数据库表的设计:

 

关键流程思考:

权限在SSH系统中应该表现为什么东西?

小胖这个用户登陆:
1,检查用户名和密码;
2,检查通过;
  1),得到小胖这个用户的对应的所有的角色:R1
  2),根据所有的角色,得到小胖所有的权限信息:P5,P6,P7,P8
  3),把小胖所有的权限的expression放到一个set中;
  [com.ssh.mvc.RoleAction:execute,com.ssh.mvc.RoleAction:edit,com.ssh.mvc.RoleAction:delete,com.ssh.mvc.RoleAction:save]
3,把小胖这个对象和他的权限列表放到session中;

小胖操作系统:
1,点角色管理;
2,请求被权限检查拦截器拦截到了(PermissionCheckInterceptor.intercepte);
  1),得到当次请求的action和方法;
  2),判断,当前的这个方法是否是需要一个权限的;
  3),如果当前方法不需要权限,直接放行;
  4),如果当前方法需要权限,
    1),把当前请求的method变成com.ssh.mvc.RoleAction:execute一个表达式;
    2),在当前用户的permissionset中去看是否有这个表达式;
    3),如果有,放行;
    4),如果没有,直接导向到没有权限那个页面;

怎么标记一个权限?
1,我们创建一个annotation
@RequiredPermission{
String value();//这个权限的名称;
}
2,自动加载系统权限(PermissionServiceImpl);
  1),让PermissionServiceImpl注入ApplicationContext;
  2),调用ApplicationContext.getBeansOfType(BaseAction.class) 得到所有的Action实例;
  3),遍历这些Action实例,得到类型和所有的方法;
    1),判断如果方法上有@RequiredPermission标签;
    2),得到标签,Permission p=new Permission();
    3),permission.setName(RequiredPermission.value());
    4),permission.setExpresssion(通过方法拼出来);
    5),保存这个permission;

RoleAction{

    @RequiredPermission("角色列表")

    String execute(){

    //com.ssh.mvc.RoleAction:execute

    }

    @RequiredPermission("编辑角色")

    String edit(){

    //com.ssh.mvc.RoleAction:edit

    }

    @RequiredPermission("删除角色")

    String delete(){

    //com.ssh.mvc.RoleAction:delete

    }

    @RequiredPermission("添加角色")

    String save(){

    //com.ssh.mvc.RoleAction:save

    }

}

高级查询+分页:

PageResult:给前台显示的;

1,总的条数;
2,当前页的数据;
3,当前是第几页;
4,每页多少条;

效果:共有 X条记录 当前第X/X页 首页 上一页 下一页 尾页

共有多少页?
Math.max((totalCount+pageSize-1)/pageSize,1);

首页?
1
上一页?
Math.max(currentPage-1,1);
下一页?
Math.min(currentPage+1,totalPage());
尾页?
totalPage();

 QueryObject:用来包装查询和分页信息;

pageSize

currentPage

List<String> conditions;

List<Object> parmas;

private boolean isInit;

abstract void customerQuery();

void addCondition(String condition,Object..params){

     this.conditions.add(condition);

     this.parmas.addAll(Arrays.asList(parmas));

}

private void init(){

    if(!isInit){

       customerQuery();

       isInit=true;

    }

}

String getQuery(){

    init();

    //把所有的condition拼成WHERE语句;

}

List<Object> getParams(){

    init();

    //返回所有的参数值;

}

分页查询:
在我们的dao里面;

PageResult query(QueryObject qo){

     //首先查询总共的条数;

      String totalCountHQL="SELECT e FROM Employee e"+qo.getQuery();

      Query query=session.createQuery(totalCountHQL);

      //设置查询查询

      qo.getParams();//遍历参数,设置值;

     //如果条数>0

     //查询当前页的数据;

        qo.getParams();//遍历参数,设置值;

        qo.setFirstResult();

        qo.setMaxResult();

       //用当前页的数据和QO中相关信息包装成一个PageResult对象;

     //如果条数==0,返回一个空的PageResult对象

}

权限系统设计-day01的更多相关文章

  1. 我的权限系统设计实现MVC4 + WebAPI + EasyUI + Knockout(四)授权代码维护

    一.前言 权限系统设计中,授权代码是用来控制数据访问权限的.授权代码说白了只是一树型结构的数据,没有什么其它的业务意义.那么这个页面的功能也就非常简单授权代码维护:新增.修改.删除授权代码数据. 二. ...

  2. 我的权限系统设计实现MVC4 + WebAPI + EasyUI + Knockout(三)图形化机构树

    一.前言 组织机构是国内管理系统中很重要的一个概念,以前我们基本都是采用数据列表的形式展现,最多只是采用树形列表展现.虽然够用,但是如果能做成图形化当然是最好不过了.这里我不用任何图形控件,就用最原始 ...

  3. 我的权限系统设计实现MVC4 + WebAPI + EasyUI + Knockout(二)菜单导航

    一.前言 上篇博客中已经总体的说了一下权限系统的思路和表结构设计,那接下来我们就要进入正文了,先从菜单导航这个功能开始. 二.实现 这个页面基本不用什么需求分析了,大家都很明白,不过在这个页面要多维护 ...

  4. 权限系统设计实现MVC4 + WebAPI + EasyUI + Knouckout

    权限系统设计实现MVC4 + WebAPI + EasyUI + Knouckout (一) 一.前言 之前的博客一直都还没写到框架的实现及权限系统,今天开始写我的权限系统,我以前做过的项目基本上都有 ...

  5. 基于Spring Cloud、JWT 的微服务权限系统设计

    基于Spring Cloud.JWT 的微服务权限系统设计 https://gitee.com/log4j/pig https://github.com/kioyong/spring-cloud-de ...

  6. 基于RBAC模型的权限系统设计(Github开源项目)

    RBAC(基于角色的访问控制):英文名称Rose base Access Controller.本博客介绍这种模型的权限系统设计.取消了用户和权限的直接关联,改为通过用户关联角色.角色关联权限的方法来 ...

  7. SpringSecurity原理剖析与权限系统设计

    Spring Secutity和Apache Shiro是Java领域的两大主流开源安全框架,也是权限系统设计的主要技术选型.本文主要介绍Spring Secutity的实现原理,并基于Spring ...

  8. 权限系统设计(0):权限系统设计基本概念改需-MAC/RBAC引子

    此篇主要对权限系统设计所涉的一些专业术语重点梳理.从我们windows的文件系统 自主访问控制 到基于角色访问控制. 权限设计基本术语 对后面会用到的词汇做一个简要说明 什么是权限(许可) 权限(Pr ...

  9. 若依管理系统RuoYi-Vue(二):权限系统设计详解

    若依Vue系统中的权限管理部分的功能都集中在了系统管理菜单模块中,如下图所示.其中权限部分主要涉及到了用户管理.角色管理.菜单管理.部门管理这四个部分. 一.若依Vue系统中的权限分类 根据观察,若依 ...

随机推荐

  1. 如何用java实现一个p2p种子搜索(3)-dht协议实现

    dht协议实现 上一篇完成了路由表的实现,建立了路由表后,我们还要对路由表进行初始化,因为一开始路由表为空,所以我们需要借助一些知名的dht网络中的节点,对这些节点进行find_node,然后一步步初 ...

  2. php 解密$OOO0O0O00=__FILE__

    转自:https://www.cnblogs.com/g2star/p/3688350.html <?php // Copyright © 2009-2010 xxx.com 版权所有$OOO0 ...

  3. 初识C语言(六)

    数组 程序中需要容器,该容器有点特殊,它在程序中是一块连续的,大小固定并且里面的数据类型一致的内存空间,它的名字叫数组. 声明一个数组: 数据类型 数组名称[长度]; C语言中的数组初始化是有三种形式 ...

  4. 提高github代码下载速度的小技巧

    1.打开如下路径: C:\Windows\System32\drivers\etc 2.将此处的HOSTS文件复制到其他地方,比如桌面.(此处大概率是没有编辑权限的) 3.用记事本打开HOSTS文件, ...

  5. boostrap日期时间插件datetimepicker使用过程的一些问题总结

    1.汉化问题 虽然有转门的汉化脚本,不过如果简单使用的话自己稍微改一下源码就行了: var dates = $.fn.datetimepicker.dates = { en: { days: ['Su ...

  6. JSP项目前端优化

    问题:在谷歌浏览器中兼容问题,在点击超链接第一次会跳到头部,第二次点击才能打开的问题. 解决方案:是href的问题,删除href的属性,使用click事件,并添加a的超链接样式. #othera{ c ...

  7. php 常用的知识点归集(下)

    24.静态属性与静态方法在类中的使用 需求:在玩CS的时候不停有伙伴加入,那么现在想知道共有多少人在玩,这个时候就可能用静态变量的方法来处理 利用原有的全局变量的方法来解决以上的问题 <?php ...

  8. pwn学习(2)

    0x00 序 ​ 之前学了蒸米大佬的ropx86,本次学习 ropx64 0x01 Leak Memory & Dynelf ​ 蒸米大佬使用pwntools的Dynelf模块来获取函数地址, ...

  9. git20181122

    git 在线编辑器 http://www.mdeditor.com/git add commit diff log status 代码撤消 # git https://github.com/gyz41 ...

  10. 记忆(缓存)函数返回值:Python 实现

    对于经常调用的函数,特别是递归函数或计算密集的函数,记忆(缓存)返回值可以显着提高性能.而在 Python 里,可以使用字典来完成. 例子:斐波那契数列 下面这个计算斐波那契数列的函数 fib() 具 ...