典型的简单权限分配系统方法介绍

    一个struts1+spring+hibernate的典型权限系统的设计思路,归纳小结如下,特别适用于简单场合的,比如某个单位下,有直属单位及部门的

情况.数据表设计如下
user表:
  userid:
  username:
  unitid: //所属单位的id

  deptid://所属部门的id

   status:0表示为普通用户 1:表示为该单位的最高管理员

role角色表
  
  id:编号

  rolename:角色名
  content:角色的具体分配权限

   memo:备注
    unit:所属的单位id

userright表:(user与role是多对多,因此需要该表)
    id:
    userId:
    roleid:

unit表(单位表)
     unitId:单位编号
    unitName:单位名
     fatherId:上级单位ID (如果为0的时候,表示为最上层的单位)
    allFatherId:保存所有关联的父级单位的id路径)

unitType :表明是单位还是部门,  0:单位, 1:部门
  

举个例子说明下:
     unitid   unitname    fatherid    allfatherid   unittype

        1       根单位              0                          0

        2      根单位部门1       1          ,1               1

        3      直属单位1           1        ,1                0

        4      直属单位1的部门1  3      ,1,3             1

AddressGroup  单位群组表:这个表的作用在于,可以将某几个单位归为一个群组,那么比如在发文的时候,可以一次同时发送文件给该群组下的
所有的单位
   groupId   群组编号:
   groupName   群组名称
   content:包含的单位id,比如某个群组有单位1,3的

二 在页面层中,类似如下:
      <td rowspan=4>发文管理</td>
      <td><input name="box" type="checkbox" value="211">发文登记</td>
      <td><input name="box" type="checkbox" value="212" >创建</td>
      <td><input name="box" type="checkbox" value="213" >修改</td>
      <td width=15%><input name="box" type="checkbox" value="215" >查看</td>
  .......就是很多个上面的形式,

然后用javascript把用户所选的都记录下来
 

function check(){
   if (thisForm.roleName.value == ""||trim(thisForm.roleName.value)==""){
     alert("请填写角色名称！");
     thisForm.roleName.focus();
     return false;
   }
   thisForm.content.value=getRole();
   thisForm.submit();
 }
 //将角色用逗号连接起来
 function getRole(){
   var allCHK = document.body.all.tags('INPUT');
   var lstr = "" ;
   for(i=0;i<allCHK.length;i++){
     if(allCHK[i].type.toUpperCase()=="CHECKBOX" && allCHK[i].checked==true){
        if (lstr==""){
           lstr = allCHK[i].value;}
        else {lstr= lstr + "," + allCHK[i].value;     }
      }
   }
   return lstr ;
 }

同样要埋藏一个hidden域来保存咯
<input type=hidden name=content value="$!role.getContent()">

三 action层的保存

/**
   * 保存角色信息
   */
  public void saveRole(Role role)throws Exception{
   String where = " from Role where roleName='"+role.getRoleName()+"' and unitId = "+role.getUnit().getUnitId()+" and roleId<>"+role.getRoleId();
   List list = roleDao.find(where);
   if(list.size()>0){
    throw new LogicException("本单位中已经存在" + role.getRoleName() + "这个角色");
   }
   roleDao.save(role);
  }

四 编辑角色时,把某个角色读取出来,回显在页面上
 

public ActionForward viewRole(
   ActionMapping mapping,
   ActionForm form,
   HttpServletRequest request,
   HttpServletResponse response){
   String roleId = request.getParameter("roleId");
   if(!("".equals(roleId))){
    Role role = roleManager.getRole(roleId);
    request.setAttribute("role",role);
   }
   return mapping.findForward("viewRole");
  }

   在JSP页面中,可以读出来 ,可以在body的onload函数中,读init();

<input type=hidden name="content" value="$!role.getContent()">
    function init(){
  var allCHK = document.body.all.tags('INPUT');
  var content = thisForm.content.value;
  if(content != ""){
    var strIds = content.split(",");
    for(k=0;k<strIds.length;k++){
       for(i=0;i<allCHK.length;i++){
         if(allCHK[i].type.toUpperCase()=="CHECKBOX"  &&  allCHK[i].name=="box"  && allCHK[i].value==strIds[k]) {
            allCHK[i].checked=true ;
         }
       }
    }  }
 }

五  权限的判断
    一般在一个菜单里面,可以在导航菜单中予以体现
  下面是velocity的一个例子
    #set ($RECVDOC_LIST = 111)
#set ($RECVDOC_SIGN = 112)
#set ($RECVDOC_TUIHUI = 113)
#set ($RECVDOC_READ = 114)
#set ($RECVDOC_LOOKFOR = 115) 
   就是设定某些功能的权限编码

 然后是service层的,取出某个用户的权限:
  

public  Vector getPermissionIDsByUserId(int userId) throws Exception{
     int i;
     Vector v=new Vector();
     String sql=" from Role where roleid in (select roleId from UsersRight where userId="+userId+")";
     List list = roleDao.find(sql);
     Iterator iter = list.iterator();
     while(iter.hasNext()){
      Role role = (Role)iter.next();
         String strIds[] = StringUtils.split(role.getContent(),",");
         for(i = 0; i < strIds.length; i++){
            v.add(strIds[i]);
         }
     }
     return v;
   }
 }

public boolean  hasPermission(int permissionId) throws Exception{
       String permissionIdStr=Integer.toString(permissionId);
       boolean retValue = false;
       if(permission == null) {
        
        //返回该用户的权限
         permission = rmg.getPermissionIDsByUserId(u.getUserId().intValue());
       }
       if(permissionIdStr.length()==3){  retValue=permission.contains(permissionIdStr);}
      if(permissionIdStr.length()==1)
       {
           int i;
           for(i=0;i<permission.size();i++)
           {
               if (((String)permission.elementAt(i)).startsWith(permissionIdStr))
               {
                  retValue=true;
                  i=permission.size();
               }
           }
       }
       return retValue;
     }

 菜单拦的判断
  

 var p;
  #if($userinfo.hasPermission(1))
    p = new createPanel('recvdoc','收文管理');
    #if($userinfo.hasPermission($RECVDOC_SIGN_LIST) || $userinfo.hasPermission($RECVDOC_SIGN_PRINT) || $userinfo.hasPermission($RECVDOC_SIGN_READ) || $userinfo.hasPermission($RECVDOC_SIGN_LOOKFOR))
      p.addButton('$request.getContextPath()/menu/images/recvdoc.gif','待签收文件','changePage("10");');
    #end

   比如上面的收文管理模块中,有很多个子功能,这里首先传入到userinfo.hasPermission(1))去判断,

这时会执行if(permissionIdStr.length()==1)
      {
的判断,

   假如该用户有收文管理下的某个子功能的权限，比如111,则通过该验证(注意   i=permission.size();跳出FOR了,返回true值,因此该
用户可以看到"收文管理"这个大的菜单,至于该用户能具体看到下面的哪些子功能,则通过
    if(permissionIdStr.length()==3){  retValue=permission.contains(permissionIdStr);} 去判断了.