在开发权限管理系统的过程中,我使用了Spring security3这个开源组件。
这个开源组件功能是比较强大的,但是对于国人开发人员来说,存在不能用数据库动态管理用户、角色、权限、资源的缺陷(当然有对于用户和权限的动态管理,但不适合国人开发人员)。为了满足采用数据库动态管理用户、角色、权限、资源这个要求,笔者扩展了security3,除了建立上述4个表之外,还建立了用户和角色的关联表、角色和权限的关联表、权限和资源的关联表共计7张表。并为上述的7张表开发相关的设置模块。
就用户和角色的关系来说,允许一个用户关联多个角色,它们之间是一对多的关系。
就角色和权限的关系来说,允许一个角色关联多个权限,它们之间是一对多的关系。
就权限和资源的关系来说,允许一个权限关联多个资源,它们之间是一对多的关系。
限于篇附,仅介绍角色和权限维护及关联关系维护的模块,并且仅介绍相关的保存和删除的代码。角色表为Sys_Roles、权限表为Sys_Authorities、两者的关联表为Sys_Roles_Authorities。在角色和权限的关联关系维护页面,可以允许用户添加角色;并且可以通过某个角色查找到与该角色相关的权限列表;还可以根据某个角色,通过checkbox选中多个权限列表,以保存该角色与多个权限之间的关系。
在此给出必要的相关代码,到于SSH2如何配置,如何部署运行,请参考相关的其他文章。
一、Action-控制层代码
public class RolesAct extends ActionSupport {
……省略定义的私有变量。
……省略其他如查找、保存角色的方法。
/**//*
* 保存角色和权限之间一对多的关系。
*/
public String savePermissionAndRole(){
rolesBuz.savePermissionAndRole( roleId,permisskey );
return SUCCESS;
}
/**//*
* 删除角色
*/
public String deleteRole(){
rolesBuz.deleteRole( roleId );
return SUCCESS;
}
……省略getter和setter
}
二、dao-持久层代码
public class SysRolesDao extends HibernateDaoSupport {
/** *//**
* 根据角色id删除该角色。
*
* @author sparta
*@param roleId
*/
public void delete(String roleId) {
log.debug("根据角色id删除该角色!角色id为 : " + roleId);
try {
SysRoles role = findById( roleId );
getHibernateTemplate().delete( role );
log.debug("角色id" + roleId + "删除成功!");
} catch (RuntimeException re) {
log.error("角色id" + roleId + "删除失败!", re);
throw re;
}
}
/**//*
* 保存角色和权限之间一对多的关系。
*/
public boolean savePermissionAndRole(String roleId, String[] permisskey) {
SysRoles sysRoles = findById(roleId);
SysAuthorities sysAuthorities = null;
SysRolesAuthorities sysRolesAuthorities;
//在重新设置之前先删除之前所拥有的全部对应关系
sysRolesAuthoritiesDao.deleteOldRoleAndPermissionRelative( roleId );
try {
/**//*
* 将用户在前台通过checkbox选中的所有权限id(参数permisskey)提取出来。
* 在进行保存之前,首先要通过id提取该权限的实例,
* 为角色权限关联表sysRolesAuthorities的setSysAuthorities()提供数据。
* 最后通过hibernate的save()方法保存新建的sysRolesAuthorities实例。
*/
for (String perId : permisskey) {
sysAuthorities = sysAuthoritiesDao.findById(perId);
sysRolesAuthorities = new SysRolesAuthorities();
sysRolesAuthorities.setId(Util.getPkId());
sysRolesAuthorities.setSysRoles(sysRoles);
sysRolesAuthorities.setSysAuthorities(sysAuthorities);
sysRolesAuthorities.setEnabled(true);
getHibernateTemplate().save(sysRolesAuthorities);
}
} catch (Exception ex) {
ex.printStackTrace();
return false;
}
return true;
}
}
三、表的hibernate配置文件SysRoles.hbm.xml