OA项目之权限设计③

权限配置改进与回显
本文介绍了一种改进的权限配置方法,通过自定义JSP代码实现权限树状结构的显示与回显功能,增强了用户体验。

1.接着上一篇来,上一篇我们写好了基本的要求,还需要加上的有回显数据的方法,我们需要知道其实在页面传递的都是id显示的是id对应实体的name,所以想要回显就是需要得到privilegeIds,如果像上一篇在jsp利用checkbox来显示的话,虽然能显示但是不方便不好换行,显示树状结构也很麻烦,所以我们改善一下利用自己在jsp中写一段代码来实现同样的功能,代码Jsp代码如下:

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>



<html>
<head>
<title>配置权限</title>
      <%@ include file="/WEB-INF/jsp/public/common.jspf" %>
      <script language="javascript" src="${pageContext.request.contextPath}script/jquery_treeview/jquery.treeview.js"></script>
	<link type="text/css" rel="stylesheet" href="${pageContext.request.contextPath}style/blue/file.css" />
	<link type="text/css" rel="stylesheet" href="${pageContext.request.contextPath}script/jquery_treeview/jquery.treeview.css" />
     
     <script type="text/javascript">
         $(function{
           $("#root").treeview();
         })
     </script>
     
      
</head>
<body>

<!-- 标题显示 -->
<div id="Title_bar">
    <div id="Title_bar_Head">
        <div id="Title_Head"></div>
        <div id="Title"><!--页面标题-->
            <img border="0" width="13" height="13" src="${pageContext.request.contextPath}style/images/title_arrow.gif"/> 配置权限
        </div>
        <div id="Title_End"></div>
    </div>
</div>

<!--显示表单内容-->
<div id=MainArea>
    <s:form action="roleAction_setPrivilege">
     <s:hidden name="id"></s:hidden>
        <div class="ItemBlock_Title1"><!-- 信息说明 --><div class="ItemBlock_Title1">
        	<img border="0" width="4" height="7" src="${pageContext.request.contextPath}style/blue/images/item_point.gif" /> 正在为【${role.name}】配置权限 </div> 
        </div>
        
        <!-- 表单内容显示 -->
        <div class="ItemBlockBorder">
            <div class="ItemBlock">
                <table cellpadding="0" cellspacing="0" class="mainForm">
					<!--表头-->
					<thead>
						<tr align="LEFT" valign="MIDDLE" id="TableTitle">
							<td width="300px" style="padding-left: 7px;">
								<!-- 如果把全选元素的id指定为selectAll,并且有函数selectAll(),就会有错。因为有一种用法:可以直接用id引用元素 -->
								<input type="CHECKBOX" id="cbSelectAll" onClick="selectAll(this.checked)"/>
								<label for="cbSelectAll">全选</label>
							</td>
						</tr>
					</thead>
                   
			   		<!--显示数据列表-->
					<tbody id="TableData">
						<tr class="TableDetail1">
							<!-- 显示权限树 -->
							<td>
							<!--  
							<s:checkboxlist name="privilegeIds" list="#privilegeList" listKey="id"  listValue="name"></s:checkboxlist>
							-->
							<span style="color:#ff0000;"><s:iterator value="#privilegeList"> 
							 <input type="checkbox" value="${id}" id="cb_${id}" name="privilegeIds" 
							  <s:property value="id in privilegeIds ? 'checked' : '' " />
							 
							 >
							    <label for="cb_${id}">${name}</label><br/>
							
							
							</s:iterator></span>

</td>
						</tr>
					</tbody>
                </table>
            </div>
        </div>
        
        <!-- 表单操作 -->
        <div id="InputDetailBar">
            <input type="image" src="${pageContext.request.contextPath}style/images/save.png"/>
            <a href="javascript:history.go(-1);"><img src="${pageContext.request.contextPath}style/images/goBack.png"/></a>
        </div>
    </s:form>
</div>

<div class="Description">
	说明:<br />
	1,选中一个权限时:<br />
	     a,应该选中 他的所有直系上级。<br />
	     b,应该选中他的所有直系下级。<br />
	2,取消选择一个权限时:<br />
	     a,应该取消选择 他的所有直系下级。<br />
	     b,如果同级的权限都是未选择状态,就应该取消选中他的直接上级,并递归向上做这个操作。<br />

	3,全选/取消全选。<br />
	4,默认选中当前岗位已有的权限。<br />
</div>

</body>
</html>
解释:红色是改善过的代码

 ①  首先是利用struts2的标签将PrivilegeList迭代出来,因为在后台我们是将它放在Map中所以在前面加一个#代表从map中取出

 ②  然后写常用的input  checkbox标签,将需要显示的name动态显示出来,其中的label标签是为了完成点击名字也能选中的功能,为什么id写成cb_${id}是因为循环一次id必须变化,不能一样cb随便写在加一个动态的id就可以实现点击名字也能选中的效果

 ③  再然后input标签中的value放的是id,跟checkboxlist的listkey对应的,而下面的name跟listValue对应的,上面的name跟checkboxlist的name对应最后在input中又加入的 struts2的标签因为他是在服务器端解释的,所以在页面我们只看到结果,这个属性的作用是判断当前这个id在所有的权限id中是不是存在如果存在就选中不存在返回空,所         以有的话在页面前面就会回显也就是有勾号,因为我们在设置权限的时候我们点一下他是传过去权限的id了,然后保存到数据库中,所以在回显的时候只需要比较下有么有然后利用checked属性选中就可以实现回显功能了。

 ④  经过改进后效果如下


2.给出对应的后台改进过的最终代码:

RoleAction

package com.icss.oa.view.action;

import java.util.HashSet;
import java.util.List;
import javax.annotation.Resource;
import org.springframework.context.annotation.Scope;
import org.springframework.stereotype.Controller;
import com.icss.oa.base.BaseAction;
import com.icss.oa.domain.Privilege;
import com.icss.oa.domain.Role;
import com.icss.oa.service.PrivilegeService;
import com.icss.oa.service.RoleService;
import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionSupport;
import com.opensymphony.xwork2.ModelDriven;

@SuppressWarnings("serial")
@Controller
@Scope("prototype")
public class RoleAction extends BaseAction<Role>  {
      
	  private Long[] privilegeIds;


		public Long[] getPrivilegeIds() {
		return privilegeIds;
	}

	public void setPrivilegeIds(Long[] privilegeIds) {
		this.privilegeIds = privilegeIds;
	}

		//列表方法
	    public String list() throws Exception {
		   List<Role>  roleList = roleService.findAll();
		   ActionContext.getContext().put("roleList", roleList);
		    return "list";
	    }
	
	    //删除方法
		public String delete() throws Exception {
			roleService.delete(model.getId());
			
			return "toList";
		}

		
		
		//增加页面方法
		public String addUI() throws Exception {
			
			return "addUI";
		}
		
		//增加方法
		public String add() throws Exception {
			//为页面参数设值
			// Role role=new Role();
			//role.setName(role.getName());
			//role.setDescription(role.getDescription());
			//保存到数据库
			roleService.save(model);
			return "toList";
		}
		
		//修改页面方法
		public String editUI() throws Exception {
			  //根据id得到role对象的一条信息并显示
			  Role  role1 = roleService.getById(model.getId());
			  //在edit页面显示数据
			  //this.name=role.getName();
			  //this.description=role.getDescription();
			ActionContext.getContext().getValueStack().push(role1);
			return "editUI";
		}
		
		//修改方法
		public String edit() throws Exception {
			//设置需要修改的值
		Role role2=	roleService.getById(model.getId());
		role2.setName(model.getName());
		role2.setDescription(model.getDescription());
			//update到数据库中
		roleService.update(role2);
			return "toList";
		}

		 //设置权限页面方法
	     public String setPrivilegeUI() throws Exception {
	    	
	    	 
	    	 //准备显示的数据
	    	 Role role=roleService.getById(model.getId());
	    	 ActionContext.getContext().put("role", role);
	    	 List<Privilege> privilegeList=privilegeService.findAll();
	    	 ActionContext.getContext().put("privilegeList", privilegeList);
	    	 
	    	// 准备回显的数据
	 		privilegeIds = new Long[role.getPrivileges().size()];
	 		int index = 0;
	 		for (Privilege privilege : role.getPrivileges()) {
	 			privilegeIds[index++] = privilege.getId();
	 		}
					  
			return "setPrivilegeUI";
		}
				
		//设置权限方法
		public String setPrivilege() throws Exception {
			//从数据库中取出源对象
			Role role=roleService.getById(model.getId());
			//设置需要修改的属性
		    List<Privilege> privileges= privilegeService.getByIds(privilegeIds);  
			role.setPrivileges(new HashSet<Privilege>(privileges));
			//更新到数据库中
			roleService.update(role);
				
			return "toList";
		}

		
}
3.明天给出树状结构的笔记,具体是利用了Jquery官方的一个做好的通用的TreeView来实现的。


针对 OA 系统的特点,权限说明: 权限系统中,权限通过模块 +动作来产生,模块就是整个系统中的一个子模块,可能对应一个 菜单,动作也就是整个模块中(在B/S 系统中也就是一个页面的所有操作,比如“ 浏览、添 加、修改、删除” 等)。将模块与之组合可以产生此模块下的所有权限权限组 为了更方便的权限的管理,另将一个模块下的所有权限组合一起,组成一个“ 权限组” ,也就 是一个模块管理权限,包括所有基本权限操作。比如一个权限组(用户管理),包括用户的 浏览、添加、删除、修改、审核等操作权限,一个权限组也是一个权限。 角色 权限的集合,角色与角色之间属于平级关系,可以将基本权限权限组添加到一个角色中, 用于方便权限的分配。 用户组 将某一类型的人、具有相同特征人组合一起的集合体。通过对组授予权限(角色),快速使 一类人具有相同的权限,来简化对用户授予权限的繁琐性、耗时性。用户组的划分,可以按 职位、项目或其它来实现。用户可以属于某一个组或多个组。 通过给某个人赋予权限,有4 种方式( 参考飞思办公系统) A . 通过职位 a) 在职位中,职位成员的权限继承当前所在职位的权限,对于下级职位拥有的权限不可继 承。 b) 实例中:如前台这个职位,对于考勤查询有权限,则可以通过对前台这个职位设置考勤 查询的浏览权,使他们有使用这个对象的权限,然后再设置个,考勤查询权(当然也可以不 设置,默认能进此模块的就能查询),则所有前台人员都拥有考勤查询的权利。 B. 通过项目 a) 在项目中,项目成员的权限来自于所在项目权限,他们同样不能继承下级项目权限, 而对于项目组长,他对项目有全权,对下级项目也一样。 b) 实例中:在项目中,项目成员可以对项目中上传文档,查看本项目的文档,可以通过对项 目设置一个对于本项目的浏览权来实现进口,这样每个成员能访问这个项目了,再加上项目 文档的上传权和查看文档权即可。 c) 对于组长,因为可以赋予组长一个组长权(组长权是个特殊的权限,它包含其他各种权 限的一个权限包),所有组长对于本项目有全权,则项目组长可以对于项目文档查看,审批, 删除,恢复等,这些权限对于本项目的下级项目依然有效。 C. 通过角色 a) 角色中的成员继承角色的权限,角色与角色没有上下级关系,他们是平行的。通过角色 赋予权限,是指没办法按职位或项目的分类来赋予权限的另一种方式,如:系统管理员,资 料备份员… b) 实例中:对于本系统中,全体人员应该默认都有的模块,如我的邮件,我的文档,我的 日志,我的考勤……,这些模块系统成员都应该有的,我们建立一个角色为系统默认角色, 把所有默认访问的模块的浏览权加入到里面去,则系统成员都能访问这些模块。 D. 直接指定 a) 直接指定是通过对某个人具体指定一项权限,使其有使用这个权限的能力。直接指定是 角色指定的一个简化版,为了是在建立像某个项目的组长这种角色时,省略创建角色这一个 步骤,使角色不至于过多。 b) 实例中:指定某个项目的组长,把组长权指定给某个人。 针对职位、项目组: 如果用添加新员工,员工调换职位、项目组,满足了员工会自动继承所在职位、项目组的权 限,不需要重新分配权限的功能。 用户管理 用户可以属于某一个或多个用户组,可以通过对用户组授权,来对组中的所有用户进行权限 的授予。一个用户可以属于多个项目组,或担任多个职位。 授权管理 将一个基本权限或角色授予用户或用户组,使用户或用户组拥有授予权限的字符串,如果角 色、职位、项目中存在相同的基本权限,则取其中的一 个;如脱离角色、职位、项目组, 只是取消用户或用户组的中此角色、职位、项目组所授予的权限。用户所拥有的权限是所有 途径授予权限的集合。管理员用户可以 查看每个用户的最终权限列表。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值