程序博客网 > 肩膀酸痛知乎

权限系统 拾遗

来源:互联网 发布:肩膀酸痛知乎 编辑:程序博客网 时间:2024/04/29 04:27

权限系统,其实并不是你想象中的那样高大上,说白了就是些DAO层处理嘛。无非加上了一点额外的处理,仅此而已。 下面我来分享一下,我在一个小项目中关于权限系统开发的一点收获。

    • 项目依赖
    • 数据库相关
    • DAO层实现
    • 工具包
    • 过滤器
      • 防中文乱码
      • 权限处理
    • 总结

项目依赖

本例是基于是数据库开发的Java Web项目,所需jar包如下:

所需jar包

数据库相关

建库: create database PrivilegeSystem用户表:create table user(id varchar(40) primary key,username varchar(100) not null,password varchar(100) not null);角色表:create table role(id varchar(40) primary key,name varchar(100) not null,description varchar(255));权限表:create table privilege(id varchar(40) primary key,name varchar(100) not null,description varchar(255));角色权限表:> create table role_privilege(> role_id varchar(40),> privilege_id varchar(40),> primary key(role_id,privilege_id),> constraint role_id_FK foreign key(role_id) references role(id),> constraint privilege_id_FK foreign key(privilege_id) references privilege(id)> );用户角色表: create table user_role( user_id varchar(40), role_id varchar(40), primary key(user_id,role_id), constraint user_id_FK foreign key(user_id) references user(id), # 这里使用了不一样的外键名称就是为了防止外键冲突 constraint role_id_FK1 foreign key(role_id) references role(id) );

DAO层实现

由于这里面代码忒多,贴出来阅读效果也不好,待会文末我会留出完整的项目代码。贴一下项目目录吧,方便大家理解。
目录1目录2

工具包

这里我就写一个操作数据库时常用的工具类吧,那就是UUID的工具类,这样可以保证我们数据库里面数据的唯一性,方便主键的处理。

package utils;import java.util.UUID;/** * 创建出插入数据库的UUID工具类 *  * @author Administrator * */public class WebUtils {    public static String makeUUID() {        return UUID.randomUUID().toString();    }}

过滤器

这里有两个过滤器都是比较常用的,一个是解决中文乱码的全局性质的过滤器。

防中文乱码

package web.filter;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;public class CharacterEncoding implements Filter {    @Override    public void destroy() {        // TODO Auto-generated method stub    }    @Override    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)            throws IOException, ServletException {        request.setCharacterEncoding("UTF-8");        response.setCharacterEncoding("UTF-8");        response.setContentType("text/html;charset=UTF-8");        chain.doFilter(request, response);    }    @Override    public void init(FilterConfig arg0) throws ServletException {        // TODO Auto-generated method stub    }}

权限处理

package web.filter;import java.io.IOException;import java.util.HashMap;import java.util.List;import java.util.Map;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import domain.Privilege;import domain.User;import service.SecurityService;/** * 用于检测当前用户,拥有哪些权限,这是此项目的核心 *  * @author Administrator * */public class CheckPrivilegeFilter implements Filter {    /**     * 模拟数据库中存储的访问资源所对应的权限     *      * <br>     * 思路就是使用过滤器方式对要访问的资源进行过滤。拥有相关的权限的才可以正常的访问。     */    public static Map<String, Privilege> map = new HashMap<String, Privilege>();    static {        Privilege add_p = new Privilege();        add_p.setName("add");        Privilege delete_p = new Privilege();        delete_p.setName("delete");        Privilege find_p = new Privilege();        find_p.setName("find");        map.put("URI_add", add_p);        map.put("URI_delete", delete_p);        map.put("URI_find", find_p);    }    @Override    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)            throws IOException, ServletException {        HttpServletRequest req = (HttpServletRequest) request;        HttpServletResponse res = (HttpServletResponse) response;        // 得到用户请求的URI资源定位        String uri = req.getRequestURI();        // 得到用户带有的自身的权限        Privilege p = map.get(uri);        // 处理权限问题。如果访问资源需要的权限为空,则放行,否则只有拥有相关权限的用户才能正常的访问该资源        if (p == null) {            chain.doFilter(request, response);            return;        }        // 需要权限的话,则检查用户是否登陆,未登录则提示用户先登录        User user = (User) req.getSession().getAttribute("user");        if (user == null) {            request.setAttribute("message", "请先登录!");            request.getRequestDispatcher("/message.jsp").forward(request, response);            return;        }        // 若用户已登录,则获取该用户拥有的所有的权限,然后        SecurityService service = new SecurityService();        List<Privilege> userPrivileges = service.getUserAllPrivilege(user.getId());        // 判断用户拥有的权限中是否包含资源访问需要的权限        if (!userPrivileges.contains(p)) {            request.setAttribute("message", "对不起,你的权限无法访问当前资源!");            request.getRequestDispatcher("/message.jsp").forward(request, response);            return;        }        // 拥有全部权限,正常的访问资源        chain.doFilter(request, response);    }    @Override    public void destroy() {        // TODO Auto-generated method stub    }    @Override    public void init(FilterConfig arg0) throws ServletException {        // TODO Auto-generated method stub    }}

总结

项目中有很多在开发中用得到的技术和经验,也比较适合新人练手。如果有兴趣,下面是完整的项目文件。

权限系统-完整源码

1 0
肩膀酸痛知乎 肩膀酸痛知乎
原创粉丝点击
热门IT博客
阿里天池大数据阿里天池大数据
电商搜索排序算法电商搜索排序算法
知乎热门话题排行榜
mac mini 2012 双硬盘
club域名怎么用
淘宝海报设计教程
软件著作权部分转让
ldc1314中文数据手册
淘宝卖家可以改名字吗
linux 启动initramfs
淘宝换主图会降权吗
公司企业网络架构部署
java 线程join
foxmail迁移数据
淘宝上怎么卖高仿鞋
比特币闪电网络简称
智能手环要下什么软件
如何评价朱元璋 知乎
数据算法
win10没有软件
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 名著 世界名著 名著摘抄 名著读后感 必读名著 中国名著 名著推荐 名著之旅 经典名著 外国名著 名著排行榜 名著阅读 名著手抄报 名著大全 古典名著 名著导读 名著有哪些 英文名著 国外名著 名著简介 名著下载 推荐名著 名著经典 名著阅读网 名著阅读题 中学生名著 中医名著 医学名著 经济学名著 数学名著 阅读名著 高中名著 初中名著 的名著 管理学名著 哲学名著 人类学名著 俄国名著 少儿名著 课外名著 科学名著

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里