javaweb管理系统_「JavaWeb基础」权限管理系统(修订版)

前面我们做的小项目都是一个表的，业务代码也相对简单。现在我们来做一个权限管理系统，体验一下多表的业务逻辑，顺便巩固一下过滤器的知识。！该项目的GitHub地址：https://github.com/ZhongFuCheng3y/Privilege

目的

现在我有一个管理商品、订单的页面。当用户点击某个超链接时，过滤器会检测该用户是否有权限！

需求分析

按照面向对象的思想，我们至少应该有权限(Privilege)和用户(User)实体。两个实体足够了吗？细想一下，如果我们有多个用户，多个用户也有多个权限，当要为用户授权的时候，这样子就会非常麻烦！所以我们应该引入角色(Role)这个实体！

引入角色(Role)这个实体方便在哪呢？？把权限赋给角色(比如：把删除、修改的权限给管理员这个角色)，管理员这个角色再赋给用户，那么该用户就有了修改、删除的权限了！

权限和角色是多对多的关系，角色和用户也是多对多的关系！

开发实体

用户实体

角色实体

权限实体

改良

用户和角色、角色和权限都是多对多的关系，这是毋庸置疑的！我们也按照面向对象的方法来设计，用集合来记住另一方的数据！

但是呢，我们想想：

• 在权限的Dao中，在查看权限的时候，有必要列出相对应的角色吗？？
• 在角色的Dao中，在查看角色的时候，有必要列出相对应的用户吗？？

答案是没有的，一般我们都不会显示出来。所以，权限的实体没必要使用Set集合来记住角色，角色实体没必要使用Set集合来记住用户！

改良后的权限实体

改良后的角色实体

在数据库中建表

user表

role表

privilege表

user和role的关系表

role和privilege的关系表

注意：user和role的关系表、role和privilege的关系都有role_id作为外键，外键的名称是不能一样的！

开发DAO

PrivilegeDao

UserDao

RoleDao

补充

上面的仅仅是单表的Dao功能，User和Role表是多对多的关系，Role和Privilege表也是多对多的关系。

前面已经分析了

• 在User对象中，需要一个Set集合来记住Role的关系。【显示用户的时候，应该把所有角色显示出来】
• 在Role对象中，需要一个Set集合来记住Privilege的关系【显示角色的时候，应该把所有权限显示很出来】。

所以应该在UserDao有获取某用户所有的角色的方法：

在RoleDao有获取所有权限的方法：

我们既然能获取得到用户所有的角色了，获取得到角色所有的权限了。那自然我们就应该有修改用户的角色功能，修改角色的权限的功能啦！

我们先来分析一下它怎么写：要修改用户所拥有的角色，应该知道修改用户是哪一个，所以需要用户的id或者User对象！修改的角色是什么,需要Role对象或者装载Role对象的集合！

在UserDao有修改某用户角色的方法，我们是想把所有的角色都删除了，再添加新的角色

在RoleDao有修改角色权限的方法，和上面是类似的。

更新

刚才又思考了一下：

• 其实我们并不需要在User类用使用集合来维护Role，在Role中使用集合来维护Privilege。在原本的做法我们已经看到了，我们完全是不需要这两个变量也能完成效果的。
• 那么，现在问题就来了。什么时候我们才需要在实体中使用变量来维护多的一方的关系呢？？？我觉得是这样的：当我们在查询一方数据的时候，另一方的数据也同时需要展示。那么此时我们就应该使用集合来维护多的一方数据了。
• 基于上面一个例子，就比如：订单与订单项。当我们查看订单的时候，同时一定会把所有的订单项都列举出来。
• 再比如：当我们查看购物车的时候，就需要把所有的购物项都列举出来。
• 而我们使用展示用户的时候，并不需要第一时间就把角色列举出来，而是通过超链接来查看用户下的角色，基于这种情况，我觉得我们是不用使用集合变量来维护多的一方的数据的。

这就跟Hibernate的懒加载差不多。用到关联关系的数据的时候才加载，没有用到的时候就先不查询数据库。

开发BusinessService

UserService

RoleService

PrivilegeService

开发Web

用户模块

添加用户

• 提供页面界面的Servlet

//直接跳转到显示添加用户的界面request.getRequestDispatcher("/WEB-INF/jsp/addUser.jsp").forward(request, response);

• 显示页面的JSP

• 处理表单数据的Servlet

显示用户

• 提供页面界面的Servlet

• 显示页面JSP

• 效果：

为用户添加角色

在显示用户的基础上，应该添加为用户授权角色的超链接。

• 效果：

• 处理显示授权页面的Servlet

• 授权页面JSP

• 效果：

• 处理表单数据并为用户添加角色的Servlet

角色模块

添加角色

• 提供添加角色页面的Servlet

• 显示页面JSP

• 处理表单数据并添加角色的Servlet

• 效果：

查看所有的角色

• 提供页面的Servlet

• 显示页面JSP

• 效果

为角色授权

与上面是类似的，我们要在查看角色的时候，添加授权的功能!

• 效果：

• 提供显示权利页面的Servlet

• 显示页面JSP

• 效果：

• 处理表单数据并添加角色权利的Servlet

• 效果：

权限模块

添加权限

• 提供添加权限页面的Servlet

//直接跳转到jsp页面request.getRequestDispatcher("/WEB-INF/jsp/AddPrivilege.jsp").forward(request, response);

• 显示页面JSP

• 效果：

• 处理表单数据，并添加权限的Servlet

• 效果：

查看所有权限

• 提供页面的Servlet

//得到所有的权限PrivilegeService privilegeService = new PrivilegeService();List list = privilegeService.getAllPrivileges();request.setAttribute("list