 一.tree控件的使用:当我们使用的tree控件的时候先要导入一个tree_data1.json的json文件然后在引用即可 代码如下:(注意路径) //页面载入函数 $(function() { //加载的数据 ajax $('#myTree').tree({ url : ctx + '/data/tree_data1.json', //请求地址 }) } 效果: 二.easyui图标的使用 我们只需要在t
EasyUI Tree
Charge8的博客
10-07 6818
  一、EasyUI Tree :http://www.jeasyui.net/plugins/185.html tree)在网页中以形结构显示分层数据。它向用户提供展开、折叠、拖拽、编辑和异步加载功能。 用法 tree)定义在 &lt;ul&gt; 元素中。该标记可定义叶节点和子节点。节点将是 ul 列表内的 &lt;li&gt; 元素。 属性 每个节点可以包括下列属性:...
EasyUI功能整合实战:形结构与列表展示
最新发布
weixin_36123300的博客
09-26 985
本文还有配套的精品资源,点击获取 简介:EasyUI是一个基于jQuery的前端框架,用于构建快速用户界面,尤其是在企业级应用中。本例展示如何整合EasyUI的多种功能如形结构和列表展示,并结合后端技术如JSP和Servlet进行数据传输。深入探讨了EasyUI的组件使用,形结构与列表展示的实现方法,以及如何通过JSON格式进行前后端数据交换。 1. Easy...
EasyUi 权限
chenbowenleave的博客
07-30 143
EasyUi 权限 思考: 我们想一个用户对应多个菜单 然后一个菜单可以对应多个用户 其实这就是user与menu的多对多的关系 思路: 1、菜单不同的原因在于,利用不同menuid进行查询,原本默认查询的是所有菜单,是通过-1去查的; 2、menuid由来:是登录用户id查询中间表数据所得来的 2、二星权限设计(用户权限多对多) 执行数据库脚本 修改原有的实体类 建立实体类 创建dao 修改原有...
easyui(权限系统)
qq_64001795的博客
05-16 719
目录 访问控制策略 RBAC RBAC重要对象: 1、创建一个权限菜单实体 2、编写权限菜单的dao接口 3、创建业务逻辑层 访问控制策略 访问控制策略一般有以下几种方式: (1)自由型访问控制:用户|对象来决定访问权限。信息的所有者来设定谁有权限来访问信息以及操作类型(读,写,执行...)是一种基于身份的访问控制。例如UNIX权限管理。 (2)强制性访问控制:系统来决定访问权限。安全属性是强制型的规定,它由安全管理员或操作系统根据限定的规则确定的,是一种规则的访问控制 ..
easyui视频教程(16)
09-03
"EasyUI入门视频教程16.avi"这一集很可能深入到某个具体话题或组件,比如深入讲解 DataGrid 的高级特性,或者如何实现一个复杂的对话框交互。通过观看这一集,你应该能够对 EasyUI 的某一方面有更深入的理解,并能将...
ASP.NET MVC4和EasyUI入门指南
# 第一章:了解ASP.NET MVC4 ## 1.1 ASP.NET MVC4简介 ASP.NET MVC4是微软推出的一种基于模型-视图-控制器(Model-View-Controller,简称MVC)架构的Web应用程序开发框架。它建立在.NET Framework的基础上,通过将...
jqueryeasyui
11-28
除了内置组件,EasyUI 社区还提供了许多第三方插件,如日期选择器、时间选择器、上传组件等,这些扩展进一步丰富了EasyUI的功能。 **7. 学习资源** - `EasyUI帮助手册.chm`: 这是一个官方的帮助手册,包含详细的API...
EasyUI&Layui形菜单实现
隔壁的博客
09-16 927
目录 一、概念 二、为什么学习EasyUI 三、入门 前端实现 EasyUI 1、layout、Tree、tabs 2、文档说明 3、代码 layui 1、栅格,Tree,tabs 2、indexjsp代码 3、index.js 后端实现 项目结构 1、步骤分析 2、实现 总结: 一、概念 前端框架,帮助我们快速开发前端界面或者后端管理员界面!后端框架为我们解决了代码的复用性,当然前端也一 样,为我们提供了封装好的js,css,我们按照它的学习文档进行开发,少量代
超级好用的easyui文档1
05-31
5. **插件扩展**:除了内置组件外,EasyUI 社区还开发了许多第三方插件,如图表(chart)、表单验证(form validation)、拖放(drag and drop)等,进一步增强了框架的功能性。 6. **API与事件**:每个组件都有...
easyui基本权限管理系统
02-20
easyui基本权限管理系统
easyui之权限系统
weixin_30247781的博客
04-17 81
之前看过 疯狂秀才-基本权限管理框架这篇文章,是easyui做的权限系统 不过不开源。正好最近公司要做一个小东西,时间充足所以我就自己捣鼓。权限的数据库设计 这边就不详细说明了。园子里面有非常多这方面的文章。我弄得这个权限是采用 苏飞 这篇文章的。他做的是   1.一个用户可以对应多个角色,一个角色可以对应多个用户。多对多关系 2.一个角色可以对应多个功能,一个功能可...
jquery easyui菜单显示
weixin_33725515的博客
01-30 105
目前做了一个easyui项目需要显示多级菜单,菜单配置到数据库中,因此每级菜单都需要到数据库中取,用了jQuery EasyUI方便多了。 效果体验:http://hovertree.com/texiao/jeasyui/2/下载:http://hovertree.com/h/bjaf/kbtdmn5u.htm参考:http://hovertree.com/jeasyui/demo/tree/c...
easyuitree(静态/动态
qq_45547474的博客
06-21 3623
easyuitree一、tree简介二、tree组件工具类的实现思路三、tree组件工具类的使用四、总结二级目录三级目录 一、tree简介 二、tree组件工具类的实现思路 三、tree组件工具类的使用 四、总结 二级目录 三级目录 ...
easyui
高尚的专栏
10-13 806
jsp 页面: style="width: 300px; height: 350px; padding: 10px 20px" modal="true" closed="true" buttons="#dlgh-buttons"> 产品策略: href="javascript:void(0)" class="easyui-linkbutton"
Easyui-Tree
键盘哥的博客
11-26 334
这个主要的拿到的json数组不是标准的tree的命名格式,然后实现重新转换 1.获取的数据样式 var testdata=[ {"nodeId":"1001","parendId":"apple","nodeName":"水果"}, {"nodeId":"1002","parentId":"1001","nodeName":"苹果"}, {"nodeId":"1003","parentId":"1
Jquery easyui tree的使用
热门推荐
胡汉三
08-29 11万+
这个ui用的一切都是json数据。也是如此! h
easyui tree
闪耀星星的窝
07-18 212
CSS: #auditTree .tree-folder { background: url('/images/audit.png') no-repeat center center; } #auditTree .tree-file { background: url('/images/result.png') no-repeat center center; } #auditTree .tree-file.icon-start, #auditTree .tree-folder.ico.
jQuery EasyUI 快速入门指南
"JqueryEasyUi 是一个用于快速掌握EasyUI技术的文档,它涵盖了jQuery EasyUI的各种组件和功能,帮助用户高效地构建基于Web的用户界面。" 在Web开发中,jQuery EasyUI是一个基于jQuery库的轻量级框架,它提供了一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值