A. java如何進行許可權分配
用戶名密碼。你需要一個資料庫,
你可以在用戶輸入用戶名密碼確認後,修改這些東西的屬性啊。或者直接不要顯示出來
B. java 中如何實現許可權管理
package util;
/**
* 使用Linux管理許可權的類似方法去定義許可權。
* 每個許可權單獨的值都是2的n次冪。
* 增加許可權使用|操作。
* 查看許可權使用&操作。
* 刪除許可權使用取反再與操作。
* 使用enum特性使用得代碼更加的簡潔,而且控制了許可權參數,不會出現誤傳入的情況。
*/
public class PermissionController {
private int permissionValue = 0;
// 初始化許可權值
public PermissionController(int permissionValue) {
this.permissionValue = permissionValue;
}
// 添加許可權
public void addPermission(Permission p) {
for (Permission t : Permission.values()) {
if (t == p) {
permissionValue |= p.getValue();
}
}
}
// 刪除許可權
public void removePermission(Permission p) {
for (Permission t : Permission.values()) {
if (t == p) {
permissionValue = permissionValue & (~p.getValue());
}
}
}
// 判斷是否有許可權
public boolean hasPermission(Permission p) {
return (permissionValue & p.getValue()) == p.getValue() ? true : false;
}
// 返回許可權的字元串表示
public String permissionString() {
StringBuilder sb = new StringBuilder();
for (Permission p : Permission.values()) {
if (hasPermission(p)) {
sb.append(p.toString()).append(", ");
}
}
return sb.toString().substring(0, sb.lastIndexOf(","));
}
// 返回許可權的數字值
public int getPermissionValue() {
return permissionValue;
}
// 使用enum來限定許可權,限制參數的類型與值
public static enum Permission {
INSERT(1), UPDATE(2), DELETE(4); // 每個許可權的值是2的n次冪
private final int value;
private Permission(int value) {
this.value = value;
}
public int getValue() {
return value;
}
}
public static void main(String[] args) {
// 傳給構造函數的許可權值從資料庫中取得(這里為0,目前什麼許可權也沒有)
PermissionController p = new PermissionController(0);
// 增加添加許可權
System.out.println("增加: 添加許可權");
p.addPermission(Permission.INSERT);
System.out.printf("Can insert: %s\n", p.hasPermission(Permission.INSERT));
// 增加刪除許可權
System.out.println("增加: 刪除許可權");
p.addPermission(Permission.DELETE);
System.out.printf("Can delete: %s\n", p.hasPermission(Permission.DELETE));
System.out.println(p.permissionString());
System.out.printf("Can update: %s\n", p.hasPermission(Permission.UPDATE));
System.out.println(Integer.toBinaryString(p.getPermissionValue()));
System.out.println("去掉: 刪除許可權");
// 去掉刪除許可權
p.removePermission(Permission.DELETE);
System.out.printf("Can delete: %s\n", p.hasPermission(Permission.DELETE));
System.out.printf("Can insert: %s\n", p.hasPermission(Permission.INSERT));
System.out.println(Integer.toBinaryString(p.getPermissionValue()));
System.out.println(p.permissionString());
}
}
C. java 中怎麼做許可權系統的控制和分配
代碼可能沒復時間寫了,給你個思制路吧.在servlet中得到登錄用戶的封裝對象,然後提取當前用戶的許可權和資料庫里的許可權匹配,如果是管理員就在請求域中註明許可權 如管理員:request.setAttribute("grade","mgr");普通會員request.setAttribute("grade","common");
然後在jsp中根據請求域中的"grade"值來判斷增刪改功能是否呈現給用戶
建議將增刪改按鈕用一個div層裝起來
D. 請問Java許可權管理
大概的邏輯就是 根據登錄的人員角色,查找角色對應的菜單許可權
以下有兩種專方式:屬
登錄後跳轉頁面,跳轉頁面的時候,後台判斷人員所擁有的許可權,將這些許可權返回到頁面,頁面用js解析許可權後,將對應的菜單顯示到頁面上
登錄後跳轉頁面,跳轉頁面,頁面載入完成後,發一次ajax非同步請求,獲取許可權,解析後顯示在頁面上
E. java 系統架構
開始的架構設計也是最難的,需要調研同類產品的情況以及技術特徵,了解當前世界上對這種產品所能提供的理論支持和技術平台支持,再結合自己項目的特點(需要透徹的系統分析),才能逐步形成自己項目的架構藍圖。
比如要開發網站引擎系統,就從Yahoo的個人主頁生成工具 到虛擬主機商提供的網站自動生成系統,以及IBM Webphere Portal的特點和局限 從而從架構設計角度定立自己產品的位置。
好的設計肯定需要經過反復修改,從簡單到復雜的循環測試是保證設計正確的一個好辦法。
由於在開始選擇了正確的方向,後來項目的實現過程也驗證了這種選擇,但在一些架構設計的細部方面,還需要對方案進行修改,屬於那種螺旋上升的方式,顯然這是通過測試第一的思想和XP工程方法來實現的。
如果我們開始的架構設計在技術平台定位具有一定的世界先進水平,那麼,項目開發實際有一半相當於做實驗,是研發,存在相當的技術風險。
因此,一開始我們不可能將每個需求都實現,而是採取一種簡單完成架構流程的辦法,使用最簡單的需求將整個架構都簡單的完成一遍(加入人工干 預),以檢驗各個技術環節是否能協調配合工作(非常優秀先進的兩種技術有時無法在一起工作),同時也可以探知技術的深淺,掌握項目中的技術難易點。這個過 程完成後,我們就對設計方案做出上面的重大修改,豐富完善了設計方案。
設計模式是支撐架構的重要組件
架構設計也類似一種工作流,它是動態的,這點不象建築設計那樣,一開始就能完全確定,架構設計伴隨著整個項目的進行過程之中,有兩種具體操作保證架構設計的正確完成,那就是設計模式(靜態)和工程項目方法(RUP或XP 動態的)。
設計模式是支撐架構的一種重要組件,這與建築有很相象的地方,一個建築物建立設計需要建築架構設計,在具體施工中,有很多建築方面的規則和模式。
我們從J2EE藍圖模式分類http://java.sun.com/blueprints/patterns/catalog.html中就可以很清楚的看到J2EE這樣一個框架軟體的架構與設計模式的關系。
架構設計是骨架,設計模式就是肉
這樣,一個比較豐富的設計方案可以交由程序員進一步完成了,載輔助以適當的工程方法,這樣就可保證項目的架構設計能正確快速的完成。
時刻牢記架構設計的目標
由於架構設計是在動態中完成的,因此在把握架構設計的目標上就很重要,因此在整個項目過程中,甚至每一步我們都必須牢記我們架構設計的總體目標,可以概括下面幾點:
1. 最大化的重用:這個重用包括組件重用 和設計模式使用等多個方面。
比如,我們項目中有用戶注冊和用戶許可權系統驗證,這其實是個通用課題,每個項目只是有其內容和一些細微的差別,如果我們之前有這方面成功研發經 驗,可以直接重用,如果沒有,那麼我們就要進行這個子項目的研發,在研發過程中,不能僅僅看到這個項目的需求,也要以架構的概念去完成這個可以稱為組件的 子項目。
2. 盡可能的簡單明了:我們解決問題的總方向是將復雜問題簡單化,其實這也是中間件或多層體系技術的根本目標。但是在具體實施設計過程中,我們可能會將簡單問題復雜化,特別是設計模式的運用上很容易范這個錯誤,因此如何盡可能的做到設計的簡單明了是不容易的。
我認為落實到每個類的具體實現上要真正能體現系統事物的本質特徵,因為事物的本質特徵只有一個,你的代碼越接近它,表示你的設計就是簡單明了, 越簡單明了,你的系統就越可靠。更多情況是,一個類並不能反應事物本質,需要多個類的組合協調,那麼能夠正確使用合適的設計模式就稱為重中之重。
我們看一個具備好的架構設計的系統代碼時,基本看到的都是設計模式,寵物店(pet store)就是這樣的例子。或者可以這樣說,一個好的架構設計基本是由簡單明了的多個設計模式完成的。
3. 最靈活的拓展性:架構設計要具備靈活性 拓展性,這樣,用戶可以在你的架構上進行二次開發或更加具體的開發。
要具備靈活的拓展性,就要站在理論的高度去進行架構設計,比如現在工作流概念逐步流行,因為我們具體很多實踐項目中都有工作流的影子,工作流中有一個樹形結構許可權設定的概念就對很多領域比較通用。
樹形結構是組織信息的基本形式,我們現在看到的網站或者ERP前台都是以樹形菜單來組織功能的,那麼我們在進行架構設計時,就可以將樹形結構和 功能分開設計,他們之間聯系可以通過樹形結構的節點link在一起,就象我們可以在聖誕樹的樹枝上掛各種小禮品一樣,這些小禮品就是我們要實現的各種功 能。
有了這個概念,通常比較難實現的用戶級別許可權控制也有了思路,將具體用戶或組也是和樹形結構的節點link在一起,這樣就間接實現了用戶對相應功能的許可權控制,有了這樣的基本設計方案的架構無疑具備很靈活的拓展性。
Java架構設計
軟體架構作為一個概念,體現在技術和業務兩個方面。
從技術角度來說:軟體架構隨著技術的革新不斷地更新其內容,軟體架構建立於當前技術和一些基本原則的基礎之上。
先說一些基本原則:
分層原則:分層是為了降低軟體深度復雜性而使用的關鍵思想,就像社會有了階級一樣,軟體有了層次結構。
模塊化原則:模塊化是化解軟體廣度復雜的必然手段,模塊化的目的就是讓軟體分工。
介面實現分離原則隨著軟體模塊化的不斷深入改進,面向介面編程而不是面向實現編程可以讓復雜度日趨增高的軟體降低模塊之間的耦合度,從而讓各模塊更輕松改進。從這個原則出發,軟體也從微觀進行了細致的規范化。
還有兩個比較小但很重要的原則:
細節隱藏原則很顯然把復雜問題簡化,把難看的細節隱去,能讓軟體結構更清晰。其實這個原則使用很普遍,java/c++語言中的封裝原則以及設計模式中的Facade(外觀)模式就很能體現這個原則的精神。
依賴倒置原則隨著軟體結構的進一步發展,層與層之間、模塊與模塊之間的依賴逐漸加深,而層、模塊的動態可插拔要求不端增大。依賴倒置原則可看視 為介面實現分離原則的深化,根據此原則的精神,軟體進入了工具時代。這個原則有點類似於知名的好萊塢法則:Don't call us, we'll call you。
以上這些原則奠定了我們的軟體架構的價值指標。但軟體架構畢竟是建立在當前技術之上的。而每一代技術都有架構模式。過去的不再說了,讓我們現在就來看一下當前流行的技術,以及當前我們能採用的架構。
因為面向對象是當前最流行開發技術,且設計模式的大量使用使面向對象的走向成熟,而資料庫是當前最有效的存儲結構、web界面是當前最流行的用 戶介面,所以當前最典型的三層次架構就架構在以上幾項技術的基礎之上,用資料庫作存儲層、用面向對象來實現業務層、用web來作為用戶介面層。我們從三層 次架構談起:
因為面向對象技術和資料庫技術不適配,所以在標准三層次架構的基礎上,我們增加了數據持久層,來管理O-R雙向映射,但目前一直沒有最理想的實 現技術。cmp和entity bean技術因為其實現復雜,功能前景有限,已接近被淘汰的邊緣。JDO及hibernate作為o-r映射的後期之秀,尤其是hibernate,功能 相當完備。推薦作為持久層的首選
在業務層,因為當前業務日趨負載,且變動頻繁,所以我們必須有足夠敏捷的技術來保證我們的適應變化的能力,在標准j2ee系統中session bean負責業務處理,且有不錯的性能表現,但採用ejb系統對業務架構模式改變太大,且其復雜而昂貴,業務代碼移植性差。而spring 作為一個bean配置的輕量級架構,漂亮的IOC模式實現,對業務架構影響小,所以推薦作為中間層業務框架。
在用戶結構層,雖然servlet/jsp/jstl/javaBean 能夠實現MVC架構,但終究過於粗糙。struts對MVC架構的實現就比較完美,Taperstry也極好地實現MVC架構,且採用基於事件的方式,非 常誘人,惜其不夠成熟,我們仍舊推薦struts作為用戶介面層基礎架構。
因為業務層是三層次架構中最有決定意義的,所以讓我們回到業務層細致地分析一下,在復雜的業務我們常常需要以下基礎服務的一種或幾種:事務一致 性服務acid(tool:jta/jts)、並發加鎖服務concurrent&&lock、池化管理服務cache、訪問控制服務 (tool:jaas)、流程式控制制服務workflow、動態實現服務IOC,串列化消息服務(tool:jms)、負載平衡服務blance等。如果我 們不採用重量級應用伺服器(如weblogic,websphere,jboss等)及重量級組件(EJB),我們必須自己實現其中一些服務。雖然我們大 多情況下,不需要所有這些服務,但實現起來卻非易事。幸運的是我們有大量的開源實現代碼,但採用開源代碼卻常常是件不輕松的事。
隨著xml作為結構化信息傳輸和存儲地位日漸重要,一些xml文檔操作工具(DOM,Digester,SAX等)的使用愈發重要,而隨著 xml schema的java binding工具(jaxb,xmlbean等)工具的成熟,採用xml schema來設計xml文檔格式,然後採用java binding來生成java bean 會成為主要編程模式,而這又進一步使數據中心向xml轉移,使在中小數據量上,愈發傾向於以xquery為查詢語言的xml資料庫。最近還有一個趨勢, microsoft,ibm等紛紛大量開發中間軟體如(microsoft office之infopath),可以直接從xml schema 生成 錄入頁面等非常實用的功能。還有web service 的廣泛應用,都將對軟體的架構有非常重大的影響。至於面向服務架構(SOA)前景如何,三層次架構什麼時候走入歷史,現在還很難定論。
aop的發展也會對軟體架構有很深的影響,但在面向對象架構里,無論aspectJ還是jboss-aop抑是aspectWerks、 nanning都有其自身的嚴重問題:維護性很差,所以說它將很難走遠。也許作為一個很好的思想,它將在web service里大展身手。
rdf,owl作為w3c語義模型的標志性的語言,也很難想像能在當前業務架構發揮太大影響。但如果真如它所聲稱那樣,廣泛地改變著信息的結構。那麼對軟體架構也會有深遠影響。
有關架構設計的一些忠告:
盡量建立完整的持久對象層.可獲得高回報
盡量將各功能分層,分塊,每一模塊均依賴假定的其它模塊的外觀
不能依賴靜態數據來實現IOC模式,應該依賴數據特徵介面,靜態數據僅是數據特徵介面實現方式之一
架構設計時xml是支持而不是依賴.但可以提供單一的xml版本的實現
從業務角度說:軟體架構應是深刻體現業務內部規則的業務架構,但因為業務變化頻紝,所以軟體架構很難保持恆定不變,但業務的頻繁變化不應是軟體架構大規模頻繁變化的原因,軟體架構應是基於變化的架構。
一種業務有其在一段時間內穩定存在的理由(暫且不談),業務內部有許多用例,每一種用例都有固定的規則,每一規則都有一些可供判定的項,每一項 從某一維度來觀察都是可測量的,我們的架構首先必須保證完美適應每一項每一種測量方式,很多失敗的架構都是因為很多項的測量方式都發生變更這種微觀變化 中。
每個用例都有規則,我們在作業務用例分析,常常假定一些規則是先驗的,持久穩定的,然而後來的業務改變常常又證明這種看法是錯誤的,然而常常我 們的架構已經為之付出了不可挽回的代價。大量事實證明:規則的變化常常用例變化的根本原因。所以我們的架構要盡可能適應規則的變化,盡可能建立規則模版。
每個用例都關系著不同的角色。每一個用例的產生都必然是因為角色的變更(注意:不是替換,而是增強或減弱),所以注意角色的各種可能情況,對架構的設計有舉足輕重的意義。在我們當前的三層架構里,角色完美地對應介面概念。
在一個系統里很多用例都相互關聯,考慮到每個用例均有可能有不同的特例,所以在架構設計中,盡量採用依賴倒置原則。如架構許可可採用消息通信模式(JMS)。這樣可降低耦合度。
現在我們談一下業務穩定存在理由對業務的影響。存在即是合理,在這里當然是正確的。業務因人而存在,所以問業務存在的理由即是問不同角色的需要這項業務的理由以及喜歡不喜歡當前業務用例的理由,所有這樣的角色都應該在系統里預留。
在架構設計中有幾個原則可以考慮:
用例盡量細分
用例盡量抽象
角色盡量獨立
項測量獨立原則
追求簡單性
這里未提供相關的例子,例子會在以後的更新時提供。
業務和模式之間的關系
業務中的一些用例之間的關系常常和一些常規的模式很相似。但隨著時間的演化,慢慢地和先前的模式有了分歧。這是個正常的現象。但這對系統架構卻要求非常高,要求系統架構能適應一些模式的更替。在這里我們盡可能早地注意到用例之間的相互角色變化,為架構更新做好准備.
F. Java有哪些開源的許可權管理框架請具體介紹下,哪些比較常用,優缺點
spring自帶的有一個許可權框架不過目前做項目很少採用spring自帶的許可權框架專。基本許可權屬框架都是自己寫的. 思路:許可權分為三個表:用戶表、角色表、許可權表,依次關系:1:n 登陸時,把許可權表記錄做成list放到session中,頁面控制可以通過自定義標簽來實現.
G. java項目裡面的許可權管理怎麼做
你說的就是簡單的角色許可權。這些在網上有很多的教程,而且比較簡單,我可以給你一點提示
1:如果你登陸頁面之後,比如想點一個按鈕提交,那麼如果你有這么許可權才能看見或者才能點的話,那麼你可以做一個簡單的判斷,比如if(如果有這個許可權,那麼可以點或者可以看見),這時就做了一個簡單的許可權。
2:那麼你的許可權哪來的,資料庫中存著。
3:角色是什麼,角色關聯了很多的許可權,你登陸之後判斷你幾個角色,然後在遍歷你的角色就拿到了你的所有許可權,那麼按鈕那就可以判斷了,當然這是比較笨的方法,原理都是這樣子,也有很多許可權框架會比較方便
不理解可以問我
H. java實現組織架構導入,這個組織架構是什麼
寫一個類實現組織架構,然後讀取文件,保存成對象集合。
I. 誰能給個java許可權管理功能的框架或者代碼(有完整的用戶、角色、許可權3者關系體系的)
代碼沒有,這個玩意要有一般也是集成在項目中的,一般不會發給你。可以給你說個思路:
用戶表t_user (userId,xxxxx)
角色表t_role(roleId,xxxx) //一般就是id再加上個名稱欄位,比如管理員,普通用戶
用戶角色表t_role_user(id,userId,userId) 用戶角色關聯表
功能表或者叫資源表 t_function(functionId,url,parentFunctionId,xxx) //存放菜單名稱 url地址之類
角色功能表(id,roleId,functionId) //角色能有哪些功能
一般的許可權控制,登錄的時候根據用戶查詢到該用戶有哪些角色,根據角色查詢到該角色有哪些功能。把有的功能做成菜單給用戶展示。