A. java如何进行权限分配
用户名密码。你需要一个数据库,
你可以在用户输入用户名密码确认后,修改这些东西的属性啊。或者直接不要显示出来
B. java 中如何实现权限管理
package util;
/**
* 使用Linux管理权限的类似方法去定义权限。
* 每个权限单独的值都是2的n次幂。
* 增加权限使用|操作。
* 查看权限使用&操作。
* 删除权限使用取反再与操作。
* 使用enum特性使用得代码更加的简洁,而且控制了权限参数,不会出现误传入的情况。
*/
public class PermissionController {
private int permissionValue = 0;
// 初始化权限值
public PermissionController(int permissionValue) {
this.permissionValue = permissionValue;
}
// 添加权限
public void addPermission(Permission p) {
for (Permission t : Permission.values()) {
if (t == p) {
permissionValue |= p.getValue();
}
}
}
// 删除权限
public void removePermission(Permission p) {
for (Permission t : Permission.values()) {
if (t == p) {
permissionValue = permissionValue & (~p.getValue());
}
}
}
// 判断是否有权限
public boolean hasPermission(Permission p) {
return (permissionValue & p.getValue()) == p.getValue() ? true : false;
}
// 返回权限的字符串表示
public String permissionString() {
StringBuilder sb = new StringBuilder();
for (Permission p : Permission.values()) {
if (hasPermission(p)) {
sb.append(p.toString()).append(", ");
}
}
return sb.toString().substring(0, sb.lastIndexOf(","));
}
// 返回权限的数字值
public int getPermissionValue() {
return permissionValue;
}
// 使用enum来限定权限,限制参数的类型与值
public static enum Permission {
INSERT(1), UPDATE(2), DELETE(4); // 每个权限的值是2的n次幂
private final int value;
private Permission(int value) {
this.value = value;
}
public int getValue() {
return value;
}
}
public static void main(String[] args) {
// 传给构造函数的权限值从数据库中取得(这里为0,目前什么权限也没有)
PermissionController p = new PermissionController(0);
// 增加添加权限
System.out.println("增加: 添加权限");
p.addPermission(Permission.INSERT);
System.out.printf("Can insert: %s\n", p.hasPermission(Permission.INSERT));
// 增加删除权限
System.out.println("增加: 删除权限");
p.addPermission(Permission.DELETE);
System.out.printf("Can delete: %s\n", p.hasPermission(Permission.DELETE));
System.out.println(p.permissionString());
System.out.printf("Can update: %s\n", p.hasPermission(Permission.UPDATE));
System.out.println(Integer.toBinaryString(p.getPermissionValue()));
System.out.println("去掉: 删除权限");
// 去掉删除权限
p.removePermission(Permission.DELETE);
System.out.printf("Can delete: %s\n", p.hasPermission(Permission.DELETE));
System.out.printf("Can insert: %s\n", p.hasPermission(Permission.INSERT));
System.out.println(Integer.toBinaryString(p.getPermissionValue()));
System.out.println(p.permissionString());
}
}
C. java 中怎么做权限系统的控制和分配
代码可能没复时间写了,给你个思制路吧.在servlet中得到登录用户的封装对象,然后提取当前用户的权限和数据库里的权限匹配,如果是管理员就在请求域中注明权限 如管理员:request.setAttribute("grade","mgr");普通会员request.setAttribute("grade","common");
然后在jsp中根据请求域中的"grade"值来判断增删改功能是否呈现给用户
建议将增删改按钮用一个div层装起来
D. 请问Java权限管理
大概的逻辑就是 根据登录的人员角色,查找角色对应的菜单权限
以下有两种专方式:属
登录后跳转页面,跳转页面的时候,后台判断人员所拥有的权限,将这些权限返回到页面,页面用js解析权限后,将对应的菜单显示到页面上
登录后跳转页面,跳转页面,页面加载完成后,发一次ajax异步请求,获取权限,解析后显示在页面上
E. java 系统架构
开始的架构设计也是最难的,需要调研同类产品的情况以及技术特征,了解当前世界上对这种产品所能提供的理论支持和技术平台支持,再结合自己项目的特点(需要透彻的系统分析),才能逐步形成自己项目的架构蓝图。
比如要开发网站引擎系统,就从Yahoo的个人主页生成工具 到虚拟主机商提供的网站自动生成系统,以及IBM Webphere Portal的特点和局限 从而从架构设计角度定立自己产品的位置。
好的设计肯定需要经过反复修改,从简单到复杂的循环测试是保证设计正确的一个好办法。
由于在开始选择了正确的方向,后来项目的实现过程也验证了这种选择,但在一些架构设计的细部方面,还需要对方案进行修改,属于那种螺旋上升的方式,显然这是通过测试第一的思想和XP工程方法来实现的。
如果我们开始的架构设计在技术平台定位具有一定的世界先进水平,那么,项目开发实际有一半相当于做实验,是研发,存在相当的技术风险。
因此,一开始我们不可能将每个需求都实现,而是采取一种简单完成架构流程的办法,使用最简单的需求将整个架构都简单的完成一遍(加入人工干 预),以检验各个技术环节是否能协调配合工作(非常优秀先进的两种技术有时无法在一起工作),同时也可以探知技术的深浅,掌握项目中的技术难易点。这个过 程完成后,我们就对设计方案做出上面的重大修改,丰富完善了设计方案。
设计模式是支撑架构的重要组件
架构设计也类似一种工作流,它是动态的,这点不象建筑设计那样,一开始就能完全确定,架构设计伴随着整个项目的进行过程之中,有两种具体操作保证架构设计的正确完成,那就是设计模式(静态)和工程项目方法(RUP或XP 动态的)。
设计模式是支撑架构的一种重要组件,这与建筑有很相象的地方,一个建筑物建立设计需要建筑架构设计,在具体施工中,有很多建筑方面的规则和模式。
我们从J2EE蓝图模式分类http://java.sun.com/blueprints/patterns/catalog.html中就可以很清楚的看到J2EE这样一个框架软件的架构与设计模式的关系。
架构设计是骨架,设计模式就是肉
这样,一个比较丰富的设计方案可以交由程序员进一步完成了,载辅助以适当的工程方法,这样就可保证项目的架构设计能正确快速的完成。
时刻牢记架构设计的目标
由于架构设计是在动态中完成的,因此在把握架构设计的目标上就很重要,因此在整个项目过程中,甚至每一步我们都必须牢记我们架构设计的总体目标,可以概括下面几点:
1. 最大化的重用:这个重用包括组件重用 和设计模式使用等多个方面。
比如,我们项目中有用户注册和用户权限系统验证,这其实是个通用课题,每个项目只是有其内容和一些细微的差别,如果我们之前有这方面成功研发经 验,可以直接重用,如果没有,那么我们就要进行这个子项目的研发,在研发过程中,不能仅仅看到这个项目的需求,也要以架构的概念去完成这个可以称为组件的 子项目。
2. 尽可能的简单明了:我们解决问题的总方向是将复杂问题简单化,其实这也是中间件或多层体系技术的根本目标。但是在具体实施设计过程中,我们可能会将简单问题复杂化,特别是设计模式的运用上很容易范这个错误,因此如何尽可能的做到设计的简单明了是不容易的。
我认为落实到每个类的具体实现上要真正能体现系统事物的本质特征,因为事物的本质特征只有一个,你的代码越接近它,表示你的设计就是简单明了, 越简单明了,你的系统就越可靠。更多情况是,一个类并不能反应事物本质,需要多个类的组合协调,那么能够正确使用合适的设计模式就称为重中之重。
我们看一个具备好的架构设计的系统代码时,基本看到的都是设计模式,宠物店(pet store)就是这样的例子。或者可以这样说,一个好的架构设计基本是由简单明了的多个设计模式完成的。
3. 最灵活的拓展性:架构设计要具备灵活性 拓展性,这样,用户可以在你的架构上进行二次开发或更加具体的开发。
要具备灵活的拓展性,就要站在理论的高度去进行架构设计,比如现在工作流概念逐步流行,因为我们具体很多实践项目中都有工作流的影子,工作流中有一个树形结构权限设定的概念就对很多领域比较通用。
树形结构是组织信息的基本形式,我们现在看到的网站或者ERP前台都是以树形菜单来组织功能的,那么我们在进行架构设计时,就可以将树形结构和 功能分开设计,他们之间联系可以通过树形结构的节点link在一起,就象我们可以在圣诞树的树枝上挂各种小礼品一样,这些小礼品就是我们要实现的各种功 能。
有了这个概念,通常比较难实现的用户级别权限控制也有了思路,将具体用户或组也是和树形结构的节点link在一起,这样就间接实现了用户对相应功能的权限控制,有了这样的基本设计方案的架构无疑具备很灵活的拓展性。
Java架构设计
软件架构作为一个概念,体现在技术和业务两个方面。
从技术角度来说:软件架构随着技术的革新不断地更新其内容,软件架构建立于当前技术和一些基本原则的基础之上。
先说一些基本原则:
分层原则:分层是为了降低软件深度复杂性而使用的关键思想,就像社会有了阶级一样,软件有了层次结构。
模块化原则:模块化是化解软件广度复杂的必然手段,模块化的目的就是让软件分工。
接口实现分离原则随着软件模块化的不断深入改进,面向接口编程而不是面向实现编程可以让复杂度日趋增高的软件降低模块之间的耦合度,从而让各模块更轻松改进。从这个原则出发,软件也从微观进行了细致的规范化。
还有两个比较小但很重要的原则:
细节隐藏原则很显然把复杂问题简化,把难看的细节隐去,能让软件结构更清晰。其实这个原则使用很普遍,java/c++语言中的封装原则以及设计模式中的Facade(外观)模式就很能体现这个原则的精神。
依赖倒置原则随着软件结构的进一步发展,层与层之间、模块与模块之间的依赖逐渐加深,而层、模块的动态可插拔要求不端增大。依赖倒置原则可看视 为接口实现分离原则的深化,根据此原则的精神,软件进入了工具时代。这个原则有点类似于知名的好莱坞法则:Don't call us, we'll call you。
以上这些原则奠定了我们的软件架构的价值指标。但软件架构毕竟是建立在当前技术之上的。而每一代技术都有架构模式。过去的不再说了,让我们现在就来看一下当前流行的技术,以及当前我们能采用的架构。
因为面向对象是当前最流行开发技术,且设计模式的大量使用使面向对象的走向成熟,而数据库是当前最有效的存储结构、web界面是当前最流行的用 户接口,所以当前最典型的三层次架构就架构在以上几项技术的基础之上,用数据库作存储层、用面向对象来实现业务层、用web来作为用户接口层。我们从三层 次架构谈起:
因为面向对象技术和数据库技术不适配,所以在标准三层次架构的基础上,我们增加了数据持久层,来管理O-R双向映射,但目前一直没有最理想的实 现技术。cmp和entity bean技术因为其实现复杂,功能前景有限,已接近被淘汰的边缘。JDO及hibernate作为o-r映射的后期之秀,尤其是hibernate,功能 相当完备。推荐作为持久层的首选
在业务层,因为当前业务日趋负载,且变动频繁,所以我们必须有足够敏捷的技术来保证我们的适应变化的能力,在标准j2ee系统中session bean负责业务处理,且有不错的性能表现,但采用ejb系统对业务架构模式改变太大,且其复杂而昂贵,业务代码移植性差。而spring 作为一个bean配置的轻量级架构,漂亮的IOC模式实现,对业务架构影响小,所以推荐作为中间层业务框架。
在用户结构层,虽然servlet/jsp/jstl/javaBean 能够实现MVC架构,但终究过于粗糙。struts对MVC架构的实现就比较完美,Taperstry也极好地实现MVC架构,且采用基于事件的方式,非 常诱人,惜其不够成熟,我们仍旧推荐struts作为用户接口层基础架构。
因为业务层是三层次架构中最有决定意义的,所以让我们回到业务层细致地分析一下,在复杂的业务我们常常需要以下基础服务的一种或几种:事务一致 性服务acid(tool:jta/jts)、并发加锁服务concurrent&&lock、池化管理服务cache、访问控制服务 (tool:jaas)、流程控制服务workflow、动态实现服务IOC,串行化消息服务(tool:jms)、负载平衡服务blance等。如果我 们不采用重量级应用服务器(如weblogic,websphere,jboss等)及重量级组件(EJB),我们必须自己实现其中一些服务。虽然我们大 多情况下,不需要所有这些服务,但实现起来却非易事。幸运的是我们有大量的开源实现代码,但采用开源代码却常常是件不轻松的事。
随着xml作为结构化信息传输和存储地位日渐重要,一些xml文档操作工具(DOM,Digester,SAX等)的使用愈发重要,而随着 xml schema的java binding工具(jaxb,xmlbean等)工具的成熟,采用xml schema来设计xml文档格式,然后采用java binding来生成java bean 会成为主要编程模式,而这又进一步使数据中心向xml转移,使在中小数据量上,愈发倾向于以xquery为查询语言的xml数据库。最近还有一个趋势, microsoft,ibm等纷纷大量开发中间软件如(microsoft office之infopath),可以直接从xml schema 生成 录入页面等非常实用的功能。还有web service 的广泛应用,都将对软件的架构有非常重大的影响。至于面向服务架构(SOA)前景如何,三层次架构什么时候走入历史,现在还很难定论。
aop的发展也会对软件架构有很深的影响,但在面向对象架构里,无论aspectJ还是jboss-aop抑是aspectWerks、 nanning都有其自身的严重问题:维护性很差,所以说它将很难走远。也许作为一个很好的思想,它将在web service里大展身手。
rdf,owl作为w3c语义模型的标志性的语言,也很难想象能在当前业务架构发挥太大影响。但如果真如它所声称那样,广泛地改变着信息的结构。那么对软件架构也会有深远影响。
有关架构设计的一些忠告:
尽量建立完整的持久对象层.可获得高回报
尽量将各功能分层,分块,每一模块均依赖假定的其它模块的外观
不能依赖静态数据来实现IOC模式,应该依赖数据特征接口,静态数据仅是数据特征接口实现方式之一
架构设计时xml是支持而不是依赖.但可以提供单一的xml版本的实现
从业务角度说:软件架构应是深刻体现业务内部规则的业务架构,但因为业务变化频纴,所以软件架构很难保持恒定不变,但业务的频繁变化不应是软件架构大规模频繁变化的原因,软件架构应是基于变化的架构。
一种业务有其在一段时间内稳定存在的理由(暂且不谈),业务内部有许多用例,每一种用例都有固定的规则,每一规则都有一些可供判定的项,每一项 从某一维度来观察都是可测量的,我们的架构首先必须保证完美适应每一项每一种测量方式,很多失败的架构都是因为很多项的测量方式都发生变更这种微观变化 中。
每个用例都有规则,我们在作业务用例分析,常常假定一些规则是先验的,持久稳定的,然而后来的业务改变常常又证明这种看法是错误的,然而常常我 们的架构已经为之付出了不可挽回的代价。大量事实证明:规则的变化常常用例变化的根本原因。所以我们的架构要尽可能适应规则的变化,尽可能建立规则模版。
每个用例都关系着不同的角色。每一个用例的产生都必然是因为角色的变更(注意:不是替换,而是增强或减弱),所以注意角色的各种可能情况,对架构的设计有举足轻重的意义。在我们当前的三层架构里,角色完美地对应接口概念。
在一个系统里很多用例都相互关联,考虑到每个用例均有可能有不同的特例,所以在架构设计中,尽量采用依赖倒置原则。如架构许可可采用消息通信模式(JMS)。这样可降低耦合度。
现在我们谈一下业务稳定存在理由对业务的影响。存在即是合理,在这里当然是正确的。业务因人而存在,所以问业务存在的理由即是问不同角色的需要这项业务的理由以及喜欢不喜欢当前业务用例的理由,所有这样的角色都应该在系统里预留。
在架构设计中有几个原则可以考虑:
用例尽量细分
用例尽量抽象
角色尽量独立
项测量独立原则
追求简单性
这里未提供相关的例子,例子会在以后的更新时提供。
业务和模式之间的关系
业务中的一些用例之间的关系常常和一些常规的模式很相似。但随着时间的演化,慢慢地和先前的模式有了分歧。这是个正常的现象。但这对系统架构却要求非常高,要求系统架构能适应一些模式的更替。在这里我们尽可能早地注意到用例之间的相互角色变化,为架构更新做好准备.
F. Java有哪些开源的权限管理框架请具体介绍下,哪些比较常用,优缺点
spring自带的有一个权限框架不过目前做项目很少采用spring自带的权限框架专。基本权限属框架都是自己写的. 思路:权限分为三个表:用户表、角色表、权限表,依次关系:1:n 登陆时,把权限表记录做成list放到session中,页面控制可以通过自定义标签来实现.
G. java项目里面的权限管理怎么做
你说的就是简单的角色权限。这些在网上有很多的教程,而且比较简单,我可以给你一点提示
1:如果你登陆页面之后,比如想点一个按钮提交,那么如果你有这么权限才能看见或者才能点的话,那么你可以做一个简单的判断,比如if(如果有这个权限,那么可以点或者可以看见),这时就做了一个简单的权限。
2:那么你的权限哪来的,数据库中存着。
3:角色是什么,角色关联了很多的权限,你登陆之后判断你几个角色,然后在遍历你的角色就拿到了你的所有权限,那么按钮那就可以判断了,当然这是比较笨的方法,原理都是这样子,也有很多权限框架会比较方便
不理解可以问我
H. java实现组织架构导入,这个组织架构是什么
写一个类实现组织架构,然后读取文件,保存成对象集合。
I. 谁能给个java权限管理功能的框架或者代码(有完整的用户、角色、权限3者关系体系的)
代码没有,这个玩意要有一般也是集成在项目中的,一般不会发给你。可以给你说个思路:
用户表t_user (userId,xxxxx)
角色表t_role(roleId,xxxx) //一般就是id再加上个名称字段,比如管理员,普通用户
用户角色表t_role_user(id,userId,userId) 用户角色关联表
功能表或者叫资源表 t_function(functionId,url,parentFunctionId,xxx) //存放菜单名称 url地址之类
角色功能表(id,roleId,functionId) //角色能有哪些功能
一般的权限控制,登录的时候根据用户查询到该用户有哪些角色,根据角色查询到该角色有哪些功能。把有的功能做成菜单给用户展示。