权限拦截设计与实现方案.pptx

软件系统中权限管理的设计与实现方案 周亮 2151002024 权限管理必要性 应用广泛：权限管理的概念几乎在每件事情上都有体现，比如门卫具有开门锁门的权限，老师具有布置作业和评分的权限，学生具有借书上课的权限等等。 软件同样必要：在软件系统中实现权限管理也是必须的，应该限制员工只能执行相应的操作。 （教务系统中的学生和老师的权限，图书管理系统中的读者和管理员） 问题：在软件系统中如何实现权限管理的？ 本次讲解目标 目标：让你在设计任何软件时都不再为权限管理问题而发愁。 讲解案例：购物商城系统中权限管理为例来进行分析和设计。 系统需求描述 一个购物网站有以下几个功能模块。想让系统的不同管理人员登陆系统后只能操作分配给自己的功能。 关键：权限问题，不同部门的员工赋予不同的权限。 购物商城 用户管理模块 部门员工管理模块 订单管理模块 查看 统计用户 员工管理 部门管理 查看订单 设置订单发货状态 产品管理模块 产品类别 产品 需求描述 功能处理流程 实现思路 人事管理员工添加新的部门。 此处：人事管理员工要拥有添加部门权限，执行添加部门功能需要添加权限，拦截器拦截确认。 1.让用户拥有权限 2.标明访问方法所需权限 3.权限拦截，获得用户具有的权限，获取被访问方法需要的权限，两者比较，得出是否具有权限 实现步骤分析 1.权限描述，系统中有很多功能，为了实现对每个功能的操作都有权限设置，所以要对系统的所有功能都进行权限描述。 2.角色定义，权限最终会分配给管理人员，为了方便管理，可以设置角色，可以为角色添加多种权限，然后再将角色设置给管理员工，那么员工就具有相应的权限了。 比如：系统中可以设置“人事管理员”、“采购管理员”、“发货管理员”等角色。 3.为员工设置角色，可以为员工设置不同的角色。老板可以拥有所有角色，人事部员工只应该设置“人事管理员角色” 4.权限拦截，角色分配好后，当员工登陆系统后进行某些操作之前应该先判断该员工是否拥有相应的操作权限，如果拥有则允许执行否则进行相应的提示。 权限定义 功能实现 角色定义 给员工分配角色 权限拦截 权限定义 目的：描述系统中的所有功能。 数据库实现：建立一个权限表SystemPrivilege 表中有如下3个属性： module;//权限所属模块，department privailege; //权限，比如delete name;//权限名称，比如“部门删除” 描述权限案例：部门管理模块下的部门删除权限. (department,delete,“部门删除”) SystemPrivilege数据表中数据存储 module privailege name department delete 部门删除 department add 部门添加 department modify 部门修改 employee delete 员工删除 权限数据存储时机 系统的所有权限是在系统设计完成后就会明确的，所以权限的所有数据应该系统初始化后就应该立即完成。 通过浏览器访问来初始化权限数据 访问：http://localhost:8080/shop/systeme/init 来初始化权限数据。 为了防止多次执行初始化操作，所以在执行添加权限数据时要判断数据是否已经存在。 返回 角色定义 目的：拥有一类权限，方便分配给管理人员，免除一个一个分配权限的麻烦。 数据库实现：建立一个角色表，和“角色-权限关系表” 角色表中含有2个属性： groupid; //角色id name; //角色名称 返回 角色数据添加时机 前提：角色数据的添加要在权限数据已添加的基础上才可以进行。 时机：可以根据业务需要后期添加不同的角色，因为角色是使用者定义的，开发者在开发阶段不可能想到所有的角色，使用者应该在使用过程中根据需要添加不同的角色。 比如：图书馆管理系统中，图书的管理和读者的管理可以设置成一个角色“图书管理员”，有一天馆长觉得不放心又重新添加一个角色“读者管理员”。并且让图馆只负责图书管理，读馆负责读者管理。 给员工分配角色 目的：让该员工具有使用某些功能的权限，从而进行相应的工作。 数据库实现：建立一个“员工角色关系表”存放员工和角色之间的关系。 返回 给员工分配角色时机 前提