信息系統(tǒng)通用權(quán)限模塊設(shè)計方案資料

1、信息系統(tǒng)通用權(quán)限模塊設(shè)計方案精品資料上海智領(lǐng)普華科技有限公司正文目錄 TOC o 1-5 h z HYPERLINK l bookmark2 o Current Document 引言 5 HYPERLINK l bookmark4 o Current Document 開發(fā)背景 5 HYPERLINK l bookmark6 o Current Document 編寫目的 5 HYPERLINK l bookmark8 o Current Document 運行環(huán)境 5 HYPERLINK l bookmark10 o Current Document 總體設(shè)計 6 HYPERLINK l

2、bookmark12 o Current Document 設(shè)計目標 6 HYPERLINK l bookmark14 o Current Document 設(shè)計思路 6 HYPERLINK l bookmark16 o Current Document 主要功能和數(shù)據(jù)表 7主要數(shù)據(jù)表 7功能結(jié)構(gòu) 8 HYPERLINK l bookmark18 o Current Document 詳細設(shè)計 9主界面 10 HYPERLINK l bookmark24 o Current Document 第一步：定義登記應(yīng)用系統(tǒng)菜單 10 HYPERLINK l bookmark26 o Current

3、Document 第二步：角色管理 12人員管理 15 HYPERLINK l bookmark28 o Current Document 外部系統(tǒng)集成方法 18 HYPERLINK l bookmark30 o Current Document 集成方法 18 HYPERLINK l bookmark34 o Current Document 權(quán)限控制方法一：對頁面元素進行控制 20 HYPERLINK l bookmark36 o Current Document 權(quán)限控制方法二：對訪問路徑進行控制 20精品資料精品資料引言開發(fā)背景在我們開發(fā)軟件過程中， 經(jīng)常會需要開發(fā)一個后臺管理程序，

4、用于管理我們開發(fā)的前臺軟件， 當(dāng)你開發(fā)的軟件越來越多的時候， 你的管理后臺也會越來越多， 這時如果有一個統(tǒng)一的管理后臺來進來管理， 尤其用統(tǒng)一的授權(quán)來分配設(shè)置系統(tǒng)的操作權(quán)限是保障系統(tǒng)安全操作和代碼復(fù)用快速實施的基礎(chǔ)內(nèi)容。權(quán)限是應(yīng)用系統(tǒng)不可缺少的部分， 每個系統(tǒng)都有自己的權(quán)限管理， 有的系統(tǒng)權(quán)限設(shè)計的比較細，有的設(shè)計的比較“ 粗糙” 。每個系統(tǒng)對權(quán)限的要求也不同，基于這些情形我們把權(quán)限做成一個公用的模塊， 采用角色來進行權(quán)限的授權(quán)， 每個用戶可以屬于多個角色， 該模塊將能和各類具體的業(yè)務(wù)應(yīng)用系統(tǒng)進行集成，以達到系統(tǒng)權(quán)限統(tǒng)一配置和快速實施的目的。編寫目的對系統(tǒng)整體設(shè)計、系統(tǒng)功能描述及集成方法進行描

5、述。運行環(huán)境開發(fā)環(huán)境：J2EE 下的web 系統(tǒng)操作系統(tǒng)：Windows數(shù)據(jù)庫： oracle 和 sql server總體設(shè)計設(shè)計目標權(quán)限系統(tǒng)一直以來是我們應(yīng)用系統(tǒng)不可缺少的一個部分， 若每個應(yīng)用系統(tǒng)都重新對系統(tǒng)的權(quán)限進行設(shè)計， 以滿足不同系統(tǒng)用戶的需求， 將會浪費我們不少寶貴時間， 所以花時間來設(shè)計一個相對通用的權(quán)限系統(tǒng)是很有意義的。本系統(tǒng)的設(shè)計目標是對應(yīng)用系統(tǒng)的所有資源進行權(quán)限控制，比如應(yīng)用系統(tǒng)的功能菜單、各個界面的按鈕控件等進行權(quán)限的操控； 也可以對資源位置進行控制， 比如某個頁面的路徑。設(shè)計思路權(quán)限系統(tǒng)的設(shè)計主要解決兩個問題： 權(quán)限定義和權(quán)限分配； 權(quán)限定義是指系統(tǒng)用戶和操作的定義，

6、 即建立用戶信息和操作信息。 權(quán)限分配是指建立用戶信息和操作信息之間的關(guān)系，只有建立了這種關(guān)系才能確定該用戶是否有該操作的權(quán)限。給操作用戶賦予一種角色， 再給每個角色分配具體的訪問資源； 定義以人和操作 （例如按鈕或者菜單）為管理單位，人即系統(tǒng)登錄用戶，操作即每一個界面元素，如按鈕、菜單，我們?yōu)檫@些操作分配一個唯一的權(quán)限碼。權(quán)限分配好后如何使用權(quán)限呢，方法一、登錄系統(tǒng)后，首先進行權(quán)限驗證，如果他的權(quán)限擁有與界面元素相同的權(quán)限編號，則界面元素顯示，反之，則隱藏。方法二、通過過濾器實現(xiàn)， 對資源的訪問路徑進行比較， 有則進入， 否則跳轉(zhuǎn)到提示頁面告知用戶不能操作此功能。權(quán)限系統(tǒng)的邏輯結(jié)構(gòu)如下圖：出

7、色青iceoiufr1 苜。下K roltjd VARCHAR2I36I2附VAHCHARSi；：-2艷MlmW百事二德蛔第1 QUAfi:FK* PILME蒙 MARCHAL)sni中Kdegm-LB VARCHAR2I2QI.gw.現(xiàn)depflUaEe 7ARCHAR2|WJretrjrir, V*RCHAR2l1MJ卻 9幣力#住 uf_kJ VAHOiAftEWvMo VARCHAR2|34|VAlMAH2；30)fiame VAACHAH2 3C)期由航Tfl2：3flJdtpMn噌nl_jcL VARCHAR212QJ DATEE*_id VARGHA=t2；M：l hiridBb

8、e NVARCHAR2|50|圖表1權(quán)限模塊的邏輯結(jié)構(gòu)主要功能和數(shù)據(jù)表主要數(shù)據(jù)表曷8加布力.BPK 3川._記 VARCHMtiiM) 州K VAHW1H祺期 iV.Euht_W VARCHAR2；30l 市川3._36 V息HCHAR田1。,HUMBERT)iPK PKfi。錄 2AHCHA股后20 VAHCHAR2IS0IkFK*咚系變雜4VARCHAR2? n r2VU賽內(nèi)4era.小|刃| H K |岫*實蛇J珈心修底i理叵阿里）2CM栗單IJJJ、axiruj.to|一 也 j下尉1.12W1SSL_1_2nxmJJ.fc設(shè) |叵白 * |NW!SJIJ1J 5JJ.aff * S

9、|叵朝庭，曾好新訂JJ- mmjj.io便| W K |圖表5添加一個功能菜單增加菜單，新增菜單自動編號，在模塊url列登記實際業(yè)務(wù)模塊的功能名稱。逐個登記業(yè)務(wù)系統(tǒng)所有的功能模塊名稱。演其俎iDSilj lMl_： Osa；j口長史 斗專曲口 M3_ ojw- 。和：=圖表6修改菜單3.3第二步：角色管理圖表7角色管理主頁面電&W：三觸W疇一:&，打*丁圖表8添加角色1+強的中心微！ _w系部里莫單君辭弄典*聚物測X43ufd.ifQ K*j ,加C4：。S*L_： M）哪?MUt皿口千扁、R*4JKUf.kS*LJsmj_l Jd3鞋；;3M， 、Rt-2皿口二命口 E*3J 二洲-sml.

10、jifeOsai 通OJM? J- E115，腐亍及IUE專1:。尬同: M耐-碑曄U羯圖表9給角色賦予可訪問的資源左邊為系統(tǒng)菜單展示及選擇區(qū)，右邊為已選菜單項展示區(qū)， 這樣讓用戶看著更直觀， 方便操作。觸叫則 IJifcS對粗麟一工蒯尊:憚時希色坦號M色宅有工作內(nèi)耳ffftfffi幅咖警閥用氐確y性設(shè)O-%艮1庭IMLSGJJi曲1跟tt匕-甫 !?ELHU即L七期隹童U、泮一XM90QL統(tǒng)J； H雙m.眥面魅制底百三氐匡B幅咖否很股甲田一逞:加335S膽加/ E段,.B k* * 魯口 * 當(dāng)前3 S4t.t圖表10修改角色3.4人員管理精品資料卜中明舐底苴：從工營第 看而I圖表11人員管

11、理主界面圖表12添加人員信息精品資料圖表13修改人員信息由于使用系統(tǒng)的單位多數(shù)都有電子表格的人員名錄，我們提供了將其導(dǎo)入本權(quán)限系統(tǒng)的功能。叵亙導(dǎo)湎 制徽富卜料混由位苴；人員甘q圖表14人員資料導(dǎo)入導(dǎo)出A1工號A BCDEFIG|人員信息導(dǎo)入導(dǎo)出，方便數(shù)據(jù)管理，避免系統(tǒng)更換時重新數(shù)據(jù)錄入，從而減輕工作負擔(dān)。聯(lián).系電話部11編號工作崗位什克機登錄名1241423002king121221213002囑度主管bobo11111111111113002副值謳度員xuweid國喇）3002胡俊2521231362002桿變刎球陳國強2002桿變小班負責(zé)人王玲榮1245662002變電班負責(zé)人博硯1122

12、2222003高壓監(jiān)察員張學(xué)余3001工程部主任陳建勤2002投路也幡胡華drgerg2002線路辿能陳漢沖2002數(shù)據(jù)維護人員賈志棠邸女男男女男女男女女男女女，1工旦姓名24214king3123小血4330496徐瑋53130497515胡俊63132444陳國強71223王玲榮83130623灣現(xiàn)93132392張學(xué)余103132153陳建勤113132707劭華123132523陳漢沖133133603費志棠4 外部系統(tǒng)集成方法集成方法本模塊與其他系統(tǒng)集成非常簡單，只需要引入本模塊根目錄的 perm 包及 WebRoot 下的 perm 文件夾，然后將后面的色perm 下的 Sprin

13、gxml 文件夾里的配置文件遷移到需要集成的配置文件里（ struts 相關(guān)配置文件及spring 的相關(guān) bean 配置） ， 最后移入 WEB-INF 下的 drw.xml ，還需要在web.xml 加入以下內(nèi)容dwrorg.directwebremoting.servlet.DwrServletdebugtruedwr/dwr/* encodingFiltercom.perm.util.EncodingFilterencodingUTF-8encodingFilter/*注：本模塊使用了 Ajax的DWR框架，在系統(tǒng)集成時必須引入dwr.jar。否則，很多功能無法正常使用。本模塊采用的是

14、oracle數(shù)據(jù)庫，如要使用 sqlserver,需要修改兩個地方：a、實體類映射文件。Oracle映射文件class書寫方式ISql server映射文件class書寫方式b、控制層分頁方法的實現(xiàn)(com.perm.server.impl 包下的文件，里面方法已寫好，只需取消注釋，然后注釋掉oracle的分頁即可)；-JLpublic List getAll(int startNum int endNum) throws Exception String sql = 11 select * from (select rcwnuin as num； t. * froin zbase user

15、department t”+ ,h where numri+startMum+111 ajid ntinK =11 +erLdhfum;abase userdepar tmetit bm = new 2base_user_djepartment ();return dao.getAllBysqltsql, bm);/oracle 頁/return dap. getAll By sei server (startNumj endNum T sqlbm) ;/sgl server 分頁權(quán)限控制方法一：對頁面元素進行控制用戶登錄后，獲得他的角色的所有可以訪問的系統(tǒng)資源，然后對頁面元素進行判斷l(xiāng)ogi

16、c:iterate id=module offset=1 length=1 name=moduleList菜單三表示如果用戶的權(quán)限里有2003,則菜單三顯示權(quán)限控制方法二：對訪問路徑進行控制用戶登錄后，獲得他的角色的所有可以訪問的系統(tǒng)資源，然后用戶在訪問系統(tǒng)資源時， 對請求路徑進行過濾在 web.xml 里進行配置：moduleFiltercom.perm.util.ModuleFilternoModule./msg.jspmoduleFilter*.do在 Filter 類里實現(xiàn)1suppresswa rj i ngs (1R uncheckedir)public vid do F i 1

17、ter 3sr vl e tR&ques t argO rrvle tResponsa argil.Filterchain arg2) throws joexception, servlettxoeption fHttpServletRsquest req - (HttpServletRequest)argO;H ttps ervle tRespons & res = (HttpservletResponse)argl：String currentURL = r&q, get貪白qugstUR工()；取得根目錄所對應(yīng)的典對豁徑：*String targ&tURL - currentURL.substringfcurrentURL, indexOf (*/, 1) f currentURL.length();萩得用戶可以訪問的瞥資源集合List modulsList = (List) req -getSession () g