用户+角色+权限javaweb实现
------------------------------------------------------------------------------------
权限控制表设计(用户+角色+权限)
大概有这几种模式:
用户+组+角色+权限
用户+组+权限
用户+角色+权限
用户+权限
两种权限管理,其一是功能权限的管理,而另外一种则是资源权限的管理
A.数据库表形式
1.用户表
用户编号, 用户名, 密码, 角色编号
2.角色表
角色编号, 角色名
3.功能表(主要保存系统功能清单)
编号, 功能名称, 父编号, URL
4.角色权限对应表
编号, 角色编号, 功能编号, 权限
------------------------------------------------------------------------------------
import java.util.Set;
public class UserVo {
private Integer id;
private String uname;
private String password;
private Level level;
public Level getLevel() {
return level;
}
public void setLevel(Level level) {
this.level = level;
}
public String getUname() {
return uname;
}
public void setUname(String uname) {
this.uname = uname;
}
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
public Integer getId() {
return id;
}
public void setId(Integer id) {
this.id = id;
}
}
public class Level {
private Integer id;
private String levelName;
private Set<Quanxian> qx = new HashSet<Quanxian>(0);
public Integer getId() {
return id;
}
public void setId(Integer id) {
this.id = id;
}
public String getLevelName() {
return levelName;
}
public void setLevelName(String levelName) {
this.levelName = levelName;
}
public Set<Quanxian> getQx() {
return qx;
}
public void setQx(Set<Quanxian> qx) {
this.qx = qx;
}
}
public class Quanxian {
private Integer id;
private String quanxian;
private Integer fatherid;
private String url;
public Integer getFatherid() {
return fatherid;
}
public void setFatherid(Integer fatherid) {
this.fatherid = fatherid;
}
public Integer getId() {
return id;
}
public void setId(Integer id) {
this.id = id;
}
public String getQuanxian() {
return quanxian;
}
public void setQuanxian(String quanxian) {
this.quanxian = quanxian;
}
public String getUrl() {
return url;
}
public void setUrl(String url) {
this.url = url;
}
}
public class AdminLoginCheck extends HttpServlet implements Filter {
//通过 一个过滤器 Filter 进行权限控制
private FilterConfig filterConfig;
//Handle the passed-in FilterConfig
public void init(FilterConfig filterConfig) throws ServletException {
this.filterConfig = filterConfig;
}
//Process the request/response pair
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain filterChain) {//System.out.println(this.getClass()+": doFilter()");
HttpServletRequest req = (HttpServletRequest)request;
//System.out.println(req.getServletPath());
HttpServletResponse res = (HttpServletResponse)response;
HttpSession ses = req.getSession();
Uservo uervo =ses.getAttribute("user")
try {//System.out.println("in Adminloginf........");
if(uervo ==null)
{
res.sendRedirect(req.getContextPath());
}else{
Boolean allow= false ;
Set<Quanxian> qxs = uservo.getLevel().getQx();
For(Quanxian o:qxs){
If(o.getUrl().equals(req.getServletPath())){
allow=true;
}
}
If(allow){
filterChain.doFilter(request, response);}
}
} catch (ServletException sx) {
filterConfig.getServletContext().log(sx.getMessage());
} catch (IOException iox) {
filterConfig.getServletContext().log(iox.getMessage());
}
}
//Clean up resources
public void destroy() {
}
}
来源:http://www.java3z.com/cwbwebhome/article/article2/21135.html?id=1968
分享到:
相关推荐
这篇博文“javaweb 实现用户在线管理”很可能是分享了如何在JavaWeb环境中实现用户登录、保持会话状态以及进行权限控制的技术实践。 首先,用户认证是系统验证用户身份的过程,通常通过用户名和密码的输入来完成。...
总结,"javaweb 通用权限管理系统"是一个理想的初学者实践项目,它涵盖了JavaWeb开发的基础知识和权限管理的核心概念,通过学习和实践,开发者不仅能掌握MVC模式,还能了解到如何在实际项目中实现有效的权限控制。...
综上所述,"javaweb+mybatis+struts权限管理系统"是一个使用JavaWeb技术和Struts、MyBatis框架构建的,具备完整的用户、角色和权限管理功能的应用。通过这样的系统,企业能够有效地控制不同用户访问系统资源的权限,...
本项目"用户管理系统javaWeb版"是一个基于Java Web技术实现的简单用户管理平台,它利用了JDBC(Java Database Connectivity)来处理数据库操作,结合Servlet和JSP(JavaServer Pages)技术实现了前后台交互,最终...
本项目“JavaWeb实现名片管理系统”就是一个典型的案例,它结合了用户端和管理端的需求,提供了全面的名片管理和用户信息管理功能。 首先,我们要理解JavaWeb的基本构成。JavaWeb开发通常基于Servlet、JSP(Java...
本项目“javaweb企业权限管理系统”就是基于SSM实现的,它为企业提供了完整的用户管理和权限控制功能,包括用户端和管理员端的登录、查询、修改、删除和添加等操作。 1. **Spring MVC**:作为Spring的一部分,...
在JavaWeb开发中,权限管理是一项至关重要的任务,它涉及到用户访问控制、角色分配以及资源权限的设置。本文将深入探讨基于SSH2(Struts2、Spring和Hibernate)架构的通用权限管理设计,并结合数据库完整的代码示例...
总结来说,这个“javaWeb实现的简单管理系统”是一个基于JavaWeb技术的Web应用,实现了基本的数据管理功能,尤其适用于教育领域的学生信息管理。它涉及到了Servlet、JSP、JDBC以及可能的MVC架构,是学习和实践...
在“javaweb实现的访问权限控制示例”中,我们主要关注的是如何利用Filter进行权限校验。通常,我们会创建一个自定义的Filter类,继承自`javax.servlet.Filter`接口,并实现其`doFilter()`方法。在这个方法中,我们...
JavaWeb实现工资管理系统是一个典型的Web应用程序开发项目,主要用于管理和处理企业员工的工资数据。这个系统通常包括用户界面、后台数据库以及连接这两者的服务器端代码。在这个项目中,开发者使用JavaWeb技术来...
综上所述,【JavaWeb简单用户管理系统3.0版本】是一个涵盖多方面技术的实战项目,涉及到JavaWeb基础、ORM框架运用、数据库操作、权限管理等多个核心知识点,对于提升JavaWeb开发者的技术水平具有很高的学习价值。...
此外,系统可能还具备导出导入名片、分享名片、权限管理等功能,满足不同用户的需求。 综上所述,JavaWeb名片管理系统通过前后端的紧密协作,实现了名片信息的有效管理。它利用了Web开发的主流技术和设计模式,为...
本系统采用Javaweb技术栈,提供了增删查改等核心功能,并且包含了用户登录与注册,实现了动态数据管理。下面将对这个系统的组成部分、技术实现以及核心知识点进行详细的解析。 1. **系统架构**:典型的Javaweb项目...
总结来说,JavaWeb开发中的权限问题涵盖用户认证、角色与权限管理、权限控制策略等多个方面。开发者需要选择合适的工具和框架,结合业务需求,设计出既安全又易于维护的权限体系。同时,权限设置应遵循最小权限原则...
在Java Web开发中,权限管理是一项至关重要的任务,它涉及到用户访问控制、操作授权以及数据安全等多个方面。本文将深入探讨Java Web权限管理的核心概念、常用技术和实现方式。 首先,我们要理解权限管理的基本原理...
5. 权限管理:对不同用户设置不同权限。普通用户只能查询信息,管理员可以管理仓库和货物,高级管理员拥有最高权限。 该项目采用Java语言开发,使用MySQL作为数据库,使用Tomcat作为服务器,前端页面使用JSP技术。项目使用...
在本项目"JavaWeb简单用户管理系统"中,我们主要探讨的是如何使用传统的JavaWeb技术,即JSP(JavaServer Pages)和Servlet,来构建一个基本的后台管理系统。这个系统涵盖了多个核心功能模块,包括用户管理、角色管理...
"基于JavaWeb的人事管理系统的设计与实现" 本文将详细介绍基于JavaWeb的人事管理系统的设计与实现,旨在帮助企业实现人事管理办公自动化、节约管理成本、提高企业工作效率。 系统需求分析 在当今社会,互联网空前...
在JavaWeb开发中,用户登录功能是至关重要的,它涉及到用户身份验证和权限管理。本项目将演示如何在JavaWeb环境中实现用户登录功能,并利用MySQL数据库来存储、管理和操作用户数据,包括添加、删除和查询等操作。...
其次,系统中的用户和管理员角色划分,体现了权限管理的核心概念。用户角色通常包括普通顾客,他们可以查看房间信息,进行预订操作;而管理员角色则拥有更广泛的权限,包括管理用户信息、维护房间状态、处理预订异常...