【权限管理】【权限的加载】

最新推荐文章于 2024-08-19 16:00:00 发布
最新推荐文章于 2024-08-19 16:00:00 发布
阅读量527 收藏
点赞数
分类专栏: 权限 文章标签: 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40315550/article/details/79018245
版权

准备工作

1.权限的类
public class Permission{
    private Long id;
    private String name;
    private String expression;
}
2.权限的的映射
<hibernate-mapping package="domain">
    <class name="Permission" table="permission">
        <id name="id" >
            <generator class="native"/>
        </id>
         <property name="name" />
         <property name="expression"/>
    </class>
</hibernate-mapping>

权限的注解

1.注解类
@Target(ElementType.METHOD)              //该注解标记在方法上
@Retention(RetentionPolicy.RUNTIME)      //在运行时候解析
public @interface RequiredPermission {

    //定义属性,必须填写
    String value();
}
2.标记Action类中的方法
以部门类为例
注解都是标记在Action类的方法上

public class DepartmentAction extends BaseAction {

    @Autowired
    private DepartmentService departmentService;

    @RequiredPermission("查看部门列表")
    public String execute() throws Exception {
        //业务代码
        return LIST;
    }

    @RequiredPermission("编辑部门")
    public String input() throws Exception {
        //业务代码
        return "input";
    }

    @RequiredPermission("修改/增加部门")
    public String save() throws Exception{
        //业务代码
        return SUCCESS;
    }
    @RequiredPermission("删除部门")
    public String delete() throws Exception{
        //业务代码
        return SUCCESS;
    }
}

权限的加载

目的:将每个被注解的方法,生成一个权限对象,存储到数据库中.

1.权限的Action
public class PermissionAction extends BaseAction{

    @Autowired
    private PermissionService permissionService;

    @RequiredPermission("查看权限列表")
    public String execute() throws Exception {
        Page<List<Permission>> page = permissionService.list(query);
        super.putContext("page", page);
        return LIST;
    }

    @RequiredPermission("加载权限")
    public String reload() {
        //通过页面请求,再加载权限
        permissionService.reload();
        return SUCCESS;
    }
}
2.权限的加载方法

过程

  • 通过Spring容器,获取所有Action类
  • 遍历每个Action的每个方法,查找到被主键的方法
  • 通过注解对象的value值,方法对象生成的表达式,生成权限对象存入数据库

注意点:为了防止重复存入数据库,要查看方法表达式是否已经存于数据库.该方法写在注解的service类中

使用到的方法:

  1. 获得Action类的实例的map:ctx.getBeansOfType(所有Action类的共有父类);(对其遍历,要将map变成set)
  2. 判断是否被注解方法对象.isAnnotationPresent(注解类)
  3. 获得注解类对象方法对象.getAnnotation(注解类);
  4. 获得主键的value值: 注解对象.value();
    //Spring的容器
    @Autowired
    private ApplicationContext ctx;

    //重新加载权限
    public void reload() {
        System.out.println("加载权限");
        //获取数据库中已有的权限表达式的set集合
        Set<String> expList =new HashSet<>();
        List<Permission> ps = this.list();
        for (Permission permission : ps) {
            expList.add(permission.getExpression());
        }

        //从容器获取所有的action类,key=id;value=实例
        Map<String, BaseAction> actions = ctx.getBeansOfType(BaseAction.class);

        //将action变成set后遍历,
        for (Entry<String,BaseAction> entry:actions.entrySet()) {
            Class<? extends BaseAction> clz = entry.getValue().getClass();
            //获得Action类中的方法对象的数组
            Method[] methods = clz.getDeclaredMethods();
            for(Method m:methods) {
                if(m.isAnnotationPresent(RequiredPermission.class)) {
                    //获取注解对象
                    RequiredPermission rq = m.getAnnotation(RequiredPermission.class);
                    //获取权限的name属性(注解对象value)
                    String name = rq.value();
                    //获取权限的表达式
                    String expression=PermissionUtil.creatEXP(m);
                    //判断数据库是否已经有了该权限
                    if(!expList.contains(expression)) {
                        //生成权限对象
                        Permission permission = new Permission(name,expression);
                        //保存权限到数据库
                        System.out.println(permission);
                        dao.save(permission);
                    }
                }

            }
        }
    }

    //通过方法名获得权限表达式
    //表达式"类的全限名:方法名 "
    public static String creatEXP(Method m) {
        StringBuilder str = new StringBuilder(100);
        //获得全限名
        Class<?> clz = m.getDeclaringClass();
        String clzName = clz.getName();
        //获得方法名
        String methodName= m.getName();
        //拼成表达式
        str.append(clzName).append(":").append(methodName);
        return str.toString();
    }
Armo_
关注
专栏目录
权限管理系统
weixin_45756413的博客
07-21 3190
这是一个ssm的权限控制的后台系统,主要用到AdminLTE、Spring、SpringMVC、Mybatis、SpringSecurity等技术。实现的主要功能有用户管理、角色管理、权限资源管理、产品管理、订单管理、AOP日志处理等。
动态加载权限管理模块中的Vue组件
08-28
动态加载权限管理模块中的Vue组件 动态加载权限管理模块中的Vue组件是指在权限管理模块中动态地加载Vue组件的过程。这个过程涉及到登录状态的保存、组件的动态加载权限管理模块的核心思路。 登录状态保存是指在...
统一应用权限管理平台(UAP):权限管理散、乱、慢?小问题
最新发布
trusfort的博客
08-19 836
如何建立统一化、标准化、自动化、可视化的权限管理体系,已经成为企业数字化转型的必答题。
权限加载权限资源
做一枚优雅的IT女
12-01 1145
用户登录成功进入如下的页面:   主要是left.jsp权限菜单的加载 核心代码如下: Jsp: ${name} ${name} functionmenuClick(nemu){ $(nemu).next().toggle(); } 注意: 1. value="#application.topPrivi
权限管理
Mr.O~的博客
11-09 365
权限管理     文件的权限主要针对三类对象进行定义:     owner:属主,u     group:属组,g     other:其他,o          每个文件针对每类访问者都定义了三种权限     r:Readable     w:Writeable     x:eXcuteable          文件         r:可使用文件查看类工具查看文件         w:可修改...
授权到窗口按钮的权限管理.rar_c#权限管理_授权_授权管理_权限_权限管理
09-22
本文将深入探讨C#中的权限管理系统,包括授权、授权管理以及权限控制的相关概念和实践方法。 首先,我们要理解“权限”这一核心概念。在软件系统中,权限通常指的是用户或角色对系统资源(如文件、功能、窗口按钮等...
pas_right.rar_DELPHI 权限_DELPHI 权限管理_Delphi管理系统
09-21
通过在按钮点击事件、窗体加载事件等处插入权限检查代码,可以确保只有具备相应权限的用户才能触发特定行为。 6. **日志和审计**:为了跟踪系统中的操作并记录异常,开发者会创建日志系统。这可能涉及在用户执行...
ThinkPHP(RBAC)权限管理系统_第29讲_角色导航菜单加载
11-01
在本节课程“ThinkPHP(RBAC)权限管理系统_第29讲_角色导航菜单加载”中,我们将深入探讨如何在ThinkPHP框架下实现基于RBAC(Role-Based Access Control,角色基础访问控制)的权限管理系统,并特别关注角色与导航...
Linux系统用户及权限管理详解
久伴你逍遥风的博客
07-08 270
Linux用户及权限管理 Linux操作系统对多用户的管理,是非常繁琐的,所以用组的概念来管理用户就变得简单,每个用户可以在一个独立的组,每个组也可以有零个用户或者多个用户。 Linux系统用户是根据用户ID来识别的,默认ID长度为32位,从默认ID编号从0开始,但是为了和老式系统兼容,用户ID限制在60000以下,Linux用户分总共分为三种,...
权限到shiro框架
07-07 6152
在说具体的框架之前,先把必要的理论知识简单的和大家交代一下。权限管理什么是权限管理基本上涉及到用户参与的系统都要进行权限管理权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。
权限的管理
fangyuan1997的博客
10-08 181
用户授权 1,权力下放 权力下放文件 /etc/sudoers 下放的方式:visudo 100行左右 此处需要截图
什么是权限管理
fqf_520的专栏
10-16 2162
shiro 权限 java
权限管理的定义
weixin_69101491的博客
06-22 159
定义权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源
权限管理介绍
weixin_42325327的博客
03-20 1829
权限管理详解 1.权限管理 1.1什么是权限管理 权限管理包括用户身份认证和授权两部分,简称认证授权。 对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2用户身份认证 身份认证,就是判断一个用户是否为合法用户的处理过程。 最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令...
管理权限
My vegetable has exploded.
03-10 847
SQL server权限管理入门
Ralasafe权限管理配置指南
"Ralasafe 是一款访问控制中间件,专注于数据级权限管理,采用MIT协议开源。它提供图形化工具来处理数据库的行列级、字段内容级权限,以及登录控制、功能级权限和URL权限验证。权限引擎作为jar包与应用集成,而Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值