上一篇关于ACL的文章中:位运算实现ACL授权与认证过程的原理解析,我们学习了通过位运算实现ACL授权与认证的原理核心,今天我们一起来看授权的实例。

实现的功能很简单:打开授权界面时,加载已授权信息。通过点击授权界面上面的复选框,实现授权与取消授权。

下面是Manager层的实现:

package com.lzq.manager.impl;

import java.util.List;
import com.lzq.model.ACL; /**
* 主体授权管理实现
* @author lzq
*
*/
public class ACLManager extends AbstractPageManager { /**
* 授权过程
* 添加或更新授权操作
* @param principalType 主体类型 用户或角色
* @param principalSn 主体标识 用户Id或角色Id
* @param resourceSn 资源标识 模块Id
* @param permission 权限 C/R/U/D 0 1 2 3
* @param yes 是否允许,true表示允许授权;false表示不允许授权
*/
public void addOrUpdatePermission(String principalType, int principalSn,
int resourceSn, int permission, boolean yes) {
//根据主体标识和资源标识查找ACL实例
ACL acl = findACL(principalType, principalSn, resourceSn); //如果存在ACL实例,则更新其授权
if (acl != null) {
acl.setPermission(permission, yes);
getHibernateTemplate().update(acl);
return;
} //如果不存在ACL实例,则创建ACL实例
acl = new ACL();
acl.setPrincipalType(principalType);
acl.setPrincipalSn(principalSn);
acl.setResourceSn(resourceSn);
acl.setPermission(permission, yes);
getHibernateTemplate().save(acl);
} /**
* 删除授权
* @param principalType 主体类型
* @param principalSn 主体标识
* @param resourceSn 资源标识
*/
public void delPermission(String principalType, int principalSn,
int resourceSn) {
getHibernateTemplate()
.delete
(
findACL(principalType, principalSn, resourceSn)
);
} /**
* 这是在用户授权页面调用的方法
* 设置用户某个资源授权的继承特性
* 添加或更新用户的继承特性
* i. -1继承:这些权限将使用其(即用户)所拥有的角色的权限,而不使用其(即用户)单独设置的权限
* ii. 0表示不继承:这些权限将使用其单独设置的权限,而不使用其所拥有的角色的权限
* @param userId 用户标识
* @param sourceSn 资源标识 模块Id
* @param yes true表示继承,false表示不继承
*/
public void addOrUpdateUserExtends(int userId, int sourceSn, boolean yes) { //根据主体标识和资源标识查找ACL实例
ACL acl = findACL(ACL.TYPE_USER ,userId, sourceSn); //如果存在ACL实例,则更新其授权
if (yes) {
acl.setExtends(yes);
getHibernateTemplate().update(acl);
return;
} //如果不存在ACL实例,则创建ACL实例
acl = new ACL();
acl.setPrincipalType(ACL.TYPE_USER);
acl.setPrincipalSn(userId);
acl.setResourceSn(sourceSn);
acl.setExtends(yes);
getHibernateTemplate().save(acl);
} /**
* 根据主体类型、主体标识、资源标识查找ACL实例
* @param principalType
* @param principalSn
* @param resourceSn
* @param permission
* @return
*/
private ACL findACL(String principalType, int principalSn,int resourceSn){
String strSql ="select acl from ACL acl where acl.principalType = ? and acl.principalSn = ? and acl.resourceSn = ?";
ACL acl =(ACL)getSession().createQuery(strSql)
.setParameter(0, principalType)
.setParameter(1, principalSn)
.setParameter(2, resourceSn)
.uniqueResult(); return acl;
} /**
* 页面加载时,加载所有的授权信息
* @param principalType
* @param principalSn
* @return
*/
public List searchACLRecord(String principalType, int principalSn) {
String sql = "select resourceSn,aclState&1,aclState&2,"
+ "aclState&4,aclState&8,aclTriState from T_ACL where "
+ "principalType='"+principalType+"' and principalSn="+principalSn; List aclRecord = getSession().createSQLQuery(sql).list();
return aclRecord;
}
}

通过DWR,在jsp页面上面调用Manager层的相应的方法,加载时实现对已授权信息的加载,以及用户对权限的动态控制。

<%@ page language="java" contentType="text/html; charset=GB18030"
pageEncoding="GB18030"%>
<%@ include file="/common/common.jsp" %> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=GB18030"> <c:choose>
<c:when test="${aclForm.principalType eq 'Role' }">
<c:set var="title" value="请给角色【${role.name }】授权" />
</c:when>
<c:otherwise>
<c:set var="title" value="请给用户【${user.person.name }】授权" />
</c:otherwise>
</c:choose>
<title>${title }</title> <link href="style/oa.css" rel="stylesheet" type="text/css">
<script language="javascript" src="script/public.js"></script>
<script type="text/javascript" src="dwr/engine.js"></script>
<script type="text/javascript" src="dwr/util.js"></script>
<script type="text/javascript" src="dwr/interface/aclManager.js"></script>
<script type="text/javascript">
//授权
function addOrUpdatePermission(field){
//如果被选择上,则同时选择其"不继承"和"启用"checkbox
if(field.checked){
$(field.resourceSn+"_USE").checked = true;
<c:if test="${aclForm.principalType eq 'User' }">
$(field.resourceSn+"_EXT").checked = true;
</c:if>
}
aclManager.addOrUpdatePermission(
"${aclForm.principalType}",
${aclForm.principalSn},
field.resourceSn,
field.permission,
field.checked
);
} //设置用户的继承特性
function addOrUpdateUserExtends(field){
aclManager.addOrUpdateUserExtends(
${aclForm.principalSn},
field.resourceSn,
!field.checked
);
}
//点击 启用 checkbox
function usePermission(field){
//如果checkbox被选中,意味着需要更新ACL的状态
//更新C/R/U/D以及Extends状态 //设置为同步状态,以便DWR依次发出下列请求
dwr.engine.setAsync(false); if(field.checked){
//更新C状态
addOrUpdatePermission($(field.resourceSn+"_C"));
//更新R状态
addOrUpdatePermission($(field.resourceSn+"_R"));
//更新U状态
addOrUpdatePermission($(field.resourceSn+"_U"));
//更新D状态
addOrUpdatePermission($(field.resourceSn+"_D"));
//更新Extends状态
<c:if test="${aclForm.principalType eq 'User' }">
addOrUpdateUserExtends($(field.resourceSn+"_EXT"));
</c:if>
}else{
//如果不启用,则删除授权信息
aclManager.delPermission(
"${aclForm.principalType}",
${aclForm.principalSn},
field.resourceSn
); //并且在界面上去掉相应的CRUD选择的选项
$(field.resourceSn+"_C").checked = false;
$(field.resourceSn+"_R").checked = false;
$(field.resourceSn+"_U").checked = false;
$(field.resourceSn+"_D").checked = false;
<c:if test="${aclForm.principalType eq 'User' }">
$(field.resourceSn+"_EXT").checked = false;
</c:if>
}
} //打开界面时,从数据库中加载授权信息
function initTable(){
aclManager.searchACLRecord(
"${aclForm.principalType}",
${aclForm.principalSn},
function(datas){
for(var i=0;i<datas.length;i++){
var resourceSn =datas[i][0];
var cState = datas[i][1];
var rState = datas[i][2];
var uState = datas[i][3];
var dState = datas[i][4];
var extState = datas[i][5];
$(resourceSn+"_C").checked =cState ==0 ? false : true;
$(resourceSn+"_R").checked =rState ==0 ? false : true;
$(resourceSn+"_U").checked =uState ==0 ? false : true;
$(resourceSn+"_D").checked =dState ==0 ? false : true;
//等于0,不继承,就要选择上,所以为true
<c:if test="${aclForm.principalType eq 'User' }">
$(resourceSn+"_EXT").checked=extState ==0 ? true : false;
</c:if>
$(resourceSn+"_USE").checked = true;
}
}
);
}
</script>
</head>
<body onload="initTable()">
<form action="person.do">
<TABLE class="tableEdit" border="0" cellspacing="1" cellpadding="0" style="width:580px;">
<TBODY>
<TR>
<td>
<table class="tableEdit" style="width:580px;" cellspacing="0" border="0" cellpadding="0">
<tr>
<!-- tdEditContent -->
<td class="tdEditLabel" >顶级模块</td>
<td class="tdEditContent">二级模块</td>
<td class="tdEditLabel">权限</td> <c:if test="${aclForm.principalType eq 'User' }">
<td class="tdEditLabel">不继承</td>
</c:if>
<td class="tdEditLabel">启用</td>
</tr> <!-- 输出模块树 -->
<c:forEach items="${moduleList }" var="module">
<tr>
<td>${module.name }</td>
<td> </td>
<td>
<input type="checkbox" id="${module.id }_C" resourceSn="${module.id }" permission="0" onclick="addOrUpdatePermission(this)">C
<input type="checkbox" id="${module.id }_R" resourceSn="${module.id }" permission="1" onclick="addOrUpdatePermission(this)">R
<input type="checkbox" id="${module.id }_U" resourceSn="${module.id }" permission="2" onclick="addOrUpdatePermission(this)">U
<input type="checkbox" id="${module.id }_D" resourceSn="${module.id }" permission="3" onclick="addOrUpdatePermission(this)">D
</td>
<c:if test="${aclForm.principalType eq 'User' }">
<td>
<input type="checkbox" id="${module.id }_EXT" resourceSn="${module.id }" onclick="addOrUpdateUserExtends(this)">
</td>
</c:if>
<td>
<input type="checkbox" id="${module.id }_USE" resourceSn="${module.id }" onclick="usePermission(this)">
</td>
</tr> <c:forEach items="${module.children }" var="child">
<tr>
<td> </td>
<td>${child.name }</td>
<td>
<input type="checkbox" id="${child.id }_C" resourceSn="${child.id }" permission="0" onclick="addOrUpdatePermission(this)">C
<input type="checkbox" id="${child.id }_R" resourceSn="${child.id }" permission="1" onclick="addOrUpdatePermission(this)">R
<input type="checkbox" id="${child.id }_U" resourceSn="${child.id }" permission="2" onclick="addOrUpdatePermission(this)">U
<input type="checkbox" id="${child.id }_D" resourceSn="${child.id }" permission="3" onclick="addOrUpdatePermission(this)">D
</td>
<c:if test="${aclForm.principalType eq 'User' }">
<td>
<input type="checkbox" id="${child.id }_EXT" resourceSn="${child.id }" onclick="addOrUpdateUserExtends(this)">
</td>
</c:if>
<td><input type="checkbox" id="${child.id }_USE" onclick="usePermission(this)" resourceSn="${child.id }"></td>
</tr>
</c:forEach>
</c:forEach>
</table>
</td>
</TR>
</TBODY>
</TABLE>
</form>
</body>
</html>

下面是通过点击角色授权或者用户授权,进入的授权界面:

这个过程说难不难,说简单也不简单。我认为这个功能的主要亮点有:

1、对多选框的动态控制;

2、巧妙的使用位运算完成授权与认证。

ACL授权实例的更多相关文章

  1. Identity Server 4 原理和实战(完结)_建立Identity Server 4项目,Client Credentials 授权实例

    创建项目 dotnet new -i IdentityServer4.Templates 多出来的这些模板 adminUI用来测试,想要用再生产环境,需要交钱 结合core的 Identity来使用 ...

  2. Identity Server 4 原理和实战(完结)_Resource Owner Password Credentials 授权实例

    今天要讲的 用fiddler来监听,昨天的客户端的请求 这是一个post的请求 这是响应的数据 Expores_in超时时间, 今天的内容 在服务端再声明一个client端 wpf的应用的效果图 首先 ...

  3. ACL登陆认证

    前篇文章ACL授权实例介绍了授权,授权完成之后,就要进行认证.ACL的认证主要分为登陆认证与即时认证.所谓登录认证就是在用户登陆的时候,进行信息认证.根据用户Id,加载上来该用户所拥有的权限模块:而即 ...

  4. ACL权限设置命令setfacl和getfacl命令

    ACL权限设置命令setfacl和getfacl命令 setfacl命令是用来在命令行里设置ACL(访问控制列表).在命令行里,一系列的命令跟随以一系列的文件名. [TOC] 选项 |参数|说明|   ...

  5. phalcon——访问控制列表ACL

    一个完整的使用实例(将acl封装成一个插件使用): use Phalcon\Acl; use Phalcon\Acl\Role; use Phalcon\Acl\Resource; use Phalc ...

  6. MySQL-5.6.36-多实例-部署(编译版)

    MySQL多实例_沁贰百科 注:部署双实例前,首先需要部署单实例,单实例部署详情如下: https://www.cnblogs.com/wangqiner/p/9081002.html 1.如已经安装 ...

  7. 实战Kafka ACL机制

    1.概述 在Kafka0.9版本之前,Kafka集群时没有安全机制的.Kafka Client应用可以通过连接Zookeeper地址,例如zk1:2181:zk2:2181,zk3:2181等.来获取 ...

  8. PSR-4 规范实例讲解 -- php 自动加载

    参考 参考文档:https://www.kancloud.cn/thinkphp/php-fig-psr/3144 参考实例:https://github.com/php-fig/fig-standa ...

  9. Kubernetes 部署kafka ACL(单机版)

    一.概述 在Kafka0.9版本之前,Kafka集群时没有安全机制的.Kafka Client应用可以通过连接Zookeeper地址,例如zk1:2181:zk2:2181,zk3:2181等.来获取 ...

随机推荐

  1. Android Studio 连接天天、海马、逍遥模拟器

    adb connect 127.0.0.1:6555 取消连接 adb disconnect 127.0.0.1:6555 连接海马模拟器(未测试)  adb connect 127.0.0.1:26 ...

  2. https 证书传递、验证和数据加密、解密过程解析

    我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取.所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议. HTTPS简介 HTTPS其实是有两部分组成:HTTP + SSL ...

  3. clear(), evict(), flush()三种方法的用法实例

    先贴代码: @Before public void init() { System.out.println("Test开始之前执行"); Configuration configu ...

  4. Python反转

    1切片 s="svdfbffdbdf" a=s[::-1] 2入栈出栈 入栈之后再出栈正好就是了 3reverse 这个函数是列表的....你要先把str转成list list-& ...

  5. 【校招面试 之 剑指offer】第10-1题 斐波那契数列

    递归以及非递归实现: #include<iostream> using namespace std; long long fun(long long n){ if(n == 0){ ret ...

  6. Sql自定义表类型批量导入数据

    -- 创建自定义表类型 CREATE TYPE [dbo].[App_ProductTable] AS TABLE( [p_name] [varchar](50) NOT NULL, [p_audio ...

  7. sc start service 1063 1053 错误原因

    在进入点函数里面要完成ServiceMain的初始化,准确点说是初始化一个SERVICE_TABLE_ENTRY结构数组,这个结构记录了这个服务程序里面所包含的所有服务的名称和服务的进入点函数,下面是 ...

  8. Storm 系列(二)实时平台介绍

    Storm 系列(二)实时平台介绍 本章中的实时平台是指针对大数据进行实时分析的一整套系统,包括数据的收集.处理.存储等.一般而言,大数据有 4 个特点: Volumn(大量). Velocity(高 ...

  9. sql删除重复记录

    DELETE E FROM t E where E.id> ( SELECT MIN(X.id) FROM t X WHERE X.name = E.name );

  10. PetaPoco与SQLite

    PetaPoco与SQLite. 对于精简版本的ORM,PetaPoco确实短小精悍,想做个WPF的Demo,然后将PetaPoco与SQLite集成一起使用,简单易用,是不错的选择. ()==数据库 ...