[java权限管理.docVIP

权限管理 需求分析: 业务概述 该模块是系统中的一个子模块，它的作用是： 规定登陆该系统的用户所能做的操作。 当某一用户登录该系统时，首先需要确定该用户是以哪种角色或权限进入该系统的， 系统才可以为该用户提供哪些对应的服务。 当用户操作某个模块时，即时认证用户的增、删、改、查的操作权限 该模块下应该包含三个子模块，分别是： 用户管理、角色管理、权限管理 涉及到的关键字： 用户(User)：用来记录用户相关信息 用户要拥有对某种资源的权限，必须通过角色（Role）去关联 权限指用户根据角色获得对程序某些功能的操作，例如对文件的读、写、修改和删除功能一个用户（User）可以隶属于多个角色（Role），一个角色组也可拥有多个用户，用户角色就是用来描述他们之间隶属关系的对象。用户（User）通过角色（Role）关联所拥有对某种资源的权限 权限与角色的关系 概念设计: 基于RBAC模型实现权限管理(传统方式) (即:用户只能通过角色关联对应的权限,不能单独给用户赋予权限) RBAC 基于角色的访问控制（Role Base Access Controller） 角色是一系列权限的集合， 目的是隔离用户与权限，方便授权及认证, 一般而言：一个用户可以拥有多个角色， 一个角色可以授权给多个用户（多对多关系） RBAC认为权限控制实质是who, how,what的问题 Who 指权限的拥有者或主体 How 指怎么授权和认证 What 指需要访问的资源或权限（如: 功能模块和CRUD操作） 缺点：只能通过角色赋予权限,不能单独对用户授权, 角色会越来越多，杂乱 基于RBAC模型权限控制一种域模型设计: B、采用ACL(访问控制列表) 方式的域模型设计 ACL访问控制列表，既可以对角色授权, 也可以对用户授权 通过主体ID和主体标识来区分用户或角色 模块ID标识资源模块 操作权限状态码通过int类型的二进制形式表示操作权限 1有 0 无 综合上述我们采用, 基于RBAC模型,采用ACL方式实现权限控制 ACL方式数据库表设计 详细设计 主要实体类的设计: SysUser, SysRole, SysUserRole, SysModule, SysACL DaoBase提供数据库访问： Service对象设计 主要有SysUserSservice SysRoleService SysModuleService SysAclService SysAclService提供通过二进制位运算方式（位或与）来授予CRUD权限的操作方法 使用位运算的操作ACL的操作权限状态码，来完成授权 这样权限不仅控制到菜单级别，还控制到具体模块的增删改查的功能级别 主要功能实现 用户信息管理 实现功能：显示用户信息, 给用户分配角色 显示用户信息 给用户分配角色 分配角色思路说明： 根据用户编号和角色编号到用户角色表中查找记录，如果不存在就向数据库添加记录，否则修改信息。 角色信息管理 实现给角色授权功能 思路说明：选择角色授权时,先将系统资源菜单表的所有信息加载显示出来, 包含一级和二级 后面的授权流程(先了解)