宅急送项目的第九天笔记!( 角色--权限管理)

项目进度 :
1、 用户管理 (设置密码、登陆、 用户增删改查)
2、 基础设置业务 (取派标准、取派员、区域表、分区表、定区排班)
3、 取派业务 (业务受理、工作单快速录入、工作单批量导入 ) ------------- 业务受理后(追单、销单)、人工调度(为业务指定取派员)

TODO : 中转业务(分拣 )

业务: 工作单产生(管理环节,经理角色对工作单进行审核) ------ 中转业务开始
业务流程(jbpm) 环节: 中转(从出发地 到目的地 线路信息 )、到达后进行入库、 取派员取货出库 、 客户签收 

====================================================================================
今天主要目标: 角色(权限)管理
权限管理 采用通用权限管理模型 

分析权限管理实现功能
1、 模块管理 : 增删改查   (包括: 名称、描述)
2、 在模块下创建对应功能点 (包括: 名称、描述、对应资源路径 指定多个路径以, 分隔)
3、 角色管理 (包括名称、描述) --- 授权功能 
4、 为用户授予角色 
5、 权限控制 : Filter过滤器、 Interceptor拦截器、 Spring AOP 
Filter 拦截 web访问url地址 
Interceptor 拦截:  拦截以.action结尾url、拦截Action的访问 
Spring AOP 拦截 : 只能拦截Spring管理Bean的访问 (业务层Service )


方案:拦截器 (所有需要被管理的JSP,第一天时,通过action访问)

一、 模块 功能管理 
页面 --- 系统管理 -- 功能管理 

模块列表查询 : module.jsp  ----- datagrid  ----- module_list.action  (将返回json 绑定到datagrid 里) --- Ajax 
模块添加 : module.jsp  ----- form 以Ajax方式提交数据 

二、 模块下添加具体功能点  (非Ajax方式 struts2标签方式 )
功能列表查询
module.jsp 双击模块信息 ---- 将模块id 发送到服务器端 ---- 根据模块id 查询 ---- 结果放入值栈 --- 跳转 function.jsp s:iterator 遍历显示

添加功能点 function.jsp --- function_add.jsp 隐藏域 模块id ------ FunctionAction  save方法 --- 跳转 module.jsp  

三、 角色管理 ,为角色授权 
1、 点击系统管理 --- 权限管理 (跳转role.jsp )
将admin.json
{ id:1003, pId:100, name:"权限管理", t:"",page:"page_admin_role.action"} 

${pageContext.request.contextPath}/role_list.action  ---- 
设计domain 、初始数据、设计Service 、Action 配置dao.xml service.xml struts.xml

多对多注解配置 
* 在两端都使用@ManyToMany 
* 在维护外键表那一端 添加 @JoinTable 
* 在不维护外键表那一端 mappedBy

class Role {
@ManyToMany(targetEntity=Function.class)
@JoinTable(joinColumns={@JoinColumn(name="role_id")},inverseJoinColumns={@JoinColumn(name="function_id")})
private Set<Function> functions = new HashSet<Function>();

class Function {
// 关联多个角色
@ManyToMany(targetEntity=Role.class,mappedBy="functions")
private Set<Role> roles = new HashSet<Role>();
}

完成角色查询和添加 

2、 授权 为角色指定具有功能权限  (勾选方式)
操作 roles_functions 角色功能关系表 ------- 关系建立 insert 、关系解除 delete 
*** 只需要用role关联function 

选中一个角色 , 根据角色id 查询具有权限, 查询所有权限 ------- privilege.jsp 权限回显
*** 右键菜单授权 
1) 
<div id="menu" class="easyui-menu" style="width:120px;">  
   <!-- 一个div就是一个菜单项 -->
   <div id="grantPrivilege">为角色授权</div>  
</div> 
2) datagrid 添加 onRowContextMenu 事件
onRowContextMenu : function(e, rowIndex, rowData){
   // 阻止默认事件
   e.preventDefault();  // 阻止原菜单
// e 事件
// rowIndex 行索引
// rowData 行数据
$('#menu').menu('show', {   
left: e.pageX,
           top: e.pageY 
}); 
}

3) 定义成员变量,roleid 记录右键点击数据行 id  ---- 点击为角色授权 
 根据角色id 查询已经具有权限 、查询所有权限  ---- privilege.jsp
 
关联一个对象 @LazyToOne  ----- <manytoone lazy="false">
关联Set @LazyCollection  ----- <set lazy="false" > 

四、 为用户指定角色 (用户角色是只有一个 )
***  在用户表中添加 一个角色表 外键    角色表 1 ----- * 用户

在User中添加了与Role ---- 多对一关联 
在userlist.jsp 创建数据右键 授予角色菜单 --------- 弹出window (Ajax提交用户选中的角色)

1、 查询所有角色 显示到下拉列表 
$.get("${pageContext.request.contextPath}/role_grantRoleList.action",function(data){
for(var i = 0 ; i < data.length; i++){
$option = $("<option value='"+data[i].id+"'>"+data[i].name+"</option>");
$("#role").append($option);
}
});
RoleAction   ------  grantRoleList 方法
2、 右键选中,弹出窗口 ,表单显示默认值 
// 设置默认值
$("#userinputid").val(rowData.id); // id存放隐藏域
$("#usernameTD").html(rowData.username);// 将username显示td中
3、 点击右键菜单 弹出window
    $("#grantWindow").window('open');

4、 提交授予角色
$("#grantrolebtn").click(function(){
$.post("${pageContext.request.contextPath}/grantUserRole.action", $("#grantForm").serialize(), function(data){
if(data=='success'){
// 窗口关闭
$("#grantWindow").window('close');
// 隐藏域还原
$("#userinputid").val(''); // id存放隐藏域
$("#usernameTD").html('');// 将username显示td中
// 提示
$.messager.alert('消息','授予用户成功!','info')
}
});
});

easyui datagrid 常见错误, 表格无法显示  ----- hibernate 有些对象因为延迟加载,所以报错  
******* 返回json时,将不需要显示 ,exclude  

******* 将返回数据 都使用include 控制 

宅急送项目的第九天笔记!( 角色--权限管理)_第1张图片

你可能感兴趣的:(宅急送项目)