dorado框架权限控制实现方案说明33.docVIP

dorado框架权限控制实现方案及其参考 2007年9月 michael  文档主要信息 文档中文名称 dorado框架权限控制实现方案参考 文档英文名称 A sample guide for authority act in dorado framework 文档内容简介 Dorado框架下的日志，权限的实现 文档分享范围 公开文档 日期 作者 版本 变更说明 2007年08月22日 michael.hu@ V1.0 创建文档和jdbc版本 2007年09月17日 michael.hu@ V2.0 修改文档，完善“系统实现分析” 2007年10月8日 micheal.hu@ V3.0 增加了Dorado权限实现的另外两种方式，一种是dorado自带的权限实现，另一种利用EL表达式进行权限控制。  目录: 概述 4 系统实现分析 5 一、日志处理 10 二、异常处理 14 系统预览[具体的细节说明,请参看’详细内容’] 15 1 系统预览： 15 2 系统原理、架构解说 23 3 数据库表关系 25 4 数据库建库脚本: 26 5 系统加入日志:加入spring.jar包，在web.xml文件中加入日志有关加在信息: 29 6 编写log4j.xml，定制日志文件输出形式和格式: 30 7 异常处理: 31 8 异常的基础类 32 9 系统登陆模块的实现 34 10 Main框架菜单树的实现 39 11 角色模块的实现 43 12 用户模块的实现 55 13 dorado视图管理模块 56 14 错误消息查看 57 15 小结 58 Dorado中其它权限实现方案 59 实现方案一,dorado自带权限实现: 59 实现方案二,利用dorado里面EL表达式来实现权限的控制: 63 写在最后 66  概述 很多接触到Dorado的项目一段时间之后的开发人员都会思考尝试权限的实现，在开发过程中往往为系统日志、异常、权限控制费劲周折，但结果还是难尽如人意。针对这一情况，这里采用一套简单的基于Dorado5和JDBC实现的模板工程,当然您如果有兴趣可以尝试使用Dorado5+spring+hibernate来制作该工程，目的旨在为采用Dorado作为前端展示层的项目在系统日志、异常、细粒度的权限控制问题上提供一个思路。 系统实现分析 我们在dorado里面要如何利用dorado框架的系统特性来实现权限的细粒度控制呢？ 我们知道dorado的操作基本上都是以jsp页面为单位进行的，页面上会有各种各样丰富的可视控件供我们进行各种复杂的业务逻辑的操作，而每个页面在dorado系统中其实就是用一个view来控制和管理的，可以说view就是页面的全部，我们每次访问dorado页面时都会访问一个叫做视图实现，类的基类，它的作用是对dorado页面进行一系列的加载和初始化行为，包括dataset的加载，各种页面上使用到的控件的加载，以及他们的初始化工作，可以说我们能够在页面上看到各种丰富的控件的前提是要访问这个实现类，所以对于页面级别的权限控制我们就可以通过自己实现一个试图实现类来完成对权限的控制，思想是在访问这个dorado页面之前我们会先访问视图实现类，在视图实现类的初始化工作开始之前就先进行身份的验证，如果是合法用户那么允许它进行访问，如果不合法，立即终止对当前页面的加载行为并且跳转页面到一个errorPage上，告诉用户他为何不能访问这个页面。 此系统实现类是由系统加载的，它被默认的配置在%doradoproject%/Configures/setting.xml文件中。默认配置为： propertyname=view.defaultViewModel value=com.bstek.dorado.view.impl.DynaViewModel/ 如果我们自己实现了实现类就必须继承DynaViewModel，并且将自己实现的类也注册到这里面来。 基于这个特性我们就可以做到页面级别的权限控制了。什么是页面级别的权限控制呢？对于不同权限的用户，某些页面是不给开放的，在框架中我们不让他看到被保护页面的菜单超链接就可以做到这一点。当我们完成验证工作之后，对于主框架页面的实现类还要做一件事，那就是根据该用户的权限加载该用户能够访问到的菜单，由于dorado的实现方式可以在server端通过编程来对页面要显示的控件进行控制，所以我们做到这一点是很容易的。当完成这一系列的工作之后我们就完成了页面权限级别的控制了。 有时候我们往往还需要实现组件级别的权限控制，页面上某个控件对与某些用户是不可见的，从而达到该用户“只能看，不能该”的目的。那么在dorado中又如何做到这一点 呢？我们知道dorado的各种