OA权限管理

最新推荐文章于 2025-06-27 15:25:01 发布
最新推荐文章于 2025-06-27 15:25:01 发布
阅读量803 收藏 2
点赞数
分类专栏: 后台系统管理
本文详细介绍了权限管理系统的设计与实现,包括初始化数据、分配权限、使用权限等核心环节,以及登录、菜单显示、链接显示和请求拦截的具体实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

要点说明

l 权限就是控制功能的使用(功能对应着URL)。

l 对功能的控制就是对URL的访问控制。

l 在我们的程序中,一个功能对应一个或两个URL:

• 1,例如列表或删除功能,只对应一个URL.

• 2,例v如添加或修改功能,对应两个URL:…add, …addUI在这里插入图片描述

public class Privilege implements Serializable{
    private Long id;
    private String url;
    private String name;
    private String icon;
    private Set<Role> roles=new HashSet<Role>();
    private Privilege parent;
    private Set<Privilege> children=new HashSet<Privilege>();
    public Privilege(){
   }
    public Privilege( String name,String url, String icon, Privilege parent) {
       super();
        this.name= name;
        this.url= url;
        this.icon= icon;
        this.parent= parent;
}
//省略setter、getter方法…
}

具体有哪些功能

l 初始化数据

• 权限数据。

• 超级管理员。

l 分配权限

• 给角色分配权限。

• 用户的权限就是用户所有角色的权限。

l 使用权限

• 1,登录、注销。
• 2,左侧的菜单是根据权限显示的。
• 3,右侧页面中的链接是根据权限显示的。
• 4,拦截每一个action请求,验证用户是否有权限访问。
一.初始化数据

@Component

public classInstaller {
    @Resource
    private SessionFactorysessionFactory;  
    @Transactional
    public void install(){
        Sessionsession=sessionFactory.getCurrentSession();     
        //一、超级管理员
        Useruser=newUser();
        user.setName("超级管理员");
        user.setLoginName("admin");
        user.setPassword(DigestUtils.md5Hex("666666"));
        session.save(user);
        //权限数据
        Privilegemenu, menu1,menu2,menu3,menu4,menu5;
        menu=new Privilege("系统管理",null,"FUNC20082.gif",null);
        menu1=new Privilege("岗位管理","roleAction_list",null,menu);
        menu2=new Privilege("部门管理","departmentAction_list",null,menu);
        menu3=new Privilege("用户管理","userAction_list",null,menu);
        session.save(menu);
        session.save(menu1);
        session.save(menu2);
        session.save(menu3);
        session.save(new Privilege("岗位列表","roleAction_list",null,menu1));
        session.save(new Privilege("岗位删除","roleAction_delete",null,menu1));
        session.save(new Privilege("岗位添加","roleAction_add",null,menu1));
        session.save(new Privilege("岗位修改","roleAction_edit",null,menu1));
        session.save(new Privilege("部门列表","departmentAction_list",null,menu2));
        session.save(new Privilege("部门删除","departmentAction_delete",null,menu2));
        session.save(new Privilege("部门添加","departmentAction_add",null,menu2));
        session.save(new Privilege("部门修改","departmentAction_edit",null,menu2));      
        session.save(new Privilege("用户列表","userAction_list",null,menu3));
        session.save(new Privilege("用户删除","userAction_delete",null,menu3));
        session.save(new Privilege("用户添加","userAction_add",null,menu3));
        session.save(new Privilege("用户修改","userAction_edit",null,menu3));
        session.save(new Privilege("用户初始化密码","userAction_initPassword",null,menu3));      
        //----------------------------------------
        menu= newPrivilege("网上交流",null, "FUNC20064.gif", null);
        menu1= newPrivilege("论坛管理","forumManageAction_list","FUNC20064.gif", menu);
        menu2= newPrivilege("论坛","forumAction_list", "FUNC20064.gif", menu);
        session.save(menu);
       session.save(menu1);
        session.save(menu2);       
        menu= newPrivilege("审批流转",null, "FUNC20057.gif", null);
        menu1= newPrivilege("审批流程管理","processDefinitionAction_list", null,menu);
        menu2= newPrivilege("申请模板管理","applicationTemplateAction_list", null,menu);
        menu3= newPrivilege("起草申请","flowAction_applicationTemplateList", null,menu);
        menu4= newPrivilege("待我审批","flowAction_myTaskList", null,menu);
        menu5= newPrivilege("我的申请查询","flowAction_myApplicationList", null,menu);
        session.save(menu);
        session.save(menu1);
        session.save(menu2);
        session.save(menu3);
        session.save(menu4);
        session.save(menu5);
    }
    public static void main(String[] args) {
        System.out.println("正在执行安装...");
        Application Contextac = new ClassPathXmlApplicationContext("applicationContext.xml");
        Installe r.install(); 
        System.out.println("==安装完毕 ==");
    }
}

二、 分配权限

点击设置权限后:
在这里插入图片描述

roleAction_setPrivilegeUI.action中准备数据:
/** 设置权限页面 */
    public String setPrivilegeUI()throws Exception {     
        //为角色名准备数据
        Role role=roleService.getById(model.getId());
       ActionContext.getContext().put("role",role);      
        //准备数据
        List<Privilege> topPrivilegeList=privilegeService.findTopList();
        ActionContext.getContext().put("topPrivilegeList", topPrivilegeList);
        //准备回显数据
        privilegeIds=new Long[role.getPrivileges().size()];
        int index=0;
        for(Privilege privilege:role.getPrivileges()){
            privilegeIds[index++]=privilege.getId();
        }
        return "setPrivilegeUI";
    }

进入配置权限页面
在这里插入图片描述

Jsp页面:
<ul id="root">
<%--第一级 --%>
<s:iteratorvalue="#topPrivilegeList">

    <li>
    <input type="checkbox" name="privilegeIds" value="${id}" id="sb_${id }" <s:propertyvalue="%{id inprivilegeIds?'checked':''}"/>>

    <label for="sb_${id}"><spanclass="folder">${name}</span></label><br>
    <ul>

     <%--第二级 --%>

       <s:iterator value="children">
        <li>
            <inputtype="checkbox"name="privilegeIds"value="${id}"id="sb_${id }" <s:propertyvalue="%{id inprivilegeIds?'checked':''}"/>>
            <labelfor="sb_${id}"><spanclass="folder">${name}</span></label><br>
            <ul>
                <%--第三级 --%>
                <s:iterator value="children">
                    <li>
                    <inputtype="checkbox"name="privilegeIds"value="${id}"id="sb_${id }" <s:propertyvalue="%{id inprivilegeIds?'checked':''}"/>>
                    <labelfor="sb_${id}"><spanclass="folder">${name}</span></label><br>
                    </li>
                </s:iterator>
            </ul>
        </li>
        </s:iterator>
    </ul>
    </li>
</s:iterator>
</ul>

实现js效果:
$(function(){

    //给所有的权限复选框添加点击事件
    $("[name=privilegeIds]").click(function()
    
        //自己选中或取消时,把所有的下级权限也都同时选中或取消
        $(this).siblings("ul").find("input").attr("checked",this.checked);
        
        //当选中一个权限时,也要同时选中所有的上级权限
        if(this.checked){
            $(this).parents("li").children("input").attr("checked",true);
        }
        //当取消一个权限时,同级没有选中的权限了,就也取消了他的上级权限,再向上也是如此

        else{

            if($(this).parent().siblings("li").children("input:checked").size() ==0){

                $(this).parent().parent().siblings("input").attr("checked",false);              
               var start=$(this).parent().parent();

                if(start.parent().siblings("li").children("input:checked").size() ==0){

                    start.parent().parent().siblings("input").attr("checked",false);
                }
            }
        }
    });
});
树状结构显示:
依次引入文件:
       jquery.js
jquery_treeview/jquery.treeview.js
jquery_treeview/jquery.treeview.css
在 jsp页面中插入
<script type="text/javascript">
    $(function(){
       $("#root").treeview();
    });
</script>

即可实现树状结构显示。
在这里插入图片描述

点击保存后:
选中的信息封装在privilegeIds[]数组中,交由roleAction_setPrivilege方法处理
/** 设置权限 */
    public String setPrivilege()throws Exception {
        //从数据库中取出源对象
        Role role=roleService.getById(model.getId());
        List<Privilege> privilegeList=privilegeService.getByIds(privilegeIds);
        role.setPrivileges(new HashSet<Privilege>(privilegeList));
        //保存到数据库
       roleService.update(role);
        return "toList";
    }

三、使用权限

• 1,登录、注销。
• 2,左侧的菜单是根据权限显示的。
• 3,右侧页面中的链接是根据权限显示的。
• 4,拦截每一个action请求,验证用户是否有权限访问。
1, 登录。
在这里插入图片描述

/** 登陆界面 */

    public String loginUI()throws Exception {
        return "loginUI";
    }
   
  /** 登陆 */

    public String login()throws Exception {

        //根据用户名和密码查询用户

        User user=userService.getByLoginNameAndPassword(model.getLoginName(),model.getPassword());     
        if(user==null){
            addFieldError("login","用户名或密码不正确");
            return"loginUI";
        }else{
            ActionContext.getContext().getSession().put("user", user);
            System.out.println("==已将用户放入session中 ==");
            return"toIndex";
        }
}

Service中代码: 
public User getByLoginNameAndPassword(String loginName, String password){
    return (User) getSession().createQuery(//
            "FROM User u WHERE u.loginName=? ANDu.password=?")//
            .setParameter(0, loginName)
            .setParameter(1, DigestUtils.md5Hex(password))
            .uniqueResult();
}

注销
在这里插入图片描述

 /** 注销 */

    public String logout()throws Exception {
        ActionContext.getContext().getSession().remove("user");
        System.out.println("==已将用户从session中移除 ==");
        return "logout";
    }

2, 左侧的菜单是根据权限显示的
在这里插入图片描述

在服务器启动时,初始化权限数据
InitServletContextListener用于监听WEB 应用启动和销毁的事件 
public class InitServletContextListener implements ServletContextListener{ 
    public void contextInitialized(ServletContextEvent sce){
        //得到application对象
        ServletContext application=sce.getServletContext();
        //得到容器对象
        ApplicationContext ac=WebApplicationContextUtils.getWebApplicationContext(application);
        //得到service实例对象
        PrivilegeService privilegeService=(PrivilegeService) ac.getBean("privilegeServiceImpl");      
        //准备所有顶级权限的集合
        List<Privilege> topPrivilegeList=privilegeService.findTopList();      
        application.setAttribute("topPrivilegeList",topPrivilegeList);       
        System.out.println("--已准备好顶级权限的数据 --");
      
        //准备所有有权限的url集合
        List<String> allPrivilegeUrls=privilegeService.getAllPrivilegeUrls();
        application.setAttribute("allPrivilegeUrls",allPrivilegeUrls);
    } 
    public void contextDestroyed(ServletContextEvent arg0){
        // TODO Auto-generated method stub
    }
}
在web.xml中
添加(位于Spring容器监听器之后)
<!-- 初始化数据的监听器 -->
<listener>
    <listener-class> cn.itcast.oa.base.InitServletContextListener</listener-class>
</listener> 
homeAction/ left.jsp中
<div id="Menu">
    <ul id="MenuUl">   
    <%--顶级菜单 --%>
    <s:iteratorvalue="#application.topPrivilegeList">
    <s:if test="#session.user.hasPrivilegeByName(name)">
        <li class="level1">
            <divonClick="menuClick(this);"class="level1Style">
                <imgsrc="style/images/MenuIcon/${icon}"class="Icon"/> ${name}
            </div>           
            <%--二级菜单  style="display: none;"--%>
            <ul style="display:none;" class="MenuLevel2">
            <s:iterator value="children">
             <s:iftest="#session.user.hasPrivilegeByName(name)">
                    <liclass="level2">
                        <divclass="level2Style"><imgsrc="style/images/MenuIcon/menu_arrow_single.gif"/>                           <ahref="${pageContext.request.contextPath}/${url}.action"target="right"> ${name } </a>
                        </div>
                    </li>
              </s:if>
              </s:iterator>
            </ul>
        </li>
        </s:if>
    </s:iterator>
    </ul>
</div>

实现点击隐藏显示的效果
<script type="text/javascript">
    function menuClick(menuDiv){
        $(".MenuLevel2").not($(menuDiv).next()).hide();

        $(menuDiv).next().toggle();
    };

</script>

三、右侧页面中的链接是根据权限显示的(自定义标签)

通用做法:
在这里插入图片描述
缺点:每个链接都需要进行权限判断
改进:自定义标签,覆盖<s:a></s:a>的处理类
在src下建立一个与<s:a></s:a>的处理类同包同名的类
org.apache.struts2.views.jsp.ui. AnchorTag

@Override

public int doEndTag() throws JspException {
    // 当前用户
//      User user = (User)pageContext.getSession().getAttribute("user");
    User user=(User) pageContext.getSession().getAttribute("user");   
    // 当前的URL,如果有参数就要去掉后面的参数字符串
    String privilegeUrl = action;
    int pos = privilegeUrl.indexOf("?");
    if (pos > -1){
        privilegeUrl = privilegeUrl.substring(0, pos);
    } 
    if (user.hasPrivilegeByUrl(privilegeUrl)){

        return super.doEndTag();// 如果有权限,就正常的生成与输出<a>标签
    } else {
        return EVAL_PAGE;// 如果没有权限,就不显示当前<a>标签,只是继续执行页面中后面的代码

    }

}

四、拦截每一个action请求,验证用户是否有权限访问。
在这里插入图片描述

public class CheckPrivilegeInterceptor extends AbstractInterceptor{

    public String intercept(ActionInvocationinvocation)throws Exception {

       
        //获取用户
        User user=(User) ActionContext.getContext().getSession().get("user");
       
        //获取当前访问的url,并去掉应用程序的前缀(namespace+actionName)
        String namespace=invocation.getProxy().getNamespace();
        String actionName=invocation.getProxy().getActionName();      
        StringprivilegeUrl=null;      
        if(namespace.endsWith("/")){
            privilegeUrl=namespace+actionName;
        }else{
            privilegeUrl=privilegeUrl.substring(1);
        }
        //未登陆用户(session中不存在)
        if(user==null){
            //如果是在使用登陆功能,就放行
            if(privilegeUrl.endsWith("userAction_login")){
                return invocation.invoke();

            }
            //如果不是在使用登陆功能就转到登陆页面

            else{
                return"loginUI"
            }
        }

        //已登陆用户(判断权限)
        else{
            //如果有权限,就放行
            if(user.hasPrivilegeByUrl(privilegeUrl)){
                return invocation.invoke();
            }
            //如果没有权限,就转到错误页面
            else{
                return"noPrivilegeError";
            }
        }
    }
}

在Struts.xml配置定义好的拦截器
在这里插入图片描述
在这里插入图片描述

页面嵌套问题处理
在这里插入图片描述
在loginUI.jsp中,添加下面一段js代码即可解决
ript type=“text/javascript”>
if(window.parent!=window){
window.parent.location.reload(true);
}

RBAC(基于角色的访问控制权限的基本模型)
一个挣扎在代码学习之路上的猿
10-26 3万+
(一)基本概念 1.定义 RABC(Role-Based Access Control),也就是所谓的**“基于角色的访问控制权限”**。 2.优势 在RABC中,用户不再直接与权限相连,而是通过**“角色”**这一属性来间接的被赋予权限,用户通过成为适当的角色来的到这些角色固有的权限,这样处理就解耦了用户与权限的关系。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则...
OA系统权限管理设计(上)
weixin_33962923的博客
08-25 444
任何系统都离不开权限的管理,有一个好的权限管理模块,不仅使我们的系统操作自如,管理方便,也为系统添加亮点。   l         不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最基本的功能。 l         可以对“组”进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便的事情。所以,系统中就提出了对“组...
零基础玩转泛微OA!(八) 权限设置基础:我能看什么?我能做什么?
最新发布
weixin_44072448的博客
06-27 480
管理员入门: 权限是什么?(功能权限/数据权限)常用权限设置场景(部门权限、角色权限)。如何给用户/岗位分配基础权限点?
OA系统权限管理
alku2825的博客
11-01 171
首先我们在登录的时候就需要将角色的权限全部获取到,然后放到session作用域中 然后在功能页面拿出来,进行一个判断,看看他有些什么权限,可以显示什么功能模块 然后再显示页面就可以进行相应的显示 转载于:https://www.cnblogs.com/fangyan-fight2015/p/6018941.html...
OA权限管理
用心构筑文章
03-09 3427
权限管理自己做完了,但是很多的研究和总结,现在就来总结一下权限管理。 第一、数据库中主要类: 主要负责类:用户(User),角色(Role)、资源(module)和操作(Permission) 衍生类:用户角色(UserRole)和对某个资源的某个操作(ACL) 第二、ACL的具体理解: 一条acl授权记录中主要记录了以
3、OA权限管理
ouyang1738的专栏
04-07 4514
要点说明 l  权限就是控制功能的使用(功能对应着URL)。 l  对功能的控制就是对URL的访问控制。 l  在我们的程序中,一个功能对应一个或两个URL: •    1,例如列表或删除功能,只对应一个URL. •    2,例如添加或修改功能,对应两个URL:..add, ..addUI •        public class Privilege implement
OA权限管理设计.doc
09-04
以下是对OA权限管理设计的详细说明: 1. **职责区分**: 系统中的不同角色应当拥有不同的权限,以匹配他们的工作职责。例如,高级管理人员可能需要查看所有数据,而普通员工可能只能访问与自己工作相关的部分。...
OA权限管理设计的实现
07-03
### OA权限管理设计的实现 #### 一、引言 在现代企业信息系统中,权限管理是确保信息安全与高效协作的关键环节。本文将详细介绍一个面向管理信息系统(MIS)的权限管理设计方案,该方案旨在提高系统的安全性与灵活性...
oa权限管理(SSH DWR)
04-18
OA权限管理(SSH DWR)深度解析》 在企业信息化建设中,权限管理是核心模块之一,它关乎到系统的安全性和数据的保密性。本文将深入探讨基于SSH(Spring、Struts、Hibernate)框架与DWR(Direct Web Remoting)...
OA系统权限管理设计方案
09-16
OA系统权限管理设计方案 了解OA权限设计模式
用户信息管理、权限管理OA审批流程
11-19
SSM+Activiti实现用户信息管理、权限管理OA审批流程SSM+Activiti实现用户信息管理、权限管理OA审批流程
OA权限管理需求总结
用心构筑文章
02-17 7178
这段时间进行OA权限管理的学习,由于视频质量的问题,所以很多的地方不是很清楚,这篇文章特别进行一下需求的总结。 第一步首先是用例图,一般在权限管理里面最少有一个角色(高级管理员),一般常见的就是两个和多个,下面以最简单的两个为例进行分析。 对用例进行描述: 1、   系统用户 系统管理员:具有系统最高级别的权限,实行信息的全局管理与数据维护工作。
常见模块设计--OA权限管理设计
老罗传奇
10-11 493
OA系统权限管理设计方案 不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最基本的功能。 可以对“组”进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便的事情。所以,系统中就提出了对“组”进行操作的概念,将权限一致的人员编入同一组,然后对该组进行权限分配。 权限管理系统应该是可扩展的。...
OA系统:权限管理
jongsuk_sun的博客
06-20 4743
可以通过不同划分管理权限:分组进行权限管理,根据角色权限管理,根据用户权限管理。 权限中定义的是用户和事情之间的关系,并没有涉及到角色。所以,如果不使用角色也可以实现成员资格管理。但是,角色作为某些用户的集合,这样对制定规格是更为方便、合理,也更符合业务逻辑的客观存在形式。 即:通过角色对用户进行权限管理权限管理系统功能分为:授权与认证 4、授权,指将权限授予角色或用户 a) 如...
OA权限管理的实现(下)
weixin_34059951的博客
08-29 199
OA权限管理设计的实现  物理数据模型图如下: 物理数据模型图  根据以上设计思想,权限管理总共需要以下基本表: tb_User:用户信息基本表; tb_Department:部门表; tb_Company:公司表; tb_Module:系统模块表; tb_Action:系统中所有操作的动作表; tb_Permit:由tb_Module与tb_Action两表结合产生的系统基...
OA系统登录权限管理
weixin_45890564的博客
02-27 770
OA后台登录权限管理demo,仅限小公司使用 <body> <div id="app"> <router-link to="/home">首页</router-link> <router-link to="/blog">博客</router-link> <router-view...
OA系统权限管理 Java
BitLordX的博客
10-16 261
通过数据库设计和Java代码实现,我们可以实现用户认证、获取用户权限和检查权限的功能。User表用于存储用户的基本信息,如用户名、密码等,而Permission表用于存储系统中的各项权限信息。权限管理是现代企业应用系统中的重要组成部分,它可以确保系统中的用户只能访问其具备权限的功能和数据。在开发一个OA系统中,Java语言是常用的开发语言之一,本文将详细介绍如何实现一个简单的OA系统权限管理功能。在上面的代码中,我们使用了数据库查询的方式来获取用户信息和权限信息。
全面解析OA权限管理系统及其实现
OA权限管理系统是一套针对企业办公自动化(Office Automation,简称OA)系统中的权限管理功能而设计的软件解决方案。它主要负责处理用户身份验证、权限分配以及访问控制等多个方面,确保企业的信息安全和业务流程的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值