权限管理设计之菜单权限

最新推荐文章于 2025-09-16 07:38:20 发布
原创 最新推荐文章于 2025-09-16 07:38:20 发布 · 7.5k 阅读 · 31 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#权限设计 #java #数据库

本文介绍了在后台管理系统中,使用Struts2 + Spring + Hibernate MVC框架进行权限菜单设计的方法。每个用户拥有多个角色,角色对应不同权限,权限分为1、2、3级菜单。通过部门-用户、用户-角色、角色-权限的多对多关系设计权限表,并通过算法筛选用户登录后的权限列表,展示在菜单栏中。核心操作在于用户登录后加载并筛选权限,形成层次结构的菜单。

 权限菜单的显示

 

MVC框架:struts2 + spring + hibernate

实现功能:后台管理系统中,每个登录的用户,有多个不同的角色,而每个角色都有不同的权限,针对每个用户所拥有的权限列表,根据其中菜单权限的等级进行划分归类,显示在操作菜单栏中。

菜单结构如下:


 

权限表设计如下:

       涉及的实体有部门、用户、角色及权限 ,部门-用户 是一对多关系,用户-角色是多对多关系,角色-权限也是多对多关系。在权限表中,权限等级取值可以是 1 、2、3,分别代表一级菜单、二级菜单、三级菜单,父级权限编号可以找到父级权限 ,一级菜单的父级权限默认是0,通过查询这个字段也可以找出某个菜单的子一级菜单列表。

       通过这样的设计,就可以在用户登录后,获取用户拥有的所有角色,再根据每个角色拥有的权限进行汇总筛选,去除掉角色之间可能重复的权限,组合成分层次的权限结构,最后返回到页面中,根据权限等级划分层次显示即可。

 

以下是实体类的代码:

import java.util.List;
import javax.persistence.*;
import org.hibernate.annotations.GenericGenerator;
import com.ylzinfo.psBusiness.app.entity.power.JGInfo;
import com.ylzinfo.psBusiness.app.entity.power.Role;
@Entity
@Table(name="SYS_USER") 
public class User {

	private String userid; // 用户ID(关键字)
	private String username; // 用户名(用户登录时的用户名 请确保登录名唯一)
	private String passwd; // 密码
	private String realname; // 真实姓名
	private String createtime; // 注册时间
	private String lastlogontime;// 上次登陆时间
	private String lockstate; // 账户锁定状态:0正常,1账户停用
	private String loginedcount; // 已登陆次数
	private String remark; // 备注
	private JGInfo baz001;//所属部门

	private String email;//邮箱地址
	private String reset_pw;//重置密码验证码(格式:验证码_有效时间)
	
	private List<Role> roles;//角色列表
	public User() {
		super();
	}

	@Id
	@GeneratedValue(generator = "paymentableGenerator")  
	@GenericGenerator(name = "paymentableGenerator", strategy = "uuid")
	public String getUserid() {
		return userid;
	}

	public void setUserid(String userid) {
		this.userid = userid;
	}
	@Column(name="username")
	public String getUsername() {
		return username;
	}

	public void setUsername(String username) {
		this.username = username;
	}
	@Column(name="passwd")
	public String getPasswd() {
		return passwd;
	}

	public void setPasswd(String passwd) {
		this.passwd = passwd;
	}
	@Column(name="realname")
	public String getRealname() {
		return realname;
	}

	public void setRealname(String realname) {
		this.realname = realname;
	}
	@Column(name="createtime")
	public String getCreatetime() {
		return createtime;
	}

	public void setCreatetime(String createtime) {
		this.createtime = createtime;
	}
	@Column(name="lastlogontime")
	public String getLastlogontime() {
		return lastlogontime;
	}

	public void setLastlogontime(String lastlogontime) {
		this.lastlogontime = lastlogontime;
	}
	@Column(name="lockstate")
	public String getLockstate() {
		return lockstate;
	}

	public void setLockstate(String lockstate) {
		this.lockstate = lockstate;
	}
	@Column(name="loginedcount")
	public String getLoginedcount() {
		return loginedcount;
	}

	public void setLoginedcount(String loginedcount) {
		this.loginedcount = loginedcount;
	}
	@Column(name="remark")
	public String getRemark() {
		return remark;
	}

	public void setRemark(String remark) {
		this.remark = remark;
	}



	@Column(name="email")
	public String getEmail() {
		return email;
	}



	public void setEmail(String email) {
		this.email = email;
	}


	@Column(name="reset_pw")
	public String getReset_pw() {
		return reset_pw;
	}



	public void setReset_pw(String resetPw) {
		reset_pw = resetPw;
	}


	@ManyToOne(fetch = FetchType.LAZY)
	@JoinColumn(name = "baz001")
	public JGInfo getBaz001() {
		return baz001;
	}



	public void setBaz001(JGInfo baz001) {
		this.baz001 = baz001;
	}



	@ManyToMany(targetEntity = Role.class, fetch = FetchType.LAZY)  
	@JoinTable(name = "USER_ROLE", joinColumns = @JoinColumn(name = "USER_ID"), inverseJoinColumns = @JoinColumn(name = "ROLE_ID")) 
	public List<Role> getRoles() {
		return roles;
	}




	public void setRoles(List<Role> roles) {
		this.roles = roles;
	}

	
	
}

 

import java.io.Serializable;
import java.util.Date;
import java.util.List;
import javax.persistence.*;
import org.hibernate.annotations.GenericGenerator;

@Entity
@Table(name="SYS_ROLE") 
public class Role implements Serializable{

	/**
	 * 
	 */
	private static final long serialVersionUID = 1L;
	private String role_id;//角色ID
	private String role_name;//角色名称
	private Date cre_time;//创建时间
	private String parent_id;//父级角色ID
	private String describe;//描述
	private int sort;//排序序号
	
	private List<Right> rights;//角色的权限列表
	
	@Id
	@GeneratedValue(generator = "paymentableGenerator")  
	@GenericGenerator(name = "paymentableGenerator", strategy = "uuid")
	public String getRole_id() {
		return role_id;
	}
	public void setRole_id(String roleId) {
		role_id = roleId;
	}
	@Column(name="role_name")
	public String getRole_name() {
		return role_name;
	}
	public void setRole_name(String roleName) {
		role_name = roleName;
	}
	@Column(name="cre_time")
	public Date getCre_time() {
		return cre_time;
	}
	public void setCre_time(Date creTime) {
		cre_time = creTime;
	}
	@Column(name="parent_id")
	public String getParent_id() {
		return parent_id;
	}
	public void setParent_id(String parentId) {
		parent_id = parentId;
	}
	@Column(name="describe")
	public String getDescribe() {
		return describe;
	}
	public void setDescribe(String describe) {
		this.describe = describe;
	}
	@Column(name="sort")
	public int getSort() {
		return sort;
	}
	public void setSort(int sort) {
		this.sort = sort;
	}
	@ManyToMany(targetEntity = Right.class, fetch = FetchType.LAZY)  
	@JoinTable(name = "ROLE_RIGHT", joinColumns = @JoinColumn(name = "ROLE_ID"), inverseJoinColumns = @JoinColumn(name = "RIGHT_ID"))  
	public List<Right> getRights() {
		return rights;
	}
	public void setRights(List<Right> rights) {
		this.rights = rights;
	}
	@Override
	public String toString() {
		return "Role [cre_time=" + cre_time + ", describe=" + describe
				+ ", parent_id=" + parent_id + ", role_id=" + role_id
				+ ", role_name=" + role_name + ", sort=" + sort + "]";
	}
	@Override
	public boolean equals(Object obj) {
		// TODO Auto-generated method stub
		if(obj.getClass() == this.getClass())
		{
			if(this.getRole_id().equals(((Role)obj).getRole_id()))
				return true;
			else
				return false;
		}
		return super.equals(obj);
	}
	
	
}

 

 

import java.io.Serializable;
import java.util.ArrayList;
import java.util.List;

import javax.persistence.Column;
import javax.persistence.Entity;
import javax.persistence.GeneratedValue;
import javax.persistence.Id;
import javax.persistence.Table;
import javax.persistence.Transient;

import org.hibernate.annotations.GenericGenerator;

@Entity
@Table(name="SYS_RIGHTS") 
public class Right implements Serializable{

	/**
	 * 
	 */
	private static final long serialVersionUID = 1L;
	private String right_id;//权限ID
	private String right_name;//权限名称
	private String url;//权限URL
	private String resource_path;//权限图片显示资源路径(可选)
	private String parent_id;//父级权限ID
	private String describe;//描述
	private int lev;//权限等级
	private Integer sort; //排序序号
	
	
	private List<Right> rights;
	
	public Right(){
		rights = new ArrayList();
	}
	
	@Id
	@GeneratedValue(generator = "paymentableGenerator")  
	@GenericGenerator(name = "paymentableGenerator", strategy = "uuid")
	public String getRight_id() {
		return right_id;
	}
	public void setRight_id(String rightId) {
		right_id = rightId;
	}
	@Column(name="right_name")
	public String getRight_name() {
		return right_name;
	}
	public void setRight_name(String rightName) {
		right_name = rightName;
	}
	@Column(name="url")
	public String getUrl() {
		return url;
	}
	public void setUrl(String url) {
		this.url = url;
	}
	@Column(name="resource_path")
	public String getResource_path() {
		return resource_path;
	}
	public void setResource_path(String resourcePath) {
		resource_path = resourcePath;
	}
	@Column(name="parent_id")
	public String getParent_id() {
		return parent_id;
	}
	public void setParent_id(String parentId) {
		parent_id = parentId;
	}
	@Column(name="describe")
	public String getDescribe() {
		return describe;
	}
	public void setDescribe(String describe) {
		this.describe = describe;
	}
	@Column(name="lev")
	public int getLev() {
		return lev;
	}
	public void setLev(int lev) {
		this.lev = lev;
	}
	
	//@Transient表示该属性并非一个到数据库表的字段的映射,ORM框架将忽略该属性
	@Transient
	public List<Right> getRights() {
		return rights;
	}
	public void setRights(List<Right> rights) {
		this.rights = rights;
	}
	
	@Column(name="sort")
	public Integer getSort() {
		return sort;
	}

	public void setSort(Integer sort) {
		this.sort = sort;
	}
	
	@Override
	public String toString() {
		return "Right [describe=" + describe + ", lev=" + lev + ", parent_id="
				+ parent_id + ", resource_path=" + resource_path
				+ ", right_id=" + right_id + ", right_name=" + right_name
				+ ", url=" + url + "]";
	}

	
	public boolean equals(Right obj) {
		// TODO Auto-generated method stub
		if(this.right_id.equals(obj.getRight_id()))
			return true;
		else
			return false;
				
	}
	
	
	
}

 
 最后是系统确认用户名及密码正确后,需要执行的操作,即加载及筛选合适的权限列表的核心算法。

public void initPower(){
		//初始化一级菜单
		List<Role> rlist = user.getRoles(); 	//获取用户的所有角色
		List<Right> rightList = new ArrayList();//初始化返回到页面的权限List
		//遍历每一个角色,并获取每个角色拥有的一级菜单保存到权限列表中
		for(Role role : rlist){
			List<Right> rights = role.getRights();
			for(Right rig : rights){
				if(rig.getLev() == 1){
					if(!rightList.contains(rig))
						rightList.add(rig);
				}
			}
		}
		//初始化二级菜单
		//同样遍历角色列表,拿出所有角色的二级子权限放入列表
		for(Role role : rlist){
			List<Right> rights = role.getRights();
			for(Right rig : rights){
				if(rig.getLev() == 2){
					for(Right rig2 : rightList){
						if(rig.getParent_id().equals(rig2.getRight_id())){
							if(!rig2.getRights().contains(rig))
								rig2.getRights().add(rig);
						}
					}
					
				}
			}
		}
		//初始化三级菜单
		//再次遍历角色列表获取所有三级子权限放入到权限列表中
		for(Role role : rlist){
			List<Right> rights = role.getRights();
			for(Right rig : rights){
				if(rig.getLev() == 3){
					for(Right rig2 : rightList){
						for(Right rig3 : rig2.getRights()){
							if(rig.getParent_id().equals(rig3.getRight_id())){
								if(!rig3.getRights().contains(rig))
										rig3.getRights().add(rig);
							}
						}
						
					}
					
				}
			}
		}
		//根据Right类的sort字段将一级菜单列表由小到大进行排序
		Collections.sort(rightList, new ComparatorRight());
		for(Right right:rightList){
			//对每个一级菜单的二级子菜单进行排序
			Collections.sort(right.getRights(),new ComparatorRight());
			for(Right right2:right.getRights()){
				//对每个二级菜单的三级子菜单进行排序
				Collections.sort(right2.getRights(),new ComparatorRight());
			}
		}
		//将用户所拥有的菜单权限列表保存到Session中
		request.getSession().setAttribute("rights", rightList);
	}

 

菜单权限设计
07-28
菜单设计
用户权限管理菜单 用户权限管理菜单 用户权限管理菜单
05-16
用户权限管理菜单 用户权限管理菜单 用户权限管理菜单用户权限管理菜单 用户权限管理菜单 用户权限管理菜单用户权限管理菜单 用户权限管理菜单 用户权限管理菜单 商业级的代码
关于权限菜单设计
热门推荐
bearyb1982的专栏
05-15 2万+
权限设计(初稿)     1. 前言:     权限管理往往是一个极其复杂的问题,但也可简单表述为这样的逻辑表达式:判断“Who对What(Which)进行How的操作”的逻辑表达式是否为真。针对不同的应用,需要根据项目的实际情况和具体架构,在维护性、灵活性、完整性等N多个方案之间比较权衡,选择符合的方案。     2. 目标:     直观,因为系统最终会由最终用户来维护,权限分配的直观和容易理
解锁WPF权限驱动UI:HandyControl模板选择器实战指南
最新发布
gitblog_01032的博客
09-16 401
你是否还在为不同用户权限展示差异化UI而编写大量if-else逻辑?当权限体系复杂到包含管理员、编辑、访客等多角色时,XAML中的数据模板如何智能切换?HandyControl框架中的模板选择器(TemplateSelector)机制提供了优雅解决方案,本文将系统讲解如何基于权限实现动态UI渲染,彻底告别硬编码权限判断。 ## 核心概念:模板选择器(DataTemplateSelector) ...
菜单权限设计与实现
weixin_36365795的博客
01-22 148
合集 - OverallAuth2.0 权限管理系统(16)1.从0到1搭建权限管理系统系列四 .net8 中Autofac的使用(附源码)2024-09-292.从0到1搭建权限管理系统系列一 .net8 使用Swagger(附当前源码)2024-09-123.从0到1搭建权限管理系统系列二 .net8 使用JWT鉴权(附当前源码)2024-09-184.从0到1搭建权限管理系统系列三 .net...
权限菜单教程
donggandapao的博客
06-18 854
没啥用 https://www.cnblogs.com/jacksoft/p/7450195.html (权限菜单设计)
QT(C++)权限管理平台源码解析:涵盖用户、角色、权限菜单、日志管理等功能
03-29
目标是帮助读者理解权限管理系统的架构设计和技术实现,掌握QT和MySQL的集成方法,提高开发效率。 其他说明:文中提供的代码片段展示了各功能模块的具体实现,如用户类、角色类、权限分配函数、菜单类、日志类等。...
C#动态添加菜单实现权限管理
01-21
本文将深入探讨如何在C# WinForm应用中通过动态添加菜单来实现权限管理。 首先,我们需要理解权限管理的基本概念。权限管理是指根据用户的角色和身份分配不同的操作权限,确保用户只能访问和操作他们被授权的资源。...
如何实现java递归 处理权限管理菜单树或分类
08-25
Java 递归处理权限管理菜单树或分类 ...本文介绍了 Java 递归处理权限管理菜单树或分类的技术,包括数据库设计、实体类设计和递归工具类的实现细节,并且讨论了递归算法在权限管理系统中的应用和优缺点。
使用layui+ajax实现简单的菜单权限管理及排序的方法
10-16
总的来说,这篇文章提供了一个使用layui+ajax实现菜单权限管理和排序的实例,它涵盖了数据库设计、前后端交互以及数据处理等多个方面,对于理解这类功能的实现过程有很好的参考价值。开发者可以根据自身需求,结合这...
16---实现权限菜单管理(一)
Zero摄氏度的博客
01-04 1519
实现权限菜单管理(一),主要是创建菜单管理页面和角色管理页面,实现前端和后端的业务代码。后续会继续实现角色和菜单之间的关联。
菜单按钮权限管理系统
07-14
权限项目分为上左右三部分,5张表:用户表,角色表,资源表(分为权限树,还有页面的按钮资源),用户角色中间表,角色资源中间表。通过登陆用户id联查可以得到相应的权限,展现给用户!并将该用户的资源权限保存到ehcache缓存中,自定义拦截器,防止用户没有登陆,或没有权限直接拼接url访问!资源树,利用的是ztree,并且完成了资源的回显,重新赋权的功能!按钮资源使用的是自定义标签进行显示或隐藏的!我用的是mysql数据库,我也把数据库导出,方便网友操作查看效果图! 我这个项目有缺点就是权限按钮时,我把它放进了session,方便取出,没有放进缓存! 亲爱的网友们,这是我自己第一次做权限,如果我有什么地方做的不足,望你们多担待,给我指出来,我再进行改正!我的项目仅为参考,谢谢!
用户角色菜单权限表结构创建以及数据插入
06-12
用户菜单权限表建表语句以及数据插入语句,后台管理系统搭建必备,学习专用。 如果使用外键关联,在对表进行数据操作时就考虑另一张关联的表,相当于两张表就绑在一起了,操作这张表就必须考虑另一张关联表。我们开发时候不想立即就修改或更新关联表的数据,可能一会再去更新另一张关联表的数据,那么就产生了这种方式:通过单独建立一张关联来实现两张表的数据关联。so,在设计表时尽量减少表与表直接的外键约束,避免麻烦,表关联关系清晰
权限系统 5_菜单管理
lbw18的博客
10-25 4043
不同角色的用户登录后台管理系统拥有不同的菜单权限与功能权限,我们前端是基于:vue-admin-template这个模块开发的,因此我们菜单设计也必须基于前端模板进行设计。前端框架vue-admin-template菜单其实就是我们配置的路由: 因此,菜单表的设计必须满足路由配置的必要信息重点字段说明:​ type:菜单类型,分为:目录、菜单与按钮​ 目录:一个分类(可理解为一级菜单)、目录下级节点可以为目录与菜单菜单:一个具体页面,菜单的下级节点只能是按钮​ 按钮:页面上的功能​
实战 9 权限菜单管理
shieryue_2016的博客
12-25 1268
列表页面原型代码,编写前端api脚本和页面组件代码。1) 菜单类型,图标。
若依系统的用户菜单权限详解
weixin_73643426的博客
12-12 4565
PreAuthorize 注解设置访问权限若依系统的用户菜单权限功能基于 RBAC 模型,后端通过 Spring Security 负责权限的校验和加载,前端通过 Vue.js 实现菜单的动态渲染和按钮权限控制。通过清晰的角色划分和权限管理,开发者可以轻松实现复杂的权限控制需求。
如何设计通用用户、权限菜单数据表
精通搬砖,资深技术砖家,在软件开发,人工智能,设备开发等领域都有研究。商业合作&交流学习可私信联系。
07-02 2544
设计一个通用的用户、权限菜单管理系统时,我们通常需要创建几个核心的数据库表来管理用户信息、角色信息、权限信息以及菜单信息。下面是一个基于SQL的示例,展示了如何建立这些基础表格。
手把手教你搞定菜单权限设计,精确到按钮级别
程序员志哥的博客
02-01 3873
手把手带你一套搞定菜单权限设计,精确到按钮级别
用户菜单权限管理
井泉的专栏
10-24 1711
using System;using System.Drawing;using System.Collections;using System.ComponentModel;using System.Windows.Forms;using System.Data;using ShangGu;namespace WindowsApp{ ///  /// Form1 的摘要说明。 ///  publi
树状菜单权限管理系统的设计与实现
在本文档提供的信息基础上,我们可以详细分析权限管理系统相关的知识点,内容将涵盖树状菜单权限管理的实现方式以及SQL Server 2005数据库的应用。 ### 树状菜单权限管理系统 树状菜单通常用于展示具有层次结构...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值