erp权限管理jsp

最新推荐文章于 2024-12-23 16:59:56 发布
最新推荐文章于 2024-12-23 16:59:56 发布
阅读量190 收藏
点赞数
分类专栏: 权限管理 文章标签: JSP SQL J# CSS JavaScript ViewUI 
<%@page contentType="text/html;charset=big5"%>
<%@page import="java.sql.*" %>
<%@page import="java.io.*" %>
<%@page import="java.util.*" %>
<%@page import="java.text.*" %>
<jsp:useBean id="DBconn" scope="page" class="com.connection" />
<jsp:useBean id="DBconn1" scope="page" class="com.connection" />
<%@include file="/inc/strRequest.jsp" %>
<%

 String App_ID=str(request.getParameter("App_ID"));
 if(App_ID.equals(""))
 App_ID=str((String)session.getAttribute("App_ID"));
 
 session.setAttribute("App_ID",App_ID);
String CurrentPage="";
%>
<%@include file="/inc/security.jsp"%>
<%	
	Connection conn = null;
	java.sql.Statement  stmt = null;
	java.sql.Statement  stmt1 = null;	
	java.sql.Statement stmt2 = null;
	ResultSet  rs   = null;
	ResultSet  RS   = null;
	conn= DBconn.getConnection();
	stmt= conn.createStatement();
	stmt1= conn.createStatement();
	stmt2 = conn.createStatement();
	String sqlApp = "";
	String powerstr="";
	String group="";
	String sql="";
	String query="";
	String user="";
	String Flag="";
	String SubmitFlag="";
	
	  Flag=request.getParameter("Flag");
	  //out.print("Flag="+Flag+"<br>");
	  SubmitFlag=str(request.getParameter("s"));
	  //out.print("ff="+SubmitFlag+"<br>");
	
	//submit
	if(request.getParameter("s")!=null&&request.getParameter("s")!="")
	{
		if(request.getParameterValues("power")!=null)
		{	powerstr="";
			user = request.getParameter("user");	
			String[] power;							
			power = request.getParameterValues("power");
			RS= stmt.executeQuery("select  App_ID from tApplication");
			while(RS.next()){
				String currentAppID=str(RS.getString("App_ID"));
		     		for(int m=0;m<power.length;m++){	
				     if(currentAppID.equals(str(power[m]))){	
					   sqlApp = "select Urr_RightID from tUserRight where Urr_RightID='"+currentAppID+"' and Urr_UserID='"+user+"'";
				       rs=stmt1.executeQuery(sqlApp);
				          if(!rs.next()){
				             powerstr="insert tUserRight (Urr_UserID,Urr_RightID,Urr_Right) values('"+user+"','"+currentAppID+"','t')";
				            //out.print(powerstr);
				          }else
					         powerstr="update tUserRight set Urr_Right='t' where Urr_UserID='"+user+"' and Urr_RightID='"+currentAppID+"'";
					        //out.print(powerstr);
					       break;
					}else
					   powerstr="update tUserRight set Urr_Right='f' where Urr_UserID='"+user+"' and Urr_RightID='"+currentAppID+"'";
					}		
				//out.print("powerstr="+powerstr+"<br>");		
			stmt2.executeUpdate(powerstr);
			}
			//stmt.executeUpdate(powerstr);
			//out.print(powerstr);
			}
	}	
	//display the all group
	String groupStr="";
	group=str(request.getParameter("group"));
     //out.print("group="+group);
	 if(!SubmitFlag.equals("")){
	   group="";
	 }
	RS=stmt1.executeQuery("select * from tGroup order by Grp_Name");
	while(RS.next()){
	if(RS.getString("Grp_ID").equals(group))
	groupStr+="<option value='"+RS.getInt("Grp_ID")+"' selected>"+RS.getString("Grp_Name")+"</option>";
	else
	groupStr+="<option value='"+RS.getInt("Grp_ID")+"'>"+RS.getString("Grp_Name")+"</option>";
	}
	//display the all power
	String powerStr = "<tr>";
	String powerName= "";
	String ServiceStr="";
	int vApp_ID=0;
	rs=stmt.executeQuery("select * from tApplication order by App_MenuIndex asc,App_Index asc");
	int j = 0;
		//display the group power
		RS=stmt1.executeQuery("select * from tGroupRight ");
		if(RS.next())
		ServiceStr=RS.getString("Grr_Right");
			while(rs.next()){
	if(str(rs.getString("App_Parent")).equals("0")){
			powerStr +="</tr><td colspan=6 align=center><hr width='100%' size='1' noshade></td><tr>";
			j=0;
			}
		j++;
		vApp_ID = rs.getInt("App_ID");
		powerName = strrequest(rs.getString("App_Description"));
		StringTokenizer ts = new StringTokenizer(ServiceStr,":");
		int n = ts.countTokens();
		
		String tempMenu =str(rs.getString("App_Menu")).toUpperCase();
			if(j>1 && tempMenu.equals("T")){
		powerStr +="</tr><tr><td> </td>";
		 powerName="<font color=green>"+powerName+"</font>";
		j=1;
		}
		if(j==1&& tempMenu.equals("T")) powerName="<font color=red>"+powerName+"</font>";//if it is menu then red display
		
		while(ts.hasMoreTokens()){
			n--;
			int rights = Integer.parseInt(ts.nextToken());
			if (rights==vApp_ID){
			   powerStr +="<td><input type=checkbox name=power value=\""+vApp_ID+"\" checked>"+powerName+"</td>";
			   n--;
			   break;
			}
		}
		if(n==ts.countTokens()){		
		powerStr +="<td><input type=checkbox name=power value=\""+vApp_ID+"\">"+powerName+"</td>";
		}			    			
		if(j%6==0){
	 		powerStr +="</tr><tr><td colspan=2> </td>";
			j=1;
	 	}
			
	}
	
	//display all user
	String userStr="";
		user=str(request.getParameter("user"));
		if(user.equals("")||user == null) user ="0";

	RS=stmt1.executeQuery("select * from tUser order by Usr_UsrID");
	while(RS.next()){
		if(str(RS.getString("Usr_ID")).equals(user))
	{

	userStr+="<option value='"+RS.getInt("Usr_ID")+"' selected>"+RS.getString("Usr_UsrID")+"</option>";
	}
	else
	userStr+="<option value='"+RS.getInt("Usr_ID")+"'>"+RS.getString("Usr_UsrID")+"</option>";
	}
	
	//display user power
	String userlist="";
	if(group.equals(""))
	{powerStr="";
	
	RS=stmt1.executeQuery("select * from tUserRight where Urr_UserID='"+user+"' and Urr_Right='t'");
	while(RS.next())	
		userlist+=str(RS.getString("Urr_RightID"))+":";
		
     rs=stmt.executeQuery("select * from tApplication order by App_MenuIndex asc,App_Index asc" );
	 
	if(userlist.length()>1)
	userlist=userlist.substring(0,userlist.length()-1);
	//out.print("userlist:"+userlist);
	j=0;
	while(rs.next()){
	if(str(rs.getString("App_Parent")).equals("0")){
			powerStr +="</tr><td colspan=7 align=center><hr width='100%' size='1' noshade></td><tr>";
			j=0;
			}
		j++;
		vApp_ID = rs.getInt("App_ID");
		powerName = strrequest(rs.getString("App_Description"));
		String tempMenu =str(rs.getString("App_Menu")).toUpperCase();
		StringTokenizer ts1 = new StringTokenizer(userlist,":");
		int n1 = ts1.countTokens();
		//add 7.25 by kairwen
		if(j>1 && tempMenu.equals("T")){
		powerStr +="</tr><tr><td> </td>";
		 powerName="<font color=green>"+powerName+"</font>";
		j=1;
		}
if(j==1&& tempMenu.equals("T")) powerName="<font color=red>"+powerName+"</font>";//if it is menu then red display
		
		while(ts1.hasMoreTokens()){
					n1--;
			int rights1 = Integer.parseInt(ts1.nextToken());
			if (rights1==vApp_ID){
			   powerStr +="<td><input type=checkbox name=power value=\""+vApp_ID+"\" checked>"+powerName+"</td>";
			   n1--;
			   break;
			}
		}
		if(n1==ts1.countTokens()){		
		powerStr +="<td><input type=checkbox name=power value=\""+vApp_ID+"\">"+powerName+"</td>";
		}	
		
		
			    			
	if(j%6==0){
	 		powerStr +="</tr><tr><td colspan=2> </td>";
					j=1;
	 	}
		
	}

	}	
%>
<html>
	<head>
		<title>Power of Group</title>
		<meta http-equiv="Content-Type" content="text/html; charset=big5">
		<script language="JavaScript">
		<!--
		function check(){
			if(document.form1.group.value=="" || document.form1.group.value==null)
		   {
			   alert("Please select the group!");			   
			   return false;			   			   
		   }
		  
	       return true;
		}
		function cfilter(){	
	        document.mainform.submit();		
       }
		function cfilter1(){
		    document.mainform.Flag.value="Yes";
	        document.mainform.submit();
					
       }
		-->	
		</script>
	
<link href="/inc/style.css" rel="stylesheet" type="text/css">
</head>
	
<body>
<span class="td8">您當前的位置:<img name="meun_r2_c7" src="../top/arrow.gif" border="0"><a href="/blank.jsp">首頁</a><img name="meun_r2_c7" src="../top/arrow.gif" border="0">權限管理<img name="meun_r2_c7" src="../top/arrow.gif" border="0">用戶權限        用戶:<%=strrequest((String)session.getAttribute("user"))%> </span> 
<form  name=mainform method="post" action="userpower.jsp" >
  <table width="100%" border="0">
    <tr class="td7"> 
      <td height="34" colspan="3"><strong>user ID</strong> 
        <select name="user" class="td7" onChange="cfilter()">
          <option value="">---please select user---</option>
          <%=userStr%> 
        </select>
      </td>
      <td height="34" colspan="4"><strong>group </strong> 
        <select name="group" class="td7" onChange="cfilter1()">
          <option value="" selected>---please select group---</option>
          <%=groupStr%> 
        </select>
      </td>
    </tr>
    <tr bgcolor="CCE7F3" class="td7"> 
      <td width="25%"><strong>Menu List</strong></td>
      <td width="15%"> </td>
      <td width="15%"> </td>
      <td width="15%" bgcolor="CCE7F3"> </td>
      <td width="15%"> </td>
      <td width="15%"> </td>
      <td width="15%"> </td>
    </tr>
    
    <%=powerStr%> 
	<tr bgcolor="#E3F1C7"> 
      <td colspan="7" align="center"><div align="left">說明:<br>紅色字体為主菜單<br>
        綠色字体為子菜單<br>
        黑色字体為子權限
        <p>如果要給某用戶子菜單權限,必須同時給予相應主菜單權限<br>
同理如果要給某用戶子權限,必須同時給予相應子菜單(如果有的話)和主菜單權限<br>
        </p>
        </div>
      </td>
    </tr>
    <tr bgcolor="#E3F1C7"> 
      <td colspan="7" align="center"> 
        <input name="s" type="submit" class="td7" value="submit">
		<input type="hidden" name="Flag" value="No">
      </td>
    </tr>
  </table>  
</form>
</body>
</html>
<%
	try{
		DBconn.close();
		DBconn1.close();
	}catch (Exception E){}
%>
 
魔方网表ERP mailupdate.jsp 任意文件上传漏洞复现
0xSec
04-12 1205
魔方网表ERP mailupdate.jsp 接口存在文件上传漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
5款优秀的开源的ERP系统
热门推荐
不安分的猿人的专栏
03-20 8万+
1.jeewms jeewms基于JAVA的仓库管理系统(支持自营和第三方),包含PDA端和WEB端。 1、主要功能 计费配置、仓库配置、基础配置、计费管理、基础资料、仓库管理、月台管理、进货管理、出货管理、退货管理、库内管理、盘点管理、 库存查询、PDA功能、分析报表、分析图表、域验证。 2、主要流程 客户下单流程,收货流程,上架流程,移货作业、拣货流程:批量拣货,按...
ERP管理系统的权限控制实现--shiro
他山之石,可以凿玉
01-02 5931
1 Shiro基本原理分析 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限; Session Manager:会话管理,即用户登录后就是一次会话,在没有
基于JSP的企业仓储管理系统
2301_81127431的博客
12-23 870
企业仓储管理系统是运用软件工程开发方法,采用JSP技术构建的一个管理系统。它旨在实现仓储管理的信息化、自动化和智能化,提高仓储管理的效率和准确性。该系统通过与企业资源规划(ERP)等系统的集成,实现了对企业仓储业务的全面管理和监控。
erp-重难点-权限管理-4
billycoder的专栏
03-16 556
shiro自定义realm处理授权,实现不同角色访问不同资源。 权限管理6大步 菜单可见和不可见: 1、不同角色看不同菜单的,表设计思路; 2、不同角色看不同菜单的,表修改思路; 资源可访问和不可访问: 3、shiro,登录后才能访问特定资源; 4、shiro,登录后不同角色可以访问不同资源; 5、shiro,登录后不同角色可以访问同一个资源里面的不同方法; 6、shiro,登录后不同角色可以...
OA系统登录权限管理
weixin_45890564的博客
02-27 758
OA后台登录权限管理demo,仅限小公司使用 <body> <div id="app"> <router-link to="/home">首页</router-link> <router-link to="/blog">博客</router-link> <router-view...
erp java项目源码_[整站源码] ssm生产管理erp系统springmvc java源码其他-无
weixin_29549793的博客
02-26 271
源码亲测可用,因兼职故需要安装的请先联系好安排时间!如是新手小白请绕道!实在没有时间教建站!!!PS:本店出售的源码均测试上架,请大家放心购买!希望源码可以给需要的亲们提供一些帮助和捷径。建议没有编码基础的勿拍,提供技术支持是要收费的,而且不在正常上班时间提供技术支持(少年不努力,一生做IT)手动发货的最晚会在当天晚上发送qq邮箱!项目演示地址:链接:https://pan.baidu.com/s...
基于springboot实现的erp企业资源管理系统
李白的粉的博客
02-23 543
基于springboot实现的erp企业资源管理系统,后端采用springboot,前端采用jsp,主要模块包含:仓库管理、采购管理、财务管理、销售管理、系统管理,代码整洁易懂....
生产管理ERP系统
飞奔的波大爷的博客
09-04 1万+
这是一个生产管理ERP系统。依托科技计划重点项目“装备物联及生产管理系统研发”,项目研发装备物联以及生产管理的系统,主要包括:计划进度、设备管理、工艺监控、物料监控、人员监控、质量监控、系统管理7大模块。 项目源码 https://item.taobao.com/item.htm?spm=0.7095261.0.0.17ba1debCWmQFA&amp;amp;id=576538712641 项目技...
ERP管理系统(jsp+servlet).rar
09-06
本文将围绕“ERP管理系统(jsp+servlet)”这一主题,深入探讨其构建技术、核心功能及其在企业中的应用价值。 首先,ERP管理系统的设计通常需要考虑企业的实际业务需求,其中包括了财务管理、采购管理、库存管理、...
java_jsp项目源码_ERP管理系统(+servlet).rar
03-28
ERP管理系统(+servlet)是一个基于Java技术栈的企业资源规划(ERP)解决方案,它为企业提供了一套全面的业务管理和数据分析工具。通过对企业内部的各个业务流程进行优化和整合,帮助企业提高运营效率、降低成本、...
毕业论文jsp1830ERP财务管理系统ssh.doc
08-21
【毕业论文:ERP财务管理系统基于SSH的实现】探讨了现代企业对高效财务管理和员工薪资信息便捷查询的需求。随着网络技术的迅速进步,基于B/S架构的财务管理系统成为了满足这一需求的有效解决方案。本论文详尽地阐述...
毕业论文jsp970通用权限管理系统mysql.doc
08-18
【毕业论文jsp970通用权限管理系统mysql.doc】是一篇基于JavaEE技术的通用权限管理系统设计与实现的毕业论文。该论文涵盖了多个方面,旨在详细阐述如何构建一个灵活且安全的权限管理系统,以应对日益增长的信息安全...
独子棋demo.rar
最新发布
04-10
独子棋demo.rar
云安全联盟软件定义边界SDP标准规范2.0202239页.pdf
04-10
云安全联盟软件定义边界SDP标准规范2.0202239页.pdf
Uniapp开发的微商个人相册多端小程序源码
04-10
Uniapp开发的微商个人相册多端小程序源码。使用 HBuilder X 导入本地项目,修改小程序AppID,以及Uni-app应用标识,调试发布即可。 小程序源码特点: 1、首页进行相册展示,采用分页 2、列表页面以文字形式进行分类,管理员可进行添加,修改和排序 3、每个列表下有多个相册,管理员可进行添加,修改和排序 4、每个相册有多张图片,有小图和大图模式进行切换 5、相册中可以长按图片进行选择删除和设为封面 6、相册可以进行分享 7、我的页面有管理员登录,联系客服等功能
【FPGA硬件设计】基于FPGA的144通道可切换电压源系统设计:硬件架构与上位机软件实现(论文复现或解答,含详细代码及解释)
04-10
内容概要:本文详细介绍了基于FPGA的144输出通道可切换电压源系统的设计与实现,涵盖系统总体架构、FPGA硬件设计、上位机软件设计以及系统集成方案。系统由上位机控制软件(PC端)、FPGA控制核心和高压输出模块(144通道)三部分组成。FPGA硬件设计部分详细描述了Verilog代码实现,包括PWM生成模块、UART通信模块和温度监控模块。硬件设计说明中提及了FPGA选型、PWM生成方式、通信接口、高压输出模块和保护电路的设计要点。上位机软件采用Python编写,实现了设备连接、命令发送、序列控制等功能,并提供了一个图形用户界面(GUI)用于方便的操作和配置。 适合人群:具备一定硬件设计和编程基础的电子工程师、FPGA开发者及科研人员。 使用场景及目标:①适用于需要精确控制多通道电压输出的实验环境或工业应用场景;②帮助用户理解和掌握FPGA在复杂控制系统中的应用,包括PWM控制、UART通信及多通道信号处理;③为研究人员提供一个可扩展的平台,用于测试和验证不同的电压源控制算法和策略。 阅读建议:由于涉及硬件和软件两方面的内容,建议读者先熟悉FPGA基础知识和Verilog语言,同时具备一定的Python编程经验。在阅读过程中,应结合硬件电路图和代码注释,逐步理解系统的各个组成部分及其相互关系。此外,实际动手搭建和调试该系统将有助于加深对整个设计的理解。
上市公司-人工智能-词频总和明细.xlsx
04-10
地级市政府通过制定相关政策来推动数字经济的发展和数字政府的建设。这些政策可能包括鼓励企业数字化转型、促进数字技术创新、加强数字基础设施建设、优化数字政务服务等方面的内容。政策制定的频率和力度,可以在一定程度上反映政府对数字领域的关注度。 在地级市政府数字关注度的背景下,词频分析成为了一种有效的工具,用以衡量政府文件和宣传资料中涉及数字技术和数字化转型相关词汇的频次,进而揭示政府对这一领域的关注程度和重视方向。 数据名称:地级市-政府数字关注度、词频
基于JSP和Servlet技术的ERP管理系统开发
通过以上描述,可以看出,标题“ERP管理JSP”涉及的核心知识点是将JSP和Servlet技术应用于ERP系统的开发中,实现动态网页内容的生成和业务逻辑的处理。而描述中的“jsp+servlet实现的ERP管理系统”进一步细化了这一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值