后台管理(二)
1、权限控制
如果没有权限控制,系统的功能完全不设防,全部暴露在所有用户面前。用户登录以后可以使用系统中的所有功能。这是实际运行中不能接受的,所以权限控制系统的目标就是管理用户行为,保护系统功能。
1.1、 定义资源
资源就是系统中需要保护起来的功能。具体形式很多:URL 地址、controller方法、service 方法、页面元素等等都可以定义为资源使用权限控制系统保护起来。
1.2、 创建权限
一个功能复杂的项目会包含很多具体资源,成千上万都有可能。这么多资源逐个进行操作太麻烦了。为了简化操作,可以将相关的几个资源封装到一起,打包成一个“权限”同时分配给有需要的人。
1.3、 创建角色
对于一个庞大系统来说,一方面需要保护的资源非常多,另一方面操作系统的人也非常多。把资源打包为权限是对操作的简化,同样把用户划分为不同角色也是对操作的简化。否则直接针对一个个用户进行管理就会很繁琐。所以角色就是用户的分组、分类。先给角色分配权限,然后再把角色分配给用户,用户以这个角色的身份操作系统就享有角色对应的权限了。
1.4 管理用户
系统中的用户其实是人操作系统时用来登录系统的账号、密码。
1.5、 建立关联关系
权限→资源:单向多对多
-
Java 类之间单向:从权限实体类可以获取到资源对象的集合,但是通过资源获取不到权限
-
数据库表之间多对多:
-
一个权限可以包含多个资源
-
一个资源可以被分配给多个不同权限
-
角色→权限:单向多对多
-
Java 类之间单向:从角色实体类可以获取到权限对象的集合,但是通过权限获取不到角色
-
数据库表之间多对多:
-
一个角色可以包含多个权限
-
一个权限可以被分配给多个不同角色
-
用户→角色:双向多对多
-
Java 类之间双向:可以通过用户获取它具备的角色,也可以看一个角色下包含哪些用户
-
数据库表之间:
-
一个角色可以包含多个用户
-
一个用户可以身兼数职
-
2、RBAC 权限模型
2.1 概念
鉴于权限控制的核心是用户通过角色与权限进行关联,所以前面描述的权限控制系统可以提炼为一个模型:RBAC(Role-Based Access Control,基于角色的访问控制)。在 RBAC 模型中,一个用户可以对应多个角色,一个角色拥有多个权限,权限具体定义用户可以做哪些事情。
2.2.1 RBAC0
最基本的 RBAC 模型,RBAC 模型的核心部分,后面三种升级版 RBAC 模型也都是建立在 RBAC0 的基础上。
2.2.2 RBAC1
在 RBAC0 的基础上增加了角色之间的继承关系。角色 A 继承角色 B 之后将具备 B 的权限再增加自己独有的其他权限。比如:付费会员角色继承普通会员角色,那么付费会员除了普通会员的权限外还具备浏览付费内容的权限
2.2.3 RBAC2
在 RBAC0 的基础上进一步增加了角色责任分离关系。责任分离关系包含静态责任分离和动态责任分离两部分。
-
静态责任分离:给用户分配角色时生效
-
互斥角色:权限上相互制约的两个或多个角色就是互斥角色。用户只能被分配到一组互斥角色中的一个角色。例如:一个用户不能既有会计师角色又有审计师角色。
-
基数约束:
-
一个角色对应的访问权限数量应该是受限的
-
一个角色中用户的数量应该是受限的
-
一个用户拥有的角色数量应该是受限的
-
-
先决条件角色:用户想拥有 A 角色就必须先拥有 B 角色,从而保证用户拥有 X 权限的前提是拥有 Y 权限。
-
-
动态责任分离:用户登录系统时生效
-
一个用户身兼数职,在特定场景下激活特定角色
-
2.2.4 RBAC3
RBAC3 是在 RBAC0 的基础上同时添加 RBAC2 和 RBAC3 的约束,最全面、最复杂
3、角色维护:
3.1、创建角色表
/*Navicat Premium Data TransferSource Server : localhostSource Server Type : MySQLSource Server Version : 80034Source Host : localhost:3306Source Schema : project_crowdTarget Server Type : MySQLTarget Server Version : 80034File Encoding : 65001Date: 01/11/2023 11:36:13
*/SET NAMES utf8mb4;
SET FOREIGN_KEY_CHECKS = 0;-- ----------------------------
-- Table structure for t_role
-- ----------------------------
DROP TABLE IF EXISTS `t_role`;
CREATE TABLE `t_role` (`id` int NOT NULL AUTO_INCREMENT,`name` char(100) CHARACTER SET utf8mb3 COLLATE utf8mb3_general_ci NULL DEFAULT NULL,PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8mb3 COLLATE = utf8mb3_general_ci ROW_FORMAT = Dynamic;SET FOREIGN_KEY_CHECKS = 1;3.2、使用插件逆向工程
这个就不说啦!
3.3、分页查询:
3.3.1、关键字查询
展示
<div class="table-responsive"><table class="table table-bordered"><thead><tr><th width="30"><input type="checkbox"></th><th width="50">编号</th><th>名称</th><th width="100">操作</th></tr></thead><tbody id="rolePageBody"></tbody><tfoot><tr><td colspan="6" align="center"><div id="Pagination" class="pagination"><!-- 这里显示分页 --></div></td></tr></tfoot></table>
</div>js
// 声明专门的函数显示确认模态框
function showConfirmModal(roleArray) {// 打开模态框$("#confirmModal").modal("show");// 清除旧的数据$("#roleNameDiv").empty();// 在全局变量范围创建数组用来存放角色idwindow.roleIdArray = [];// 遍历roleArray数组for(var i = 0; i < roleArray.length; i++) {var role = roleArray[i];var roleName = role.roleName;$("#roleNameDiv").append(roleName+"<br/>");var roleId = role.roleId;// 调用数组对象的push()方法存入新元素window.roleIdArray.push(roleId);}}// 执行分页,生成页面效果,任何时候调用这个函数都会重新加载页面
function generatePage() {// 1.获取分页数据var pageInfo = getPageInfoRemote();// 2.填充表格fillTableBody(pageInfo);}// 远程访问服务器端程序获取pageInfo数据
function getPageInfoRemote() {// 调用$.ajax()函数发送请求并接受$.ajax()函数的返回值var ajaxResult = $.ajax({"url": "role/get/page/info.json","type":"post","data": {"pageNum": window.pageNum,"pageSize": window.pageSize,"keyword": window.keyword},"async":false,"dataType":"json"});console.log(ajaxResult);// 判断当前响应状态码是否为200var statusCode = ajaxResult.status;// 如果当前响应状态码不是200,说明发生了错误或其他意外情况,显示提示消息,让当前函数停止执行if(statusCode != 200) {layer.msg("失败!响应状态码="+statusCode+" 说明信息="+ajaxResult.statusText);return null;}// 如果响应状态码是200,说明请求处理成功,获取pageInfovar resultEntity = ajaxResult.responseJSON;// 从resultEntity中获取result属性var result = resultEntity.result;// 判断result是否成功if(result == "FAILED") {layer.msg(resultEntity.message);return null;}// 确认result为成功后获取pageInfovar pageInfo = resultEntity.data;// 返回pageInforeturn pageInfo;
}// 填充表格
function fillTableBody(pageInfo) {// 清除tbody中的旧的内容$("#rolePageBody").empty();// 这里清空是为了让没有搜索结果时不显示页码导航条$("#Pagination").empty();// 判断pageInfo对象是否有效if(pageInfo == null || pageInfo == undefined || pageInfo.list == null || pageInfo.list.length == 0) {$("#rolePageBody").append("<tr><td colspan='4' align='center'>抱歉!没有查询到您搜索的数据!</td></tr>");return ;}// 使用pageInfo的list属性填充tbodyfor(var i = 0; i < pageInfo.list.length; i++) {var role = pageInfo.list[i];var roleId = role.id;var roleName = role.name;var checkboxTd = "<td><input id='"+roleId+"' class='itemBox' type='checkbox'></td>";var numberTd = "<td>"+(i+1)+"</td>";var roleNameTd = "<td>"+roleName+"</td>";var checkBtn = "<button type='button' class='btn btn-success btn-xs'><i class=' glyphicon glyphicon-check'></i></button>";// 通过button标签的id属性(别的属性其实也可以)把roleId值传递到button按钮的单击响应函数中,在单击响应函数中使用this.idvar pencilBtn = "<button id='"+roleId+"' type='button' class='btn btn-primary btn-xs pencilBtn'><i class=' glyphicon glyphicon-pencil'></i></button>";// 通过button标签的id属性(别的属性其实也可以)把roleId值传递到button按钮的单击响应函数中,在单击响应函数中使用this.idvar removeBtn = "<button id='"+roleId+"' type='button' class='btn btn-danger btn-xs removeBtn'><i class=' glyphicon glyphicon-remove'></i></button>";var buttonTd = "<td>"+checkBtn+" "+pencilBtn+" "+removeBtn+"</td>";var tr = "<tr>"+numberTd+checkboxTd+roleNameTd+buttonTd+"</tr>";$("#rolePageBody").append(tr);}// 生成分页导航条generateNavigator(pageInfo);
}// 生成分页页码导航条
function generateNavigator(pageInfo) {// 获取总记录数var totalRecord = pageInfo.total;// 声明相关属性var properties = {"num_edge_entries": 3,"num_display_entries": 5,"callback": paginationCallBack,"items_per_page": pageInfo.pageSize,"current_page": pageInfo.pageNum - 1,"prev_text": "上一页","next_text": "下一页"}// 调用pagination()函数$("#Pagination").pagination(totalRecord, properties);
}// 翻页时的回调函数
function paginationCallBack(pageIndex, jQuery) {// 修改window对象的pageNum属性window.pageNum = pageIndex + 1;// 调用分页函数generatePage();// 取消页码超链接的默认行为return false;}展示调用的分页函数
$(function () {//初始化数据window.pageNum = 1;window.pageSize = 5;window.keyword = "";//调用分页函数generatePage();$("#searchBtn").click(function () {//获取关键字数据window.keyword = $("#keywordInput").val();//调用函数generatePage();});})3.3.2、添加角色
创建模态框jsp:默认是放在最后的位置
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<!DOCTYPE html>
<html lang="zh-CN">
<div id="addModal" class="modal fade" tabindex="-1" role="dialog"><div class="modal-dialog" role="document"><div class="modal-content"><div class="modal-header"><button type="button" class="close" data-dismiss="modal" aria-label="Close"><span aria-hidden="true">×</span></button><h4 class="modal-title">创筹网系统弹窗</h4></div><div class="modal-body"><form class="form-signin" role="form"><div class="form-group has-success has-feedback"><inputtype="text" name="roleName"class="form-control" id="inputSuccess4" placeholder="请输入角色名称" autofocus></div></form></div><div class="modal-footer"><button id="saveRoleBtn" type="button" class="btn btn-primary"> 保存</button></div></div></div>
</div>点击添加展示模态框
//点击添加打开模态框$("#showAddModalBtn").click(function () {$("#addModal").modal("show");});前端操作:
//获取模态框中的数据,然后发送请求$("#saveRoleBtn").click(function () {let roleName = $.trim($("#addModal [name=roleName]").val());// 发送异步请求$.ajax({"url": "role/save.json","type": "post","data": {"name": roleName},"dataType":"json","success":function (response) {let result = response.result;if (result=="SUCCESS"){layer.msg("操作成功!");//重新加载分页window.pageNum=999999;generatePage();}if (result=="FAILED"){layer.msg("操作失败!"+response.message)}},"error":function (response) {layer.msg(response.status+"" +response.statusText)}});//关闭模态框$("#addModal").modal("hide");//清理模态框$("#addModal [name=roleName]").val("")});controller
@ResponseBody@RequestMapping(value = "/role/save.json")public ResultEntity<String> saveRole(Role role){roleService.saveRole(role);return ResultEntity.successWithoutData();}service
/*** @description: 添加角色* @author: 斗痘侠* @date: 2023/11/1 19:21* @param: role**/@Overridepublic void saveRole(Role role) {roleMapper.insertSelective(role);}