楼主可以到 jdon 看看,那有些不错的资料
解决方案 »
- 求一个通用的分页程宇,数据库用的是ORACLE
- 高分求水晶报表异常Information is needed before this report can be processed的解决方案
- 中文过滤器小问题
- 求解,关于spring配置问题
- 如何用java代码取出cvs服务器上的内容
- 在Spring中,可以成功地用saveOrUpdate方法;可是用save方法却报错了.HELP???
- 很诡异的问题:通过Eclipse部署到Tomcat时乱码,手动部署时不乱码
- 紧急:ibatis的查询问题
- 谁知道JBX的JBOSS整合方案?包括jboss和插件的版本。。谢谢了。
- tomcat问题
- 刚离开地税,又去友邦作项目................
- interface不能定义static的方法?
将用户做分组,在组里面设置权限,组对应某表的操作,
在对表的操作中分查询,插入,修改,删除
输入为用户的id,根据用户-分组表查询到用户对某表的操作权限,(取得用户权限的方法)
也面里面调用的时候,调用这个数据库bean,在调用的时候先调用取得用户权限的方法,然后做相应的操作限制
表结构
T :sysUser
userId
T: sysRole
roleId
roleName
T:userRole
roleId
userId
T:rolePriv
roleId
tableName
privValue
取得权限的方法
public int getPriv(String userId){
try{
String sql="select privValue from v_user_priv where userId="+userId;
......
return rs.getInt(1);
}
.....
}
v_user_priv的建立
select ... from sysUser a,role b,rolePrive c
where a.userid=b.roleid and b.roleid=c.roleid
在bean里面
public String insert(String userId){
if (getPriv("1")==1){
doinsert();
return "ok";
}
else{
return "no";
}
}
这样的权限是对表的权限
如果你的也面里面把所有的权限都分开了,可以把
T:rolePriv
roleId
tableName
privValue
改成正队也面的访问
只是思路,没有用国这样的方法,我们都是对也面精心锁顶的。
不过到了ejb好象可以征对实体bean做权限控制。
id 姓名 组id
1 张三 1
2 李四 2二, 组 表id 组名
1 党支部
2 团支部
3 小脚侦察队
4 特权组三,权限表
id 权限名
1 扫地
2 看报纸
3 看毛片
4 罚款四,组权对应表
id 组id 权id
1 1 1
2 1 2
3 2 2
4 2 3
5 3 3
6 3 4
7 4 1
8 4 2
9 4 3
10 4 4(注:组=角色)