权限管理: 不要贪,先学会一个哦!
1.客户端传入一个角色id,多个功能id,先根据角色id删除此角色的所有功能。
角色表 角色功能映射表 功能表
然后遍历创建多个角色功能映射domain,保存到数据库中。
Role RoleMenu Menu 这样就完成了角色授权。
访问授权页面的时候:所有可用菜单 此角色所拥有的菜单。
页面中flag作为开关量,决定菜单项是选中还是不选。
授权思路: 用户组管理的方式, 创建用户的时候就给用户指定角色。 通过角色来和权限做关联。
1.权限(菜单):每一项权限都是一个domain,传递其id给控制器哦! 控制器参数(权限id数组,角色)
RoleMenu:角色id、权限id属性表。 id:唯一标识一个角色,唯一标识一项权限。 哈哈哈!
授权就是创建RoleMenu的过程。
鉴权思路:
前提:每个权限(菜单)创建的时候都有权限码哦!
绑定数据的时候:页面需要传递开关量进去哦! 多选框,选中与否,需要开关量的哦!
1.用户登录的时候,根据用户的角色来判断用户的权限。
2.将判断后的权限码集合Map添加到Session中去; <"权限码",boolean>
3.页面中利用velocity语法来判断当前用户的权限,无权限则不显示相应的button! KO!