許可權管理java

『壹』 現本人要做一個許可權管理模塊，急需java寫的許可權管理模塊的源碼一份做為參考，要求能夠演示的

關於許可權管理，如果是網站的話，最簡單的方式就是用過濾器。通過用戶訪問的URL進行控制。
這種方式，在寫控制或網頁時，不用考慮許可權問題！許可權由過濾器統一管理。
spring 的servlet.xml配置如下：
<!-- 許可權系統 攔截 -->
<mvc:interceptors>
<mvc:interceptor>
<mvc:mapping path="/admin/**" />
<bean class="com.zmax.web.spring.AdminContextInterceptor">
<!-- 開發模式，懶得登錄 -->
<property name="devmode" value="1"/>
<property name="auth" value="true" />
<property name="loginUrl" value="/admin/login.do" />
<property name="returnUrl" value="/admin/index.do" />
<property name="excludeUrls">
<list>
<value>/test.do</value>
<value>/login.do</value>
<value>/logout.do</value>
</list>
</property>
</bean>
</mvc:interceptor>
相應的JAVA代碼:
package com.zmax.utils;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.log4j.Logger;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

public class AdminContextInterceptor extends HandlerInterceptorAdapter{
private static final Logger logger = Logger.getLogger(AdminContextInterceptor.class);
@Override
public boolean preHandle(HttpServletRequest request,
HttpServletResponse response, Object handler) throws Exception {
if (logger.isDebugEnabled())
logger.debug("許可權預處理");
//獲取用戶訪問的地址
String uri = getURI(request);
// 不在驗證的范圍內
if (exclude(uri)) {
return true;
}
AdminUser adminUser=(AdminUser)session.getAttribute(request, SessionName.ADMINUSER);
// 用戶為null跳轉到登陸頁面
if (adminUser == null) {
if(devmode==null||devmode.equals(0)){
response.sendRedirect(getLoginUrl(request));
return false;
}
}
//如果用戶許可權不夠，跳到登錄頁面
if(checkAdmin(adminUser,uri)){
response.sendRedirect(getLoginUrl(request));
return false;
}else{
//許可權夠了，返回true
adminUser=adminUserService.get(devmode);
session.setAttribute(request, response, SessionName.ADMINUSER, adminUser);
return true;
}

return true;
}

@Override
public void postHandle(HttpServletRequest request,
HttpServletResponse response, Object handler, ModelAndView mav)
throws Exception {
if (logger.isDebugEnabled())
logger.debug("許可權處理");

}

@Override
public void afterCompletion(HttpServletRequest request,
HttpServletResponse response, Object handler, Exception ex)
throws Exception {
if (logger.isDebugEnabled())
logger.debug("許可權後處理");
}
}

『貳』 javaweb許可權管理，用戶的許可權數據該存放在哪裡

配置一個servlet，在容器啟動時自載入許可權，並且通過資源表的數據信息，將每一條資源中的resourceURL與AuthorityName（許可權名）進行配對。這里的resourceURL可能對應多個許可權，所以Map集合內的Collection集合就是用來配置多個許可權的，驗證時需匹配該集合內所有的許可權。所以URL可以重復錄入資料庫，但許可權不能重復。
AuthorityDataMap，建立這個類用來存放經過許可權匹配後的許可權信息，是項目所有的許可權集合。緩存在servlet上下文中。

『叄』 java如何做許可權管理

思路：

1、用戶表 user;

2、角色表 role;

3、菜單 menu;

4、角色菜單許可權表 role_menu;

5、用戶菜單許可權表 user_menu;

『肆』 javaweb 項目的系統許可權管理，怎麼設計

java web 項目的系統許可權管理設計方法有兩種：
方法一、SpringMVC整合Shiro （Shiro是強大的許可權管理框架）
參考：http://www.360doc.com/content/14/0529/09/11298474_381916189.shtml

方法二、基於角色的訪問許可權控制
基於角色的訪問許可權控制
首先基於角色的訪問許可權控制，所有的用戶訪問都會經過過濾，然後分析訪問許可權加以認證！許可權中的重點，表的設計。

普遍三張表，表名自定義。用戶表（User），角色表（Role），資源表（Resource）
用戶表沒有特別，很簡單。關鍵是角色表和資源表。

『伍』 什麼是Java類的訪問許可權

在解釋訪問許可權控制之前，先看一個場景。

在學生信息管理系統中，有兩個類，分別是學生類和課程類，課程類提供了課程表和課程安排兩個方法，學生類可以調用課程類提供的課程表查看課程安排，但不能調用課程安排方法，該如何處理，此時就可以利用訪問許可權來進行控制。

在Java中，提供了四種訪問許可權控制：默認訪問許可權（包訪問許可權），public，private以及protected。

默認訪問許可權（default）：即不加任何訪問修飾符，通常稱為「默認訪問模式「。該模式下，只允許在同一個包中進行訪問。

private: 對訪問許可權限制的最窄的修飾符，一般稱之為「私有的」。被其修飾的類、屬性以及方法只能被該類的對象訪問，其子類不能訪問，更不能允許跨包訪問。

protect: 介於public 和 private 之間的一種訪問修飾符，一般稱之為「保護的」。被其修飾的類、屬性以及方法只能被類本身的方法及子類訪問，即使子類在不同的包中也可以訪問。

public： Java語言中訪問限制最寬的修飾符，一般稱之為「公共的」。被其修飾的類、屬性以及方法不僅可以跨類訪問，而且允許跨包（package）訪問。下表列出了四種訪問許可權的控制粒度：

packagecom.cxh.test1;
classPeople{//默認訪問許可權（包訪問許可權）
privateStringname=null;
publicPeople(Stringname)
{
this.name=name;
}
publicStringgetName(){
returnname;
}
publicvoidsetName(Stringname)
{
this.name=name;
}
}

從代碼可以看出，修飾People類採用的是默認訪問許可權，而由於People類和Main類在同一個包中，因此People類對於Main類是可見的。

『陸』 java 許可權管理系統中數據許可權的設計與使用

建立一個角色資源表，表中各種資源設置不同的類型，比如菜單類型為0，數據許可權類型為1等等，表中也可以規定能訪問的數據規則，取得表中數據規則放到sql語句。