java权限管理,java权限管理用什么技术

本文目录一览：

• 1、java权限管理新增一个角色如何与菜单建立联系
• 2、java如何做权限管理
• 3、javaweb 项目的系统权限管理，怎么设计？
• 4、java项目里面的权限管理怎么做

java权限管理新增一个角色如何与菜单建立联系

第一篇先讲一下 菜单角色的操作 大概思路是这样：

1、前端传入 含有角色的编号和菜单编号的json串 你需要做map处理 以菜单编号为key value则是这个含有角色编号 和菜单编号的实体（实体可自定义为VO层 避免与数据库的实体类混乱）

2、获取这个角色编号在数据库已经存入的菜单编号集合实体类

3、根据对map的key值判断 包含就不需要操作 直接把map中的这个实体类删除掉 不做处理

4、不包含的则需要把数据库内的这个角色菜单 做物理删除 因为前端发来的数据 就是最终确认 勾选的菜单权限 （前端传入的是最后勾选的菜单 json 不管之前如何 最后只是勾选的json 也是最终这个角色所拥有的角色菜单）

5、如果最后这个map 还有值得话 就是这个角色需要新增得角色菜单 做添加处理

6、这个也是最需要注意得一点 逻辑修改和添加 必须在同一个事务处理内 必须同步 ！ 望注意

java如何做权限管理

首先介绍下思路：

1、用户表 user;

2、角色表 role;

3、菜单 menu;

4、角色菜单权限表 role_menu;

5、用户菜单权限表 user_menu;

如图：

根据用户角色取出该角色所有权限，并对用户进行权限分配；注意菜单的按钮（新增、删除、修改）权限是放在中间表(user_menu)中的；

1、新增用户时，是要根据用户角色进行分配权限的 一定记得批量添加；批量、批量、批量，重要的事情说三遍，不要查询角色权限，然后for循环，这样效率太低了；

SQL如下:

INSERT INTO sys_user_menu(UserId, MenuId, DelPower,    UpdPower,    InsPower,    ViewPower)

SELECT #{userId} UserId, MenuId, 1 DelPower, 1 UpdPower, 1 InsPower, 1 ViewPower FROM sys_role_menu WHERE RoelId = #{roleId}

updPower 默认都是有的 所以都是1，这样根据角色查询出权限直接添加，响应时间大大提升；

2、修改用户角色也要记得重新分配用户权限哦！这个不能忘，可以用上面的方法；

业务方法：

如果角色没有修改，是不用重新分配权限的，所有userRole 重置为 null，如果角色修改则删除原权限，重新进行分配；

3、最后要优化的就是根据用户查询权限的时候啦，我最开始是这样做的，查询角色权限，用户权限，返回到前端，前端进行处理；结果就是很卡 基本上要三到四秒，

解决方案，一步到位；一个查询返回全部数据。

如下SQL:

SELECT menu.MenuId id, ParentId pid, MenuName text,

(SELECT COUNT(1) FROM sys_user_menu WHERE UserId = #{userId} AND  MenuId = sm.MenuId) isShow,

(SELECT CONCAT(

(CASE WHEN smenu.InsPower = 1 THEN 1 ELSE 0 END), ',',

(CASE WHEN smenu.DelPower = 1 THEN 1 ELSE 0 END), ',',

(CASE WHEN smenu.UpdPower = 1 THEN 1 ELSE 0 END), ',',

(CASE WHEN smenu.ViewPower = 1 THEN 1 ELSE 0 END))

FROM sys_user_menu smenu WHERE smenu.UserId = #{userId}

AND  smenu.MenuId = sm.MenuId) MenuInfo

FROM sys_role_menu sm INNER JOIN sys_menu menu on sm.MenuId = menu.MenuId

WHERE RoelId = #{roleId}

首先根据 角色ID查询出权限，然后子查询用户是否有该权限，有返回1 木用返回 0；

最后按钮权限 我是直接拼接成字符串，分别对应 添加、删除、修改、查看 1 有该按钮 0 没有该按钮；

优化后 不管是添加、修改用户，加载用户权限都能控制在 1~2 秒；

javaweb 项目的系统权限管理，怎么设计？

java web 项目的系统权限管理设计方法有两种：

方法一、SpringMVC整合Shiro （Shiro是强大的权限管理框架）

参考：

方法二、基于角色的访问权限控制

基于角色的访问权限控制

首先基于角色的访问权限控制，所有的用户访问都会经过过滤，然后分析访问权限加以认证！权限中的重点，表的设计。

普遍三张表，表名自定义。用户表（User），角色表（Role），资源表（Resource）

用户表没有特别，很简单。关键是角色表和资源表。

java项目里面的权限管理怎么做

你说的就是简单的角色权限。这些在网上有很多的教程，而且比较简单，我可以给你一点提示

1：如果你登陆页面之后，比如想点一个按钮提交，那么如果你有这么权限才能看见或者才能点的话，那么你可以做一个简单的判断，比如if(如果有这个权限，那么可以点或者可以看见)，这时就做了一个简单的权限。

2：那么你的权限哪来的，数据库中存着。

3：角色是什么，角色关联了很多的权限，你登陆之后判断你几个角色，然后在遍历你的角色就拿到了你的所有权限，那么按钮那就可以判断了，当然这是比较笨的方法，原理都是这样子，也有很多权限框架会比较方便

不理解可以问我