OA权限管理
要点说明
l 权限就是控制功能的使用(功能对应着URL)。
l 对功能的控制就是对URL的访问控制。
l 在我们的程序中,一个功能对应一个或两个URL:
• 1,例如列表或删除功能,只对应一个URL.
• 2,例如添加或修改功能,对应两个URL:..add, ..addUI
•
public class Privilege implements Serializable{
private Long id;
private String url;
private String name;
private String icon;
private Set<Role> roles=new HashSet<Role>();
private Privilege parent;
private Set<Privilege> children=new HashSet<Privilege>();
public Privilege(){
}
public Privilege( String name,String url, String icon, Privilege parent) {
super();
this.name= name;
this.url= url;
this.icon= icon;
this.parent= parent;
}
//省略setter、getter方法…
}
具体有哪些功能
l 初始化数据
• 权限数据。
• 超级管理员。
l 分配权限
• 给角色分配权限。
• 用户的权限就是用户所有角色的权限。
l 使用权限
• 1,登录、注销。
• 2,左侧的菜单是根据权限显示的。
• 3,右侧页面中的链接是根据权限显示的。
• 4,拦截每一个action请求,验证用户是否有权限访问。
一.初始化数据
@Component
public classInstaller {
@Resource
private SessionFactorysessionFactory;
@Transactional
public void install(){
Sessionsession=sessionFactory.getCurrentSession();
//一、超级管理员
Useruser=newUser();
user.setName("超级管理员");
user.setLoginName("admin");
user.setPassword(DigestUtils.md5Hex("666666"));
session.save(user);
//权限数据
Privilegemenu, menu1,menu2,menu3,menu4,menu5;
menu=new Privilege("系统管理",null,"FUNC20082.gif",null);
menu1=new Privilege("岗位管理","roleAction_list",null,menu);
menu2=new Privilege("部门管理","departmentAction_list",null,menu);
menu3=new Privilege("用户管理","userAction_list",null,menu);
session.save(menu);
session.save(menu1);
session.save(menu2);
session.save(menu3);
session.save(new Privilege("岗位列表","roleAction_list",null,menu1));
session.save(new Privilege("岗位删除","roleAction_delete",null,menu1));
session.save(new Privilege("岗位添加","roleAction_add",null,menu1));
session.save(new Privilege("岗位修改","roleAction_edit",null,menu1));
session.save(new Privilege("部门列表","departmentAction_list",null,menu2));
session.save(new Privilege("部门删除","departmentAction_delete",null,menu2));
session.save(new Privilege("部门添加","departmentAction_add",null,menu2));
session.save(new Privilege("部门修改","departmentAction_edit",null,menu2));
session.save(new Privilege("用户列表","userAction_list",null,menu3));
session.save(new Privilege("用户删除","userAction_delete",null,menu3));
session.save(new Privilege("用户添加","userAction_add",null,menu3));
session.save(new Privilege("用户修改","userAction_edit",null,menu3));
session.save(new Privilege("用户初始化密码","userAction_initPassword",null,menu3));
//----------------------------------------
menu= newPrivilege("网上交流",null, "FUNC20064.gif", null);
menu1= newPrivilege("论坛管理","forumManageAction_list","FUNC20064.gif", menu);
menu2= newPrivilege("论坛","forumAction_list", "FUNC20064.gif", menu);
session.save(menu);
session.save(menu1);
session.save(menu2);
menu= newPrivilege("审批流转",null, "FUNC20057.gif", null);
menu1= newPrivilege("审批流程管理","processDefinitionAction_list", null,menu);
menu2= newPrivilege("申请模板管理","applicationTemplateAction_list", null,menu);
menu3= newPrivilege("起草申请","flowAction_applicationTemplateList", null,menu);
menu4= newPrivilege("待我审批","flowAction_myTaskList", null,menu);
menu5= newPrivilege("我的申请查询","flowAction_myApplicationList", null,menu);
session.save(menu);
session.save(menu1);
session.save(menu2);
session.save(menu3);
session.save(menu4);
session.save(menu5);
}
public static void main(String[] args) {
System.out.println("正在执行安装...");
ApplicationContextac = newClassPathXmlApplicationContext("applicationContext.xml");
Installerinstaller = (Installer) ac.getBean("installer");
installer.install();
System.out.println("==安装完毕 ==");
}
}
二、 分配权限
点击设置权限后:
roleAction_setPrivilegeUI.action中准备数据:
/** 设置权限页面 */
public String setPrivilegeUI()throws Exception {
//为角色名准备数据
Role role=roleService.getById(model.getId());
ActionContext.getContext().put("role",role);
//准备数据
List<Privilege> topPrivilegeList=privilegeService.findTopList();
ActionContext.getContext().put("topPrivilegeList", topPrivilegeList);
//准备回显数据
privilegeIds=new Long[role.getPrivileges().size()];
int index=0;
for(Privilege privilege:role.getPrivileges()){
privilegeIds[index++]=privilege.getId();
}
return "setPrivilegeUI";
}
进入配置权限页面
Jsp页面:
<ul id="root">
<%--第一级 --%>
<s:iteratorvalue="#topPrivilegeList">
<li>
<input type="checkbox" name="privilegeIds" value="${id}" id="sb_${id }" <s:propertyvalue="%{id inprivilegeIds?'checked':''}"/>>
<label for="sb_${id}"><spanclass="folder">${name}</span></label><br>
<ul>
<%--第二级 --%>
<s:iterator value="children">
<li>
<inputtype="checkbox"name="privilegeIds"value="${id}"id="sb_${id }" <s:propertyvalue="%{id inprivilegeIds?'checked':''}"/>>
<labelfor="sb_${id}"><spanclass="folder">${name}</span></label><br>
<ul>
<%--第三级 --%>
<s:iterator value="children">
<li>
<inputtype="checkbox"name="privilegeIds"value="${id}"id="sb_${id }" <s:propertyvalue="%{id inprivilegeIds?'checked':''}"/>>
<labelfor="sb_${id}"><spanclass="folder">${name}</span></label><br>
</li>
</s:iterator>
</ul>
</li>
</s:iterator>
</ul>
</li>
</s:iterator>
</ul>
实现js效果:
$(function(){
//给所有的权限复选框添加点击事件
$("[name=privilegeIds]").click(function(){
//自己选中或取消时,把所有的下级权限也都同时选中或取消
$(this).siblings("ul").find("input").attr("checked",this.checked);
//当选中一个权限时,也要同时选中所有的上级权限
if(this.checked){
$(this).parents("li").children("input").attr("checked",true);
}
//当取消一个权限时,同级没有选中的权限了,就也取消了他的上级权限,再向上也是如此
else{
if($(this).parent().siblings("li").children("input:checked").size() ==0){
$(this).parent().parent().siblings("input").attr("checked",false);
var start=$(this).parent().parent();
if(start.parent().siblings("li").children("input:checked").size() ==0){
start.parent().parent().siblings("input").attr("checked",false);
}
}
}
});
});
树状结构显示:
依次引入文件:
jquery.js
jquery_treeview/jquery.treeview.js
jquery_treeview/jquery.treeview.css
在 jsp页面中插入
<script type="text/javascript">
$(function(){
$("#root").treeview();
});
</script>
即可实现树状结构显示。
点击保存后:
选中的信息封装在privilegeIds[]数组中,交由roleAction_setPrivilege方法处理
/** 设置权限 */
public String setPrivilege()throws Exception {
//从数据库中取出源对象
Role role=roleService.getById(model.getId());
List<Privilege> privilegeList=privilegeService.getByIds(privilegeIds);
role.setPrivileges(new HashSet<Privilege>(privilegeList));
//保存到数据库
roleService.update(role);
return "toList";
}
三、使用权限
• 1,登录、注销。
• 2,左侧的菜单是根据权限显示的。
• 3,右侧页面中的链接是根据权限显示的。
• 4,拦截每一个action请求,验证用户是否有权限访问。
1, 登录。
/** 登陆界面 */
public String loginUI()throws Exception {
return "loginUI";
}
/** 登陆 */
public String login()throws Exception {
//根据用户名和密码查询用户
User user=userService.getByLoginNameAndPassword(model.getLoginName(),model.getPassword());
if(user==null){
addFieldError("login","用户名或密码不正确");
return"loginUI";
}else{
ActionContext.getContext().getSession().put("user", user);
System.out.println("==已将用户放入session中 ==");
return"toIndex";
}
}
Service中代码:
public User getByLoginNameAndPassword(String loginName, String password){
return (User) getSession().createQuery(//
"FROM User u WHERE u.loginName=? ANDu.password=?")//
.setParameter(0, loginName)
.setParameter(1, DigestUtils.md5Hex(password))
.uniqueResult();
}
注销
/** 注销 */
public String logout()throws Exception {
ActionContext.getContext().getSession().remove("user");
System.out.println("==已将用户从session中移除 ==");
return "logout";
}
2, 左侧的菜单是根据权限显示的
在服务器启动时,初始化权限数据
InitServletContextListener用于监听WEB 应用启动和销毁的事件
public class InitServletContextListener implements ServletContextListener{
public void contextInitialized(ServletContextEvent sce){
//得到application对象
ServletContext application=sce.getServletContext();
//得到容器对象
ApplicationContext ac=WebApplicationContextUtils.getWebApplicationContext(application);
//得到service实例对象
PrivilegeService privilegeService=(PrivilegeService) ac.getBean("privilegeServiceImpl");
//准备所有顶级权限的集合
List<Privilege> topPrivilegeList=privilegeService.findTopList();
application.setAttribute("topPrivilegeList",topPrivilegeList);
System.out.println("--已准备好顶级权限的数据 --");
//准备所有有权限的url集合
List<String> allPrivilegeUrls=privilegeService.getAllPrivilegeUrls();
application.setAttribute("allPrivilegeUrls",allPrivilegeUrls);
}
public void contextDestroyed(ServletContextEvent arg0){
// TODO Auto-generated method stub
}
}
在web.xml中
添加(位于Spring容器监听器之后)
<!-- 初始化数据的监听器 -->
<listener>
<listener-class> cn.itcast.oa.base.InitServletContextListener</listener-class>
</listener>
homeAction/ left.jsp中
<div id="Menu">
<ul id="MenuUl">
<%--顶级菜单 --%>
<s:iteratorvalue="#application.topPrivilegeList">
<s:if test="#session.user.hasPrivilegeByName(name)">
<li class="level1">
<divonClick="menuClick(this);"class="level1Style">
<imgsrc="style/images/MenuIcon/${icon}"class="Icon"/> ${name}
</div>
<%--二级菜单 style="display: none;"--%>
<ul style="display:none;" class="MenuLevel2">
<s:iterator value="children">
<s:iftest="#session.user.hasPrivilegeByName(name)">
<liclass="level2">
<divclass="level2Style"><imgsrc="style/images/MenuIcon/menu_arrow_single.gif"/>
<ahref="${pageContext.request.contextPath}/${url}.action"target="right"> ${name } </a>
</div>
</li>
</s:if>
</s:iterator>
</ul>
</li>
</s:if>
</s:iterator>
</ul>
</div>
实现点击隐藏显示的效果
<script type="text/javascript">
function menuClick(menuDiv){
$(".MenuLevel2").not($(menuDiv).next()).hide();
$(menuDiv).next().toggle();
};
</script>
三、右侧页面中的链接是根据权限显示的(自定义标签)
通用做法:
缺点:每个链接都需要进行权限判断
改进:自定义标签,覆盖<s:a></s:a>的处理类
在src下建立一个与<s:a></s:a>的处理类同包同名的类
org.apache.struts2.views.jsp.ui. AnchorTag
@Override
public int doEndTag() throws JspException {
// 当前用户
// User user = (User)pageContext.getSession().getAttribute("user");
User user=(User) pageContext.getSession().getAttribute("user");
// 当前的URL,如果有参数就要去掉后面的参数字符串
String privilegeUrl = action;
int pos = privilegeUrl.indexOf("?");
if (pos > -1){
privilegeUrl = privilegeUrl.substring(0, pos);
}
if (user.hasPrivilegeByUrl(privilegeUrl)){
return super.doEndTag();// 如果有权限,就正常的生成与输出<a>标签
} else {
return EVAL_PAGE;// 如果没有权限,就不显示当前<a>标签,只是继续执行页面中后面的代码
}
}
四、拦截每一个action请求,验证用户是否有权限访问。
public class CheckPrivilegeInterceptor extends AbstractInterceptor{
public String intercept(ActionInvocationinvocation)throws Exception {
//获取用户
User user=(User) ActionContext.getContext().getSession().get("user");
//获取当前访问的url,并去掉应用程序的前缀(namespace+actionName)
String namespace=invocation.getProxy().getNamespace();
String actionName=invocation.getProxy().getActionName();
StringprivilegeUrl=null;
if(namespace.endsWith("/")){
privilegeUrl=namespace+actionName;
}else{
privilegeUrl=privilegeUrl.substring(1);
}
//未登陆用户(session中不存在)
if(user==null){
//如果是在使用登陆功能,就放行
if(privilegeUrl.endsWith("userAction_login")){
return invocation.invoke();
}
//如果不是在使用登陆功能就转到登陆页面
else{
return"loginUI";
}
}
//已登陆用户(判断权限)
else{
//如果有权限,就放行
if(user.hasPrivilegeByUrl(privilegeUrl)){
return invocation.invoke();
}
//如果没有权限,就转到错误页面
else{
return"noPrivilegeError";
}
}
}
}
在Struts.xml配置定义好的拦截器
页面嵌套问题处理
在loginUI.jsp中,添加下面一段js代码即可解决
ript type="text/javascript">
if(window.parent!=window){
window.parent.location.reload(true);
}
</script>