医药采购之权限管理

最新推荐文章于 2019-02-27 11:18:20 发布
最新推荐文章于 2019-02-27 11:18:20 发布
阅读量1.7k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 2.3 springmvc+mybatis实战 文章标签: 设计 安全 管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012373815/article/details/50364780

权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。
权限管理设计模型
用户权限管理模型(用到5张表:权限表、角色表、用户表、角色和权限关系表、用户和角色关系表)
这里写图片描述
本系统设计:

权限表:
使用第三方用户授权系统,权限表包括:系统表、模块表、操作表

用户表:
使用groupid区分不同的用户类型
使用sysid存储用户所属单位id

角色表:
用户角色对用户类型一对一。
用户角色采用系统初始化方式在系统中初始化。

用户和角色关系表:
使用第三方用户授权系统,用户和角色关系表包括:角色和系统对应关系表,角色和部署结点对应关系表,角色和模块对应关系表,角色和操作对应关系表

用户授权第三方系统集成
使用第三方系统管理完成用户授权,通过用户session接入接口,顺利进入第三方系统页面,完成用户授权操作。
这里写图片描述
Session接入接口定义

接口名称:模块操作Session接入
接口协议:http
接口地址: http://系统管理地址? loginkeyString=
接口功能:通过接口方式进行在系统管理中进行用户认证
接口方向:药品采购系统第三方系统管理

分析:
第一步:
用户点击菜单
进入药品采购系统action,生成加密的串,组织成接口地址
第二步:转发到第三方系统
这里写图片描述
返回数据:

获取用户权限
权限管理应用:用户授权验证
菜单权限(根据用户的角色显示不同的菜单)
验证用户权限菜单
使用不同的用户登录系统,根据用户的角色获取他的权限菜单在左侧显示
用户登录成功根据用户角色从数据库查询用户的菜单权限,并将菜单权限存储至session中,实现不同用户登录显示不同的菜单
dao:
根据角色查询所有权限菜单

<!-- <id为 主键,主键相同的合并   数据库的   column="menuid  对应     java对象的property="menuid -->
<resultMap id="findMenuByroleidResultMap" type="yycg.base.pojo.vo.Menu">
    <id column="menuid" property="menuid" />
    <result column="menuname" property="menuname" />
    <!--二级菜单为一个集合collection   数据类型还是yycg.base.pojo.vo.Menu -->
    <collection property="menus" ofType="yycg.base.pojo.vo.Menu">
        <result column="menuid_two" property="menuid" />
         <result column="menuname_two" property="menuname" />
         <result column="url" property="url" />
    </collection>
</resultMap>

    <!-- resultMap  一对多查询 -->
      <!-- 根据角色获取菜单(一、二级) -->
  <select id="findMenuByroleid" parameterType="java.lang.String"
    resultMap="findMenuByroleidResultMap"
  >

select m1.moduleid menuid,
       m1.name     menuname,
       m2.moduleid menuid_two,
       m2.name     menuname_two,
       m2.url
  from bss_sys_module m1, bss_sys_module m2

 where m2.parentid = m1.moduleid
   and m1.parentid = '0'
   and m2.parentid != '0'

   and m2.moduleid in(

   <!--角色范围内的菜单 -->
   select bss_sys_rolemodule.moduleid from bss_sys_role,bss_sys_rolesys,bss_sys_rolenode,bss_sys_rolemodule,bss_sys_roleoperate

   where bss_sys_role.roleid=bss_sys_rolesys.roleid
   and bss_sys_rolenode.rsid=bss_sys_rolesys.rsid
   and bss_sys_rolemodule.rnid=bss_sys_rolenode.rnid
   and bss_sys_roleoperate.rmid=bss_sys_rolemodule.rmid
   and bss_sys_role.roleid=#{roleid} 
   )
  order by m1.showorder,m2.showorder
  </select>

  <select id="findOperatByRoleid" parameterType="java.lang.String"
    resultType="yycg.base.pojo.vo.Operation"
  >

  select bss_sys_operate.method      actionUrl,
       bss_sys_operate.operatename operationName,
       bss_sys_operate.operateid operationId
  from bss_sys_operate

 where bss_sys_operate.operateid in
       (

       <!-- 角色范围内的操作权限集合 -->
        select bss_sys_roleoperate.operateid
          from bss_sys_role,
                bss_sys_rolesys,
                bss_sys_rolenode,
                bss_sys_rolemodule,
                bss_sys_roleoperate

         where bss_sys_role.roleid = bss_sys_rolesys.roleid
           and bss_sys_rolenode.rsid = bss_sys_rolesys.rsid
           and bss_sys_rolemodule.rnid = bss_sys_rolenode.rnid
           and bss_sys_roleoperate.rmid = bss_sys_rolemodule.rmid
           and bss_sys_role.roleid = #{roleid}

        )


  </select>

service :
根据角色查询所有权限菜单

    /**
     * 根据角色id获取菜单
     */
    public List<Menu> findMenuByroleid(String roleid) throws Exception {
        return sysuserMapperCustom.findMenuByroleid(roleid);
    }

    /**
     * 根据用户角色获取操作权限
     */

    @Override
    public List<Operation> findOperatByRoleid(String roleid) throws Exception {
        // TODO Auto-generated method stub
        return sysuserMapperCustom.findOperatByRoleid(roleid);

    }

action :
在登录的action 中将权限信息存在session 中

// 构建ActiveUser 用户身份信息
        ActiveUser activeUser = new ActiveUser();
        activeUser.setUserid(userid);
        activeUser.setUsername(sysuser.getUsername());
        activeUser.setGroupid(sysuser.getGroupid());
        activeUser.setSysid(sysuser.getSysid());
        activeUser.setSysmc(this.findSysMc(sysuser.getGroupid(),
                sysuser.getSysid()));// 单位名称

        // 根据角色取出菜单
        // 获得角色id

        String roleid = systemConfigService.findDictinfoByDictcode("s01",
                sysuser.getGroupid()).getRemark();

        // 根据角色id获取菜单
        List<Menu> menu_list = sysuserMapperCustom.findMenuByroleid(roleid);
        Menu menu = new Menu();
        menu.setMenus(menu_list);
        activeUser.setMenu(menu);// 将用户菜单存入用户身份对象中

        // 根据用户角色获取操作权限
        List<Operation> operations = sysuserMapperCustom
                .findOperatByRoleid(roleid);
        activeUser.setOperationList(operations);// 将用户操作权限存入用户身份对象中

        return activeUser;

在登录提交的action 中将用户信息存入session

    // 用户认证
        ActiveUser activeUser = userService.checkUserInfo(userid, pwd);
        // 将用户信息写入session
        session.setAttribute(Config.ACTIVEUSER_KEY, activeUser);
        // 欢迎xx 用户登录
        return ResultUtil.createSubmitResult(ResultUtil.createSuccess(
                Config.MESSAGE, 107, new Object[] { "" }));
市级医药集中采购系统(一)
chouhonghun7398的博客
11-09 746
项目开发 1.1项目名称 l 中文名称:市级医药集中采购系统 l 英文名称:yycg 1.2项目介绍 1.2.1项目背景 l 医药行业对应法律、法规不健全,医药市场比较混乱,国家推出试点项目。 l 经过多年,省级系统已经比较完善,仍不能完全覆盖所有市以及市下面...
Laravel企业信息化管理平台
weixin_50196917的博客
09-04 5619
一款 PHP 语言基于 Laravel5.8、Layui、MySQL等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,可用于快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架,框架已集成了完整的RBAC权限架构和常规基础模块,同时支持多主题切换,可以根据自己喜欢的风格选择
权限管理药品集中采购系统为例子)
weixin_41785310的博客
02-27 662
权限管理,一般指根据系统设置安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。 权限管理设计模型 用户权限管理模型(用到5张表:权限表、角色表、用户表、角色和权限关系表, 用户和角色关系表) 本系统设计权限表: 使用第三方用户授权系统,权限表包括:系统表、模块表、操作表 用户表: 使用groupid区分不同的用户类型 使用sysid存储用户所属的单位id 角色...
医药采购系统的主工程模块创建
哎幽的成长
10-25 1227
在配置pom.xml 时要注意 <plugin> 里面的配置信息要写一致。 当配置完出错时 要右击工程如图所示更新一下创建技术架构模块创建一个maven工程(普通的),名字为springmybatis 是技术架构模块 主要是提供springmvc+mybatis所需的jar包,将所需的jar包导入然后在工程根目录找到pom.xml 文件配置springmvc3.1.4和mybatis3.2.3的依
医药采购采购单模块需求
哎幽的成长
11-17 4148
1      采购单模块需求 医院在采购药品时,先创建一个采购单,采购单内容包括本次采购药品信息(采购量、采购金额),采购单创建成功后,需要提交到监管单位,由监管单位进行审核。审核通过后由供货商按照采购单的内容进行发货,医院收到药品后执行入库操作。 操作流程:   第一步:填写采购单基本信息 采购单明细信息:药品信息id、采购量、采购金额。      添加采购药品:  
医药公司计算机管理系统操作人员权限分配审核表.docx
11-04
该系统涵盖了医药公司计算机管理系统操作人员的权限分配、质量管理、供应商管理采购管理、库存管理、销售管理、运输管理等方面的内容。 基础数据库解释 该基础数据库部分提供了医药公司计算机管理系统操作人员...
基于java医药管理系统
04-01
3. 用户权限管理:通过角色权限控制,确保不同级别的医药工作人员只能访问其权限范围内的信息,保障数据安全性。 4. 报表统计:Java的报表工具如JFreeChart或iText,可生成各类统计图表,帮助管理层分析销售趋势,...
毕业设计基于springboot的医药管理系统源代码+数据库
06-20
1. 用户权限管理:系统应能区分不同级别的用户,如管理员、药师、医生、患者等,每个级别对应的权限和操作界面都不相同,确保系统的安全性。 2. 药品信息管理:包括药品的基本信息、库存信息、采购信息、销售记录等...
C#ASP.NET医药ERP管理系统源码 药品销售管理系统源码数据库 SQL2008源码类型 WebForm
11-13
ASP.NET医药ERP管理系统源码 药品销售管理系统源码 一、源码特点 1、渠道销售商在把药品从厂商销售到医院时,需要管理大量的数据,这些通常包括药品从厂商采购数 据、药品销售到商业公司的数据,以及最后实际在...
JAVA医药管理系统设计(论文+源代码)
最新发布
08-16
销售模块则负责药品的销售记录和统计,供应商管理则关注药品的供应渠道和采购成本。 在技术实现方面,JAVA语言因其良好的安全性、稳定性和扩展性,成为开发此系统的核心语言。系统将采用MVC(Model-View-Controller...
医药采购项目问题汇总
哎幽的成长
12-16 6567
1 请描述一下这个系统? 系统概述: 系统背景、系统概述。 本系统是一个市级的医药采购系统,由市卫生局指导 开发的,通过本系统实现医院上网采购药品,供货商上网销售/供应药品,监管单位网上监管,达到目标:药品交易的自动化、网络化、透明化。系统包括模块: 本系统包括:药品目录模块、采购单模块、退货单模块、结算单模块、统计分析模块、系统管理。系统业务流程:(如果面试不问不用直接说业务流程)
医药采购系统用户管理模型分析
哎幽的成长
10-25 2880
3 用户管理模型 3.1 模型分析 业务是什么?业务就是用户需求。系统用户角色:卫生局、卫生院、卫生室、供货商、系统管理员用户: 登陆系统进行业务操作。实体分析: 系统用户表SYSUSER: 记录系统中所有用户 Id:主键 USERID 账号 USERNAME 名称 GROUPID:用户类别 0:系统管理员,1:卫生局 2:卫生院 3:卫生室 4:供货商 SYSID:系统用户
Java医药平台项目之第一天总结
12-24 4384
写源于跟着某培训班的视频做一个项目,在项目中碰到了各种坑需要自己折腾,所以写几篇博客记录下来,以后再碰到这样的问题就不会一脸懵逼了,最起码曾经我见过开发环境 操作系统平台: Windows 7 数据库平台: Oracle11G Java环境: Jdk1.8 Web服务: Tomcat 7 项目构建: Maven3.3 应用软件: Intellij IDEA14.0(
传智的 药品集中采购系统视频教程 给出的sql文件导入的数据不全,GYSYPML、GYSYPML_CONTROL成功导入信息,亲测有效
:)一位靓仔偶然路过的博客
08-05 1627
有学习过传智的药品集中采购系统视频教程的朋友都知道数据库如果用sql文件导入的话,表数据会不全,到第五天做 供货商药品目录添加查询时,会发现GYSYPML、GYSYPML_CONTROL这两个表是没数据的。 幸好给出的资料中有该两个表的数据-----&gt;&gt;&gt;  yycg20140518.dmp     打开任务管理器、打开以下几个服务   下面把这个文件的数...
SSM项目-医药采购-06 数据字典
newlifely的博客
05-25 2134
在系统中创建一个张记录数据字典类型:数据字典类型表创建一张表记录数据字典明细: 数据字典明细表 将上边变化灵活的配置项叫做:“普通配置项” 将上边固定的配置项(每个配置顶都有一个代码):“业务代码” 普通配置项存储: 普通配置项名称存储在DICTINFO表中info字段 普通配置项对应的类型id存储在DICTINFO表中TYPECODE业务代码存储: 业务代码对应的名称存储在DICTI
传智播客-- 教育办公系统集成 spring-security 框架实现权限模块
图画hadoop
02-22 2714
前两天我们已经学习过 spring-security 框架了.经过一天的复习,已经初步的掌握了.今天我们就要把spring-security 框架运用到我们的教育办公系统中了.由spring-security 框架来负责我们系统的权限功能的实现.在这个项目功能的实现过程中,更近一步的体会spring-security 框架的优缺点.1. 集成 spring-security 框
Oracle数据库医药采购系统脚本导入教程
在本案例中,提供的文件名为“oracle_sql.zip”,该压缩包内包含了两个SQL脚本文件,分别用于构建和填充医药采购系统的数据库结构及数据。接下来将详细介绍与Oracle数据库相关的知识点,以及医药采购系统配套数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值