1.一种基于Java EJB框架的权限设计方法,其特征在于,包括如下步骤:
在创建用户时,先设定用户将要访问的模块的路径、名称及层次,并在模块自定义一系列的权限,分配这些角色与权限给用户,控制权限模块判断用户的权限。
2.根据权利要求1所述的方法,其特征在于,具体包含以下几个步骤:
步骤一:创建用户类,封装用户工号、密码、昵称等信息,主要用来处理权限关联与系统登陆;部门类,包括部门名称基本属性等;用户角色类与系统角色类,用户角色主要用来搭建系统角色与用户之间的桥梁;用户权限类与系统权限类,用户权限主要用来搭建系统权限与用户及系统角色之间的桥梁;模块类,添加必要属性路径、名称与层级;
步骤二:在用户类设置与部门类的多对一关系;在用户类里设置与用户角色类一对多关系,与用户权限类一对多关系;在用户角色类里设置与用户类的多对一关系,与系统角色类的多对一关系;在用户权限类里设置与用户类的多对一关系,与系统角色类的多对一关系,与系统权限类的多对一关系;在模块类设置与系统权限类的一对多关系,与父模块类的多对一关系;
步骤三:开发一个前台页面,可读出所有的模块的树状结构信息,并可在相应的模块下添加子模块的名称、路径与层级及相关的增删改查权限等;
步骤四:分配这些角色与权限给用户,当用户登陆系统时,加载其相关的角色与权限,并存储到Swing里的Application容器里;
步骤五:控制权限模块判断用户的权限集合是否包含模块里的路径,如果返回true,说明有权限,反之则没权限。