67,536
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
zgpinguo 2011-06-09
- 打赏
- 举报
大家各抒己见,有没有最常用 而且容易理解的啊
铁匠梁 2011-06-08
- 打赏
- 举报
权限= 操作 + 资源
基于角色的权限管理,用户关联角色
基于角色的权限管理,用户关联角色
luoxudong121316 2011-06-08
- 打赏
- 举报
前段时间,也在搞这个,我把我的做法告诉你吧
用户 ,角色, 权限, 部门
用户 - 权限 多对多
用户 - 角色 一对多
用户 - 部门 多对一
角色 - 权限 多对多
部门 - 权限 多对多
根据用户的权限生成菜单
用户 ,角色, 权限, 部门
用户 - 权限 多对多
用户 - 角色 一对多
用户 - 部门 多对一
角色 - 权限 多对多
部门 - 权限 多对多
根据用户的权限生成菜单
Inhibitory 2011-06-08
- 打赏
- 举报
package util;
/**
* 使用Linux管理权限的类似方法去定义权限。
* 每个权限单独的值都是2的n次幂。
* 增加权限使用|操作。
* 查看权限使用&操作。
* 删除权限使用取反再与操作。
* 使用enum特性使用得代码更加的简洁,而且控制了权限参数,不会出现误传入的情况。
*/
public class PermissionController {
private int permissionValue = 0;
// 初始化权限值
public PermissionController(int permissionValue) {
this.permissionValue = permissionValue;
}
// 添加权限
public void addPermission(Permission p) {
for (Permission t : Permission.values()) {
if (t == p) {
permissionValue |= p.getValue();
}
}
}
// 删除权限
public void removePermission(Permission p) {
for (Permission t : Permission.values()) {
if (t == p) {
permissionValue = permissionValue & (~p.getValue());
}
}
}
// 判断是否有权限
public boolean hasPermission(Permission p) {
return (permissionValue & p.getValue()) == p.getValue() ? true : false;
}
// 返回权限的字符串表示
public String permissionString() {
StringBuilder sb = new StringBuilder();
for (Permission p : Permission.values()) {
if (hasPermission(p)) {
sb.append(p.toString()).append(", ");
}
}
return sb.toString().substring(0, sb.lastIndexOf(","));
}
// 返回权限的数字值
public int getPermissionValue() {
return permissionValue;
}
// 使用enum来限定权限,限制参数的类型与值
public static enum Permission {
INSERT(1), UPDATE(2), DELETE(4); // 每个权限的值是2的n次幂
private final int value;
private Permission(int value) {
this.value = value;
}
public int getValue() {
return value;
}
}
public static void main(String[] args) {
// 传给构造函数的权限值从数据库中取得(这里为0,目前什么权限也没有)
PermissionController p = new PermissionController(0);
// 增加添加权限
System.out.println("增加: 添加权限");
p.addPermission(Permission.INSERT);
System.out.printf("Can insert: %s\n", p.hasPermission(Permission.INSERT));
// 增加删除权限
System.out.println("增加: 删除权限");
p.addPermission(Permission.DELETE);
System.out.printf("Can delete: %s\n", p.hasPermission(Permission.DELETE));
System.out.println(p.permissionString());
System.out.printf("Can update: %s\n", p.hasPermission(Permission.UPDATE));
System.out.println(Integer.toBinaryString(p.getPermissionValue()));
System.out.println("去掉: 删除权限");
// 去掉删除权限
p.removePermission(Permission.DELETE);
System.out.printf("Can delete: %s\n", p.hasPermission(Permission.DELETE));
System.out.printf("Can insert: %s\n", p.hasPermission(Permission.INSERT));
System.out.println(Integer.toBinaryString(p.getPermissionValue()));
System.out.println(p.permissionString());
}
}
kevinPai2011 2011-06-08
- 打赏
- 举报
权限表+角色表+中间表
角色表不多说了。
权限表:
id 权限名称
中间表大概这样的:
id 角色id 都有什么权限
角色表不多说了。
权限表:
id 权限名称
中间表大概这样的:
id 角色id 都有什么权限
哈哈哈3234 2011-06-08
- 打赏
- 举报
思路你看看:http://hi.baidu.com/memorywang/album/item/3dc91119144b3858dbb4bd6b.html?isnew=1#
康派尔 2011-06-08
- 打赏
- 举报
你可以通过角色来定义权限的级别,每个用户都可以有不同的权限。当用户登录是通过获取用户的角色信息即可知道该用户的级别,通过级别关联到资源表,这样就可以实现权限管理了。主要是数据库的设计,数据库设计好了一切好办。
amos1989 2011-06-08
- 打赏
- 举报
请google RBAC
meiyang1129 2011-06-08
- 打赏
- 举报
楼主可以参考下spring security 或者 apache的Shiro,google下吧...
