Go语言视频零基础入门到精通

javalearner

看了网上一些关于权限控制的帖子，越看越迷糊，什么用AOP(Aspect Oriented Programming,面向方面编程)，用容器，RBAC(基于角色的访问控制方法),SSO,Jive的Proxy模式等等等等，且又是role又是group，真是头都大了，先写个简单的实现方法，以后再研究高深的。
此方法不依赖容器框架，适用于小系统(主要JSP页面要少于100,因为是硬编码到JSP)，适用于要精确控制页面field的情况较多的系统。  (插句话：要分清权限控制与业务逻辑，业务逻辑就是情况由系统运行时的某些条件决定，如学生管理系统中，某一学生进入系统，只能看自己的记录，因为可看的记录是由学号来决定的，所以这是业务逻辑，而又如学生不能看老师的记录，这是有学生的身份来决定的，所以这是权限控制。)

  
  好了，进入正题！
建表：
  user(user信息： userID userPassword 等)
role(role描述：roleID roleDesc)
permission(permission描述：permissionID permissionDesc)
user-role(user role对应关系表：userID roleID)
role-permission(role permission对应关系表：roleID permissionID)
user-permission(user permission对应关系表：userID permissionID)
  重要申明： 1 此处role没有继承关系,只是permission的集合
  
   
   
   

   
  
2 user-permission表只是为了方便，其数据是根据user-role role-permission两表得来，只有在user-role role-permission两表有更新的时候更新此表，并不能单独赋予user某个permission,只能赋予user一个或多个role。 3 permission的分配，这是一个难点，很多比较复杂的权限控制系统也是因为这个才发展出来，此处把它尽量想简单，不考虑业务逻辑，以页面为视角，分两层，首先是需要控制的jsp页面，然后是需要控制的页面field(包括link,text,textbox,button等等)，field这一层还有privilege之分(R和W，即可读和可写)  基本思路：进入JSP页面时，检查用户信息，查到用户有此permission就包含此代码，如果没有此permission就不包含此代码，此功能由Tag来完成(不会写Tag？不要紧，抄！)。看代码吧！ 1 建表(如上)
2 建两个class(bean) (UserProfile是用户基本信息 UserPermission是permission )

1. UserProfile.java:
   
2. package com.××.××.××;
   
3. import java.util.Collection;
   
4. public class UserProfile {
   
5.   private String userId;
   
6.   private String userType;
   
7.   private String companyNo;
   
8.   private String companyName;
   
9.   private String companyType;
   
10.   private Collection userPermissions;
    
11. public String getUserId() {
    
12.        return userId;
    
13.   }
    
14.   public void setUserId(String userId) {
    
15.       this.userId = userId;
    
16.   }
    
17. public String getUserType() {
    
18.        return userType;
    
19. }
    
20. 
    
21.   public void setUserType(String userType) {
    
22.      this.userType = userType;
    
23.   }
    
24.   public String getCompanyNo() {
    
25.       return companyNo;
    
26.   }
    
27.   public void setCompanyNo(String companyNo) {
    
28.       this.companyNo = companyNo;
    
29.   }
    
30.   public String getCompanyName() {
    
31.     return companyName;
    
32.   }
    
33.    public void setCompanyName(String companyName) {
    
34.      this.companyName = companyName;
    
35.    }
    
36.    public String getCompanyType() {
    
37.      return companyType;
    
38.    }
    
39.   public void setCompanyType(String companyType) {
    
40.      this.companyType = companyType;
    
41.   }
    
42.   public Collection getUserPermissions() {
    
43.      return userPermissions;
    
44.   }
    
45.    public void setUserPermissions(Collection userPermissions) {
    
46.       this.userPermissions = userPermissions;
    
47.    }
    
48. }
    
49. UserPermission.java:
    
50. package com.××.××.××;
    
51. public class UserPermission {
    
52.   private int permissionId;
    
53.   private String privilege;
    
54.   public int getPermissionId() {
    
55.      return permissionId;
    
56.   }
    
57.   public void setPermissionId(int permissionId) {
    
58.      this.permissionId = permissionId;
    
59.   }
    
60.   public String getPrivilege() {
    
61.      return privilege;
    
62.   }
    
63.   public void setPrivilege(String privilege) {
    
64.     this.privilege = privilege;
    
65. }
    
66. }
    
67. 3 加两个Tag(Page与Field)：
    
68. SecurityTagForPage.java：
    
69. package com.**.**.taglib;
    
70. import java.util.*;
    
71. public class SecurityTagForPage extends TagSupport{
    
72. private int permissionID;
    
73. public int doEndTag() throws JspException{
    
74.      HttpSession session = pageContext.getSession();
    
75.      //登陆时把该user的userProfile放到session里
    
76.      UserProfile userProfile = (UserProfile)session.getAttribute("userProfile");
    
77.      Collection collection= userProfile.getUserPermissions();
    
78.      Iterator it = collection.iterator() ;
    
79.      while(it.hasNext()){
    
80.        UserPermission userPermission = (UserPermission)it.next();
    
81.        if ((permissionID == userPermission.getPermissionId())){
    
82.             return EVAL_PAGE;
    
83.        }
    
84.      }
    
85.      return SKIP_PAGE;
    
86. }
    
87. public int getPermissionID(){
    
88.      return permissionID;
    
89. }
    
90. public void setPermissionID(int permissionID){
    
91.      this.permissionID = permissionID;
    
92. }
    
93. }
    
94. SecurityTagForField：
    
95. public class SecurityTagForField extends TagSupport{
    
96.   private int permissionID;
    
97.   private String privilege;
    
98. public int doStartTag() throws JspException{
    
99.   HttpSession session = pageContext.getSession();
    
100.   UserProfile userProfile = (UserProfile)session.getAttribute("userProfile");
     
101.   Collection collection= userProfile.getUserPermissions();
     
102.   Iterator it = collection.iterator() ;
     
103.   while(it.hasNext()){
     
104.      UserPermission userPermission = (UserPermission)it.next();
     
105.      if (privilege ==null){
     
106.             if ( (permissionID == userPermission.getPermissionId())){
     
107.                  return EVAL_BODY_INCLUDE;
     
108.             }
     
109.      }else{
     
110.         if ((permissionID == userPermission.getPermissionId())
     
111. &&(privilege.equals(userPermission.getPrivilege()))){
     
112.             return EVAL_BODY_INCLUDE;
     
113.         }
     
114.      }
     
115.    }
     
116.    return SKIP_BODY;
     
117.   }
     
118. public int getPermissionID(){
     
119.   return permissionID;
     
120. }
     
121. public void setPermissionID(int permissionID){
     
122.    this.permissionID = permissionID;
     
123. }
     
124. public String getPrivilege(){
     
125.    return privilege;
     
126. }
     
127. public void setPrivilege(String privilege){
     
128.     this.privilege = privilege;
     
129. }
     
130. }

复制代码

4 在web-inf目录下建个securityTag.tld文件，内容如下：(改一下class的目录)
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE taglib PUBLIC "-//Sun Microsystems, Inc.//DTD JSP Tag Library 1.1//EN"
"http://java.sun.com/j2ee/dtds/web-jsptaglibrary_1_1.dtd">
<!-- a tag library descriptor -->
<taglib>
<tlibversion>1.0</tlibversion>
<jspversion>1.1</jspversion>
<shortname>security</shortname>
<uri/>
<info>access control!</info>
<tag>
<name>securityForField</name>
<tagclass>com.companyname.prjname.taglib.SecurityTagForField</tagclass>
<attribute>
<name>permissionID</name>
<required>true</required>
</attribute>
<attribute>
<name>privilege</name>
</attribute> </tag>
<tag> <name>securityForPage</name>
<tagclass>com.companyname.prjname.taglib.SecurityTagForPage</tagclass>
<attribute>
<name>permissionID</name>
<required>true</required>
</attribute> </tag>
</taglib>
  5 修改需要控制的jsp 在jsp页面这样写：
  <%@ taglib uri="/WEB-INF/securityTag.tld" prefix="security" %>
<%@ page import="com.hp.elog2.util.Util" %>
<security:securityForPage permissionID="36" />
.......
<security:securityForField permissionID="46" privilege="R">
<td><HTML:text name="formBean" property="property1" readonly="true" /></td>
</security:securityForField>
<security:securityForField permissionID="46" privilege="W">
<td><html:text name="formBean" property="property1" /></td>
</security:securityForField>
......
  这样就大功告成了，建议在所有jsp页面完成后再做权限控制这一块(添加Tag)，主要都是些Copy＋C和Copy＋V的工作。 此方法最大的问题就是hardcode太多，但结构简单，思路清晰，适用范围广。 复杂的方法希望同道之士于我联系leon_sandy@tom.com，共同研究！
  

  
  
   
   

     
   

     
   
  



源码下载：http://file.javaxxz.com/2014/10/1/121223812.zip