角色与权限

最新推荐文章于 2023-08-15 16:23:57 发布
最新推荐文章于 2023-08-15 16:23:57 发布
阅读量279 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43775723/article/details/125903111
版权

//1.创建用户(传入用户信息封装成对象)insert into 。。。
//2.需要从dao层获取权限表内容,前台递归展示权限表,设置用户权限 select * from
//3.给中间表设置用户权限(rid,pid) rid是用户自增的id需要用一个方法获取
//自始至终只需要动两张表中间表(角色权限表)和角色表
//dao层新增万用户返回新增id,service层获得id后传回给dao层,用来设置中间表
需要用到的sql语句有三条

-- 角色与权限(多对多)
role  permission  role_per
-- 新增角色  给新的角色 分配功能
-- 执行的sql:
-- 分配权限  看的基础之上选择
select * from permisson; -- 层级展示   1   2   3

-- 一条sql  就是dao里面的一个方法

insert into role (role_name,role_status,role_desc) values (?,?,?);

insert into role_per (rid,pid) values (?,?),(?,?),(?,?)....
-- rid 是角色的id  刚刚的新增
-- pid 权限id

dao层及实现类

//需求: 新增角色  并关联角色对应的权限。
public interface RoleDao {
    /**
     * 将r传至数据库
     * @param r 封装角色信息的对象
     * @return 返回新增用户id
     */
    int addRole(Role r);

    /**
     * 查询所有权限
     * @return 以集合形式返回
     */
    List<Permission> showAuthority();

    /**
     * 在中间表添加角色权限
     * @param rid 角色id
     * @param choice 权限
     * @return 受影响的条数
     */
    int addRolePer(int rid,String choice);
}

public class RoleDaoImpl implements RoleDao {
    Connection conn;

    public RoleDaoImpl(Connection conn) {
        this.conn = conn;
    }

    @Override
    public int addRole(Role r) {
        String sql = "INSERT INTO Role(role_name, role_status, role_desc) VALUES(?,?,?)";
        PreparedStatement ps = null;
        try {
            //编译时,默认不返回自增id,需要再传一个参数
            ps = conn.prepareStatement(sql);
            ps.setString(1, r.getRoleName());
            ps.setString(2,r.getRoleStatus());
            ps.setString(3,r.getRoleDesc());

            ps.executeUpdate();
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }
        int anInt = 0;
        //新增完毕后,执行sql查询自增用户id  select last_insert_id();
        try {
            PreparedStatement p = conn.prepareStatement("select last_insert_id()");
            ResultSet rs = p.executeQuery(); //执行sql,获取结果集
            //判断结果集是否为空
            if(rs.next())
                anInt = rs.getInt(1); //返回的自增id
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }

        return anInt;
    }

    @Override
    public List<Permission> showAuthority() {
        PreparedStatement ps = null;
        ResultSet rs = null;
        List<Permission> l = new ArrayList<>(10);
        try {
            ps = conn.prepareStatement("SELECT * FROM permission");
            rs = ps.executeQuery();
            while(rs.next())
            {
                Permission p = new Permission();
                p.setId(rs.getInt("id"));
                p.setPerName(rs.getString("per_name"));
                p.setPerUrl(rs.getString("per_url"));
                p.setPerIdentity(rs.getString("per_identity"));
                p.setPerLogo(rs.getString("per_logo"));
                p.setPerStatus(rs.getInt("per_status"));
                p.setParentPerId(rs.getInt("parent_per_id"));
                l.add(p);
            }
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            try {
                rs.close();
                ps.close();
                conn.close();
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
        }
        return l;
    }

    @Override
    public int addRolePer(int rid, String choice) {
        StringBuilder sql = new StringBuilder("Insert Into role_per(rid,pid) values");
        String[] c = choice.split(",");
        for (String s : c) {
            sql.append("(?,?),");
        }
        sql.delete(sql.lastIndexOf(","),sql.length());
        int i = 0;
        try {
            PreparedStatement ps = conn.prepareStatement(sql.toString());
            int num = 0;
            for (String s : c) {
                ps.setInt(++num,rid);
                ps.setInt(++num,Integer.parseInt(s));
            }
            i = ps.executeUpdate();
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }
        return i;
    }
}

service层及实现类

public interface RoleService {

    /**
     * 用来操作dao层方法
     * @param r
     * @param choice
     * @return
     */
    int insertRole(Role r,String choice);
}

public class RoleServiceImpl implements RoleService {
    RoleDao role = new RoleDaoImpl(Connjdbc.conn());
    @Override
    public int insertRole(Role r,String choice) {
        int rid = role.addRole(r);
        int i = role.addRolePer(rid, choice);
        return i;
    }
}

测试类

public class RoleTest {
    //1.创建用户(传入用户信息封装成对象)insert into 。。。
    //2.需要从dao层获取权限表内容,前台递归展示权限表,设置用户权限 select * from
    //3.给中间表设置用户权限(rid,pid) rid是用户自增的id需要用一个方法获取
    //自始至终只需要动两张表中间表(角色权限表)和角色表
    //dao层新增万用户返回新增id,service层获得id后传回给dao层,用来设置中间表
    static final RoleDao d = new RoleDaoImpl(Connjdbc.conn());
    static final RoleService c = new RoleServiceImpl();
    public static void main(String[] args) {
        insertRole();
    }

    private static void permissionDao() {
        List<Permission> permissions = d.showAuthority();
        String str = "|-";
        permissions.parallelStream().filter(per->per.getParentPerId()==0)
                .peek(parentper-> {
                    System.out.println(parentper.getId() + "----" + parentper.getPerName());
                    findChild(parentper,permissions,"| "+str);
                }).count();

    }

    private static void findChild(Permission p, List<Permission> permissions, String s) {
        permissions.parallelStream().filter(per->per.getParentPerId()==p.getId())
                .peek(cp->{
                    System.out.println(s+cp.getId()+"---"+cp.getPerName());
                    findChild(cp,permissions,"| "+s);
                }).count();
    }

    private static void insertRole() {
        Scanner a = new Scanner(System.in);
        Role r = new Role();
        System.out.println("请输入角色名");
        r.setRoleName(a.next());
        System.out.println("请输入角色状态");
        r.setRoleStatus(a.next());
        System.out.println("请输入角色描述");
        r.setRoleDesc(a.next());
        //显示权限表
        permissionDao();
        System.out.println("请输入该角色权限(1,2,3)");
        String choice = a.next();
        c.insertRole(r,choice);
    }
}
吃炒鸡蛋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【学生管理系统】权限管理之角色管理—添加角色并添加对应角色权限
四季轮换叶,一路招摇胜
11-06 1069
【学生管理系统】权限管理之角色管理—添加角色并添加对应角色权限
用户,角色权限三者的关系?让你设计用户权限系统,你会设计几张表?为什么要这样设计?
最新发布
m0_70325779的博客
02-21 1681
第二种方案要比第一种方案在编码层面更复杂,需要用到5张表,并需要用到多表查询,但是却非常利于系统对各个用户的权限控制,加入角色表我们可以将所有的用户划分为不同的角色,让权限关系更加清晰,当我们需要添加新的用户时,只需要让他与角色表相关联,然后就可以通过角色权限关联表确认当前用户都具有哪些权限,程序的健壮性和可扩展性更强。在有些小的项目中,我们通常会发现关于用户权限的设计非常简单,通常都是设计一个权限表列出各种权限,然后就是用户表,用户表中设计一个权限字段关联权限表的主键,从而达到设计用户权限的目的。
用户角色权限的简单理解
XHChen的博客
06-24 1万+
用户角色权限,它们之间的关系是用户依赖于角色角色依赖于权限权限四个属性:增、删、改、查。角色不仅依赖于权限,还依赖于目标,也就是数据源,简单理解是这个角色可以访问哪些资源。 用户权限大致就分三个级别 1.超级管理员 2.有些用户只能对或全部或部分栏目进行管理(添加删除修改) 3.有些用户只能浏览或全部或部分栏目的信息 基于角色权限控制方法的思路 1.先设定角色(控制用户的横...
SSM——用户、角色权限操作
you4580的专栏
08-15 1682
Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。( https://projects.spring.io/spring-security/ ) Spring Security 为基于 J2EE 企业应用软件提供了全面安全服务。特别是使用领先的J2EE 解决方案 -Spring 框架开发的企业软件项目。
用户-角色-权限设计【笔记】
packdge_black的博客
08-01 3514
简要介绍RBAC模型
SimpleRole:Meteor 用户角色权限
05-24
在IT行业中,尤其是在Web开发领域,用户角色权限管理是一个重要的组成部分,它涉及到系统的安全性和用户体验。本项目“SimpleRole”是专为Meteor框架设计的一个用户角色权限管理包,旨在帮助开发者更轻松地实现...
Oracle数据库的角色权限管理.pdf
10-10
Oracle数据库的角色权限管理是数据库安全性和访问控制的关键组成部分。Oracle数据库通过精细的权限机制确保了数据的安全性,使得用户只能访问他们被授权的数据。在Oracle中,权限分为系统级权限和对象级权限。 ...
浅析Oracle中的角色权限.pdf
10-10
综上所述,Oracle数据库的角色权限机制是确保数据库安全和有效管理的核心。通过合理地定义和分配角色,可以实现对数据库访问的精细化控制,同时简化管理流程。故障管理策略则通过监测、分析和预防措施,确保系统的...
ASP.NET.4.5.1+MVC5.0设置系统角色权限(一)
10-24
在ASP.NET 4.5.1与MVC5.0框架中,系统角色权限的设置是构建安全、可管理的Web应用的关键部分。这部分内容涉及到如何定义、分配和控制不同用户角色对应用程序功能的访问权限。下面我们将深入探讨这个话题。 首先,...
ASP_NETMembership角色权限管理(一).rar
02-16
在本教程中,我们将深入探讨ASP.NET Membership的角色权限管理机制。 一、ASP.NET Membership基础 1. 用户账户:ASP.NET Membership允许开发者创建自定义的用户注册表单,存储用户信息,如用户名、密码、电子...
用户·角色·权限·表的设计
u013595377的专栏
05-15 2万+
一.引言        因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。        权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。 二.设计目标        设计一个
Spring Cloud Alibaba 实战(五)Zuul篇
大鹏
08-13 911
1. Zuul 简介 Zuul 微服务网关是为 Spring Cloud Netflix 提供动态路由,监控,弹性,安全等服务的框架。可以和Eureka、Ribbon、Hystrix 等组件配合使用。 1.1. Zuul 主要功能: 认证和安全: 识别每个需要认证的资源,拒绝不符合要求的请求。 性能监测: 在服务边界追踪并统计数据,提供精确的生产视图。 动态路由: 根据需要将请求动态路由到后端集群。 压力测试: 逐渐增加对集群的流量以了解其性能。 负载卸
PostgreSQL的用户、角色权限管理
热门推荐
eagle89的专栏
05-18 2万+
Pg权限分为两部分,一部分是“系统权限”或者数据库用户的属性,可以授予role或user(两者区别在于login权限);一部分为数据库对象上的操作权限。超级用户不做权限检查,其它走acl。对于数据库对象,开始只有所有者和超级用户可以做任何操作,其它走acl。在pg里,对acl模型做了简化,组和角色都是role,用户和角色的区别是角色没有login权限。pg_roles:该视图提供访问数据库角色有关...
记录abp中用户(User)、角色(Role)、权限(Permission)的注意事项
m0_59600895的博客
10-09 1655
来来回回搞了两三遍了,每次都有新问题,这次感觉可以告一段落了,记录一下
实现业务系统中的用户权限管理--设计篇(转自http://www.noahweb.net/mail/2/Project.htm)
NiuNIu's sPAcE
11-22 1万+
  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权
Java,设计,功能权限和数据权限,用户、角色权限和用户组
zhaohuodian的博客
08-28 9540
ACL是一种访问控制机制,包含三个关键要素:用户(User)、资源(Resource)和操作(Operate),当用户请求操作资源时,检查资源的权限列表,如果资源的权限列表中存在该用户的操作权限则允许,否则拒绝。RBAC模型,三个基础组成部分:用户(User)、角色(Role)和权限(Privilege),通过定义角色权限,授予用户某个角色从而来控制用户的权限,实现了用户和权限的逻辑分离(区别于ACL模型);...
mysql设计角色权限
09-04
在MySQL中设计角色权限表是为了实现数据库的访问控制和权限管理。一个用户可以拥有一个或多个角色,每个角色都对应着一组权限。 常见的角色包括管理员、开发人员、普通用户等。管理员一般具有最高权限,可以对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值