索引请点击这里
上篇文章说到简单的实现了数据权限的管理,但是从代码清晰度、条理性上来看,还是十分粗糙的,只能凑合着使用。要么说干这行纯粹就是跟自己作对呢,要么说程序员大都是完美主义者呢,所以我用我仅有的Java编程经验,绞尽脑汁的又改了一版出来,我觉的对于我来说没准就算到头了。
这次改进主要关注以下几个点:
1. 当前登录的人员不再由调用方传入,所以减少了一个参数。我觉的就应该是这样...
基于Nutz.Dao的数据权限管理的实现1
相关文章索引请点击这里
上一篇文章已经理清了大概的思路,本篇文章就介绍一下具体的实现。
数据库设计:
新增几张表,分别是数据权限、数据资源、权限和资源关系、权限和角色关系、权限和人员关系。
数据资源最主要的字段是:
QueryName:查询语句的名称。
PartName:查询语句条件部分的名称。
SQL语句的组成:
/*按数据规则读取人员*/
/*userDao.getUsersCountByRule*/
SELECT count(*) FROM (SELECT *...
数据权限管理
相关文章索引请点击这里
一个完整的权限管理包含系统功能管理和系统数据管理,在工作的前几年一直折腾的是系统功能管理这块,对于系统数据管理很少涉及,一是那个时代还没有那么高的要求,二是通过功能划分把数据管理也间接的做了。随着应用的日渐复杂,客户的要求也越来越高,逐渐的也有些拨开云雾见月明的感觉。
一般来说系统功能管理相对来说更加清晰,也更易于完成,而数据管理相对来说要复杂一些。系...
权限管理系统2.0
系列索引请点击这里。
直接看演示,请点击下面的链接:
1.0的地址为:http://blackzs.com:9191/ifpms/index.html
2.0的地址为:http://www.xn-ck.com:8080/
正文开始:
去年抽时间写了个权限管理系统,命名为IF-PMS。当时前端页面使用的是H-UI.Admin,感觉不是太美观,而且一些细节方面感觉欠缺很多,用来做项目的话总有缺憾。功能方面也缺少数据权限管理,这块其实还是很重要的,但是当时没有什么好的思路...
IFPMS-设计
对于权限管理来说,最主要的就是人员、角色、权限、资源及其它们之间的关系,权限控制就是控制当前登录的人员是否能够使用某些功能,而功能的使用其实是由URL是否可以访问、页面元素是否显示来控制的。所以,无论是什么实现方式,最终对于系统内部来说需要的只是人员和资源的映射,即当前登录人能够使用哪些资源。而权限和角色只是个名词而已,在其中只是起到一个串联的作用。
根据上文所述,数据库设计就...
权限管理目录索引
v2.0
v1.0
IF-PMS是为了了解并掌握以上框架而产生的项目,但是它的理念完全可以应用于普通的中小型项目,可以直接使用其作为项目的基础骨架。如果你对此项目感兴趣,或者想了解更多,请关注http://www.blackzs.com。
OSCHINA项目地址:http://git.oschina.net/blackzs/IF-PMS。
演示地址:http://www.xn-ck.com:8080/
IF-PMS的架构如下:
数据库:MySQL
WEB框架:SpringMVC
ORM框架:Nutz.Dao
HTML前端框...
IFPMS-由来
从刚入行一直到现在,经历了许多项目也实际开发了很多系统,经历过的权限管理设计也是形形色色,按照接触的先后顺序,可以作如下总结。
1.硬编码
硬编码可谓是简单粗暴,是对需求最直接的转换。甲方说有三类人,我就直接设定这三类人,而且这三类人看到的页面,页面上所具有的元素都是定死的。不同的用户登录进来,按照设定直接跳转到指定的首页,然后按照固定的链接导航到不同的功能页面去。简单,非常简...
IFPMS-有点想法
接触Java带来的好处就是更多的接触开源项目,所以趁着还能挤点时间出来,把感兴趣的和未来也许会使用的东西积累一下,应该是一个不错的选择,于是就有了这个项目。
在我刚工作的时候,那是个SQL注入漏洞依旧满天飞的年代,那时候做的最多的其实是网站的管理后台,第一次接触到完整的权限管理其实是在使用SharePoint的时候。第一次有了用户、角色、权限的概念,但是理论和实践方面都很欠缺,只是拥有一个模...