需求变更--使权限控制值能动态调整

上一讲中简单权限系统的权限控制值是写在XML配置文件中的,如果需要调整这些值还需要修改配置文件,对于Web系统来说,此后还需要重新打包,测试和发布。这样无法实现动态修改,即不修改程序代码和不修改配置文件,在程序处于运行的状态下也能改变权限的值。

对于这样的需求变更,我们可以改变权限子系统的具体实现并加入一些辅助类的支持,具体思路如下:

1.要实现动态改变权限,那权限的值必须放在数据库中,通过SQL语句来存取具体的值。

2.存储权限的表应该包含两个字段,一个为权限名,它必须唯一;一个是权限值。

3.应该用一个专门的类来负责权限的获取,这个类为IDocService的实现类DocService所用。

4.权限存取类和具体权限的名通过注入的方式放入DocService中。

下面请看具体的处置:

用来容纳权限名(键)和权限值的权限表:

java 按钮级权限 java权限控制到按钮级别_bc

建表语句:

java 按钮级权限 java权限控制到按钮级别_bc_02

createtablePrivilegeTB(
   nameVARCHAR(255)notnullprimarykey, 
   valueINTEGER(11) 
)

插值语句:

java 按钮级权限 java权限控制到按钮级别_bc_02

insertintoprivilegetb ( name, value )values('addDocPrivilege','20')
insertintoprivilegetb ( name, value )values('deleteDocPrivilege','60')
insertintoprivilegetb ( name, value )values('updateDocPrivilege','40')

用于从权限表取值的PrivilegeDao类,其中关键是getValueBy函数,这里使用Spring提供的JDBC Template来访问数据库,你也可以选用自己喜欢的方式如JDBC,Hiebrnate等:

java 按钮级权限 java权限控制到按钮级别_bc_02

packagecom.heyang.traditional2.dao;
importjava.sql.ResultSet;
importjava.sql.SQLException;
importjava.util.List;
importorg.springframework.jdbc.core.JdbcTemplate;
importorg.springframework.jdbc.core.RowMapper;
/**//*
建表语句:
create table PrivilegeTB(
   name VARCHAR(255) not null primary key, 
   value INTEGER(11) 
) 
插值语句:
 insert into privilegetb ( name, value ) values ( 'addDocPrivilege', '20' )
 insert into privilegetb ( name, value ) values ( 'deleteDocPrivilege', '60' )
 insert into privilegetb ( name, value ) values ( 'updateDocPrivilege', '40' )
*/
/** *//**
 * 用于取得权限值的DAO类
 *@author: 何杨(heyang78@gmail.com)
 * @date: 2009-1-2-上午11:15:18
*/
publicclassPrivilegeDao
{
privateJdbcTemplate jdbcTemplate;
/** *//**
     * 按权限名取得权限的值
     *@paramname
     *@return
*/
    @SuppressWarnings("unchecked")
    publicint getValueBy(String name)
{
        String sql="select value from PrivilegeTB where name='"
+name+"'";
classUserRowMapperimplementsRowMapper
{
publicObject mapRow(ResultSet rs,intindex)throwsSQLException
{
intvalue;
                value=(rs.getInt("value"));
returnvalue;
            }
        }
        Listls=jdbcTemplate.query(sql, (newUserRowMapper()));
returnls.get(0);
    }
    
publicJdbcTemplate getJdbcTemplate()
{
returnjdbcTemplate;
    }
publicvoidsetJdbcTemplate(JdbcTemplate jdbcTemplate)
{
this.jdbcTemplate=jdbcTemplate;
    }
}
使用PrivilegeDao类获得权限值的IDocService的实现类DocService,PrivilegeDao类作为一个属性注入了DocService。(注意其中权限值取了两次,在实际运用中可以根据需要优化一下。)
packagecom.heyang.traditional2.service;
importcom.heyang.traditional2.dao.PrivilegeDao;
importcom.heyang.traditonal.domain.Doc;
importcom.heyang.traditonal.domain.User;
importcom.heyang.traditonal.service.IDocService;
/** *//**
 * 为领域对象Doc提供服务
 *@author何杨(heyang78@gmail.com)
 *
 *@since2008-12-30 下午05:13:29
 *@version1.00
*/
publicclassDocServiceimplementsIDocService
{
privatePrivilegeDao privilegeDao;
    
//添加doc需要的权限名
privateString addDocPrivilegeName;
    
//删除doc需要的权限名
privateString deleteDocPrivilegeName;
    
//更新doc需要的权限名
privateString updateDocPrivilegeName;
    
publicvoidadd(Doc doc, User user)
{
if(user.getPrivilegePoint()>getPrivilegeValueBy(addDocPrivilegeName))
{
            System.out.println("将"+doc+"交由dao处理(存入数据库)");
        }
else
{
            System.out.println("用户权限必须达到"+getPrivilegeValueBy(addDocPrivilegeName)+"才能执行添加操作");
        }
    }
publicvoiddelete(Doc doc, User user)
{
if(user.getPrivilegePoint()>getPrivilegeValueBy(deleteDocPrivilegeName))
{
            System.out.println("将"+doc+"交由dao处理(从数据库删除)");
        }
else
{
            System.out.println("用户权限必须达到"+getPrivilegeValueBy(deleteDocPrivilegeName)+"才能执行删除操作");
        }
    }
publicvoidupdate(Doc doc, User user)
{
if(user.getPrivilegePoint()>getPrivilegeValueBy(updateDocPrivilegeName))
{
            System.out.println("将"+doc+"交由dao处理(更新数据库中对应的记录)");
        }
else
{
            System.out.println("用户权限必须达到"+getPrivilegeValueBy(updateDocPrivilegeName)+"才能更新添加操作");
        }
    }
    
privateintgetPrivilegeValueBy(String name)
{
returnprivilegeDao.getValueBy(name);
    }
publicPrivilegeDao getPrivilegeDao()
{
returnprivilegeDao;
    }
publicvoidsetPrivilegeDao(PrivilegeDao privilegeDao)
{
this.privilegeDao=privilegeDao;
    }
publicString getAddDocPrivilegeName()
{
returnaddDocPrivilegeName;
    }
publicvoidsetAddDocPrivilegeName(String addDocPrivilegeName)
{
this.addDocPrivilegeName=addDocPrivilegeName;
    }
publicString getDeleteDocPrivilegeName()
{
returndeleteDocPrivilegeName;
    }
publicvoidsetDeleteDocPrivilegeName(String deleteDocPrivilegeName)
{
this.deleteDocPrivilegeName=deleteDocPrivilegeName;
    }
publicString getUpdateDocPrivilegeName()
{
returnupdateDocPrivilegeName;
    }
publicvoidsetUpdateDocPrivilegeName(String updateDocPrivilegeName)
{
this.updateDocPrivilegeName=updateDocPrivilegeName;
    }
}
配置文件:
<?xml  versinotallow="1.0" encoding="UTF-8"?>
beans PUBLIC "-//SPRING//DTD BEAN//EN" "http://www.springframework.org/dtd/spring-beans.dtd">
        class="org.springframework.jdbc.datasource.DriverManagerDataSource">
            value="org.gjt.mm.mysql.Driver">
        class="org.springframework.jdbc.core.JdbcTemplate">
    
        class="com.heyang.traditional2.dao.PrivilegeDao">

java 按钮级权限 java权限控制到按钮级别_bc_02

java 按钮级权限 java权限控制到按钮级别_bc_02

业务处理模拟过程:

java 按钮级权限 java权限控制到按钮级别_bc_02

ApplicationContext ctx=newClassPathXmlApplicationContext("traditonal2Ctx.xml");
IDocService docService=(IDocService)ctx.getBean("docService");
Doc doc=newDoc("论美国次贷危机的产生及影响");
User user=newUser("中科院经济所研究员",50);
//用户向系统添加文章
docService.add(doc, user);
//用户向系统更新文章
doc.setName("论美国次贷危机的产生及影响和我国应该采取的应对措施");
docService.update(doc, user);
//用户从系统撒删除文章
docService.delete(doc, user);

java 按钮级权限 java权限控制到按钮级别_bc_02

输出:

java 按钮级权限 java权限控制到按钮级别_bc_02

将文件 名=论美国次贷危机的产生及影响交由dao处理(存入数据库)

java 按钮级权限 java权限控制到按钮级别_bc_02

2009-01-0212:39:17,953DEBUG [main] (JdbcTemplate.java:382)-Executing SQL query [select value from PrivilegeTB where name='updateDocPrivilege']
2009-01-0212:39:17,953DEBUG [main] (DataSourceUtils.java:112)-Fetching JDBC Connection from DataSource
2009-01-0212:39:17,953DEBUG [main] (DriverManagerDataSource.java:289)-CreatingnewJDBC Connection to [jdbc:mysql://127.0.0.1/test]
2009-01-0212:39:18,015DEBUG [main] (DataSourceUtils.java:312)-Returning JDBC Connection to DataSource

java 按钮级权限 java权限控制到按钮级别_bc_02

将文件 名=论美国次贷危机的产生及影响和我国应该采取的应对措施交由dao处理(更新数据库中对应的记录)

java 按钮级权限 java权限控制到按钮级别_bc_02

2009-01-0212:39:18,031DEBUG [main] (JdbcTemplate.java:382)-Executing SQL query [select value from PrivilegeTB where name='deleteDocPrivilege']
2009-01-0212:39:18,031DEBUG [main] (DataSourceUtils.java:112)-Fetching JDBC Connection from DataSource
2009-01-0212:39:18,031DEBUG [main] (DriverManagerDataSource.java:289)-CreatingnewJDBC Connection to [jdbc:mysql://127.0.0.1/test]
2009-01-0212:39:18,265DEBUG [main] (DataSourceUtils.java:312)-Returning JDBC Connection to DataSource
2009-01-0212:39:18,265DEBUG [main] (JdbcTemplate.java:382)-Executing SQL query [select value from PrivilegeTB where name='deleteDocPrivilege']
2009-01-0212:39:18,265DEBUG [main] (DataSourceUtils.java:112)-Fetching JDBC Connection from DataSource
2009-01-0212:39:18,265DEBUG [main] (DriverManagerDataSource.java:289)-CreatingnewJDBC Connection to [jdbc:mysql://127.0.0.1/test]
2009-01-0212:39:18,343DEBUG [main] (DataSourceUtils.java:312)-Returning JDBC Connection to DataSource

用户权限必须达到60才能执行删除操作

java 按钮级权限 java权限控制到按钮级别_bc_02

小结:

将权限值存入数据库的表中,然后以键的方式获取即能实现动态的权限存取。

现在权限子系统已经不再简单,其处理和IDocService要求实现的实际功能—存取doc对象交织在一起,或者说耦合在一起,增加了系统的熵,对此我们有必要加以小心,在适当的时候应该把权限子系统和doc存取子系统分离开来。

例程下载:

http://www.blogjava.net/Files/heyang/AOPPrivilegeSample20090102130851.rar

需要自行载入的包为:

commons-logging-1.0.4.jar,log4j-1.2.14.jar,spring.jar,mysql-connector-java-5.0.6-bin.jar