美文网首页
从零搭建项目开发框架-22页面控制操作权限

从零搭建项目开发框架-22页面控制操作权限

作者: 孔垂云 | 来源:发表于2017-07-08 21:44 被阅读0次

上一节的讲的权限拦截是为了处理恶意请求时用到的,正常情况下用户不具备该权限,就不让他看到该操作或页面。这里面涉及到两个部分:
1、如果没有模块权限,菜单就不显示。
2、如果没有功能操作权限,功能按钮或链接就不显示。

模块权限在WebTag.createMenu()这个方法可以控制,下面主要讲功能按钮的操作控制。

新增标签设置webtag.tld

<function>
    <description>校验按钮权限</description>
    <name>isP</name>
    <function-class>com.critc.plat.util.web.WebTag</function-class>
    <function-signature>boolean isPrivilege(java.lang.String)</function-signature>
    </function>

WebTag.java新增判断按钮权限方法

 /**
     * 判断按钮权限
     *
     * @param buttonCode
     * @return
     */
    public static boolean isPrivilege(String buttonCode) {
        SysRoleService sysRoleService = SpringContextHolder.getBean("sysRoleService");
        return sysRoleService.checkBtnPrivilege(buttonCode);
    }

页面使用

 <c:if test="${critc:isP('SysUserAdd')}">
     <button type="button" class="btn btn-success btn-sm" id="btnAdd"><i class="ace-icon fa fa-plus bigger-110"></i>新增
     </button>
 </c:if>


<c:if test="${critc:isP('SysUserUpdate')}">
   <a href="toUpdate.htm?id=${sysUser.id }&backUrl=${backUrl}"> 修改 </a>
</c:if>

通过增加标签<c:if test="${critc:isP('SysUserAdd')}">来判断是否具有该权限,其中SysUserAdd是在资源管理里面设置的功能按钮的代码,利用<c:if>来判断是否显示,如果没有权限,该按钮就不会显示了。

缓存的处理

这里需要大量用到缓存处理, 系统的所有权限控制都在SysRoleService中处理,共有三个cache
1、系统左侧菜单,通过RoleId来生成,cache格式为roleMenu_+roleId
2、系统所有按钮权限,页面显示按钮时使用,cache格式为roleFunctions_+roleId
3、系统能访问资源权限,包括所有资源的url,hashmap数据类型,key为url,value为0/1,,1具有权限,0不具有权限,cache格式为roleResources_+roleId
当修改模块或新增删除模块时,清空所有cache,当角色修改时,清空上述三个对应roleId的cache

仔细分析SysRoleService这个类的所有方法,就能掌握权限控制的核心。

在修改角色和删除角色的时候,同时清空对应的缓存

 public int update(SysRole sysRole, String moduleArr, String functionArr) {
        sysRoleDao.update(sysRole);
        sysRoleresourceDao.deleteRoleResource(sysRole.getId());
        String[] moduleSplit = moduleArr.split("@@");
        for (int i = 0; i < moduleSplit.length; i++) {
            if (StringUtil.isNotNullOrEmpty(moduleSplit[i])) {
                sysRoleresourceDao.addRoleResource(sysRole.getId(), Integer.parseInt(moduleSplit[i]));
            }
        }
        String[] functionSplit = functionArr.split("@@");
        for (int i = 0; i < functionSplit.length; i++) {
            if (StringUtil.isNotNullOrEmpty(functionSplit[i])) {
                sysRoleresourceDao.addRoleResource(sysRole.getId(), Integer.parseInt(functionSplit[i]));
            }
        }
        EhCacheUtil.remove("sysCache", "roleFunctions_" + sysRole.getId());
        EhCacheUtil.remove("sysCache", "roleResources_" + sysRole.getId());
        EhCacheUtil.remove("sysCache", "roleMenu_" + sysRole.getId());
        return 1;
    }

这样下次再用到缓存的时候就会重新初始化缓存

上一节讲的拦截器和这一节讲的页面控制操作权限是一体的,二者缺一不可,只有把这两节的内容完全消化吸收,才能深入掌握权限控制的核心,才能在后续的实际应用场景中进行修改完善。

相关文章

  • 从零搭建项目开发框架-22页面控制操作权限

    上一节的讲的权限拦截是为了处理恶意请求时用到的,正常情况下用户不具备该权限,就不让他看到该操作或页面。这里面涉及到...

  • 简易的后台管理权限设计

    前言 因为想做一个快速的后台开发模板框架(方便以后直接开发功能而不用纠结环境和页面框架搭建的选择),当时在权限控制...

  • Linux搭建gitlab

    由于上一篇搭建的git服务器,进行权限控制时很不方便,决定重新搭建gitlab作为管理项目工具,有web页面操作起...

  • 从零搭建通用项目-扩展框架

    从零搭建通用项目-扩展框架 上篇介绍了基础框架的搭建,这篇介绍下支持快速开发所需要的扩展框架都需要哪些。 我大致分...

  • BoYuan开发示例-- 生成简单的项目。

    0. 介绍BoYuan快速开发框架。 实现页面权限或页面+button权限基于权限角色的后台框架,并有完善的异常拦...

  • Spring Security的WebMvcConfigurer

    第一次独立开发项目,使用Spring Boot框架进行简单快速开发,权限控制采用Spring Security,主...

  • Vue-Cli 3.0从0 开始搭建项目(篇1)

    从0开始搭建项目,相信更多人都做过,但是你真的独立搭建整个项目了吗,有没有考虑周全,是否从UI的框架的选型、权限、...

  • MG--快速创建tabBarController

    前言:开发中,搭建项目的基本框架,都会使用TabbarContrller外加嵌套导航控制器去搭建,为了能够快速搭建...

  • 从零搭建通用项目-基础框架

    从零搭建通用项目-基础框架 前言:由于公司项目众多,每次新项目开始都从零搭建项目既费时,又效率低下。这个时候就需要...

  • 多租户开发框架

    一、项目简介 多租户开发框架 二、实现功能 权限用户(菜单节点、权限角色、管理员管理、操作日志) 租户管理(租户财...

网友评论

      本文标题:从零搭建项目开发框架-22页面控制操作权限

      本文链接:https://www.haomeiwen.com/subject/tzwocxtx.html