需求:权限系统使用基于角色的权限管理系统实现。
系统对象:
user(用户)
roleuser(用户角色)
role(角色)
roleactionresource(角色资源)
actionresource(可访问url)
module(模块)(tree)
Jimmy
--授权管理 数据持久化到数据库
--用户登录上去之后左侧功能导航模块加载
--日报周报模块中必要信息带出来(取用户数据)
--授权管理 数据持久化到数据库
--用户登录上去之后左侧功能导航模块加载
--日报周报模块中必要信息带出来(取用户数据)
思路:
hr项目已经整合typicalsecurity addon,在这个addon中已经有实体类user、role和userrole。
在
typicalsecurity中role和页面的关系是通过tag标签或xml来定义的。而在hr的项目中我们希望通过
数据库来管理。
我增加一个rolenode实体来管理,一个角色有哪些node。
这个rolenode有两个引用对象,一个是role,一个是node,
关系是一个role有多个rolenode,一个rolenode有一个role;对应node也是一样。
我们来看如何实现:
用命令增加rolenode实体,然后生成页面
// Spring Roo 1.1.5.RELEASE [rev d3a68c3] log closed at 2011-10-24 16:49:43
// Spring Roo 1.1.5.RELEASE [rev d3a68c3] log opened at 2011-10-25 08:43:52
entity --class ~.domain.RoleNode
field reference --fieldName node --type ~.entity.Node --cardinality MANY_TO_ONE
// [failed] field reference --fieldName role --type ~.domain.Role --cardinality MANY_TO_ONE
field reference --fieldName role --type ~.domain.Role --cardinality MANY_TO_ONE --permitReservedWords yes
web mvc all --package ~.web
页面效果是
创建一条记录:
可以看到 role admin 可以访问 MVC入口 这个菜单项
查看User Roles这个页面,可以看到,Jimmy这个账号已经被授予admin 角色。
接下来我们要实现,登陆后动态加载菜单
思路: 先增加finder,再增加搜索功能。经分析,我们要的结果是Node这个实体类,我要通过
User ->Role->Node 来查询。
这样我们需要使用finder 中 depth 参数。
这条路看起来行不通,因为关系都是通过中间实体实现的,在User Role Node这几个对象,并没有联系。
重新添加太麻烦,而且对原来的关系有影响。
所以我们换一种方法来实现。
实现:在User entity中增加三个静态方法:
User.getCurrentUser() 获得当前用户entity
User.getCurrentAuthorities() 获得当前用户角色
User.getCurrentUserMenuItem() 获得用户菜单项
目前实现的方法中 node id这个参数没有用,所有用户权限会加载到第一级菜单中。
如果没有授权就在node中href中写一个没有授权的url,其他的功能由客户端解析。
增加新功能 在未授权菜单项目上增加 “灰”标志,可以给二级菜单项授权,还不能实现给父节点授权后
子节点默认继承
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
