<%@page contentType="text/html;charset=big5"%>
<%@page import="java.sql.*" %>
<%@page import="java.io.*" %>
<%@page import="java.util.*" %>
<%@page import="java.text.*" %>
<jsp:useBean id="DBconn" scope="page" class="com.connection" />
<jsp:useBean id="DBconn1" scope="page" class="com.connection" />
<%@include file="/inc/strRequest.jsp" %>
<%
String App_ID=str(request.getParameter("App_ID"));
if(App_ID.equals(""))
App_ID=str((String)session.getAttribute("App_ID"));
session.setAttribute("App_ID",App_ID);
String CurrentPage="";
%>
<%@include file="/inc/security.jsp"%>
<%
Connection conn = null;
java.sql.Statement stmt = null;
java.sql.Statement stmt1 = null;
java.sql.Statement stmt2 = null;
ResultSet rs = null;
ResultSet RS = null;
conn= DBconn.getConnection();
stmt= conn.createStatement();
stmt1= conn.createStatement();
stmt2 = conn.createStatement();
String sqlApp = "";
String powerstr="";
String group="";
String sql="";
String query="";
String user="";
String Flag="";
String SubmitFlag="";
Flag=request.getParameter("Flag");
//out.print("Flag="+Flag+"<br>");
SubmitFlag=str(request.getParameter("s"));
//out.print("ff="+SubmitFlag+"<br>");
//submit
if(request.getParameter("s")!=null&&request.getParameter("s")!="")
{
if(request.getParameterValues("power")!=null)
{ powerstr="";
user = request.getParameter("user");
String[] power;
power = request.getParameterValues("power");
RS= stmt.executeQuery("select App_ID from tApplication");
while(RS.next()){
String currentAppID=str(RS.getString("App_ID"));
for(int m=0;m<power.length;m++){
if(currentAppID.equals(str(power[m]))){
sqlApp = "select Urr_RightID from tUserRight where Urr_RightID='"+currentAppID+"' and Urr_UserID='"+user+"'";
rs=stmt1.executeQuery(sqlApp);
if(!rs.next()){
powerstr="insert tUserRight (Urr_UserID,Urr_RightID,Urr_Right) values('"+user+"','"+currentAppID+"','t')";
//out.print(powerstr);
}else
powerstr="update tUserRight set Urr_Right='t' where Urr_UserID='"+user+"' and Urr_RightID='"+currentAppID+"'";
//out.print(powerstr);
break;
}else
powerstr="update tUserRight set Urr_Right='f' where Urr_UserID='"+user+"' and Urr_RightID='"+currentAppID+"'";
}
//out.print("powerstr="+powerstr+"<br>");
stmt2.executeUpdate(powerstr);
}
//stmt.executeUpdate(powerstr);
//out.print(powerstr);
}
}
//display the all group
String groupStr="";
group=str(request.getParameter("group"));
//out.print("group="+group);
if(!SubmitFlag.equals("")){
group="";
}
RS=stmt1.executeQuery("select * from tGroup order by Grp_Name");
while(RS.next()){
if(RS.getString("Grp_ID").equals(group))
groupStr+="<option value='"+RS.getInt("Grp_ID")+"' selected>"+RS.getString("Grp_Name")+"</option>";
else
groupStr+="<option value='"+RS.getInt("Grp_ID")+"'>"+RS.getString("Grp_Name")+"</option>";
}
//display the all power
String powerStr = "<tr>";
String powerName= "";
String ServiceStr="";
int vApp_ID=0;
rs=stmt.executeQuery("select * from tApplication order by App_MenuIndex asc,App_Index asc");
int j = 0;
//display the group power
RS=stmt1.executeQuery("select * from tGroupRight ");
if(RS.next())
ServiceStr=RS.getString("Grr_Right");
while(rs.next()){
if(str(rs.getString("App_Parent")).equals("0")){
powerStr +="</tr><td colspan=6 align=center><hr width='100%' size='1' noshade></td><tr>";
j=0;
}
j++;
vApp_ID = rs.getInt("App_ID");
powerName = strrequest(rs.getString("App_Description"));
StringTokenizer ts = new StringTokenizer(ServiceStr,":");
int n = ts.countTokens();
String tempMenu =str(rs.getString("App_Menu")).toUpperCase();
if(j>1 && tempMenu.equals("T")){
powerStr +="</tr><tr><td> </td>";
powerName="<font color=green>"+powerName+"</font>";
j=1;
}
if(j==1&& tempMenu.equals("T")) powerName="<font color=red>"+powerName+"</font>";//if it is menu then red display
while(ts.hasMoreTokens()){
n--;
int rights = Integer.parseInt(ts.nextToken());
if (rights==vApp_ID){
powerStr +="<td><input type=checkbox name=power value=\""+vApp_ID+"\" checked>"+powerName+"</td>";
n--;
break;
}
}
if(n==ts.countTokens()){
powerStr +="<td><input type=checkbox name=power value=\""+vApp_ID+"\">"+powerName+"</td>";
}
if(j%6==0){
powerStr +="</tr><tr><td colspan=2> </td>";
j=1;
}
}
//display all user
String userStr="";
user=str(request.getParameter("user"));
if(user.equals("")||user == null) user ="0";
RS=stmt1.executeQuery("select * from tUser order by Usr_UsrID");
while(RS.next()){
if(str(RS.getString("Usr_ID")).equals(user))
{
userStr+="<option value='"+RS.getInt("Usr_ID")+"' selected>"+RS.getString("Usr_UsrID")+"</option>";
}
else
userStr+="<option value='"+RS.getInt("Usr_ID")+"'>"+RS.getString("Usr_UsrID")+"</option>";
}
//display user power
String userlist="";
if(group.equals(""))
{powerStr="";
RS=stmt1.executeQuery("select * from tUserRight where Urr_UserID='"+user+"' and Urr_Right='t'");
while(RS.next())
userlist+=str(RS.getString("Urr_RightID"))+":";
rs=stmt.executeQuery("select * from tApplication order by App_MenuIndex asc,App_Index asc" );
if(userlist.length()>1)
userlist=userlist.substring(0,userlist.length()-1);
//out.print("userlist:"+userlist);
j=0;
while(rs.next()){
if(str(rs.getString("App_Parent")).equals("0")){
powerStr +="</tr><td colspan=7 align=center><hr width='100%' size='1' noshade></td><tr>";
j=0;
}
j++;
vApp_ID = rs.getInt("App_ID");
powerName = strrequest(rs.getString("App_Description"));
String tempMenu =str(rs.getString("App_Menu")).toUpperCase();
StringTokenizer ts1 = new StringTokenizer(userlist,":");
int n1 = ts1.countTokens();
//add 7.25 by kairwen
if(j>1 && tempMenu.equals("T")){
powerStr +="</tr><tr><td> </td>";
powerName="<font color=green>"+powerName+"</font>";
j=1;
}
if(j==1&& tempMenu.equals("T")) powerName="<font color=red>"+powerName+"</font>";//if it is menu then red display
while(ts1.hasMoreTokens()){
n1--;
int rights1 = Integer.parseInt(ts1.nextToken());
if (rights1==vApp_ID){
powerStr +="<td><input type=checkbox name=power value=\""+vApp_ID+"\" checked>"+powerName+"</td>";
n1--;
break;
}
}
if(n1==ts1.countTokens()){
powerStr +="<td><input type=checkbox name=power value=\""+vApp_ID+"\">"+powerName+"</td>";
}
if(j%6==0){
powerStr +="</tr><tr><td colspan=2> </td>";
j=1;
}
}
}
%>
<html>
<head>
<title>Power of Group</title>
<meta http-equiv="Content-Type" content="text/html; charset=big5">
<script language="JavaScript">
<!--
function check(){
if(document.form1.group.value=="" || document.form1.group.value==null)
{
alert("Please select the group!");
return false;
}
return true;
}
function cfilter(){
document.mainform.submit();
}
function cfilter1(){
document.mainform.Flag.value="Yes";
document.mainform.submit();
}
-->
</script>
<link href="/inc/style.css" rel="stylesheet" type="text/css">
</head>
<body>
<span class="td8">您當前的位置:<img name="meun_r2_c7" src="../top/arrow.gif" border="0"><a href="/blank.jsp">首頁</a><img name="meun_r2_c7" src="../top/arrow.gif" border="0">權限管理<img name="meun_r2_c7" src="../top/arrow.gif" border="0">用戶權限 用戶:<%=strrequest((String)session.getAttribute("user"))%> </span>
<form name=mainform method="post" action="userpower.jsp" >
<table width="100%" border="0">
<tr class="td7">
<td height="34" colspan="3"><strong>user ID</strong>
<select name="user" class="td7" onChange="cfilter()">
<option value="">---please select user---</option>
<%=userStr%>
</select>
</td>
<td height="34" colspan="4"><strong>group </strong>
<select name="group" class="td7" onChange="cfilter1()">
<option value="" selected>---please select group---</option>
<%=groupStr%>
</select>
</td>
</tr>
<tr bgcolor="CCE7F3" class="td7">
<td width="25%"><strong>Menu List</strong></td>
<td width="15%"> </td>
<td width="15%"> </td>
<td width="15%" bgcolor="CCE7F3"> </td>
<td width="15%"> </td>
<td width="15%"> </td>
<td width="15%"> </td>
</tr>
<%=powerStr%>
<tr bgcolor="#E3F1C7">
<td colspan="7" align="center"><div align="left">說明:<br>紅色字体為主菜單<br>
綠色字体為子菜單<br>
黑色字体為子權限
<p>如果要給某用戶子菜單權限,必須同時給予相應主菜單權限<br>
同理如果要給某用戶子權限,必須同時給予相應子菜單(如果有的話)和主菜單權限<br>
</p>
</div>
</td>
</tr>
<tr bgcolor="#E3F1C7">
<td colspan="7" align="center">
<input name="s" type="submit" class="td7" value="submit">
<input type="hidden" name="Flag" value="No">
</td>
</tr>
</table>
</form>
</body>
</html>
<%
try{
DBconn.close();
DBconn1.close();
}catch (Exception E){}
%>
分享到:
发表评论
相关推荐
5. 权限管理:设置不同用户角色,控制对库存数据的访问权限。 在实际开发过程中,学生还需要关注以下几个方面: - 异常处理:编写健壮的代码,处理可能出现的错误和异常情况。 - 安全性:防止SQL注入等攻击,确保...
4. **用户权限管理**:基于角色的权限控制,限制不同用户对论坛的操作,例如管理员可管理用户、编辑帖子等。 5. **论坛统计与展示**:通过JSP展示热门话题、最新帖子等信息,Struts处理数据获取逻辑。 ### 开发与...
【毕业论文jsp970通用权限管理系统mysql.doc】是一篇基于JavaEE技术的通用权限管理系统设计与实现的毕业论文。该论文涵盖了多个方面,旨在详细阐述如何构建一个灵活且安全的权限管理系统,以应对日益增长的信息安全...
总的来说,客户信息管理系统JSP项目涉及了Web开发的基础知识、数据库管理、用户权限控制、数据安全等多个方面,是学习和实践企业级应用开发的良好案例。开发者需要掌握Java编程、JSP语法、SQL查询以及相关的Web框架...
产品管理系统是一款基于JSP技术构建的应用程序,主要用于企业或组织内部对各类产品的信息化管理。该系统结合了Java语言和JSP(JavaServer Pages)技术,提供了便捷的产品数据录入、查询、更新和删除等功能,旨在提高...
erp中的权限管理模块
ERP管理系统(+servlet)是一个基于Java技术栈的企业资源规划(ERP)解决方案,它为企业提供了一套全面的业务管理和数据分析工具。通过对企业内部的各个业务流程进行优化和整合,帮助企业提高运营效率、降低成本、...
【标题】"1_合同管理_合同管理系统_jsp" 指的是一个基于JAVA JSP技术,使用SQL Server数据库的企业级合同管理系统。这样的系统通常用于规范企业内部的合同流程,提高工作效率,降低合同管理风险。 【描述】"JAVA ...
【毕业论文:ERP财务管理系统基于SSH的实现】探讨了现代企业对高效财务管理和员工薪资信息便捷查询的需求。随着网络技术的迅速进步,基于B/S架构的财务管理系统成为了满足这一需求的有效解决方案。本论文详尽地阐述...
ERP资源管理系统是一款基于SSH框架构建的企业级应用,旨在优化企业内部资源的管理和调配,提高工作效率。SSH框架,全称为Struts2、Hibernate和Spring的集成框架,是Java Web开发中的常用技术栈,具有良好的分层架构...
"erp企业进销存管理系统" 本系统是一个基于JAVA-JSP的企业产供销管理系统,主要功能包括生产管理、订单管理、采购管理、库存管理、销售管理、往来管理、基础信息管理和系统管理等模块。系统使用JDK+Tomcat+MS-...
在这个基于SSM+jsp+layui的后台管理系统源码中,我们可以看到一个完整的Java后端管理系统的设计与实现。 首先,Spring框架作为核心,它提供了依赖注入(Dependency Injection,DI)和面向切面编程(Aspect Oriented...
这涉及文件存储和权限管理,可能利用到文件服务器和权限控制模型。 6. **报告和统计**:系统应提供会议统计数据,如参会率、会议时长等,以帮助管理层分析和优化会议效率。这可能需要报表生成工具或自定义的统计...
ERP进销存管理系统,JAVA WEB版本的,JSP,还带数据库,里面的功能基本都实现了,还带权限的,值得参考!!!
1. **用户管理**:系统可能有权限控制机制,区分不同角色(如管理员、员工、供应商等),每个角色有不同的操作权限。用户登录、注册、密码修改等功能是必不可少的。 2. **商品管理**:家电产品信息的录入、修改、...
因此,系统通常会采用角色权限管理机制,限制不同用户对数据的访问权限。此外,为了防止SQL注入等安全风险,JAVA代码中会采用预编译的PreparedStatement进行数据库操作,以提高安全性。 数据库设计是财务管理系统的...
本系统采用 B/S 模式和 MVC 三层结构构建,使用 SSH+JSP+MYSQL,在权限分配上,采用了按角色和自定义权限相结合的方式来分配,提高了权限管理的灵活性和安全性。权限分配包括了角色权限、用户权限、页面权限。 ...
【客户关系管理系统】是一种基于信息...通过深入学习和实践这个基于JSP的客户关系管理系统,开发者不仅可以掌握Java Web开发的基本技能,还能了解到CRM系统的设计理念,对提高自身在企业级应用开发中的能力大有裨益。
总结,这个“JSP邮件收发管理系统”是一个结合了JSP技术、数据库管理、邮件服务和用户权限控制的综合平台。它不仅实现了基础的邮件收发功能,还提供了用户和管理员管理,具备良好的扩展性和安全性,适用于多种场景的...