2. 程式人生 > >許可權管理系統實現思路(SpringCloud+Thymeleaf)(二)

許可權管理系統實現思路(SpringCloud+Thymeleaf)(二)

阿新 發佈:2019-01-08

許可權分配

   下面主要來說說Thymeleaf模板使用和許可權分配的實現思路。
   先看效果圖:
在這裡插入圖片描述
在這裡插入圖片描述
   實現該功能的思路是:傳往前端的資料為Map,該Map以columnName(許可權分欄名)為key,以該分欄下的所有許可權為value。因為要回顯許可權是否選中,這裡為許可權實體類(Perm)定義了一個屬性checkedFlag(預設為false)

private boolean checkedFlag = false;

   角色管理功能中,首先將得到columnList,遍歷columnList,然後以columnId查詢屬於該分欄下的所有許可權得到permList,根據roleId查詢許可權對映表(permmapping)得到mappingList,如果某個permId既在permList中又在mappingList中,說明該許可權為選中狀態。

@GetMapping("/assignPerm")
    public ModelAndView assignPerm(@RequestParam int roleId,@RequestParam String roleName){
        //許可權分欄集合
        List<Column> columnList = columnService.findColumnList();
        Role role = roleService.findRoleById(roleId);
        ResultEntity resultEntity = new ResultEntity();
        //獲取當前的方法名
        String methodName = new Exception().getStackTrace()[0].getMethodName();
        resultEntity.setResultCode("200");
        resultEntity.setOperMessage(CLASS_NAME+"---"+methodName);
        resultEntity.setResultObject(role);
        resultEntity.setResultList(columnList);
        HashMap<String, List<?>> map = new HashMap<>();
        List<PermMapping> mappingList = permMappingService.findMappingListByRole(roleId);
        for(Column column:columnList){
            //獲取該分欄下的所有許可權(permList)
            List<Perm> permList= permService.findPermByColumn(column.getColumnId());

            //遍歷permList
            for(Perm perm:permList){
                for(PermMapping permMapping:mappingList){
                    if(permMapping.getPermId()==perm.getPermId()){
                        //當對映關係集合mappingList中物件的permId與permList中物件permId相同時,將permChecked的狀態設定為true
                        perm.setCheckedFlag(true);
                    }
                }
            }

            //以許可權所屬的columnName(分欄名)為key,以該columnName下的permList(許可權勾選物件集合)為value
            map.put(column.getColumnName(),permList);
        }
        resultEntity.setResultListMap(map);
        ModelAndView modelAndView = new ModelAndView();
        modelAndView.addObject("resultEntity",resultEntity);
        modelAndView.setViewName("/roleOper");
        return modelAndView;
    }

   看這部分對應的前端:

<div class="step clearfix" th:each="column:${resultEntity.resultList}">
                <div class="classify">
                    <div class="checkbox_item">
                        <input type="checkbox" name="checkGroup" th:name="'checkGroup_'+${column.columnId}" value="checkbox" th:value="${column.columnName}" class="ui-checkbox" id="user" th:id="${column.columnName}">
                        <label for="user" th:for="${column.columnName}" class="ui-label blod" th:text="${column.columnName}">文章管理</label>
                    </div>
                </div>
                <div class="qx_item">
                    <div class="checkbox_item" th:each="perm:${resultEntity.resultListMap['__${column.columnName}__']}">
                        <input type="checkbox" value="ckeck_item" id="ckeck_item" th:checked="${perm.checkedFlag}" name="ckeck_item" th:name="'checkItem_'+${perm.columnId}" th:value="${perm.permId}" th:id="${perm.permId}" class="ui-checkbox" date="cms_manage" th:title="${perm.checkedFlag}">
                        <label for="ckeck_item" th:for="${perm.permId}" th:text="${perm.permName}" class="ui-label">文章分類管理</label>
                    </div>
                </div>
            </div>

   從上面的程式碼中可以看出,許可權分欄下的所有checkbox的值為該許可權的id。Thymeleaf能夠接收Map型別的值,Map的取值方式為
map['key'],如果key是變數的話,取值方式為map['__${variable}__']。
   其中,許可權分欄的checkbox的name屬性是以checkGroup為字首,以columnId為字尾,以下劃線分隔。許可權的checkbox的name屬性是以checkItem為字首,以它所屬的columnId為字尾,以下劃線分隔。全選的checkbox的name屬性的值為checkAll

th:name="'checkGroup_'+${column.columnId}"
th:name="'checkItem_'+${perm.columnId}"
name="checkAll"

下面就是js中checkbox全選和反選的邏輯:

var totalLength = $(":checkbox[name!='checkAll']").length;
            var checkedLength = 0;

            $(":checkbox[name^='checkGroup']").each(
                function(){
                    var perffix = 'checkItem';
                    var suffix = $(this).attr('name').split('_')[1];
                    var itemLength = $(":checkbox[name^='"+perffix+"'][name$='"+suffix+"']").length;
                    var itemCheckedLength = $(":checkbox[name^='"+perffix+"'][name$='"+suffix+"']:checked").length;
                    if(itemCheckedLength == itemLength){
                        this.checked = true;
                        checkedLength+=itemLength+1;
                    }
                    var flag = this.checked;
                    $(":checkbox[name^='"+perffix+"'][name$='"+suffix+"']").each(
                        function(){
                            this.checked = flag;
                        }
                    );
                    if(checkedLength==totalLength){
                        $(":checkbox[name='checkAll']").attr("checked",true);
                    }
                }
            );

            $(":checkbox[name^='checkGroup']").click(
                function(){
                    var perffix = 'checkItem';
                    var suffix = $(this).attr('name').split('_')[1];

                    var flag = this.checked;
                    $(":checkbox[name^='"+perffix+"'][name$='"+suffix+"']").each(
                        function(){
                            this.checked = flag;
                        }
                    );

                }
            );

            $(":checkbox[name^='checkItem']").click(function(){
                var suffix = $(this).attr('name').split('_')[1];
                var itemLength = $(":checkbox[name^='checkItem'][name$='"+suffix+"']").length;
                var itemCheckedLength = $(":checkbox[name^='checkItem'][name$='"+suffix+"']:checked").length;
                if(itemCheckedLength == itemLength){
                    $(":checkbox[name^='checkGroup'][name$='"+suffix+"']").attr("checked",true);
                }else{
                    $(":checkbox[name^='checkGroup'][name$='"+suffix+"']").attr("checked",false);
                }
            });


            $(":checkbox[name!='checkAll']").click(function () {
                var checkedLength = $(":checkbox[name!='checkAll']:checked").length;
                if(checkedLength == totalLength){
                    $(":checkbox[name='checkAll']").attr("checked",true);
                }else{
                    $(":checkbox[name='checkAll']").attr("checked",false);
                }
            });

            /*全選*/
            $(":checkbox[name^='checkAll']").click(
                function () {
                    var flag = this.checked;
                    $(":checkbox").each(
                        function () {
                            this.checked = flag;
                        }
                    )
                }

            );

   如果某個許可權被選中,就將該許可權Id加入permIdArray(許可權陣列)

var permIdArray = new Array();
            $("#submitBtn").click(
                function () {
                    var roleId = $("#roleId").val().trim();
                    var roleName = $("#roleName").val().trim();
                    var roleInfo = $("#roleInfo").val().trim();
                    var creatorName = 'admin';
                    console.info("date: "+getNowFormatDate());
                    console.info("roleId: "+roleId);
                    $(":checkbox[name^='checkItem']:checked").each(
                        function () {
                            permIdArray.push($(this).val());
                            console.info("permIdArray: "+$(this).val());

                        }
                    );

   為方便描述對映關係,這裡定義了一個MappingEntity(對映實體類)

public class MappingEntity {

    private int primeMapId;//主對映(一對多的一方)
    private int[] minorMapIdArray;//從對映(一對多的多方)
    private String primeMapName;
    private String primeMapInfo;
    private String creatorName;
    private Date createTime;


    public int getPrimeMapId() {
        return primeMapId;
    }

    public void setPrimeMapId(int primeMapId) {
        this.primeMapId = primeMapId;
    }

    public int[] getMinorMapIdArray() {
        return minorMapIdArray;
    }

    public void setMinorMapIdArray(int[] minorMapIdArray) {
        this.minorMapIdArray = minorMapIdArray;
    }

    public String getPrimeMapName() {
        return primeMapName;
    }

    public void setPrimeMapName(String primeMapName) {
        this.primeMapName = primeMapName;
    }

    public String getPrimeMapInfo() {
        return primeMapInfo;
    }

    public void setPrimeMapInfo(String primeMapInfo) {
        this.primeMapInfo = primeMapInfo;
    }

    public String getCreatorName() {
        return creatorName;
    }

    public void setCreatorName(String creatorName) {
        this.creatorName = creatorName;
    }

    public Date getCreateTime() {
        return createTime;
    }

    public void setCreateTime(Date createTime) {
        this.createTime = createTime;
    }
}

勾選中後提交的請求

$.ajax({
                        url: [[@{/admin/assignPerm.asy}]],
                        type: 'post',
                        dataType: 'json',
                        contentType: 'application/json',
                        data: JSON.stringify({primeMapId:roleId,minorMapIdArray : permIdArray,primeMapName : roleName,primeMapInfo : roleInfo,creatorName : creatorName}),
                        async: true,
                        success: function(data){
                            if(data != null){
                                alert(data.hintMsg);
                                if(data.operFlag == true){
                                    window.location.reload();
                                }else{
                                    $(".role_box").hide();
                                }

                        }

                        }
                    });
                });

   在分配許可權的實現過程中,涉及到多次分配許可權的問題。首先看看對映表是否存在該對映,如果不存在,說明是第一次分配許可權,直接插入即可;如果存在,說明是不是第一次分配許可權,要獲取上一次許可權Id的list,比較前端傳過來的陣列,將多餘的刪除,缺少的插入。通過ArrayCompare這個工具來實現

public class ArrayCompare {


    /*第一個引數list獨有的部分*/
    public static List<Integer> fristOwn(List<Integer> list,int[] array){

        int[] array1 = listToArray(list);

        List<Integer> fristOwnList=new ArrayList<>();

        for (int num:array1) {
            if (Arrays.binarySearch(array, num)<0){
                fristOwnList.add(num);
            }
        }


        return fristOwnList;
    }


    /*第二個引數list獨有的部分*/
    public static List<Integer> secondOwn(List<Integer> list,int[] array){

        int[] array1 = listToArray(list);

        List<Integer> secondOwnList=new ArrayList<>();

        for (int num:array) {
            if (Arrays.binarySearch(array1, num)<0){
                secondOwnList.add(num);
            }
        }


        return secondOwnList;
    }


    public static int[] listToArray(List<Integer> list){


        int[] array = new int[list.size()];

        for(int i=0;i<list.size();i++){
            array[i]=list.get(i);
        }
        return array;

    }

}

   許可權分配的程式碼邏輯

 @PostMapping("/assignPerm.asy")
    public void addPermMapping(@RequestBody MappingEntity mappingEntity, HttpServletResponse resp) throws Exception{

        //時間格式
        Date date=new Date();
        Timestamp timeStamp = new Timestamp(date.getTime());

        System.out.println(timeStamp.toString());
        JSONObject jsonObject = new JSONObject();
        String hintMsg = null;
        boolean operFlag = false;

        //查詢之前是否存在對映關係
        List<Integer> permIdList = permMappingService.permIdList(mappingEntity.getPrimeMapId());


        int[] minorMapIdArray = mappingEntity.getMinorMapIdArray();
        if(minorMapIdArray == null){
            hintMsg = "前端傳遞的資料為空!!!";
        }else{
            if(permIdList.size()==0){
                //將role-perm對映關係插入permmapping表
                List<PermMapping> permMappingList = new ArrayList<>();

                for(int i=0;i<minorMapIdArray.length;i++){
                    //建立PermMapping物件,存放 role-perm 的對映資訊
                    PermMapping permMapping = new PermMapping();
                    permMapping.setRoleId(mappingEntity.getPrimeMapId());
                    permMapping.setPermId(minorMapIdArray[i]);
                    permMapping.setCreatorName(mappingEntity.getCreatorName());
                    permMapping.setCreateTime(timeStamp);

                    //將role-perm 的對映資訊存入permMappingList
                    permMappingList.add(permMapping);
                }
                permMappingService.addPermMappingList(permMappingList);

                hintMsg = "插入資料成功!!!";
                operFlag = true;
            }else{

                //需要刪除的部分
                List<Integer> deleteList = ArrayCompare.fristOwn(permIdList, minorMapIdArray);
                //需要新增的部分
                List<Integer> insertList = ArrayCompare.secondOwn(permIdList, minorMapIdArray);


                if(deleteList.size()>0){
                    ArrayList<PermMapping> permMappingList = new ArrayList<>();
                    for(Integer permId:deleteList){
                        PermMapping permMapping = new PermMapping();
                        permMapping.setPermId(permId);
                        permMapping.setRoleId(mappingEntity.getPrimeMapId());
                        permMappingList.add(permMapping);
                    }
                    permMappingService.deletePermMappingList(permMappingList);
                }


                if(insertList.size()>0){
                    List<PermMapping> permMappingList = new ArrayList<>();
                    for(int permId:insertList){
                        //建立PermMapping物件,存放 role-perm 的對映資訊
                        PermMapping permMapping = new PermMapping();
                        permMapping.setRoleId(mappingEntity.getPrimeMapId());
                        permMapping.setPermId(permId);
                        permMapping.setCreatorName(mappingEntity.getCreatorName());
                        permMapping.setCreateTime(timeStamp);

                        //將role-perm 的對映資訊存入permMappingList
                        permMappingList.add(permMapping);
                    }

                    permMappingService.addPermMappingList(permMappingList);
                }


                hintMsg = "插入資料成功!!!";
                operFlag = true;

            }

        }

        jsonObject.put("hintMsg",hintMsg);
        jsonObject.put("operFlag",operFlag);
        System.out.println(jsonObject.toJSONString());
        resp.setContentType("text/html;charset=UTF-8");
        resp.getWriter().println(jsonObject.toJSONString());
        resp.getWriter().close();

    }

   如果系統中的使用者與角色的關係也是1對N的話,給使用者分配角色的思路也是一樣的。

許可權校驗

   系統中除了登入,註冊,退出操作以外的所有請求都要進行攔截(這裡我在考慮能否用閘道器攔截)。根據請求攜帶的session或cookie得到當前的使用者資訊。去資料庫查詢該使用者的所有許可權(建議將許可權資訊存入redis中),看看使用者是否有當前操作的許可權,如果沒有,進行提示。

相關推薦

許可權管理系統實現思路SpringCloud+Thymeleaf()

許可權分配    下面主要來說說Thymeleaf模板使用和許可權分配的實現思路。    先看效果圖:    實現該功能的思路是:傳往前端的資料為Map,該Map以columnName(許可權分欄名)為key,以該分欄下的所有許可權為value。因為要回顯許

RBAC許可權管理系統實現思路

RBAC(Role-Based Access Contro) 是基於角色的許可權訪問控制,系統根據登入使用者的角色不同,從而給予不同的系統訪問許可權,角色的許可權隨角色創立時進行分配。 首先,許可權控制很多系統中都需要,但是不同的系統對於許可權的敏感程度不同,

手把手教你實現Java許可權管理系統 前端篇十三:頁面許可權控制

許可權控制方案 既然是後臺許可權管理系統,當然少不了許可權控制啦,至於許可權控制,前端方面當然就是對頁面資源的訪問和操作控制啦。 前端資源許可權主要又分為兩個部分,即導航選單的檢視許可權和頁面增刪改操作按鈕的操作許可權。 我們的設計把頁面導航選單和頁面操作按鈕統一儲存在選單資料庫表中,選單表中包含以下許可權關

Vue2.0 + ElementUI 手寫許可權管理系統後臺模板——元件結尾

i18n國際化多語言翻譯使用 框架採用vue-i18n版本 8.4.0, 使用npm安裝 新建資料夾src/i18n,目錄如下 i18n.js //i18n.js import Vue from 'vue' import locale from 'element-ui/lib/loc

許可權管理系統 設計思路

有興趣可以瞭解下這款國內人氣很旺的JAVA程式碼生成器基於拖拽,不用寫複雜的模板,支援多種資料庫,適配wap,管理後臺各種功能全有 免費開源 地址:https://blog.csdn.net/adyuebanwan/article/details/83006405 或者 ht

基於角色的許可權管理系統設計思路

概述 許可權管理功能是專案中重要的部分,通過許可權系統可以控制系統中各使用者所擁有的許可權,比如能否開啟一個頁面,能否進行某項操作,合理的許可權控制可以規避誤操作的風險,提高系統的可用性。 許可權管理的思路一般為基於角色和基於資源兩種,基於角色即對為使用者賦

基於網際網路的高校學生工作管理系統--文獻隨筆十八

一、基本資訊 標題:基於網際網路的高校學生工作管理系統 時間:2015 出版源:湖南科技大學 關鍵詞:網際網路; 高校; 學生工作管理系統; 二、研究背景 問題定義:網際網路的飛速發展,高校對網際網路的依賴也越來越高,在這種大背景在我們利用網際網路的優勢將高校學生管理系統移植到網際網路上,實現對學生的精

JDBC練習 學生學籍管理系統1.0sql server

import java.sql.*; import java.util.ArrayList; import java.util.List; import java.util.Scanner; public class SqlLink { static Scanner sc=new Sca

SpringBoot與Shiro整合-許可權管理實戰視訊筆記之三

本文內容大部分來自黑馬視訊的SpringBoot與Shiro整合-許可權管理實戰視訊,在此記錄為個人學習筆記。 可按步驟操作,無法實操的實戰blog都是耍流氓。 七、Shiro授權-使用Shiro過濾器實現授權頁面攔截 1. 在S

一個MFC小程式介面的實現思路視窗分割

  學了C語言C++之後,編寫的都是控制檯程式也就是那個黑框框,涉及到一點介面的也只是寫基於對話方塊的。所以一直想去寫一個基於單文件的或者多文件的,稍微大點的“小程式”。最後終於邁出了第一步,寫了一個答題的小程式,現在就介紹一下整個程式的實現思路和步驟(視窗分割和幾個控制元

Spring Boot + Spring Cloud 實現許可權管理系統 後端篇十九:服務消費Ribbon、Feign

技術背景 上一篇教程中,我們利用Consul註冊中心,實現了服務的註冊和發現功能,這一篇我們來聊聊服務的呼叫。單體應用中,程式碼可以直接依賴,在程式碼中直接呼叫即可,但在微服務架構是分散式架構,服務都執行在各自的程序之中,甚至部署在不同的主機和不同的地區。這個時候就需要相關的遠端呼叫技術了。 Spring

Spring Boot + Spring Cloud 實現許可權管理系統 後端篇:服務熔斷Hystrix、Turbine

線上演示 演示地址:http://139.196.87.48:9002/kitty 使用者名稱:admin 密碼:admin 雪崩效應 在微服務架構中,由於服務眾多,通常會涉及多個服務層級的呼叫,而一旦基礎服務發生故障,很可能會導致級聯故障,進而造成整個系統不可用,這種現象被稱為服務雪崩效應。服務雪崩

Spring Boot + Spring Cloud 實現許可權管理系統 後端篇:鏈路追蹤Sleuth、Zipkin

線上演示 演示地址:http://139.196.87.48:9002/kitty 使用者名稱:admin 密碼:admin 技術背景 在微服務架構中,隨著業務發展,系統拆分導致系統呼叫鏈路愈發複雜,一個看似簡單的前端請求可能最終需要呼叫很多次後端服務才能完成,那麼當整個請求出現問題時,我們很難得知到

手把手教你實現Java許可權管理系統 後端篇十三系統備份還原

系統備份還原 在很多時候,我們需要系統資料進行備份還原。我們這裡就使用MySql的備份還原命令實現系統備份還原的功能。 新建工程 新建一個maven專案,並新增相關依賴,可以用Spring boot腳手架生成。 新建 kitty-bakcup 工程,這是一個獨立運行於後臺系統的應用程式,可以分開部署。 po

Spring Boot + Spring Cloud 實現許可權管理系統 後端篇十七:登入驗證碼實現Captcha

<el-form-item > <el-col :span="12"> <el-form-item prop="captcha"> <el-input type="test" v-model="loginForm.captcha" auto-

Spring Boot + Spring Cloud 實現許可權管理系統 後端篇十八:服務註冊和發現Consul

什麼是 Consul Consul 是 HashiCorp 公司推出的開源工具,用於實現分散式系統的服務發現與配置。與其它分散式服務註冊與發現的方案,Consul 的方案更“一站式”,內建了服務註冊與發現框架、分佈一致性協議實現、健康檢查、Key/Value 儲存、多資料中心方案,不再需要依賴其它工具(比如

Spring Boot + Spring Cloud 實現許可權管理系統 後端篇十一:服務閘道器Zuul

線上演示 使用者名稱:admin 密碼:admin 技術背景 前面我們通過Ribbon或Feign實現了微服務之間的呼叫和負載均衡,那我們的各種微服務又要如何提供給外部應用呼叫呢。 當然,因為是REST API介面,外部客戶端直接呼叫各個微服務是沒有問題的,但出於種種原因,這並不是一個好的選擇。 讓客戶端直

Spring Boot + Spring Cloud 實現許可權管理系統 後端篇十三:配置中心Config、Bus

線上演示 使用者名稱:admin 密碼:admin 技術背景 如今微服務架構盛行,在分散式系統中,專案日益龐大,子專案日益增多,每個專案都散落著各種配置檔案,且隨著服務的增加而不斷增多。此時,往往某一個基礎服務資訊變更,都會導致一系列服務的更新和重啟,運維也是苦不堪言,而且還很容易出錯。於是,配置中心便由此

Spring Boot + Spring Cloud 實現許可權管理系統 後端篇十五:Spring Security 版本

線上演示 使用者名稱:admin 密碼:admin 技術背景 到目前為止,我們使用的許可權認證框架是 Shiro,雖然 Shiro 也足夠好用並且簡單,但對於 Spring 官方主推的安全框架 Spring Security,使用者群也是甚大的,所以我們這裡把當前的程式碼切分出一個 shiro-cloud

主機管理+堡壘機系統開發:批量任務開發思路十一

erb value transfer led 不能 objects 記錄表 inf control 一、批量任務開發思路 1、開發目標 2、開發思路 1、前端提交發起請求100臺機器,那我要等待5分鐘, 問題就在於,這100臺不是同時執行完的,有可能我有10臺執行完了,執