权限组件五(权限)(完)

类别:Java 点击:0 评论:0 推荐:

    最后,我定义了一个Permission类把所有的元素连接起来形成一个完整权限判断组件。代码如下。用户继承该类时要完两个方法getDenyRule,getAcceptRule即可。

   

    当我们进行权限判断时只要调用hasPermission(User user,HashMap oldData,Input input)即可。其后三个参数分别为用户,数据,输入。用户为在判断的人,数据为原有数据,比较进行更新操作时,oldData为老数据,input在前一部分有介绍,为一个通用的输入方式。比WEB输入PostGet方式等,可以转换成一个Input类,也可以手动新建一个Input.为操作以及其数据的集合。

    Permission类中进行了DenyRuleAcceptRule的判断,只要有一个DenyRule规则符合要求,则认为该用户无权限进行操作,如果用户的没被DenyRule排除则进行AcceptRule的判断,只要有一个规则符合要求则认为该用户有权限。

 

    因为本人比较懒所以Permission的实现还没有写出一个通用的。

   

    综上所述,使用此权限组件要进行以下几项工作:

1、 编写User的实现。

2、 编写Group的实现。

3、 编写Role的实现。

4、 编写Permission的实现。(过段时间我会摆个通用的上来)

5、 编写NRule(同你的系统要进行权限判断相对应)。

6、 在程序中调用Permission.hasPermission判断。

 

 

 

 

======================Permission.java===============================

package org.fswan.permission;

 

import java.util.ArrayList;

import java.util.HashMap;

import org.fswan.Input;

 

/**

 * 权限判断类

 */

public abstract class Permission

{

    public String permission;

    public String subPermission;

    protected ArrayList prop;

    public boolean hasPermission(User user,HashMap oldData,Input input)

    {

      Rule[] rules = getDenyRule();

        boolean accept = true;

       for (int i = 0; i < rules.length; i++)

       {

           if(!rules[i].pass(this,user,oldData,input))

           {

               accept = false;

               break;

           }

       }

        if(accept)return false;

       rules = getAcceptRule();

       for (int i = 0; i < rules.length; i++)

       {

           if(!rules[i].pass(this,user,oldData,input))

           return false;

       }

        return true;

    }

    public String getPermissionName()

    {

        if(subPermission==null)return permission;

        return permission+":"+subPermission;

    }

    public ArrayList getPermissionItem()

    {

        return prop;

    }

    public abstract Rule[] getDenyRule();

    public abstract Rule[] getAcceptRule();

}

 

本文地址:http://com.8s8s.com/it/it13909.htm