需求分析

我们直接来看看原型图，看看需求是怎么样的：

我们看到上图，就会发现角色模块主要还是CRUD，唯一不同的就是它不再是单独的实体关系。角色与权限是存在关系的。

之前在Servlet+JSP+JavaBean的时候其实我们已经做过了用户-角色-权限之间的操作【权限管理系统】http://blog.csdn.net/hon_3y/article/details/61926175

角色与权限应该是多对多的关系的。

• 一个角色拥有多个权限
• 一个权限可以被多个角色使用。

进一步分析

现在我的权限只有5个，有必要使用数据库表吗？？？没啥必要吧。权限基本就固定下来了。那多对多的关系怎么维护？？？之前我们使用数据库表就很好做了呀。设计两个实体，使用中间表来描述它们之间的关系就做出来了。

那现在怎么做呢？？一个角色对应多个权限

我们在数据库中的表就可以这样设计：即使没有权限表，但是我使用了中间表维护了它们的数据。一样可以做到一个角色对应多个权限这样的功能。

设计实体类

设计权限常量类

我们权限是不需要表的，因此我们把各个权限写下来，使用一个集合装载着就行了。当然啦，他们都应该被设计成常量。我们保存在core模块中【被整个系统用到的】

package zhongfucheng.core.constant;import java.util.HashMap;
import java.util.Map;/*** Created by ozc on 2017/5/26.*/
public class Constant {/*----------------------系统权限集合--------------------------*/public static String PRIVILEGE_XZGL = "xzgl";public static String PRIVILEGE_HQFW = "hqfw";public static String PRIVILEGE_ZXXX = "zxxx";public static String PRIVILEGE_NSFW = "nsfw";public static String PRIVILEGE_SPACE = "spaces";//使用一个Map集合来装载着这些权限。public static Map<String, String> PRIVILEGE_MAP;static {PRIVILEGE_MAP = new HashMap<String, String>();PRIVILEGE_MAP.put(PRIVILEGE_XZGL, "行政管理");PRIVILEGE_MAP.put(PRIVILEGE_HQFW, "后勤服务");PRIVILEGE_MAP.put(PRIVILEGE_ZXXX, "在线学习");PRIVILEGE_MAP.put(PRIVILEGE_NSFW, "纳税服务");PRIVILEGE_MAP.put(PRIVILEGE_SPACE, "我的空间");}
}

设计角色类

我们的角色类应该使用一个Set集合来保存对应的权限数据的，那么Set集合的元素类型是什么呢？？？想一下…

之前我们在用的时候，如果有权限表。我们在角色中Set集合的元素应该是Privilege类。但是现在是没有权限表的。我们怎么通过角色来获取所有的权限呢？？

再看回这样ER图：我们在角色Set集合中保存着角色与关系表这个不就行了吗！！！

于是我们这样设计：

package zhongfucheng.role.entity;import java.io.Serializable;
import java.util.Set;/*** Created by ozc on 2017/5/26.*/
public class Role implements Serializable {private String roleId;private String state;private String name;public String getName() {return name;}public void setName(String name) {this.name = name;}private Set<RolePrivilege> rolePrivilegeSet;public static String USER_STATE_VALID = "1";//有效，public static String USER_STATE_INVALID = "0";//无效public String getRoleId() {return roleId;}public void setRoleId(String roleId) {this.roleId = roleId;}public String getState() {return state;}public void setState(String state) {this.state = state;}public Set<RolePrivilege> getRolePrivilegeSet() {return rolePrivilegeSet;}public void setRolePrivilegeSet(Set<RolePrivilege> rolePrivilegeSet) {this.rolePrivilegeSet = rolePrivilegeSet;}public static String getUserStateValid() {return USER_STATE_VALID;}public static void setUserStateValid(String userStateValid) {USER_STATE_VALID = userStateValid;}public static String getUserStateInvalid() {return USER_STATE_INVALID;}public static void setUserStateInvalid(String userStateInvalid) {USER_STATE_INVALID = userStateInvalid;}
}

设计角色与权限关系类

角色与权限关系类只有两个属性：角色的id和权限的code….这两个是外键列。一张表中一定是要有主键列的，于是我们采用的是复合主键的方式。

对于复合主键，它是要让该类维护一个复合主键类的：

将主键所对应属性提取出一个类（称之为主键类），并且主键类需要实现Serializable接口，重写hashCode和equals()方法

public class RolePrivilege implements Serializable {private CompositeKey compositeKey;public CompositeKey getCompositeKey() {return compositeKey;}public void setCompositeKey(CompositeKey compositeKey) {this.compositeKey = compositeKey;}
}

复合主键类

按照ER图，我们复合主键就两个属性：role_id和code。。

但是呢，我们想一下需求：在获取角色所有权限的时候，Set集合装载着角色与权限的关系，而角色与权限的关系装载着role_id和code。而很有可能：在我查看用户所拥有角色的时候，想要得到角色的名称。这里仅仅查出来的是角色id，还要通过角色id得到角色的名称…这样就有点麻烦了。于是我们写成Role对象。到时候就能直接获取了。

package zhongfucheng.role.entity;import java.io.Serializable;/*** Created by ozc on 2017/5/26.*/
public class CompositeKey implements Serializable {private String code;private Role role;@Overridepublic boolean equals(Object o) {if (this == o) return true;if (o == null || getClass() != o.getClass()) return false;CompositeKey that = (CompositeKey) o;if (code != null ? !code.equals(that.code) : that.code != null) return false;return role != null ? role.equals(that.role) : that.role == null;}@Overridepublic int hashCode() {int result = code != null ? code.hashCode() : 0;result = 31 * result + (role != null ? role.hashCode() : 0);return result;}public String getCode() {return code;}public void setCode(String code) {this.code = code;}public Role getRole() {return role;}public void setRole(Role role) {this.role = role;}
}

角色映射表配置

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE hibernate-mapping PUBLIC "-//Hibernate/Hibernate Mapping DTD 3.0//EN"
"http://hibernate.sourceforge.net/hibernate-mapping-3.0.dtd"><hibernate-mapping><class name="zhongfucheng.role.entity.Role" table="role"><id name="roleId" type="java.lang.String"><column name="roleId" length="32" /><generator class="uuid.hex" /></id><property name="state" type="java.lang.String"><column name="state" length="1" /></property><property name="name" type="java.lang.String"><column name="name" length="20" not-null="true" /></property><!--一方维护多方的数据，inverse设置为true，没有控制权限设置级联保存更新，在保存角色的时候，将权限也保存起来了。不设置懒加载，直接获取到权限的数据--><set name="rolePrivilegeSet" lazy="false" inverse="true" cascade="save-update" ><key><column name="role_id"></column></key><one-to-many class="zhongfucheng.role.entity.RolePrivilege" ></one-to-many></set></class></hibernate-mapping>

角色与权限映射表配置

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE hibernate-mapping PUBLIC "-//Hibernate/Hibernate Mapping DTD 3.0//EN"
"http://hibernate.sourceforge.net/hibernate-mapping-3.0.dtd"><hibernate-mapping><class name="zhongfucheng.role.entity.RolePrivilege" table="role_privilege"><composite-id name="id" class="zhongfucheng.role.entity.CompositeKey"><key-many-to-one name="role" class="zhongfucheng.role.entity.Role" lazy="false"><column name="role_id "></column></key-many-to-one><key-property name="code" type="java.lang.String"><column name="code"></column></key-property></composite-id></class>
</hibernate-mapping>

Role模块的CRUD

没啥好说的，我们在User模块中已经写过了。我们可以直接复制过来，然后将不要的功能去掉。

• 将全部的User改成Role
• 将全部的user改成role

dao–>service—>action这样改完，就有了Role模块的CRUD了。

最后：

• Spring总配置文件中加载role模块实体映射文件，加载role模块的bean文件。
• Struts总配置文件中加载role模块的Struts配置文件。

添加模块

把权限的集合带过去给JSP页面显示出来，JSP使用Struts的checkbox进行遍历【很好用】

public String addUI() {ActionContext.getContext().getContextMap().put("privilegeMap", Constant.PRIVILEGE_MAP);return "addUI";}

使用checkbox标签遍历

        <tr><td class="tdBg" width="200px">角色权限：</td><td><%--checkboxlist：自动把Map集合遍历出来，生成对应的key value，Map集合的key作为checkbox的key，value作为checkbox的valuelist:集合name:把数据带过去给服务器--%><s:checkboxlist list="#privilegeMap" name="privilegeIds"/></td></tr>

/************数据自动封装权限的id*************************/private String[] privilegeIds;public String[] getPrivilegeIds() {return privilegeIds;}public void setPrivilegeIds(String[] privilegeIds) {this.privilegeIds = privilegeIds;}

处理角色与权限的关系。在配置中使用了级联保存，因此可以直接保存数据

    public String add() throws IOException {if (role != null) {//处理角色与权限的关系if (privilegeIds != null) {HashSet<RolePrivilege> set = new HashSet<>();//得到每一个权限的值--->entity给出对应的构造方法...for (int i = 0; i < privilegeIds.length; i++) {set.add(new RolePrivilege(new CompositeKey(role, privilegeIds[i])));}role.setRolePrivilegeSet(set);}roleServiceImpl.save(role);//跳转到列表显示页面return "list";}return null;}

显示模块

在显示模块中，主要是显示角色的权限中有点绕…..

角色的权限用set集合保存起来，set集合元素是角色与权限的关系，角色与权限是一个类，该类保存着主键类，主键类存储的是角色和权限code。

我们的目的是：得到角色含有的权限。而目前为止，我们最多只能得到每个权限code值:

而我们想要显示的是权限的名称，于是我们得把权限集合传过去，根据code得到权限的名称：

public String listUI()   {roleList = roleServiceImpl.findObjects();ActionContext.getContext().getContextMap().put("privilegeMap", Constant.PRIVILEGE_MAP);return "listUI";}

JSP页面取值：注意懒加载的问题，设定不要懒加载。不然会出现： java.io.IOException: Stream closed

<s:iterator value="rolePrivilegeSet"><s:property value="#privilegeMap[compositeKey.code]"/></s:iterator>

单个删除功能

跳转到Action中处理，把id传递过去…

function doDelete(id) {document.forms[0].action = "${basePath}role/role_delete.action?role.roleId="+id;document.forms[0].submit();}

判断是否为空，不为空就删除。返回到列表页面

2017/5/31 12:59:27     //删除public String delete() {if (role != null && role.getRoleId() != null) {roleServiceImpl.delete(role.getRoleId());}return "list";}

修改模块

数据回显页面，主要就是角色的权限那里怎么回显。我们把所有的权限带过去，用字符串数组记录当前角色有什么权限

//得到所有的权限ActionContext.getContext().getContextMap().put("privilegeMap", Constant.PRIVILEGE_MAP);//外边已经传了id过来了，我们要找到id对应的Roleif (role != null && role.getRoleId() != null) {//直接获取出来，后面JSP会根据Role有getter就能读取对应的信息！role = roleServiceImpl.findObjectById(role.getRoleId());//得到角色所有的权限，把它封装到privilegeIds字符数组中。//处理权限回显if (role.getRolePrivilegeSet() != null) {privilegeIds = new String[role.getRolePrivilegeSet().size()];int i = 0;for (RolePrivilege rp : role.getRolePrivilegeSet()) {privilegeIds[i++] = rp.getCompositeKey().getCode();}}}return "editUI";

在JSP页面，使用checkboxlist标签进行遍历。

<s:checkboxlist list="#privilegeMap" name="privilegeIds" ></s:checkboxlist> 

得到JSP传递过来的ids，封装成一个set集合。将set集合赋值给role对象。

public String edit() throws IOException {//Struts2会自动把JSP带过来的数据封装到Role对象上if (role.getRoleId() != null && role != null) {Set<RolePrivilege> set = new HashSet<>();//得到修改的权限id，封装到set集合中。for (String privilegeId : privilegeIds) {set.add(new RolePrivilege(new CompositeKey(role, privilegeId)));}role.setRolePrivilegeSet(set);roleServiceImpl.update(role);}return "list";}

仅仅是使用update(role)方法是不够的，因此Hibernate在更新操作的时候，会先把数据查询出来。当我们更改角色权限的时候，它会将我们已有的权限保留下来，如果有新的就继续添加。它不会把我们没勾选的剔除的。

因此，我们需要在更新的之前，把当前角色所有的权限给删了。

//在修改之前，把角色的所有权限给删除了。不然会遗留之前的权限下来。roleDaoImpl.deleteRolePrivilegeByRoleId(role.getRoleId());

/**** 根据角色id删除所有的权限* */@Overridepublic void deleteRolePrivilegeByRoleId(String roleId) {String sql = "DELETE FROM RolePrivilege WHERE compositeKey.role.roleId= ?";Query query = getSession().createQuery(sql);query.setParameter(0, roleId);query.executeUpdate();}

效果：