java用户权限

Ⅰ 在java里，用户权限如何来做要详细点的资料

一般的权限管理: 用户权限表:用户ID,权限ID 这样就实现了一个简单的用户权限管理,一个用户可以有多个权限,一个权限也可以分配给多个用户,在逻辑层判断的时候,根据用户ID获得其对应的权限,再由其权限来限制其功能. 基于角色的用户权限管理:

Ⅱ java权限管理！在线急等！

这视频估计没有，思路有一套，自己以前做过一个关于系统权限的项目；
但是不知道说的你是不是理解；
1，首先是数据库的设计，在设计表的时候设计，“用户表”“角色表”“权限表”
“角色——权限关系表”，“用户——角色关系表”；
根据表名称你可以看出他们的关系，这样设计的理由是：
用户通过角色对应权限可以灵活控制权限，通过角色分配权限，再把角色给用户。这样用户可以对应多角色，同时对应多重权限；
2，取权限（不考虑取出后权限在页面树形输出）：
权限问题最难就是灵活的去权限，假设我们现在有了一个用户id，现在我们要看到他所有的权限那就要关联 角色关系表——》角色表——》角色权限关系表——》权限表；
你刚刚说需要树结构输出，那么你的权限就要分底层权限（有直接访问的地址），父类权限（有子权限）；可以分析出底层权限是有权限地址，父类权限没有权限地址；假如你现在权限表中权限的地址的字段是url；
select 权限名称，权限id，url from 权限表 where url >null and url <null;
这样你就可以取出底层权限的信息，但是你还是要修改因为要加上是哪一个角色的一系列关系根据前面的信息可以想想；那么现在还有父类权限；
select 权限名称，权限id，url from 权限表 where url = null;
这样你就看到了所有的父类权限，当然你后面再biz要对信息进行处理
现在要把两次的sql整合在一起用联合查询即可；
3。biz层对数据的处理
根据前面的操作基本根据用户id得到所有的父类权限，和关于用户的底层权限；
那么现在的问题是父类权限是所有的它也许在得到数据中没有底层权限，这样的父类权限肯定是不能出现在树中的，
所有我们先把所有的权限进行排序，达到父类权限的后面是子类权限
比如：A->a1->a1a->a1b->a2->a2a->B->。。。。
这样做的目的是为你去除没有底层权限的父类权限，也可以为你树的输出做准备。
这个处理时很有难度的，当初做的时候好像用的是递归，考虑权限不知道有多少层；
基本说这些了，不知道你看的通么？

Ⅲ 怎样用java 管理SVN用户和权限

其实最简单的方法就是使用角色和用户两级管理
首先建立角色：分为管理员和普通用户等，管理员用来管理系统的后台，而普通用户就是注册用户，可以实现浏览商品、管理个人信息等操作！
其次为用户分配角色，实现分配使用系统模块的权限。
角色权限的分配通过一张数据库权限表来实现。把系统的功能模块的使用权限设置为表的字段，然后为每个角色分配权限，1代表有权限，0代表无权限。可以设置一个辅助字段为是否登录，通过该字段判断用户是否可以修改个人信息。

Ⅳ Java实现权限管理系统（悬赏100分）

spring security可以实现。。不过spring要升级到3.0
tomcat6。7都能用，我有婉转班。。置于前台菜单用js隐藏也可以，用security判断角色都行，
如果按资源判断就要做acl。。这个很简单。。不过一般初学者要学会spring security至少要1,2个星期吧，如果楼主需要我可以把文档发给你，如果你直接要代码我也可以给你，但你看不懂。。建议还是看文档先把，你留个邮箱给我我发给你。。

Ⅳ 怎样用java 管理SVN用户和权限

SVN用户和权限是靠SVN服务器管理的，跟java没什么关系。

1. 首先要知道SVN的服务器是什么软件的，在哪台电脑上。然后远程过去，打开SVN的服务器软件的管理器

2. 一般先添加用户

3. 然后找到Java项目,右键"属性",打开的属性窗口会列出可以访问的用户列表和权限，可以在这里管理用户和权限

Ⅵ java里用户，角色，权限的区别

用户是指系统里可以进行登录或者其他操作的实体，角色是拥有部分权限的集合体，而权限是管理用户访问的机制。通常用户拥有管理员给予的权限和他的角色的所有权限。

基于角色的权限管理，参考:http://www.cnblogs.com/zwq194/archive/2011/03/07/1974821.html

Ⅶ java web的用户角色权限管理是如何实现的

用户权限管理一般是用servlet的过滤器来实现的。
过滤器会过滤访问相关资源（这个是在web.xml里面配置的）的请求。
如果楼主要实现防止未登录用户访问相关资源。只要在过滤器里判断该用户是否登录，也就是楼主所说的session中的用户状态属性。是登陆的则放行，否则拒绝。
过滤器的用法就不在这里写了，网上很多的。
不知能否解决楼主的问题呢？

Ⅷ java 登录时 的权限 问题怎么设置

在web应用中，对页面的访问控制通常通过程序来控制，流程为：
登录 -> 设置session -> 访问受限页面时检查session是否存在，如果不存在，禁止访问

对于较小型的web应用，可以通过tomcat内置的访问控制机制来实现权限控制。采用这种机制的好处是，程序中无需进行权限控制，完全通过对tomcat的配置即可完成访问控制。

为了在tomcat页面设置访问权限控制，在项目的WEB-INFO/web.xml文件中，进行如下设置：
Java代码 复制代码

1. <web-app>
2. <!--servlet等其他配置-->
3. <security-constraint>
4. <web-resource-collection>
5. <web-resource-name>My Test</web-resource-name>
6. <url-pattern>/admin/*</url-pattern>
7. </web-resource-collection>
8. <auth-constraint>
9. <role-name>role1</role-name>
10. <role-name>tomcat</role-name>
11. </auth-constraint>
12. </security-constraint>
13. <login-config>
14. <auth-method>BASIC</auth-method>
15. <realm-name>My Test</realm-name>
16. </login-config>

<web-app>
<!--servlet等其他配置-->
<security-constraint>
<web-resource-collection>
<web-resource-name>My Test</web-resource-name>
<url-pattern>/admin/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>role1</role-name>
<role-name>tomcat</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>My Test</realm-name>
</login-config>

其中，<url-pattern>中指定受限的url，可以使用通配符*，通常对整个目录进行访问权限控制。
<auth-constraint>中指定哪些角色可以访问<url-pattern>指定的url，在<role-name>中可以设置一个或多个角色名。

使用的角色名来自tomcat的配置文件$/conf/tomcat-users.xml。

<login-config>中设置登录方式，<auth-method>的取值为BASIC或FORM。如果为BASIC，浏览器在需要登录时弹出一个登录窗口。如果为FORM方式，需要指定登录页面和登录失败时的提示信息显示页面。

使用FORM方式的配置样例如下：

Java代码 复制代码

1. <login-config>
2. <auth-method>FORM</auth-method>
3. <realm-name>Example Form-Based Authentication Area</realm-name>
4. <form-login-config>
5. <form-login-page>/login.jsp</form-login-page>
6. <form-error-page>/error.jsp</form-error-page>
7. </form-login-config>
8. </login-config>

<login-config>
<auth-method>FORM</auth-method>
<realm-name>Example Form-Based Authentication Area</realm-name>
<form-login-config>
<form-login-page>/login.jsp</form-login-page>
<form-error-page>/error.jsp</form-error-page>
</form-login-config>
</login-config>

其中的<form-login-page>指定登录页面url，<form-error-page>指定登录失败时的提示页面url。
登录页面中，form的action，以及其中的用户名和密码两个参数的名称，都应取固定的值。登录的后台处理程序为j_security_check；用户名和密码的参数名称分别为：j_username和j_password。
如下是登录页面（如：login.jsp）的一段示例代码：

Java代码 复制代码

1. <form method="POST" action='<%= response.encodeURL("j_security_check") %>' >
2. <table border="0" cellspacing="5">
3. <tr>
4. <th align="right">Username:</th>
5. <td align="left"><input type="text" name="j_username"></td>
6. </tr>
7. <tr>
8. <th align="right">Password:</th>
9. <td align="left"><input type="password" name="j_password"></td>
10. </tr>
11. <tr>
12. <td align="right"><input type="submit" value="Log In"></td>
13. <td align="left"><input type="reset"></td>
14. </tr>
15. </table></form>

Ⅸ java怎么实现权限控制

提供一个思路哈：

1、user类中定义两个方法，分别根据权限名和权限路径判断用户是否有对应权限
2、定义一个拦截器，拦截所有请求，根据路径判断是否有操作权限
3、页面调用user的权限判断方法，决定是否显示相应的权限

Ⅹ java如何做权限管理

思路：

1、用户表 user;

2、角色表 role;

3、菜单 menu;

4、角色菜单权限表 role_menu;

5、用户菜单权限表 user_menu;