java如何做权限管理

首先介绍下思路：

1、用户表 user

2、角色表 role

3、菜单 menu

4、角色菜单权限表 role_menu

5、用户菜单权限表 user_menu

如图：

根据用户角色取出该角色所有权限，并对用户进行权限分配；注意菜单的按钮（新增、删除、修改）权限是放在中间表(user_menu)中的；

1、新增用户时，是要根据用户角色进行分配权限的 一定记橡败高得批量添加；批量、批量、批量，重要的事情说三遍，不要查询角色权限，然后for循环，这样效率太低了；

SQL如下:

INSERT INTO sys_user_menu(UserId, MenuId, DelPower,    UpdPower,    InsPower,    ViewPower)

SELECT #{userId} UserId, MenuId, 1 DelPower, 1 UpdPower, 1 InsPower, 1 ViewPower FROM sys_role_menu WHERE RoelId = #{roleId}

updPower 默认都是有的 所以都是1，这样根据角色查询出权限直接添加，响应时间大大提升；

2、修改用户角色也要记得重新分配用户权限哦！这个不能忘，可以用上面梁尺的方法；

业务方法：

如果角色没有修改，是不用重新分配权限的，所有userRole 重置为 null，如果角色修改则删除原权限，重新进行分配；

3、最后要优化的就是根据用户查询权限的时候啦，我最开始是这样做的，查询角色权限，用户权限，返回到前端，前端进行处理；结果就是很卡 基本上要三到四秒，

解决方案，一步到位；一个查询返回全部数据。

如下SQL:

SELECT menu.MenuId id, ParentId pid, MenuName text,

(SELECT COUNT(1) FROM sys_user_menu WHERE UserId = #{userId} AND  MenuId = sm.MenuId) isShow,

(SELECT CONCAT(

(CASE WHEN smenu.InsPower = 1 THEN 1 ELSE 0 END), ',',

(CASE WHEN smenu.DelPower = 1 THEN 1 ELSE 0 END), ',',

(CASE WHEN smenu.UpdPower = 1 THEN 1 ELSE 0 END), ',',

(CASE WHEN smenu.ViewPower = 1 THEN 1 ELSE 0 END))

FROM sys_user_menu smenu WHERE smenu.UserId = #{userId}

AND  smenu.MenuId = sm.MenuId) MenuInfo

FROM sys_role_menu sm INNER JOIN sys_menu menu on sm.MenuId = menu.MenuId

WHERE RoelId = #{roleId}

首先根据 角色ID查询出权限，然后子查询用户是否有该权限，有返回1 木用返回 0；

最后按钮权限 我是直接拼接成字符串，分别对应 添加、删除、修改、查看 1 有该按钮 0 没有该按钮；

优化后 不管是添加、修改用户，加载用户枯颂权限都能控制在 1~2 秒；

struts拦截器不推荐使用 建议使用spring AOP 面向切面 统一权限 *** 作答知当做一类失误处理 对于数据库权限 简单权限可以设定一张权限表 复杂权限 但权限没有从属关系可以使用2进制表示 0101010 0和1分别代表是否具有该权限 *** 作 多级权限表结构又相应复杂

给你一个清野消简单的管理代码

public class CheckIdAdvice implements MethodInterceptor {

protected final Log log = LogFactory.getLog(getClass())

public Object invoke(MethodInvocation invocation) throws Throwable {

String methodName = invocation.getMethod().getName()

for(int i=0i<Constant.levelOneMethod.lengthi++)

{

if(Constant.levelOneMethod[i].equals(methodName))

{

Map map=(Map) ActionContext.getContext().get("session")

Admin admin=(Admin)map.get("admin")

if(admin.getQuanxian()!=null&&admin.getQuanxian()>=1)

{

return invocation.proceed()

}

else

{

log.info("进入失败")

return false

}

}

}

for(int i=0i<Constant.levelTwoMethod.lengthi++)

{

if(Constant.levelTwoMethod[i].equals(methodName))

{

Map map=(Map) ActionContext.getContext().get("session")

Admin admin=(Admin)map.get("admin")

if(admin.getQuanxian()!=null&&admin.getQuanxian()>=3)

{

return invocation.proceed()

}

else

{

log.info("进入失败脊银")

return false

}

}

}

for(int i=0i<Constant.levelThreeMethod.lengthi++)

{

if(Constant.levelThreeMethod[i].equals(methodName))

{

Map map=(Map) ActionContext.getContext().get("session")

Admin admin=(Admin)map.get("admin")

if(admin!=null&&admin.getQuanxian()>=5)

{

return invocation.proceed()

}

else

{

log.info("进入失败")

return false

}

}

}

return invocation.proceed()

}

}

---