java 中怎么做权限系统的控制和分配?
发布网友
发布时间:2022-04-22 01:39
共2个回答
热心网友
时间:2023-11-17 06:45
下面是一个java的web权限管理模块的应用与实现。
先介绍数据模型和应用界面,后继对实现细节做选择性阐述。
数据表关系如下:
该图标明了登陆用户、角色、部门(机构)、用户组、角色和模块功能之间的关系。为方便起见,所有表都只保留必要字段。
在本系统设计中,如下概念有着相对特殊的含义。
一、用户(user): 系统的使用者。
二、部门(org):体现了用户的行政关系,
三、组(group) :是某相同职能的用户的集合,可以和用户一样与角色产生关联。设置组的目的是为了方便用户的角色分配,减少用户与角色的直接对应关系。用户的角色可以是其组角色和其直接分配的角色之合集。限于作者的时间和精力,组功能在该系统中没有具体的实现。
四、角色(role):角色对应着某些功能(function)的集合,被分配一个角色意味着有权执行这些功能。角色表中的字段"functions"记录相关的功能id,id之间用逗号隔开。
五、功能(function):系统的一个或者多个执行准入。
热心网友
时间:2023-11-17 06:46
代码可能没时间写了,给你个思路吧.在servlet中得到登录用户的封装对象,然后提取当前用户的权限和数据库里的权限匹配,如果是管理员就在请求域中注明权限 如管理员:request.setAttribute("grade","mgr");普通会员request.setAttribute("grade","common");
然后在jsp中根据请求域中的"grade"值来判断增删改功能是否呈现给用户
建议将增删改按钮用一个div层装起来
