权限系统设计-day01
数据库表的设计:

关键流程思考:
权限在SSH系统中应该表现为什么东西?





小胖这个用户登陆:
1,检查用户名和密码;
2,检查通过;
1),得到小胖这个用户的对应的所有的角色:R1
2),根据所有的角色,得到小胖所有的权限信息:P5,P6,P7,P8
3),把小胖所有的权限的expression放到一个set中;
[com.ssh.mvc.RoleAction:execute,com.ssh.mvc.RoleAction:edit,com.ssh.mvc.RoleAction:delete,com.ssh.mvc.RoleAction:save]
3,把小胖这个对象和他的权限列表放到session中;
小胖操作系统:
1,点角色管理;
2,请求被权限检查拦截器拦截到了(PermissionCheckInterceptor.intercepte);
1),得到当次请求的action和方法;
2),判断,当前的这个方法是否是需要一个权限的;
3),如果当前方法不需要权限,直接放行;
4),如果当前方法需要权限,
1),把当前请求的method变成com.ssh.mvc.RoleAction:execute一个表达式;
2),在当前用户的permissionset中去看是否有这个表达式;
3),如果有,放行;
4),如果没有,直接导向到没有权限那个页面;
怎么标记一个权限?
1,我们创建一个annotation
@RequiredPermission{
String value();//这个权限的名称;
}
2,自动加载系统权限(PermissionServiceImpl);
1),让PermissionServiceImpl注入ApplicationContext;
2),调用ApplicationContext.getBeansOfType(BaseAction.class) 得到所有的Action实例;
3),遍历这些Action实例,得到类型和所有的方法;
1),判断如果方法上有@RequiredPermission标签;
2),得到标签,Permission p=new Permission();
3),permission.setName(RequiredPermission.value());
4),permission.setExpresssion(通过方法拼出来);
5),保存这个permission;
RoleAction{
@RequiredPermission("角色列表")
String execute(){
//com.ssh.mvc.RoleAction:execute
}
@RequiredPermission("编辑角色")
String edit(){
//com.ssh.mvc.RoleAction:edit
}
@RequiredPermission("删除角色")
String delete(){
//com.ssh.mvc.RoleAction:delete
}
@RequiredPermission("添加角色")
String save(){
//com.ssh.mvc.RoleAction:save
}
}
高级查询+分页:
PageResult:给前台显示的;
1,总的条数;
2,当前页的数据;
3,当前是第几页;
4,每页多少条;
效果:共有 X条记录 当前第X/X页 首页 上一页 下一页 尾页
共有多少页?
Math.max((totalCount+pageSize-1)/pageSize,1);
首页?
1
上一页?
Math.max(currentPage-1,1);
下一页?
Math.min(currentPage+1,totalPage());
尾页?
totalPage();
QueryObject:用来包装查询和分页信息;
pageSize
currentPage
List<String> conditions;
List<Object> parmas;
private boolean isInit; abstract void customerQuery();
void addCondition(String condition,Object..params){
this.conditions.add(condition);
this.parmas.addAll(Arrays.asList(parmas));
} private void init(){
if(!isInit){
customerQuery();
isInit=true;
}
} String getQuery(){
init();
//把所有的condition拼成WHERE语句;
} List<Object> getParams(){
init();
//返回所有的参数值;
}
分页查询:
在我们的dao里面;
PageResult query(QueryObject qo){
//首先查询总共的条数;
String totalCountHQL="SELECT e FROM Employee e"+qo.getQuery();
Query query=session.createQuery(totalCountHQL);
//设置查询查询
qo.getParams();//遍历参数,设置值;
//如果条数>0
//查询当前页的数据;
qo.getParams();//遍历参数,设置值;
qo.setFirstResult();
qo.setMaxResult();
//用当前页的数据和QO中相关信息包装成一个PageResult对象;
//如果条数==0,返回一个空的PageResult对象
}
权限系统设计-day01的更多相关文章
- 我的权限系统设计实现MVC4 + WebAPI + EasyUI + Knockout(四)授权代码维护
一.前言 权限系统设计中,授权代码是用来控制数据访问权限的.授权代码说白了只是一树型结构的数据,没有什么其它的业务意义.那么这个页面的功能也就非常简单授权代码维护:新增.修改.删除授权代码数据. 二. ...
- 我的权限系统设计实现MVC4 + WebAPI + EasyUI + Knockout(三)图形化机构树
一.前言 组织机构是国内管理系统中很重要的一个概念,以前我们基本都是采用数据列表的形式展现,最多只是采用树形列表展现.虽然够用,但是如果能做成图形化当然是最好不过了.这里我不用任何图形控件,就用最原始 ...
- 我的权限系统设计实现MVC4 + WebAPI + EasyUI + Knockout(二)菜单导航
一.前言 上篇博客中已经总体的说了一下权限系统的思路和表结构设计,那接下来我们就要进入正文了,先从菜单导航这个功能开始. 二.实现 这个页面基本不用什么需求分析了,大家都很明白,不过在这个页面要多维护 ...
- 权限系统设计实现MVC4 + WebAPI + EasyUI + Knouckout
权限系统设计实现MVC4 + WebAPI + EasyUI + Knouckout (一) 一.前言 之前的博客一直都还没写到框架的实现及权限系统,今天开始写我的权限系统,我以前做过的项目基本上都有 ...
- 基于Spring Cloud、JWT 的微服务权限系统设计
基于Spring Cloud.JWT 的微服务权限系统设计 https://gitee.com/log4j/pig https://github.com/kioyong/spring-cloud-de ...
- 基于RBAC模型的权限系统设计(Github开源项目)
RBAC(基于角色的访问控制):英文名称Rose base Access Controller.本博客介绍这种模型的权限系统设计.取消了用户和权限的直接关联,改为通过用户关联角色.角色关联权限的方法来 ...
- SpringSecurity原理剖析与权限系统设计
Spring Secutity和Apache Shiro是Java领域的两大主流开源安全框架,也是权限系统设计的主要技术选型.本文主要介绍Spring Secutity的实现原理,并基于Spring ...
- 权限系统设计(0):权限系统设计基本概念改需-MAC/RBAC引子
此篇主要对权限系统设计所涉的一些专业术语重点梳理.从我们windows的文件系统 自主访问控制 到基于角色访问控制. 权限设计基本术语 对后面会用到的词汇做一个简要说明 什么是权限(许可) 权限(Pr ...
- 若依管理系统RuoYi-Vue(二):权限系统设计详解
若依Vue系统中的权限管理部分的功能都集中在了系统管理菜单模块中,如下图所示.其中权限部分主要涉及到了用户管理.角色管理.菜单管理.部门管理这四个部分. 一.若依Vue系统中的权限分类 根据观察,若依 ...
随机推荐
- html 文字少则居中多则居左
<!DOCTYPE html> <html> <head> <link rel="stylesheet" href="index ...
- cocos2dx 开启控制台
打开 SimulatorWin.cpp 把这句启用: #define SIMULATOR_WITH_CONSOLE_AND_MENU 1 这句本来因为#define隐藏了
- poj 3268 Silver Cow Party(最短路dijkstra)
描述: One cow from each of N farms (1 ≤ N ≤ 1000) conveniently numbered 1..N is going to attend the bi ...
- js数据结构与算法——队列
<script> //创建一个队列 function Queue(){ let items = []; //向队尾添加一个新的项 this.enqueue = function(eleme ...
- 处理 oracle 数据库导入报错“IMP-00058: 遇到 ORACLE 错误 942”
在导入数据文件的时候出现了下图错误: 经过多次百度搜索问题.得知问题错误方向: 仔细的查询了被导入数据的数据库的版本: 而 被导入的数据包 dmp 文件是从 oracle11g r2的版本导出的. 所 ...
- LoadRunner结果分析与生成报告
启动Analysis会话 1.打开HP LoadRunner2.打开LoadRunner Analysis在LoadRunner Analysis选项卡中单击分析负载测试3.打开Analysis会话文 ...
- 远程链接mysql
一. 设置账户密码 1. 创建用户:CREATE USER 'jiang'@'%' IDENTIFIED BY '1'; //%表示所有端口 2. 授予权限: GRANT ALL PRIVILEGES ...
- PHP如何处理emoji表情存入utf8的数据库
一般Mysql表设计时,都是用UTF8字符集的.把带有emoji的昵称字段往里面insert一下就没了,整个字段变成了空字符串.这是怎么回事呢? 原来是因为Mysql的utf8字符集是3字节的,而em ...
- docker 安装mysql
1.安装docker 参见这个文章第一步:https://www.cnblogs.com/yanglei-xyz/p/10600707.html 2.安装mysql 查找Docker Hub上的mys ...
- 使用chrome-devtools定位元素
2.1使用chrome-devtools 这是谷歌提供的一个移动端Web开发调试工具,通过它我们可以调试手机页面.通过调试我们可以看到wap页面的源码,从而进行元素的定位.那么这个工具该如何使用呢?首 ...