java数据权限代码 用户角色权限java代码

java 中如何实现权限管理

struts拦截器不推荐使用 建议使用spring AOP 面向切面 统一权限操作当做一类失误处理 对于数据库权限 简单权限可以设定一张权限表 复杂权限 但权限没有从属关系可以使用2进制表示 0101010 0和1分别代表是否具有该权限操作 多级权限表结构又相应复杂

目前创新互联已为上千的企业提供了网站建设、域名、网页空间、成都网站托管、企业网站设计、攀枝花网站维护等服务，公司将坚持客户导向、应用为本的策略，正道将秉承"和谐、参与、激情"的文化，与客户和合作伙伴齐心协力一起成长，共同发展。

给你一个简单的管理代码

public class CheckIdAdvice implements MethodInterceptor {

protected final Log log = LogFactory.getLog(getClass());

public Object invoke(MethodInvocation invocation) throws Throwable {

String methodName = invocation.getMethod().getName();

for(int i=0;iConstant.levelOneMethod.length;i++)

{

if(Constant.levelOneMethod[i].equals(methodName))

{

Map map=(Map) ActionContext.getContext().get("session");

Admin admin=(Admin)map.get("admin");

if(admin.getQuanxian()!=nulladmin.getQuanxian()=1)

{

return invocation.proceed();

}

else

{

log.info("进入失败");

return false;

}

}

}

for(int i=0;iConstant.levelTwoMethod.length;i++)

{

if(Constant.levelTwoMethod[i].equals(methodName))

{

Map map=(Map) ActionContext.getContext().get("session");

Admin admin=(Admin)map.get("admin");

if(admin.getQuanxian()!=nulladmin.getQuanxian()=3)

{

return invocation.proceed();

}

else

{

log.info("进入失败");

return false;

}

}

}

for(int i=0;iConstant.levelThreeMethod.length;i++)

{

if(Constant.levelThreeMethod[i].equals(methodName))

{

Map map=(Map) ActionContext.getContext().get("session");

Admin admin=(Admin)map.get("admin");

if(admin!=nulladmin.getQuanxian()=5)

{

return invocation.proceed();

}

else

{

log.info("进入失败");

return false;

}

}

}

return invocation.proceed();

}

}

java 数据权限应该怎么实现

在定义的方法或对象数据前加上

public（共享的）允许所有的类访问

private（私有的）仅允许与本身的类访问

protected（半共享的）允许本身的类访问并且允许子类访问

小白一只，说的可能不是很规范。。。。多多包涵

java 中怎么做权限系统的控制和分配？

下面是一个java的web权限管理模块的应用与实现。

先介绍数据模型和应用界面，后继对实现细节做选择性阐述。

数据表关系如下：

该图标明了登陆用户、角色、部门（机构）、用户组、角色和模块功能之间的关系。为方便起见，所有表都只保留必要字段。

在本系统设计中，如下概念有着相对特殊的含义。

一、用户(user)： 系统的使用者。

二、部门(org)：体现了用户的行政关系，

三、组(group) ：是某相同职能的用户的集合，可以和用户一样与角色产生关联。设置组的目的是为了方便用户的角色分配，减少用户与角色的直接对应关系。用户的角色可以是其组角色和其直接分配的角色之合集。限于作者的时间和精力，组功能在该系统中没有具体的实现。

四、角色(role)：角色对应着某些功能(function)的集合，被分配一个角色意味着有权执行这些功能。角色表中的字段"functions"记录相关的功能id,id之间用逗号隔开。

五、功能(function)：系统的一个或者多个执行准入。

java 登录时 的权限 问题?怎么设置？

在web应用中，对页面的访问控制通常通过程序来控制，流程为：

登录 - 设置session - 访问受限页面时检查session是否存在，如果不存在，禁止访问

对于较小型的web应用，可以通过tomcat内置的访问控制机制来实现权限控制。采用这种机制的好处是，程序中无需进行权限控制，完全通过对tomcat的配置即可完成访问控制。

为了在tomcat页面设置访问权限控制，在项目的WEB-INFO/web.xml文件中，进行如下设置：

Java代码 复制代码

1. web-app

2. !--servlet等其他配置--

3. security-constraint

4. web-resource-collection

5. web-resource-nameMy Test/web-resource-name

6. url-pattern/admin/*/url-pattern

7. /web-resource-collection

8. auth-constraint

9. role-namerole1/role-name

10. role-nametomcat/role-name

11. /auth-constraint

12. /security-constraint

13. login-config

14. auth-methodBASIC/auth-method

15. realm-nameMy Test/realm-name

16. /login-config

web-app

!--servlet等其他配置--

security-constraint

web-resource-collection

web-resource-nameMy Test/web-resource-name

url-pattern/admin/*/url-pattern

/web-resource-collection

auth-constraint

role-namerole1/role-name

role-nametomcat/role-name

/auth-constraint

/security-constraint

login-config

auth-methodBASIC/auth-method

realm-nameMy Test/realm-name

/login-config

其中，url-pattern中指定受限的url，可以使用通配符*，通常对整个目录进行访问权限控制。

auth-constraint中指定哪些角色可以访问url-pattern指定的url，在role-name中可以设置一个或多个角色名。

使用的角色名来自tomcat的配置文件$/conf/tomcat-users.xml。

login-config中设置登录方式，auth-method的取值为BASIC或FORM。如果为BASIC，浏览器在需要登录时弹出一个登录窗口。如果为FORM方式，需要指定登录页面和登录失败时的提示信息显示页面。

使用FORM方式的配置样例如下：

Java代码 复制代码

1. login-config

2. auth-methodFORM/auth-method

3. realm-nameExample Form-Based Authentication Area/realm-name

4. form-login-config

5. form-login-page/login.jsp/form-login-page

6. form-error-page/error.jsp/form-error-page

7. /form-login-config

8. /login-config

login-config

auth-methodFORM/auth-method

realm-nameExample Form-Based Authentication Area/realm-name

form-login-config

form-login-page/login.jsp/form-login-page

form-error-page/error.jsp/form-error-page

/form-login-config

/login-config

其中的form-login-page指定登录页面url，form-error-page指定登录失败时的提示页面url。

登录页面中，form的action，以及其中的用户名和密码两个参数的名称，都应取固定的值。登录的后台处理程序为j_security_check；用户名和密码的参数名称分别为：j_username和j_password。

如下是登录页面（如：login.jsp）的一段示例代码：

Java代码 复制代码

1. form method="POST" action='%= response.encodeURL("j_security_check") %'

2. table border="0" cellspacing="5"

3. tr

4. th align="right"Username:/th

5. td align="left"input type="text" name="j_username"/td

6. /tr

7. tr

8. th align="right"Password:/th

9. td align="left"input type="password" name="j_password"/td

10. /tr

11. tr

12. td align="right"input type="submit" value="Log In"/td

13. td align="left"input type="reset"/td

14. /tr

15. /table/form