在管理資訊系統開發過程中,對於使用者許可權的控制是乙個難點。
1)簡單情況下我們設計成多個使用者可以多個許可權,即使用者與許可權直接存在多對多關係
a、user物件與privilege物件定義為:
public class user
public class privilege
b、即表關係:
user:id name
privilege:id name uri(路徑)
user_privilege:uid pid(形成聯合主鍵)
c、hibernate中的對映:
user.hbm.xml:
privilege.hbm.xml:
d、啟用懶載入,在查詢使用者資訊的時候就查詢出它對應的許可權列表,即在使用者登入時候使用者物件就帶有許可權資訊,此時可以一次判斷使用者擁有哪些資訊。
2)在大型資訊系統中,很多擁有許可權相同的使用者,我們可以定義乙個角色來管理分配許可權。
即乙個角色擁有多個許可權,乙個許可權可以屬於多個角色。同時乙個使用者可以擁有多個角色,乙個角色可以屬於多個使用者。
使用者和角色之間存在多對多關係,角色和許可權之間存在多對多關係
a、user、privilege、role類定義為:
public class user
public class privilege
public class role
b、即表關係:
user:id name
role:id name privilegeset userset
privilege:id name uri(路徑)
role_privilege:rid pid(形成聯合主鍵)
user_role:uid rid(形成聯合主鍵)
c、hibernate對映同1)相似
// 通過url判斷使用者是否擁有該許可權
public boolean hasprivilegebyurl(string url) else
return flag;
}
教務系統解決方案
需求背景 1.運營管理 a.收入上公升 學員與員工正在增加,管理流程越來越複雜,學校或機構規模變大,溝通成本日益增高。b.利潤下降 老師流失招聘困難,資料人工統計困難,運營效率越來越低,學員滿意度開始下降。2.員工協同 員工協作效率差 3.使用者體驗 學員滿意度低 教務系統解決方案 教務功能簡介 教...
JSP使用者跟蹤解決方案
方案一 cookie記錄。此方案的前提是客戶端未禁用cookie 新增cookie鍵值對.cookie mycookie new cookie user myuser mycookie.maxage 24 60 60 有效期,單位為秒 response.addcookie mycookie 寫入co...
微服務下的使用者登入許可權校驗解決方案
session儲存在瀏覽器和應用伺服器會話之間,使用者登入成功,服務端會儲存乙個session,當然會給客戶端乙個sessionid,客戶端會把sessionid儲存在cookie中,每次請求都會攜帶這個sessionid 真實的應用不可能單節點部署,所以就有多個結點登入session共享的問題需要...