erp权限管理jsp

最新推荐文章于 2024-02-23 15:44:00 发布
最新推荐文章于 2024-02-23 15:44:00 发布
阅读量164 收藏
点赞数
分类专栏: 权限管理 文章标签: JSP SQL J# CSS JavaScript ViewUI 
<%@page contentType="text/html;charset=big5"%>
<%@page import="java.sql.*" %>
<%@page import="java.io.*" %>
<%@page import="java.util.*" %>
<%@page import="java.text.*" %>
<jsp:useBean id="DBconn" scope="page" class="com.connection" />
<jsp:useBean id="DBconn1" scope="page" class="com.connection" />
<%@include file="/inc/strRequest.jsp" %>
<%

 String App_ID=str(request.getParameter("App_ID"));
 if(App_ID.equals(""))
 App_ID=str((String)session.getAttribute("App_ID"));
 
 session.setAttribute("App_ID",App_ID);
String CurrentPage="";
%>
<%@include file="/inc/security.jsp"%>
<%	
	Connection conn = null;
	java.sql.Statement  stmt = null;
	java.sql.Statement  stmt1 = null;	
	java.sql.Statement stmt2 = null;
	ResultSet  rs   = null;
	ResultSet  RS   = null;
	conn= DBconn.getConnection();
	stmt= conn.createStatement();
	stmt1= conn.createStatement();
	stmt2 = conn.createStatement();
	String sqlApp = "";
	String powerstr="";
	String group="";
	String sql="";
	String query="";
	String user="";
	String Flag="";
	String SubmitFlag="";
	
	  Flag=request.getParameter("Flag");
	  //out.print("Flag="+Flag+"<br>");
	  SubmitFlag=str(request.getParameter("s"));
	  //out.print("ff="+SubmitFlag+"<br>");
	
	//submit
	if(request.getParameter("s")!=null&&request.getParameter("s")!="")
	{
		if(request.getParameterValues("power")!=null)
		{	powerstr="";
			user = request.getParameter("user");	
			String[] power;							
			power = request.getParameterValues("power");
			RS= stmt.executeQuery("select  App_ID from tApplication");
			while(RS.next()){
				String currentAppID=str(RS.getString("App_ID"));
		     		for(int m=0;m<power.length;m++){	
				     if(currentAppID.equals(str(power[m]))){	
					   sqlApp = "select Urr_RightID from tUserRight where Urr_RightID='"+currentAppID+"' and Urr_UserID='"+user+"'";
				       rs=stmt1.executeQuery(sqlApp);
				          if(!rs.next()){
				             powerstr="insert tUserRight (Urr_UserID,Urr_RightID,Urr_Right) values('"+user+"','"+currentAppID+"','t')";
				            //out.print(powerstr);
				          }else
					         powerstr="update tUserRight set Urr_Right='t' where Urr_UserID='"+user+"' and Urr_RightID='"+currentAppID+"'";
					        //out.print(powerstr);
					       break;
					}else
					   powerstr="update tUserRight set Urr_Right='f' where Urr_UserID='"+user+"' and Urr_RightID='"+currentAppID+"'";
					}		
				//out.print("powerstr="+powerstr+"<br>");		
			stmt2.executeUpdate(powerstr);
			}
			//stmt.executeUpdate(powerstr);
			//out.print(powerstr);
			}
	}	
	//display the all group
	String groupStr="";
	group=str(request.getParameter("group"));
     //out.print("group="+group);
	 if(!SubmitFlag.equals("")){
	   group="";
	 }
	RS=stmt1.executeQuery("select * from tGroup order by Grp_Name");
	while(RS.next()){
	if(RS.getString("Grp_ID").equals(group))
	groupStr+="<option value='"+RS.getInt("Grp_ID")+"' selected>"+RS.getString("Grp_Name")+"</option>";
	else
	groupStr+="<option value='"+RS.getInt("Grp_ID")+"'>"+RS.getString("Grp_Name")+"</option>";
	}
	//display the all power
	String powerStr = "<tr>";
	String powerName= "";
	String ServiceStr="";
	int vApp_ID=0;
	rs=stmt.executeQuery("select * from tApplication order by App_MenuIndex asc,App_Index asc");
	int j = 0;
		//display the group power
		RS=stmt1.executeQuery("select * from tGroupRight ");
		if(RS.next())
		ServiceStr=RS.getString("Grr_Right");
			while(rs.next()){
	if(str(rs.getString("App_Parent")).equals("0")){
			powerStr +="</tr><td colspan=6 align=center><hr width='100%' size='1' noshade></td><tr>";
			j=0;
			}
		j++;
		vApp_ID = rs.getInt("App_ID");
		powerName = strrequest(rs.getString("App_Description"));
		StringTokenizer ts = new StringTokenizer(ServiceStr,":");
		int n = ts.countTokens();
		
		String tempMenu =str(rs.getString("App_Menu")).toUpperCase();
			if(j>1 && tempMenu.equals("T")){
		powerStr +="</tr><tr><td> </td>";
		 powerName="<font color=green>"+powerName+"</font>";
		j=1;
		}
		if(j==1&& tempMenu.equals("T")) powerName="<font color=red>"+powerName+"</font>";//if it is menu then red display
		
		while(ts.hasMoreTokens()){
			n--;
			int rights = Integer.parseInt(ts.nextToken());
			if (rights==vApp_ID){
			   powerStr +="<td><input type=checkbox name=power value=\""+vApp_ID+"\" checked>"+powerName+"</td>";
			   n--;
			   break;
			}
		}
		if(n==ts.countTokens()){		
		powerStr +="<td><input type=checkbox name=power value=\""+vApp_ID+"\">"+powerName+"</td>";
		}			    			
		if(j%6==0){
	 		powerStr +="</tr><tr><td colspan=2> </td>";
			j=1;
	 	}
			
	}
	
	//display all user
	String userStr="";
		user=str(request.getParameter("user"));
		if(user.equals("")||user == null) user ="0";

	RS=stmt1.executeQuery("select * from tUser order by Usr_UsrID");
	while(RS.next()){
		if(str(RS.getString("Usr_ID")).equals(user))
	{

	userStr+="<option value='"+RS.getInt("Usr_ID")+"' selected>"+RS.getString("Usr_UsrID")+"</option>";
	}
	else
	userStr+="<option value='"+RS.getInt("Usr_ID")+"'>"+RS.getString("Usr_UsrID")+"</option>";
	}
	
	//display user power
	String userlist="";
	if(group.equals(""))
	{powerStr="";
	
	RS=stmt1.executeQuery("select * from tUserRight where Urr_UserID='"+user+"' and Urr_Right='t'");
	while(RS.next())	
		userlist+=str(RS.getString("Urr_RightID"))+":";
		
     rs=stmt.executeQuery("select * from tApplication order by App_MenuIndex asc,App_Index asc" );
	 
	if(userlist.length()>1)
	userlist=userlist.substring(0,userlist.length()-1);
	//out.print("userlist:"+userlist);
	j=0;
	while(rs.next()){
	if(str(rs.getString("App_Parent")).equals("0")){
			powerStr +="</tr><td colspan=7 align=center><hr width='100%' size='1' noshade></td><tr>";
			j=0;
			}
		j++;
		vApp_ID = rs.getInt("App_ID");
		powerName = strrequest(rs.getString("App_Description"));
		String tempMenu =str(rs.getString("App_Menu")).toUpperCase();
		StringTokenizer ts1 = new StringTokenizer(userlist,":");
		int n1 = ts1.countTokens();
		//add 7.25 by kairwen
		if(j>1 && tempMenu.equals("T")){
		powerStr +="</tr><tr><td> </td>";
		 powerName="<font color=green>"+powerName+"</font>";
		j=1;
		}
if(j==1&& tempMenu.equals("T")) powerName="<font color=red>"+powerName+"</font>";//if it is menu then red display
		
		while(ts1.hasMoreTokens()){
					n1--;
			int rights1 = Integer.parseInt(ts1.nextToken());
			if (rights1==vApp_ID){
			   powerStr +="<td><input type=checkbox name=power value=\""+vApp_ID+"\" checked>"+powerName+"</td>";
			   n1--;
			   break;
			}
		}
		if(n1==ts1.countTokens()){		
		powerStr +="<td><input type=checkbox name=power value=\""+vApp_ID+"\">"+powerName+"</td>";
		}	
		
		
			    			
	if(j%6==0){
	 		powerStr +="</tr><tr><td colspan=2> </td>";
					j=1;
	 	}
		
	}

	}	
%>
<html>
	<head>
		<title>Power of Group</title>
		<meta http-equiv="Content-Type" content="text/html; charset=big5">
		<script language="JavaScript">
		<!--
		function check(){
			if(document.form1.group.value=="" || document.form1.group.value==null)
		   {
			   alert("Please select the group!");			   
			   return false;			   			   
		   }
		  
	       return true;
		}
		function cfilter(){	
	        document.mainform.submit();		
       }
		function cfilter1(){
		    document.mainform.Flag.value="Yes";
	        document.mainform.submit();
					
       }
		-->	
		</script>
	
<link href="/inc/style.css" rel="stylesheet" type="text/css">
</head>
	
<body>
<span class="td8">您當前的位置:<img name="meun_r2_c7" src="../top/arrow.gif" border="0"><a href="/blank.jsp">首頁</a><img name="meun_r2_c7" src="../top/arrow.gif" border="0">權限管理<img name="meun_r2_c7" src="../top/arrow.gif" border="0">用戶權限        用戶:<%=strrequest((String)session.getAttribute("user"))%> </span> 
<form  name=mainform method="post" action="userpower.jsp" >
  <table width="100%" border="0">
    <tr class="td7"> 
      <td height="34" colspan="3"><strong>user ID</strong> 
        <select name="user" class="td7" onChange="cfilter()">
          <option value="">---please select user---</option>
          <%=userStr%> 
        </select>
      </td>
      <td height="34" colspan="4"><strong>group </strong> 
        <select name="group" class="td7" onChange="cfilter1()">
          <option value="" selected>---please select group---</option>
          <%=groupStr%> 
        </select>
      </td>
    </tr>
    <tr bgcolor="CCE7F3" class="td7"> 
      <td width="25%"><strong>Menu List</strong></td>
      <td width="15%"> </td>
      <td width="15%"> </td>
      <td width="15%" bgcolor="CCE7F3"> </td>
      <td width="15%"> </td>
      <td width="15%"> </td>
      <td width="15%"> </td>
    </tr>
    
    <%=powerStr%> 
	<tr bgcolor="#E3F1C7"> 
      <td colspan="7" align="center"><div align="left">說明:<br>紅色字体為主菜單<br>
        綠色字体為子菜單<br>
        黑色字体為子權限
        <p>如果要給某用戶子菜單權限,必須同時給予相應主菜單權限<br>
同理如果要給某用戶子權限,必須同時給予相應子菜單(如果有的話)和主菜單權限<br>
        </p>
        </div>
      </td>
    </tr>
    <tr bgcolor="#E3F1C7"> 
      <td colspan="7" align="center"> 
        <input name="s" type="submit" class="td7" value="submit">
		<input type="hidden" name="Flag" value="No">
      </td>
    </tr>
  </table>  
</form>
</body>
</html>
<%
	try{
		DBconn.close();
		DBconn1.close();
	}catch (Exception E){}
%>
 
brucezhou2013
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
魔方网表ERP mailupdate.jsp 任意文件上传漏洞复现
0xSec
04-12 980
魔方网表ERP mailupdate.jsp 接口存在文件上传漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
5款优秀的开源的ERP系统
热门推荐
不安分的猿人的专栏
03-20 8万+
1.jeewms jeewms基于JAVA的仓库管理系统(支持自营和第三方),包含PDA端和WEB端。 1、主要功能 计费配置、仓库配置、基础配置、计费管理、基础资料、仓库管理、月台管理、进货管理、出货管理、退货管理、库内管理、盘点管理、 库存查询、PDA功能、分析报表、分析图表、域验证。 2、主要流程 客户下单流程,收货流程,上架流程,移货作业、拣货流程:批量拣货,按...
ERP管理系统的权限控制实现--shiro
他山之石,可以凿玉
01-02 5822
1 Shiro基本原理分析 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限; Session Manager:会话管理,即用户登录后就是一次会话,在没有
OA系统登录权限管理
weixin_45890564的博客
02-27 719
OA后台登录权限管理demo,仅限小公司使用 <body> <div id="app"> <router-link to="/home">首页</router-link> <router-link to="/blog">博客</router-link> <router-view...
erp-重难点-权限管理-4
billycoder的专栏
03-16 526
shiro自定义realm处理授权,实现不同角色访问不同资源。 权限管理6大步 菜单可见和不可见: 1、不同角色看不同菜单的,表设计思路; 2、不同角色看不同菜单的,表修改思路; 资源可访问和不可访问: 3、shiro,登录后才能访问特定资源; 4、shiro,登录后不同角色可以访问不同资源; 5、shiro,登录后不同角色可以访问同一个资源里面的不同方法; 6、shiro,登录后不同角色可以...
生产管理ERP系统
飞奔的波大爷的博客
09-04 1万+
这是一个生产管理ERP系统。依托科技计划重点项目“装备物联及生产管理系统研发”,项目研发装备物联以及生产管理的系统,主要包括:计划进度、设备管理、工艺监控、物料监控、人员监控、质量监控、系统管理7大模块。 项目源码 https://item.taobao.com/item.htm?spm=0.7095261.0.0.17ba1debCWmQFA&amp;amp;id=576538712641 项目技...
基于springboot实现的erp企业资源管理系统
李白的粉的博客
02-23 437
基于springboot实现的erp企业资源管理系统,后端采用springboot,前端采用jsp,主要模块包含:仓库管理、采购管理、财务管理、销售管理、系统管理,代码整洁易懂....
erp java项目源码_[整站源码] ssm生产管理erp系统springmvc java源码其他-无
weixin_29549793的博客
02-26 231
源码亲测可用,因兼职故需要安装的请先联系好安排时间!如是新手小白请绕道!实在没有时间教建站!!!PS:本店出售的源码均测试上架,请大家放心购买!希望源码可以给需要的亲们提供一些帮助和捷径。建议没有编码基础的勿拍,提供技术支持是要收费的,而且不在正常上班时间提供技术支持(少年不努力,一生做IT)手动发货的最晚会在当天晚上发送qq邮箱!项目演示地址:链接:https://pan.baidu.com/s...
React实战企业管理项目系列
wanggang_512的博客
12-29 985
(一)React系列 - 从前端发展历程认识企业管理系统 前端时代 在前端整体进入组件化开发时代后,手写各种 UI 组件成为了许多前端工程师入门后的第一课。而对于工作了几年的资深工程师来说,手写组件已经不再是问题,但对于如何帮助团队提升整体开发效率以及个人接下来的技术成长方向却开始变得非常迷茫。 想要摆脱对未来的迷茫,最好的方法就是向后看,看一路走来前端开发是如何从服务端主导的静态网站一步步...
1_合同管理_合同管理系统_jsp
09-11
【标题】"1_合同管理_合同管理系统_jsp" 指的是一个基于JAVA JSP技术,使用SQL Server数据库的企业级合同管理系统。这样的系统通常用于规范企业内部的合同流程,提高工作效率,降低合同管理风险。 【描述】"JAVA ...
java_jsp项目源码_ERP管理系统(+servlet).rar
03-28
ERP管理系统(+servlet)是一个基于Java技术栈的企业资源规划(ERP)解决方案,它为企业提供了一套全面的业务管理和数据分析工具。通过对企业内部的各个业务流程进行优化和整合,帮助企业提高运营效率、降低成本、...
JSP客户关系管理系统
11-30
6. **权限管理**:根据员工角色分配不同的访问和操作权限,确保数据安全。 7. **集成与API**:可能需要与其他系统(如ERP、电子商务平台)进行集成,实现数据共享和流程自动化。 在开发JSP CRM系统时,开发人员...
权限管理+jsp,ssh注解
03-18
erp中的权限管理模块
JSP企业办公自动化管理系统.zip
07-05
9. **集成能力**:JSP系统往往具备与其他企业应用(如ERP、CRM)集成的能力,实现企业信息系统的无缝对接。 10. **数据库管理**:系统通常基于关系型数据库(如MySQL、Oracle),确保数据的稳定存储和快速检索。 ...
去去去去去去去去去前期前期前期
08-12
去去去去去去去去去前期前期前期前期前期前期
计组P1 单周期MIPS处理器
最新发布
08-12
实验报告+项目 Verilog语言
Spring Boot原创歌曲分享平台.zip
08-12
该平台严格按照需求分析制作相关模块,并利用所学知识尽力完成,但是本人由于学识浅薄,无法真正做到让该程序可以投入市场使用,仅仅简单实现部分功能,希望日后还能改善。 本平台具有以下优点: 该平台具有较高的适用性,选用B/S结构,可以在绝大部分个人平台上使用该平台。 平台将用户权限进行划分,管理员和用户都能看到及操作的信息不一样,两者具备不同的操作权限。 该平台操作界面简单明了,大部分人都可以正常使用。 但也存在以下问题需要改进: 运行时窗口不能被刷新,可以改进。 平台过于简单,显示的信息有限。 不能添加多个管理员账号,如果可以则将利于发展原创歌曲分享规模,便于原创歌曲分享信息集中管理。 不能实时预约接待消息,容易被忽视,不利于管理员服务用户。
100天拿下Python - Day 16-20(附源码)
08-12
Python语言进阶 1.数据结构和算法 2.函数的使用方式 3.面向对象相关知识 4.迭代器和生成器 5.并发编程 文件类型:markdown文档
金蝶ERP采购管理应用指南
金蝶ERP采购管理应用指南是金蝶软件(中国)有限公司推出的ERP解决方案的一部分,本文档旨在为用户提供详细的采购管理应用指南,帮助用户更好地理解和使用金蝶ERP采购管理模块。 ERP(Enterprise Resource Planning...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值