资源描述:
《java后台 管理员 权限 设计 与 多种实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、1.概念权限控制有几个概念:用户、角色、资源、操作、许可一个用户可以拥有多个角色,一个角色可以对应多个用户,一个角色拥有对某些资源的操作,一个资源操作可以授予多个角色,那么哪个角色可以操作哪些资源记录在许可里。2.几个table参考Createtable--用户表,存放用户信息createtableSYS_USR(USR_IDVARCHAR(20)notnull,USR_NAMEVARCHAR(20),USR_PWDVARCHAR(30),USR_PWD_QUESTIONVARCHAR(100),USR_PWD_AN
2、SWERVARCHAR(100),USR_REMARKVARCHAR(255),USR_DISABLE_DATEDATEtime,USR_EMAILVARCHAR(50)notnull,USR_CREATE_BYVARCHAR(20),USR_CREATE_DATEDATEtime,USR_UPDATE_BYVARCHAR(20),USR_UPDATE_DATEDATEtime)--Createtable--群组表,存放群组信息createtableSYS_GROUP(GROUP_IDVARCHAR(20)notnu
3、ll,GROUP_NAMEVARCHAR(50)notnull,GROUP_REMARKVARCHAR(255),GROUP_CREATE_BYVARCHAR(20),GROUP_CREATE_datetimedatetime,GROUP_UPdatetime_BYVARCHAR(20),GROUP_UPdatetime_datetimedatetime,GROUP_DISABLE_datetimedatetime)--Createtable--用户群组表,存放哪些用户属于哪个群组createtableSYS_USR
4、_GROUP(USR_IDVARCHAR(20)notnull,GROUP_IDVARCHAR(20)notnull,USR_GROUP_REMARKVARCHAR(255),USR_GROUP_CREATE_BYVARCHAR(20),USR_GROUPCREATE_datetimedatetime,USR_GROUPUPdatetime_BYVARCHAR(20),USR_GROUPUPdatetime_datetimedatetime)--Createtable--功能表,这里可以放页面createtableS
5、YS_FUNCTION(FUNC_IDVARCHAR(20)notnull,FUNC_NAMEVARCHAR(20),FUNC_FATHER_IDVARCHAR(20),FUNC_DESCVARCHAR(100),FUNC_REMARKVARCHAR(255),FUNC_DISABLE_datetimedatetime,FUNC_CREATE_BYVARCHAR(20),FUNC_CREATE_datetimedatetime,FUNC_UPdatetime_BYVARCHAR(20),FUNC_UPdatetime
6、_datetimedatetime)--Createtable--群组功能表,存放群组可以访问的页面createtableSYS_GROUP_FUNC(GROUP_IDVARCHAR(20)notnull,FUNC_IDVARCHAR(20)notnull,GROUP_FUNC_REMARKVARCHAR(255),GROUP_FUNC_CREATE_BYVARCHAR(20),GROUP_FUNC_CREATE_datetimedatetime,GROUP_FUNC_UPdatetime_BYVARCHAR(20)
7、,GROUP_FUNC_UPdatetime_datetimedatetime)最后通过sql语句串起来,可以得到一个用户属于哪个群组,这个群组又有访问哪些页面的权限,这样这个用户访问页面的权限就确定了.1.Filter实现adminCheckcom.tianhua.filter.AdminRightCheck8、ter-name>adminCheckUser/admin/user/*
adminCheckUsercom