java用戶許可權

Ⅰ 在java里，用戶許可權如何來做要詳細點的資料

一般的許可權管理: 用戶許可權表:用戶ID,許可權ID 這樣就實現了一個簡單的用戶許可權管理,一個用戶可以有多個許可權,一個許可權也可以分配給多個用戶,在邏輯層判斷的時候,根據用戶ID獲得其對應的許可權,再由其許可權來限制其功能. 基於角色的用戶許可權管理:

Ⅱ java許可權管理！在線急等！

這視頻估計沒有，思路有一套，自己以前做過一個關於系統許可權的項目；
但是不知道說的你是不是理解；
1，首先是資料庫的設計，在設計表的時候設計，「用戶表」「角色表」「許可權表」
「角色——許可權關系表」，「用戶——角色關系表」；
根據表名稱你可以看出他們的關系，這樣設計的理由是：
用戶通過角色對應許可權可以靈活控制許可權，通過角色分配許可權，再把角色給用戶。這樣用戶可以對應多角色，同時對應多重許可權；
2，取許可權（不考慮取出後許可權在頁面樹形輸出）：
許可權問題最難就是靈活的去許可權，假設我們現在有了一個用戶id，現在我們要看到他所有的許可權那就要關聯 角色關系表——》角色表——》角色許可權關系表——》許可權表；
你剛剛說需要樹結構輸出，那麼你的許可權就要分底層許可權（有直接訪問的地址），父類許可權（有子許可權）；可以分析出底層許可權是有許可權地址，父類許可權沒有許可權地址；假如你現在許可權表中許可權的地址的欄位是url；
select 許可權名稱，許可權id，url from 許可權表 where url >null and url <null;
這樣你就可以取出底層許可權的信息，但是你還是要修改因為要加上是哪一個角色的一系列關系根據前面的信息可以想想；那麼現在還有父類許可權；
select 許可權名稱，許可權id，url from 許可權表 where url = null;
這樣你就看到了所有的父類許可權，當然你後面再biz要對信息進行處理
現在要把兩次的sql整合在一起用聯合查詢即可；
3。biz層對數據的處理
根據前面的操作基本根據用戶id得到所有的父類許可權，和關於用戶的底層許可權；
那麼現在的問題是父類許可權是所有的它也許在得到數據中沒有底層許可權，這樣的父類許可權肯定是不能出現在樹中的，
所有我們先把所有的許可權進行排序，達到父類許可權的後面是子類許可權
比如：A->a1->a1a->a1b->a2->a2a->B->。。。。
這樣做的目的是為你去除沒有底層許可權的父類許可權，也可以為你樹的輸出做准備。
這個處理時很有難度的，當初做的時候好像用的是遞歸，考慮許可權不知道有多少層；
基本說這些了，不知道你看的通么？

Ⅲ 怎樣用java 管理SVN用戶和許可權

其實最簡單的方法就是使用角色和用戶兩級管理
首先建立角色：分為管理員和普通用戶等，管理員用來管理系統的後台，而普通用戶就是注冊用戶，可以實現瀏覽商品、管理個人信息等操作！
其次為用戶分配角色，實現分配使用系統模塊的許可權。
角色許可權的分配通過一張資料庫許可權表來實現。把系統的功能模塊的使用許可權設置為表的欄位，然後為每個角色分配許可權，1代表有許可權，0代表無許可權。可以設置一個輔助欄位為是否登錄，通過該欄位判斷用戶是否可以修改個人信息。

Ⅳ Java實現許可權管理系統（懸賞100分）

spring security可以實現。。不過spring要升級到3.0
tomcat6。7都能用，我有婉轉班。。置於前台菜單用js隱藏也可以，用security判斷角色都行，
如果按資源判斷就要做acl。。這個很簡單。。不過一般初學者要學會spring security至少要1,2個星期吧，如果樓主需要我可以把文檔發給你，如果你直接要代碼我也可以給你，但你看不懂。。建議還是看文檔先把，你留個郵箱給我我發給你。。

Ⅳ 怎樣用java 管理SVN用戶和許可權

SVN用戶和許可權是靠SVN伺服器管理的，跟java沒什麼關系。

1. 首先要知道SVN的伺服器是什麼軟體的，在哪台電腦上。然後遠程過去，打開SVN的伺服器軟體的管理器

2. 一般先添加用戶

3. 然後找到Java項目,右鍵"屬性",打開的屬性窗口會列出可以訪問的用戶列表和許可權，可以在這里管理用戶和許可權

Ⅵ java里用戶，角色，許可權的區別

用戶是指系統里可以進行登錄或者其他操作的實體，角色是擁有部分許可權的集合體，而許可權是管理用戶訪問的機制。通常用戶擁有管理員給予的許可權和他的角色的所有許可權。

基於角色的許可權管理，參考:http://www.cnblogs.com/zwq194/archive/2011/03/07/1974821.html

Ⅶ java web的用戶角色許可權管理是如何實現的

用戶許可權管理一般是用servlet的過濾器來實現的。
過濾器會過濾訪問相關資源（這個是在web.xml裡面配置的）的請求。
如果樓主要實現防止未登錄用戶訪問相關資源。只要在過濾器里判斷該用戶是否登錄，也就是樓主所說的session中的用戶狀態屬性。是登陸的則放行，否則拒絕。
過濾器的用法就不在這里寫了，網上很多的。
不知能否解決樓主的問題呢？

Ⅷ java 登錄時 的許可權 問題怎麼設置

在web應用中，對頁面的訪問控制通常通過程序來控制，流程為：
登錄 -> 設置session -> 訪問受限頁面時檢查session是否存在，如果不存在，禁止訪問

對於較小型的web應用，可以通過tomcat內置的訪問控制機制來實現許可權控制。採用這種機制的好處是，程序中無需進行許可權控制，完全通過對tomcat的配置即可完成訪問控制。

為了在tomcat頁面設置訪問許可權控制，在項目的WEB-INFO/web.xml文件中，進行如下設置：
Java代碼 復制代碼

1. <web-app>
2. <!--servlet等其他配置-->
3. <security-constraint>
4. <web-resource-collection>
5. <web-resource-name>My Test</web-resource-name>
6. <url-pattern>/admin/*</url-pattern>
7. </web-resource-collection>
8. <auth-constraint>
9. <role-name>role1</role-name>
10. <role-name>tomcat</role-name>
11. </auth-constraint>
12. </security-constraint>
13. <login-config>
14. <auth-method>BASIC</auth-method>
15. <realm-name>My Test</realm-name>
16. </login-config>

<web-app>
<!--servlet等其他配置-->
<security-constraint>
<web-resource-collection>
<web-resource-name>My Test</web-resource-name>
<url-pattern>/admin/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>role1</role-name>
<role-name>tomcat</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>My Test</realm-name>
</login-config>

其中，<url-pattern>中指定受限的url，可以使用通配符*，通常對整個目錄進行訪問許可權控制。
<auth-constraint>中指定哪些角色可以訪問<url-pattern>指定的url，在<role-name>中可以設置一個或多個角色名。

使用的角色名來自tomcat的配置文件$/conf/tomcat-users.xml。

<login-config>中設置登錄方式，<auth-method>的取值為BASIC或FORM。如果為BASIC，瀏覽器在需要登錄時彈出一個登錄窗口。如果為FORM方式，需要指定登錄頁面和登錄失敗時的提示信息顯示頁面。

使用FORM方式的配置樣例如下：

Java代碼 復制代碼

1. <login-config>
2. <auth-method>FORM</auth-method>
3. <realm-name>Example Form-Based Authentication Area</realm-name>
4. <form-login-config>
5. <form-login-page>/login.jsp</form-login-page>
6. <form-error-page>/error.jsp</form-error-page>
7. </form-login-config>
8. </login-config>

<login-config>
<auth-method>FORM</auth-method>
<realm-name>Example Form-Based Authentication Area</realm-name>
<form-login-config>
<form-login-page>/login.jsp</form-login-page>
<form-error-page>/error.jsp</form-error-page>
</form-login-config>
</login-config>

其中的<form-login-page>指定登錄頁面url，<form-error-page>指定登錄失敗時的提示頁面url。
登錄頁面中，form的action，以及其中的用戶名和密碼兩個參數的名稱，都應取固定的值。登錄的後台處理程序為j_security_check；用戶名和密碼的參數名稱分別為：j_username和j_password。
如下是登錄頁面（如：login.jsp）的一段示例代碼：

Java代碼 復制代碼

1. <form method="POST" action='<%= response.encodeURL("j_security_check") %>' >
2. <table border="0" cellspacing="5">
3. <tr>
4. <th align="right">Username:</th>
5. <td align="left"><input type="text" name="j_username"></td>
6. </tr>
7. <tr>
8. <th align="right">Password:</th>
9. <td align="left"><input type="password" name="j_password"></td>
10. </tr>
11. <tr>
12. <td align="right"><input type="submit" value="Log In"></td>
13. <td align="left"><input type="reset"></td>
14. </tr>
15. </table></form>

Ⅸ java怎麼實現許可權控制

提供一個思路哈：

1、user類中定義兩個方法，分別根據許可權名和許可權路徑判斷用戶是否有對應許可權
2、定義一個攔截器，攔截所有請求，根據路徑判斷是否有操作許可權
3、頁面調用user的許可權判斷方法，決定是否顯示相應的許可權

Ⅹ java如何做許可權管理

思路：

1、用戶表 user;

2、角色表 role;

3、菜單 menu;

4、角色菜單許可權表 role_menu;

5、用戶菜單許可權表 user_menu;