OA权限管理

最新推荐文章于 2024-08-01 09:58:08 发布
最新推荐文章于 2024-08-01 09:58:08 发布
阅读量5.2k 收藏 12
点赞数

要点说明

l  权限就是控制功能的使用(功能对应着URL)。

l  对功能的控制就是对URL的访问控制。

l  在我们的程序中,一个功能对应一个或两个URL:

•    1,例如列表或删除功能,只对应一个URL.

•    2,例如添加或修改功能,对应两个URL:..add, ..addUI

•     

 

public class Privilege implements Serializable{

 

    private Long id;

    private String url;

    private String name;

    private String icon;

    private Set<Role> roles=new HashSet<Role>();

    private Privilege parent;

    private Set<Privilege> children=new HashSet<Privilege>();

   

    public Privilege(){

    }

    public Privilege( String name,String url, String icon, Privilege parent) {

        super();

        this.name= name;

        this.url= url;

        this.icon= icon;

        this.parent= parent;

}

 

//省略settergetter方法

}

 

 

 

 

具体有哪些功能

l  初始化数据

•    权限数据。

•    超级管理员。

 

l  分配权限

•    给角色分配权限。

•    用户的权限就是用户所有角色的权限。

l  使用权限

•    1,登录、注销。

•    2,左侧的菜单是根据权限显示的。

•    3,右侧页面中的链接是根据权限显示的。

•    4,拦截每一个action请求,验证用户是否有权限访问。

 

 

一.初始化数据

 

@Component

public classInstaller {

 

    @Resource

    private SessionFactorysessionFactory;

   

    @Transactional

    public void install(){

        Sessionsession=sessionFactory.getCurrentSession();

       

        //一、超级管理员

        Useruser=newUser();

        user.setName("超级管理员");

        user.setLoginName("admin");

        user.setPassword(DigestUtils.md5Hex("666666"));

       

        session.save(user);

       

       

        //权限数据

        Privilegemenu, menu1,menu2,menu3,menu4,menu5;

       

        menu=new Privilege("系统管理",null,"FUNC20082.gif",null);

        menu1=new Privilege("岗位管理","roleAction_list",null,menu);

        menu2=new Privilege("部门管理","departmentAction_list",null,menu);

        menu3=new Privilege("用户管理","userAction_list",null,menu);

 

        session.save(menu);

        session.save(menu1);

        session.save(menu2);

        session.save(menu3);

       

        session.save(new Privilege("岗位列表","roleAction_list",null,menu1));

        session.save(new Privilege("岗位删除","roleAction_delete",null,menu1));

        session.save(new Privilege("岗位添加","roleAction_add",null,menu1));

        session.save(new Privilege("岗位修改","roleAction_edit",null,menu1));

       

        session.save(new Privilege("部门列表","departmentAction_list",null,menu2));

        session.save(new Privilege("部门删除","departmentAction_delete",null,menu2));

        session.save(new Privilege("部门添加","departmentAction_add",null,menu2));

        session.save(new Privilege("部门修改","departmentAction_edit",null,menu2));

       

        session.save(new Privilege("用户列表","userAction_list",null,menu3));

        session.save(new Privilege("用户删除","userAction_delete",null,menu3));

        session.save(new Privilege("用户添加","userAction_add",null,menu3));

        session.save(new Privilege("用户修改","userAction_edit",null,menu3));

        session.save(new Privilege("用户初始化密码","userAction_initPassword",null,menu3));

       

        //----------------------------------------

        menu= newPrivilege("网上交流",null"FUNC20064.gif"null);

        menu1= newPrivilege("论坛管理","forumManageAction_list","FUNC20064.gif", menu);

        menu2= newPrivilege("论坛","forumAction_list""FUNC20064.gif", menu);

       

        session.save(menu);

        session.save(menu1);

        session.save(menu2);

       

        menu= newPrivilege("审批流转",null"FUNC20057.gif"null);

        menu1= newPrivilege("审批流程管理","processDefinitionAction_list"null,menu);

        menu2= newPrivilege("申请模板管理","applicationTemplateAction_list"null,menu);

        menu3= newPrivilege("起草申请","flowAction_applicationTemplateList"null,menu);

        menu4= newPrivilege("待我审批","flowAction_myTaskList"null,menu);

        menu5= newPrivilege("我的申请查询","flowAction_myApplicationList"null,menu);

 

        session.save(menu);

        session.save(menu1);

        session.save(menu2);

        session.save(menu3);

        session.save(menu4);

        session.save(menu5);

       

       

    }

   

    public static void main(String[] args) {

        System.out.println("正在执行安装...");

 

        ApplicationContextac = newClassPathXmlApplicationContext("applicationContext.xml");

        Installerinstaller = (Installer) ac.getBean("installer");

        installer.install();

 

        System.out.println("==安装完毕 ==");

    }

}

 

二、    分配权限

点击设置权限后:


roleAction_setPrivilegeUI.action中准备数据:

/** 设置权限页面 */

    public String setPrivilegeUI()throws Exception {

       

        //为角色名准备数据

        Role role=roleService.getById(model.getId());

       ActionContext.getContext().put("role",role);

       

        //准备数据

        List<Privilege> topPrivilegeList=privilegeService.findTopList();

        ActionContext.getContext().put("topPrivilegeList", topPrivilegeList);

       

        //准备回显数据

        privilegeIds=new Long[role.getPrivileges().size()];

        int index=0;

        for(Privilege privilege:role.getPrivileges()){

            privilegeIds[index++]=privilege.getId();

        }

       

        return "setPrivilegeUI";

    }

 

 

进入配置权限页面

 

 

Jsp页面

<ul id="root">

<%--第一级 --%>

<s:iteratorvalue="#topPrivilegeList">

    <li>

    <input type="checkbox" name="privilegeIds" value="${id}" id="sb_${id }" <s:propertyvalue="%{id inprivilegeIds?'checked':''}"/>>

    <label for="sb_${id}"><spanclass="folder">${name}</span></label><br>

    <ul>

     <%--第二级 --%>

        <s:iterator value="children">

        <li>

            <inputtype="checkbox"name="privilegeIds"value="${id}"id="sb_${id }" <s:propertyvalue="%{id inprivilegeIds?'checked':''}"/>>

            <labelfor="sb_${id}"><spanclass="folder">${name}</span></label><br>

            <ul>

                <%--第三级 --%>

                <s:iterator value="children">

                    <li>

                    <inputtype="checkbox"name="privilegeIds"value="${id}"id="sb_${id }" <s:propertyvalue="%{id inprivilegeIds?'checked':''}"/>>

                    <labelfor="sb_${id}"><spanclass="folder">${name}</span></label><br>

                    </li>

                </s:iterator>

            </ul>

        </li>

        </s:iterator>

    </ul>

    </li>

</s:iterator>

</ul>

 

实现js效果

       

$(function(){

    //给所有的权限复选框添加点击事件

    $("[name=privilegeIds]").click(function(){

       

        //自己选中或取消时,把所有的下级权限也都同时选中或取消

        $(this).siblings("ul").find("input").attr("checked",this.checked);

       

        //当选中一个权限时,也要同时选中所有的上级权限

        if(this.checked){

            $(this).parents("li").children("input").attr("checked",true);

        }

        //当取消一个权限时,同级没有选中的权限了,就也取消了他的上级权限,再向上也是如此

        else{

            if($(this).parent().siblings("li").children("input:checked").size() ==0){

                $(this).parent().parent().siblings("input").attr("checked",false);

               

                var start=$(this).parent().parent();

                if(start.parent().siblings("li").children("input:checked").size() ==0){

                    start.parent().parent().siblings("input").attr("checked",false);

                }

            }

        }

    });

});

 

树状结构显示:

依次引入文件:

       jquery.js

jquery_treeview/jquery.treeview.js

jquery_treeview/jquery.treeview.css

在 jsp页面中插入

<script type="text/javascript">

    $(function(){

        $("#root").treeview();

    });

</script>

即可实现树状结构显示。

 

点击保存后:

选中的信息封装在privilegeIds[]数组中,交由roleAction_setPrivilege方法处理

/** 设置权限 */

    public String setPrivilege()throws Exception {

       

        //从数据库中取出源对象

        Role role=roleService.getById(model.getId());

       

        List<Privilege> privilegeList=privilegeService.getByIds(privilegeIds);

        role.setPrivileges(new HashSet<Privilege>(privilegeList));

       

        //保存到数据库

        roleService.update(role);

       

        return "toList";

    }

 

 

三、使用权限

•    1,登录、注销。

•    2,左侧的菜单是根据权限显示的。

•    3,右侧页面中的链接是根据权限显示的。

•    4,拦截每一个action请求,验证用户是否有权限访问。

 

1, 登录。


/** 登陆界面 */

    public String loginUI()throws Exception {

        return "loginUI";

    }

   

  /** 登陆 */

    public String login()throws Exception {

        //根据用户名和密码查询用户

        User user=userService.getByLoginNameAndPassword(model.getLoginName(),model.getPassword());

       

        if(user==null){

            addFieldError("login","用户名或密码不正确");

            return"loginUI";

        }else{

            ActionContext.getContext().getSession().put("user", user);

            System.out.println("==已将用户放入session ==");

            return"toIndex";

        }

}

Service中代码:

 

public User getByLoginNameAndPassword(String loginName, String password){

    return (User) getSession().createQuery(//

            "FROM User u WHERE u.loginName=? ANDu.password=?")//

            .setParameter(0, loginName)

            .setParameter(1, DigestUtils.md5Hex(password))

            .uniqueResult();

}

 

 

注销

 


   

   /** 注销 */

    public String logout()throws Exception {

        ActionContext.getContext().getSession().remove("user");

        System.out.println("==已将用户从session中移除 ==");

        return "logout";

    }

   

 

2, 左侧的菜单是根据权限显示的

 

在服务器启动时,初始化权限数据

InitServletContextListener用于监听WEB 应用启动和销毁的事件

 

public class InitServletContextListener implements ServletContextListener{

 

    public void contextInitialized(ServletContextEvent sce){

        //得到application对象

        ServletContext application=sce.getServletContext();

        //得到容器对象

        ApplicationContext ac=WebApplicationContextUtils.getWebApplicationContext(application);

        //得到service实例对象

        PrivilegeService privilegeService=(PrivilegeService) ac.getBean("privilegeServiceImpl");

       

        //准备所有顶级权限的集合

        List<Privilege> topPrivilegeList=privilegeService.findTopList();

       

        application.setAttribute("topPrivilegeList",topPrivilegeList);

       

        System.out.println("--已准备好顶级权限的数据 --");

       

        //准备所有有权限的url集合

        List<String> allPrivilegeUrls=privilegeService.getAllPrivilegeUrls();

        application.setAttribute("allPrivilegeUrls",allPrivilegeUrls);

    }

 

    public void contextDestroyed(ServletContextEvent arg0){

        // TODO Auto-generated method stub

    }

}

在web.xml中

添加(位于Spring容器监听器之后)

<!-- 初始化数据的监听器 -->

<listener>

    <listener-class> cn.itcast.oa.base.InitServletContextListener</listener-class>

</listener>

 

homeAction/ left.jsp中

<div id="Menu">

    <ul id="MenuUl">

   

    <%--顶级菜单 --%>

    <s:iteratorvalue="#application.topPrivilegeList">

    <s:if test="#session.user.hasPrivilegeByName(name)">

        <li class="level1">

            <divonClick="menuClick(this);"class="level1Style">

                <imgsrc="style/images/MenuIcon/${icon}"class="Icon"/> ${name}

            </div>

           

            <%--二级菜单  style="display: none;"--%>

            <ul style="display:none;" class="MenuLevel2">

            <s:iterator value="children">

             <s:iftest="#session.user.hasPrivilegeByName(name)">

                    <liclass="level2">

                        <divclass="level2Style"><imgsrc="style/images/MenuIcon/menu_arrow_single.gif"/>

                            <ahref="${pageContext.request.contextPath}/${url}.action"target="right"> ${name } </a>

                        </div>

                    </li>

              </s:if>

              </s:iterator>

            </ul>

        </li>

        </s:if>

    </s:iterator>

    </ul>

</div>

 

 

 

 

实现点击隐藏显示的效果

<script type="text/javascript">

    function menuClick(menuDiv){

        $(".MenuLevel2").not($(menuDiv).next()).hide();

        $(menuDiv).next().toggle();

    };

</script>

 

 

 

 

 

三、右侧页面中的链接是根据权限显示的(自定义标签)

通用做法:



缺点:每个链接都需要进行权限判断

 

改进:自定义标签,覆盖<s:a></s:a>的处理类

在src下建立一个与<s:a></s:a>的处理类同包同名的类

org.apache.struts2.views.jsp.ui. AnchorTag

 

@Override

public int doEndTag() throws JspException {

    // 当前用户

//      User user = (User)pageContext.getSession().getAttribute("user");

    User user=(User) pageContext.getSession().getAttribute("user");

   

    // 当前的URL,如果有参数就要去掉后面的参数字符串

    String privilegeUrl = action;

    int pos = privilegeUrl.indexOf("?");

    if (pos > -1){

        privilegeUrl = privilegeUrl.substring(0, pos);

    }

 

    if (user.hasPrivilegeByUrl(privilegeUrl)){

        return super.doEndTag();// 如果有权限,就正常的生成与输出<a>标签

    } else {

        return EVAL_PAGE;// 如果没有权限,就不显示当前<a>标签,只是继续执行页面中后面的代码

    }

}

 

 

 

 

 

四、拦截每一个action请求,验证用户是否有权限访问。


public class CheckPrivilegeInterceptor extends AbstractInterceptor{

 

    public String intercept(ActionInvocationinvocation)throws Exception {

       

        //获取用户

        User user=(User) ActionContext.getContext().getSession().get("user");

       

        //获取当前访问的url,并去掉应用程序的前缀(namespace+actionName

        String namespace=invocation.getProxy().getNamespace();

        String actionName=invocation.getProxy().getActionName();

       

        StringprivilegeUrl=null;

       

        if(namespace.endsWith("/")){

            privilegeUrl=namespace+actionName;

        }else{

            privilegeUrl=privilegeUrl.substring(1);

        }

       

        //未登陆用户(session中不存在)

        if(user==null){

            //如果是在使用登陆功能,就放行

            if(privilegeUrl.endsWith("userAction_login")){

                return invocation.invoke();

            }

            //如果不是在使用登陆功能就转到登陆页面

            else{

                return"loginUI";

            }

        }

        //已登陆用户(判断权限)

        else{

            //如果有权限,就放行

            if(user.hasPrivilegeByUrl(privilegeUrl)){

                return invocation.invoke();

            }

            //如果没有权限,就转到错误页面

            else{

                return"noPrivilegeError";

            }

        }

    }

}

 

在Struts.xml配置定义好的拦截器

 

 

 

 

 

 

 

 

 

 

 

页面嵌套问题处理

 

在loginUI.jsp中,添加下面一段js代码即可解决

ript type="text/javascript">

    if(window.parent!=window){

        window.parent.location.reload(true);

    }

</script>

wymrdjm
关注
3、OA权限管理
ouyang1738的专栏
04-07 4389
要点说明 l  权限就是控制功能的使用(功能对应着URL)。 l  对功能的控制就是对URL的访问控制。 l  在我们的程序中,一个功能对应一个或两个URL: •    1,例如列表或删除功能,只对应一个URL. •    2,例如添加或修改功能,对应两个URL:..add, ..addUI •        public class Privilege implement
OA系统权限管理设计(上)
weixin_33962923的博客
08-25 359
任何系统都离不开权限的管理,有一个好的权限管理模块,不仅使我们的系统操作自如,管理方便,也为系统添加亮点。   l         不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最基本的功能。 l         可以对“组”进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便的事情。所以,系统中就提出了对“组...
OAuth2的四种认证方式
最新发布
你的指尖有改变世界的力量
08-01 583
介绍了OAuth2常见的四种认证方式
OA权限管理需求总结
用心构筑文章
02-17 6935
这段时间进行OA权限管理的学习,由于视频质量的问题,所以很多的地方不是很清楚,这篇文章特别进行一下需求的总结。 第一步首先是用例图,一般在权限管理里面最少有一个角色(高级管理员),一般常见的就是两个和多个,下面以最简单的两个为例进行分析。 对用例进行描述: 1、   系统用户 系统管理员:具有系统最高级别的权限,实行信息的全局管理与数据维护工作。
OA系统权限设计数据库实现.zip
07-17
OA系统权限设计数据库实现.zip OA系统权限设计数据库实现.zip
OA权限管理设计.doc
09-04
以下是对OA权限管理设计的详细说明: 1. **职责区分**: 系统中的不同角色应当拥有不同的权限,以匹配他们的工作职责。例如,高级管理人员可能需要查看所有数据,而普通员工可能只能访问与自己工作相关的部分。...
OA权限管理设计的实现
07-03
### OA权限管理设计的实现 #### 一、引言 在现代企业信息系统中,权限管理是确保信息安全与高效协作的关键环节。本文将详细介绍一个面向管理信息系统(MIS)的权限管理设计方案,该方案旨在提高系统的安全性与灵活性...
oa权限管理(SSH DWR)
04-18
OA权限管理(SSH DWR)深度解析》 在企业信息化建设中,权限管理是核心模块之一,它关乎到系统的安全性和数据的保密性。本文将深入探讨基于SSH(Spring、Struts、Hibernate)框架与DWR(Direct Web Remoting)...
OA系统主要功能模块举例
weixin_33963189的博客
03-15 4010
http://zz563143188.iteye.com/blog/1829792 如何判断一款协同OA软件,是否智能,是否注重细节,是否足够成熟呢?产品的设计优势、功能特性,需要我们总结,也需要让更多的用户了解。功能到底强在哪里?下文中将给出一个详尽的答案。 软件安装 ...
完整的SSHOA办公系统(自带权限管理和论坛)
11-11
花费一个多月完成的OA办公系统,用SSH框架完成,论坛,权限,角色,用户,部门等包括审批流转的功能,导入即可使用,数据在包里导入即可
OA系统权限管理设计方案
12-11
针对 OA 系统的特点,权限说明: 权限 在系统中,权限通过模块 +动作来产生,模块就是整个系统中的一个子模块,可能对应一个 菜单,动作也就是整个模块中(在B/S 系统中也就是一个页面的所有操作,比如“ 浏览、添 加、修改、删除” 等)。将模块与之组合可以产生此模块下的所有权限。 权限组 为了更方便的权限的管理,另将一个模块下的所有权限组合一起,组成一个“ 权限组” ,也就 是一个模块管理权限,包括所有基本权限操作。比如一个权限组(用户管理),包括用户的 浏览、添加、删除、修改、审核等操作权限,一个权限组也是一个权限。 角色 权限的集合,角色与角色之间属于平级关系,可以将基本权限或权限组添加到一个角色中, 用于方便权限的分配。 用户组 将某一类型的人、具有相同特征人组合一起的集合体。通过对组授予权限(角色),快速使 一类人具有相同的权限,来简化对用户授予权限的繁琐性、耗时性。用户组的划分,可以按 职位、项目或其它来实现。用户可以属于某一个组或多个组。 通过给某个人赋予权限,有4 种方式( 参考飞思办公系统) A . 通过职位 a) 在职位中,职位成员的权限继承当前所在职位的权限,对于下级职位拥有的权限不可继 承。 b) 实例中:如前台这个职位,对于考勤查询有权限,则可以通过对前台这个职位设置考勤 查询的浏览权,使他们有使用这个对象的权限,然后再设置个,考勤查询权(当然也可以不 设置,默认能进此模块的就能查询),则所有前台人员都拥有考勤查询的权利。 B. 通过项目 a) 在项目中,项目成员的权限来自于所在项目的权限,他们同样不能继承下级项目的权限, 而对于项目组长,他对项目有全权,对下级项目也一样。 b) 实例中:在项目中,项目成员可以对项目中上传文档,查看本项目的文档,可以通过对项 目设置一个对于本项目的浏览权来实现进口,这样每个成员能访问这个项目了,再加上项目 文档的上传权和查看文档权即可。 c) 对于组长,因为可以赋予组长一个组长权(组长权是个特殊的权限,它包含其他各种权 限的一个权限包),所有组长对于本项目有全权,则项目组长可以对于项目文档查看,审批, 删除,恢复等,这些权限对于本项目的下级项目依然有效。 C. 通过角色 a) 角色中的成员继承角色的权限,角色与角色没有上下级关系,他们是平行的。通过角色 赋予权限,是指没办法按职位或项目的分类来赋予权限的另一种方式,如:系统管理员,资 料备份员… b) 实例中:对于本系统中,全体人员应该默认都有的模块,如我的邮件,我的文档,我的 日志,我的考勤……,这些模块系统成员都应该有的,我们建立一个角色为系统默认角色, 把所有默认访问的模块的浏览权加入到里面去,则系统成员都能访问这些模块。 D. 直接指定 a) 直接指定是通过对某个人具体指定一项权限,使其有使用这个权限的能力。直接指定是 角色指定的一个简化版,为了是在建立像某个项目的组长这种角色时,省略创建角色这一个 步骤,使角色不至于过多。 b) 实例中:指定某个项目的组长,把组长权指定给某个人。 针对职位、项目组: 如果用添加新员工,员工调换职位、项目组,满足了员工会自动继承所在职位、项目组的权 限,不需要重新分配权限的功能。 用户管理 用户可以属于某一个或多个用户组,可以通过对用户组授权,来对组中的所有用户进行权限 的授予。一个用户可以属于多个项目组,或担任多个职位。 授权管理 将一个基本权限或角色授予用户或用户组,使用户或用户组拥有授予权限的字符串,如果角 色、职位、项目中存在相同的基本权限,则取其中的一 个;如脱离角色、职位、项目组, 只是取消用户或用户组的中此角色、职位、项目组所授予的权限。用户所拥有的权限是所有 途径授予权限的集合。管理员用户可以 查看每个用户的最终权限列表。
Oralce 权限整理
arenzhj的专栏
08-31 567
with admin option 、with grant option的用法--根本就是授权/取消是否级联 with admin option是用在系统权限上的,with grant option是用在对象权限上的。 SQL语句: GRANT CREATE SESSION TO emi WITH ADMIN OPTION; GRANT CREATE SESSION TO role W
然之OA权限管理思路分析
vvvbird的专栏
10-09 1856
一、1.通过组管理,给组添加添加用户、应用、添加模块、添加操作。 2.概念解析 (1)用户(User)可以拥有多个角色(Role),角色可以被分配给多个用户 (2)权限的意思就是对某个资源的某个操作,现在规定 a)所谓资源,即系统的模块 b)所谓操作,包括:增加、删除、修改、查询等操作 3. 权限管理系统的总体功能分为:授权与认证 4、
总结一下oa系统中权限分配的一种架构
qq_33825088的博客
03-13 1289
主要的表结构有一个用户可以设置多个角色,而一个角色只对应一个角色类型,分权限就分配给角色类型,从而可以灵活配置用户的权限(菜单),这些一个个的权限按钮,都对应tk_menu中的一条菜单记录,通过自定义标签去查询登陆的用户拥有的权限,来控制这个按钮是否显示在前台,从而控制权限,分配权限是通过easyui的tree来实现的...
OA系统权限管理设计与实现
"OA权限管理设计的实现,包括权限分配、权限系统可扩展性、功能权限、资源权限、权限组、角色、用户组等关键概念,适用于MIS系统的开发,帮助网页设计师理解并构建高效的权限管理体系。" 在OA权限管理的设计实现中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值