权限管理

最新推荐文章于 2024-01-02 16:43:47 发布
最新推荐文章于 2024-01-02 16:43:47 发布
阅读量871 收藏
点赞数
分类专栏: javaEE过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinxinqiu/article/details/18188779
版权

、要求不同的用户登录以后可以看到不同的菜单。(后台可以实现对用户菜单的管理。)

第一步:分析数据结构

1:用户表
2:角色表
3:菜单表
其中他们的关系是  用户与角色多对多  角色与菜单多多对多 借助外键构造关系表 
create database auth character set UTF8;
/*用户表*/
create table users(
  id varchar(32) primary key,
  name varchar(30),
  pwd varchar(32)
);
/*创建角色表*/
create table roles(
  id varchar(32) primary key,
  name varchar(30),
  des  varchar(100)
);

/*通过一个中间表映射多对多的关系,多对多就是多个一对多
	联合主键的特点是:两个列不能同时重复
*/
create table roleuser(
   uid varchar(32),
   rid varchar(32),
   constraint ru_pk primary key(uid,rid),
   constraint ru_fk1 foreign key(uid) references users(id),
   constraint ru_fk2 foreign key(rid) references roles(id)
);

/*创建菜单表*/
create table menus(
  id varchar(32) primary key,
  name varchar(50),
  url  varchar(100)
);
/*关联角色到菜单*/
create table rolemenu(
  mid varchar(32),
  rid varchar(32),
  constraint rm_pk primary key(mid,rid),
  constraint rm_fk1 foreign key(mid) references menus(id),
  constraint rm_fk2 foreign key(rid) references roles(id)
)

E-R图 (Entry-Relationship 实体关系图)

第二步:先写入表中几行数据进行基本分析

insert into users values('U001','Jack','1234');
insert into users values('U002','张三','4321');
insert into users values('U003','Tom','1111');

insert into roles values('R001','管理员','');
insert into roles values('R002','教师','');

insert into roleuser values('U001','R001');
insert into roleuser values('U002','R002');

insert into menus values('M001','系统管理','/sys.jsp');
insert into menus values('M002','用户管理','/user.jsp');
insert into menus values('M003','角色管理','/role.jsp');

insert into rolemenu values('M001','R001');
insert into rolemenu values('M002','R001');
insert into rolemenu values('M003','R001');
insert into rolemenu values('M003','R002');

/*查询某个拥有某个角色*/
select u.name,r.name
from users u inner join roleuser ru on u.id=ru.uid
             inner join roles r on ru.rid=r.id;
             
/*某角色拥有某菜单*/
select r.name,m.name
from roles r inner join rolemenu rm on r.id=rm.rid
             inner join menus m on rm.mid=m.id;

             
/*查询某人拥有某个菜单*/
select u.name,m.name
from users u inner join roleuser ru on u.id=ru.uid
             inner join roles r on ru.rid=r.id
             inner join rolemenu rm on r.id=rm.rid
             inner join menus m on rm.mid=m.id;


第三步:创建JavaBean(领域模型)和工具类

public class User {
	private String name;
	private String id;
	private String pwd;
}
设计界面

第四步:实现用户登录

分包:提供用户的登录,退出修改
Cn.itcast.user.
userServlet
service
userService
dao
userDao

菜单
Cn.itcast.menu
MenuServlet
MenuService
MenuDao

角色

对主页面来只有Servvlet没有service,调用别的service实现。
Cn.itcast.main
MainServlet
(没有Service)

第五步:开发登录页面

	<form name="name" action="<c:url value='/UserServlet?cmd=login'/>" method="post">
   		Name:<input type="text" name="name"/><br/>
   		pwd:<input type="text" name="pwd"/><br/>
   		<input type="submit"/>
   	</form>

第六步:开发整个的usre包

Cn.itcast.user.
userServlet
service
userService
dao
userDao

第七步:实菜单的查询功能

菜单是菜单的功能包。

              主功能,有自己的servvlet- MainServvlet

 

菜单是菜单的功能包。
主功能,有自己的servvlet- MainServvlet

第八步:使用过虑器验证/jsp/*

这只是第一步,只是验证用户有没有访问的凭证 。认证.

第九步:验证

public class AuthFilter implements Filter {

	public void init(FilterConfig filterConfig) throws ServletException {
		// TODO Auto-generated method stub
		
	}

	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		//获取uri
		HttpServletRequest req = (HttpServletRequest) request;
		String uri = req.getRequestURI();//Http://localhost:8080/day20/jsps/role.jsp->day20/jsps/role.jsp
		uri = uri.replace(req.getContextPath(), "");
		//组成sql
		String sql = "SELECT COUNT(1)"+
				     " FROM menus m INNER JOIN rolemenu rm ON m.id=rm.mid"+
				     " INNER JOIN roles r ON r.id=rm.rid"+
				     " INNER JOIN roleuser ru ON r.id=ru.rid"+
				     " WHERE ru.uid=? AND url=?";
		//取到用户的id
		User user = (User) req.getSession().getAttribute("user");
		try{
			QueryRunner run = new QueryRunner(DataSourceUtils.getDatasSource());
			Object o = run.query(sql,new ScalarHandler(),user.getId(),uri);
			int size = Integer.parseInt(o.toString());
			if(size==0){
				System.err.println("你没有权限....");
			}else{
				chain.doFilter(req, response);
			}
			
		}catch(Exception e){
			
		}
	}

	public void destroy() {
		// TODO Auto-generated method stub
		
	}
	
}



南栀_倾寒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一文搞定权限管理!授权、鉴权超详细解析
Viper的程序员修炼手册
06-30 5400
一文搞定权限管理!授权、鉴权超详细解析 授权概览 什么是授权 (Authorization)? 广义上的授权: 是上级将完成某项工作所必须的权力授给部属人员;是领导者通过为员工和下属提供更多的自主权,以达到组织目标的过程。 信息系统中的授权: 是管理员将某些资源的访问、管理、操作等权限赋予用户,达到管理和使用的目的。譬如主机的访问使用权限,某项功能菜单的使用权限亦或是某个数据的读写权限。 本文将对信息系统中的授权进行着重讲解 授权的意义 授权管理是所有业务系统不可缺少的一部分! 企业角度: 1)贴合管理制度
android10管理权限,Android 权限管理
weixin_35792468的博客
05-30 1537
关于运行时权限在旧的权限管理系统中,权限仅仅在App安装时询问用户一次,用户同意了这些权限App才能被安装(某些深度定制系统另说),App一旦安装后就可以偷偷的做一些不为人知的事情了。在Android6.0开始,App可以直接安装,App在运行时一个一个询问用户授予权限,系统会弹出一个对话框让用户选择是否授权某个权限给App(这个Dialog不能由开发者定制),当App需要用户授予不恰当的权限的时...
<c:url>标签相关知识点
weixin_34194551的博客
07-15 670
&lt;c:url&gt;标签:   value:指定路径!他会在路径前面自动添加项目名。   &lt;c:url  value="/index.jsp"/&gt;,他会输出/day14/index.jsp   子标签:&lt;c:param&gt;:用来给url后面添加参数。例如: &lt;a href=" &lt;c:url value="/index.jsp"&gt; &
js经典校验之注册与登录校验
热门推荐
青衫烟雨客的专栏
03-22 1万+
我至今还憧憬着“程序员”是一个拥有较高技术含量的职业。在我的想象中,程序员反应敏捷,幽默风趣,热爱生活,身边优秀的朋友们无不如此。我热爱程序员这个职业。   我的博客的副标题是“先做人,再做技术人员,最后做程序员”,这句话“脱胎”于傅雷先 生致傅聪的一句话:“第一做人,第二做艺术家,第三做音乐家,最后才是钢琴家”。我对此深信不疑,只有具备一个“人”的基本素质,才能成为技术人员,而最 终才能成
五表联合工作实现菜单权限管理
weixin_34121282的博客
11-26 350
E-R图(Entry-Relationship 实体关系图) /*用户表*/ create table users( id varchar(32) primary key, name varchar(30), pwd varchar(32));/*创建角色表*/create table roles( id varchar(32) primary key, name varchar...
kingroot权限管理_KingRoot授权管理
weixin_35034088的博客
12-24 823
KingRoot(授权管理),超过1.5亿用户认可的一键Root软件,超高root成功率,支持十万多机型,几分钟快速完成root过程,增加系统底层防御,轻松管理手机内存!软件特色★Root能力怎么强?【简单快速】只需一键,几分钟轻松完成root,快速权限获取【高成功率】支持103790款手机,成功率高达96%,几乎无需重启【预装恢复】误删预装,不用担心,轻松恢复预装软件,贴心的手机管家【核心防护】...
SQL Server 权限管理
博客之路,前途漫漫
01-02 3683
SQL server 权限管理的概念 以及用户创建
权限管理系统设计方案
.
08-14 4431
用户和角色,角色和权限都是多对多的关系,这种模型是最通用的权限管理模型,节省了很大的权限维护成本, 但是实际的业务千变万化,权限管理的模型也需要根据不同的业务模型适当的调整,比如一个公司内部的组织架构是分层级的,层级越高权限越大,因为层级高的人不仅要拥有自己下属拥有的权限,二期还要有一些额外的权限。这种模型能够满足权限的基本分配能力,但是随着用户数量的增长,这种模型的弊端就凸显出来了,每一个用户都需要去分配权限,非常的浪费管理员的时间和精力,并且用户和权限杂乱的对应关系会给后期带来巨大的维护成本。
kingroot权限管理_KingRoot
weixin_34498545的博客
01-14 1442
KingRoot是由Kingroot工作室开发的一款Android手机一键Root工具,使用KingRoot几乎支持Android目前所有的版本的系统进行Root,该Root只需要用户点击“一键Root”即可使用KingRoot获取Root权限。软件特色1、软件卸载 轻松卸载系统自带的、内置的、预装的软件,马上释放你的手机空间;2、快捷方便 管理开机启动项,向霸占手机内存、频繁推送广告的应用说NO...
授权到窗口按钮的权限管理.rar_c#权限管理_授权_授权管理_权限_权限管理
09-22
本文将深入探讨C#中的权限管理系统,包括授权、授权管理以及权限控制的相关概念和实践方法。 首先,我们要理解“权限”这一核心概念。在软件系统中,权限通常指的是用户或角色对系统资源(如文件、功能、窗口按钮等...
PHP权限管理系统源码
04-06
1、角色管理:添加角色、编辑角色、删除角色、角色授权 2、权限管理:添加权限、编辑权限、删除权限、 3、用户管理:添加用户、编辑用户、删除用户 4、日志管理:登录日志 5、文章管理:模拟菜单
权限管理系统,或者资源授权管理中心,或者权限控制中台
最新发布
04-08
权限管理系统,或者资源授权管理中心,或者权限控制中台。资源空间(相当于应用系统)。资源组(相当于频道、模块)。资源可见(相当于菜单),可不见(相当于权限码)。主体组可见(相当于企业、机构、部门),不...
手机授权管理-Root手机后权限管理利器.pdf
02-22
"授权管理"就是在Root后对这些高级权限进行管理的重要工具。 "授权管理-Root手机后权限管理利器"是一款专为已经Root的Android设备设计的应用,由刷机大师团队开发。它提供了全中文界面,使得普通用户也能轻松理解和...
ASP.NET通用权限管理系统源代码(含文档、数据库)
08-27
ASP.NET通用权限管理系统源代码(含文档、数据库) 1.菜单导航管理 2.操作按钮 3.角色管理 4.部门管理 5.用户管理(用户权限) 6.用户组管理(设置成员,用户组权限) 7.系统配置(动态配置系统参数) 8.附加属性...
权限管理流程图
球球之家
01-13 1万+
以下是认证(检查一个在Sesion中是否有usre),验证(是否具有某个资源的访问的权限:) 登录过程: 显示菜单的过程:
ThreadLocal模式与OSIV模式
球球之家
01-12 1267
ThreadLocal: 维护线程局部的变量。 ThreadLocal 不是线程。它就是一个Map。可以保存对象。 它保存的对象,只与当前线程相关。 当一个线程还没有运行完成时,如果不想传递数据,可以通过ThreadLocal来保存与这个Thread相关数据。 用ThreadLocal保存和获取数据的示例 public static void main(String[] args)
Filter简介
球球之家
01-08 1213
过虑器基础 在web项目中就只有三大组件: Filter过虑器 监听器. Servlet 在web中过虑器就是一个类javax.servlet.Filter。 过虑器是用于在执行时,过虑用户的请求(request),或是过虑从请求的资源中返回的响应(response). 实现一个最基本的过虑器 1:过虑器只对url(路径)进行过虑。 2:过虑器开
Filter-过虑器应用之4-用户自动登录
球球之家
01-11 1082
自动登录,是为了帮助用户多次使用这个网页时,不用再次输入用户名和密码就可以登录。     是指用户将用户的登录信息,人,保存到本地的文件中Cookie中。        Name,value– 声明时 newCookie(key,value);        Path        - 默认值,即为当前保存cookie的这个serlvet所在的路径。
linux授权管理权限
08-09
Linux授权管理权限是Linux系统中对用户和组进行权限管理的过程。通过授权管理,可以决定用户可以访问哪些文件和执行哪些操作。 在Linux中,权限管理主要涉及三个方面:用户管理、组管理和权限管理。 用户管理涉及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值