信息系统通用权限模块设计方案资料

1、信息系统通用权限模块设计方案精品资料上海智领普华科技有限公司正文目录 TOC o 1-5 h z HYPERLINK l bookmark2 o Current Document 引言 5 HYPERLINK l bookmark4 o Current Document 开发背景 5 HYPERLINK l bookmark6 o Current Document 编写目的 5 HYPERLINK l bookmark8 o Current Document 运行环境 5 HYPERLINK l bookmark10 o Current Document 总体设计 6 HYPERLINK l

2、bookmark12 o Current Document 设计目标 6 HYPERLINK l bookmark14 o Current Document 设计思路 6 HYPERLINK l bookmark16 o Current Document 主要功能和数据表 7主要数据表 7功能结构 8 HYPERLINK l bookmark18 o Current Document 详细设计 9主界面 10 HYPERLINK l bookmark24 o Current Document 第一步：定义登记应用系统菜单 10 HYPERLINK l bookmark26 o Current

3、Document 第二步：角色管理 12人员管理 15 HYPERLINK l bookmark28 o Current Document 外部系统集成方法 18 HYPERLINK l bookmark30 o Current Document 集成方法 18 HYPERLINK l bookmark34 o Current Document 权限控制方法一：对页面元素进行控制 20 HYPERLINK l bookmark36 o Current Document 权限控制方法二：对访问路径进行控制 20精品资料精品资料引言开发背景在我们开发软件过程中， 经常会需要开发一个后台管理程序，

4、用于管理我们开发的前台软件， 当你开发的软件越来越多的时候， 你的管理后台也会越来越多， 这时如果有一个统一的管理后台来进来管理， 尤其用统一的授权来分配设置系统的操作权限是保障系统安全操作和代码复用快速实施的基础内容。权限是应用系统不可缺少的部分， 每个系统都有自己的权限管理， 有的系统权限设计的比较细，有的设计的比较“ 粗糙” 。每个系统对权限的要求也不同，基于这些情形我们把权限做成一个公用的模块， 采用角色来进行权限的授权， 每个用户可以属于多个角色， 该模块将能和各类具体的业务应用系统进行集成，以达到系统权限统一配置和快速实施的目的。编写目的对系统整体设计、系统功能描述及集成方法进行描

5、述。运行环境开发环境：J2EE 下的web 系统操作系统：Windows数据库： oracle 和 sql server总体设计设计目标权限系统一直以来是我们应用系统不可缺少的一个部分， 若每个应用系统都重新对系统的权限进行设计， 以满足不同系统用户的需求， 将会浪费我们不少宝贵时间， 所以花时间来设计一个相对通用的权限系统是很有意义的。本系统的设计目标是对应用系统的所有资源进行权限控制，比如应用系统的功能菜单、各个界面的按钮控件等进行权限的操控； 也可以对资源位置进行控制， 比如某个页面的路径。设计思路权限系统的设计主要解决两个问题： 权限定义和权限分配； 权限定义是指系统用户和操作的定义，

6、 即建立用户信息和操作信息。 权限分配是指建立用户信息和操作信息之间的关系，只有建立了这种关系才能确定该用户是否有该操作的权限。给操作用户赋予一种角色， 再给每个角色分配具体的访问资源； 定义以人和操作 （例如按钮或者菜单）为管理单位，人即系统登录用户，操作即每一个界面元素，如按钮、菜单，我们为这些操作分配一个唯一的权限码。权限分配好后如何使用权限呢，方法一、登录系统后，首先进行权限验证，如果他的权限拥有与界面元素相同的权限编号，则界面元素显示，反之，则隐藏。方法二、通过过滤器实现， 对资源的访问路径进行比较， 有则进入， 否则跳转到提示页面告知用户不能操作此功能。权限系统的逻辑结构如下图：出

7、色青iceoiufr1 苜。下K roltjd VARCHAR2I36I2附VAHCHARSi；：-2艳MlmW百事二德蛔第1 QUAfi:FK* PILME蒙 MARCHAL)sni中Kdegm-LB VARCHAR2I2QI.gw.现depflUaEe 7ARCHAR2|WJretrjrir, V*RCHAR2l1MJ却 9币力#住 uf_kJ VAHOiAftEWvMo VARCHAR2|34|VAlMAH2；30)fiame VAACHAH2 3C)期由航Tfl2：3flJdtpMn噌nl_jcL VARCHAR212QJ DATEE*_id VARGHA=t2；M：l hiridBb

8、e NVARCHAR2|50|图表1权限模块的逻辑结构主要功能和数据表主要数据表曷8加布力.BPK 3川._记 VARCHMtiiM) 州K VAHW1H祺期 iV.Euht_W VARCHAR2；30l 市川3._36 V息HCHAR田1。,HUMBERT)iPK PKfi。录 2AHCHA股后20 VAHCHAR2IS0IkFK*咚系变杂4VARCHAR2? n r2VU赛内4era.小|刃| H K |岫*实蛇J珈心修底i理叵阿里）2CM栗单IJJJ、axiruj.to|一 也 j下尉1.12W1SSL_1_2nxmJJ.fc设 |叵白 * |NW!SJIJ1J 5JJ.aff * S

9、|叵朝庭，曾好新订JJ- mmjj.io便| W K |图表5添加一个功能菜单增加菜单，新增菜单自动编号，在模块url列登记实际业务模块的功能名称。逐个登记业务系统所有的功能模块名称。演其俎iDSilj lMl_： Osa；j口长史 斗专曲口 M3_ ojw- 。和：=图表6修改菜单3.3第二步：角色管理图表7角色管理主页面电&W：三触W畴一:&，打*丁图表8添加角色1+强的中心微！ _w系部里莫单君辞弄典*聚物测X43ufd.ifQ K*j ,加C4：。S*L_： M）哪?MUt皿口千扁、R*4JKUf.kS*LJsmj_l Jd3鞋；;3M， 、Rt-2皿口二命口 E*3J 二洲-sml.

10、jifeOsai 通OJM? J- E115，腐亍及IUE专1:。尬同: M耐-碑晔U羯图表9给角色赋予可访问的资源左边为系统菜单展示及选择区，右边为已选菜单项展示区， 这样让用户看着更直观， 方便操作。触叫则 IJifcS对粗麟一工蒯尊:惮时希色坦号M色宅有工作内耳ffftfffi幅咖警阀用氐确y性设O-%艮1庭IMLSGJJi曲1跟tt匕-甫 !?ELHU即L七期隹童U、泮一XM90QL统J； H双m.眦面魅制底百三氐匡B幅咖否很股甲田一逞:加335S胆加/ E段,.B k* * 鲁口 * 当前3 S4t.t图表10修改角色3.4人员管理精品资料卜中明舐底苴：从工营第 看而I图表11人员管

11、理主界面图表12添加人员信息精品资料图表13修改人员信息由于使用系统的单位多数都有电子表格的人员名录，我们提供了将其导入本权限系统的功能。叵亘导湎 制徽富卜料混由位苴；人员甘q图表14人员资料导入导出A1工号A BCDEFIG|人员信息导入导出，方便数据管理，避免系统更换时重新数据录入，从而减轻工作负担。联.系电话部11编号工作岗位什克机登录名1241423002king121221213002嘱度主管bobo11111111111113002副值讴度员xuweid国喇）3002胡俊2521231362002杆变刎球陈国强2002杆变小班负责人王玲荣1245662002变电班负责人博砚1122

12、2222003高压监察员张学余3001工程部主任陈建勤2002投路也幡胡华drgerg2002线路辿能陈汉冲2002数据维护人员贾志棠邸女男男女男女男女女男女女，1工旦姓名24214king3123小血4330496徐玮53130497515胡俊63132444陈国强71223王玲荣83130623湾现93132392张学余103132153陈建勤113132707劭华123132523陈汉冲133133603费志棠4 外部系统集成方法集成方法本模块与其他系统集成非常简单，只需要引入本模块根目录的 perm 包及 WebRoot 下的 perm 文件夹，然后将后面的色perm 下的 Sprin

13、gxml 文件夹里的配置文件迁移到需要集成的配置文件里（ struts 相关配置文件及spring 的相关 bean 配置） ， 最后移入 WEB-INF 下的 drw.xml ，还需要在web.xml 加入以下内容dwrorg.directwebremoting.servlet.DwrServletdebugtruedwr/dwr/* encodingFiltercom.perm.util.EncodingFilterencodingUTF-8encodingFilter/*注：本模块使用了 Ajax的DWR框架，在系统集成时必须引入dwr.jar。否则，很多功能无法正常使用。本模块采用的是

14、oracle数据库，如要使用 sqlserver,需要修改两个地方：a、实体类映射文件。Oracle映射文件class书写方式ISql server映射文件class书写方式b、控制层分页方法的实现(com.perm.server.impl 包下的文件，里面方法已写好，只需取消注释，然后注释掉oracle的分页即可)；-JLpublic List getAll(int startNum int endNum) throws Exception String sql = 11 select * from (select rcwnuin as num； t. * froin zbase user

15、department t”+ ,h where numri+startMum+111 ajid ntinK =11 +erLdhfum;abase userdepar tmetit bm = new 2base_user_djepartment ();return dao.getAllBysqltsql, bm);/oracle 页/return dap. getAll By sei server (startNumj endNum T sqlbm) ;/sgl server 分页权限控制方法一：对页面元素进行控制用户登录后，获得他的角色的所有可以访问的系统资源，然后对页面元素进行判断logi

16、c:iterate id=module offset=1 length=1 name=moduleList菜单三表示如果用户的权限里有2003,则菜单三显示权限控制方法二：对访问路径进行控制用户登录后，获得他的角色的所有可以访问的系统资源，然后用户在访问系统资源时， 对请求路径进行过滤在 web.xml 里进行配置：moduleFiltercom.perm.util.ModuleFilternoModule./msg.jspmoduleFilter*.do在 Filter 类里实现1suppresswa rj i ngs (1R uncheckedir)public vid do F i 1

17、ter 3sr vl e tR&ques t argO rrvle tResponsa argil.Filterchain arg2) throws joexception, servlettxoeption fHttpServletRsquest req - (HttpServletRequest)argO;H ttps ervle tRespons & res = (HttpservletResponse)argl：String currentURL = r&q, get贪白qugstUR工()；取得根目录所对应的典对豁径：*String targ&tURL - currentURL.substringfcurrentURL, indexOf (*/, 1) f currentURL.length();萩得用户可以访问的瞥资源集合List modulsList = (List) req -getSession () g