當柳上原的風吹向天際的時候...

真正的快樂來源于創造

:: 管理

368 Posts :: 1 Stories :: 201 Comments :: 0 Trackbacks

需求變更--使權限控制值能動態調整

上一講中簡單權限系統的權限控制值是寫在XML配置文件中的，如果需要調整這些值還需要修改配置文件，對于Web系統來說，此后還需要重新打包，測試和發布。這樣無法實現動態修改，即不修改程序代碼和不修改配置文件，在程序處于運行的狀態下也能改變權限的值。

對于這樣的需求變更，我們可以改變權限子系統的具體實現并加入一些輔助類的支持，具體思路如下：
1.要實現動態改變權限，那權限的值必須放在數據庫中，通過SQL語句來存取具體的值。
2.存儲權限的表應該包含兩個字段，一個為權限名，它必須唯一；一個是權限值。
3.應該用一個專門的類來負責權限的獲取，這個類為IDocService的實現類DocService所用。
4.權限存取類和具體權限的名通過注入的方式放入DocService中。

下面請看具體的處置:

用來容納權限名（鍵）和權限值的權限表：

建表語句：

create table PrivilegeTB(

name VARCHAR(255) not null primary key,

value INTEGER(11)

)

插值語句：

insert into privilegetb ( name, value ) values ( 'addDocPrivilege', '20' )

insert into privilegetb ( name, value ) values ( 'deleteDocPrivilege', '60' )

insert into privilegetb ( name, value ) values ( 'updateDocPrivilege', '40' )

用于從權限表取值的PrivilegeDao類，其中關鍵是getValueBy函數，這里使用Spring提供的JDBC Template來訪問數據庫，你也可以選用自己喜歡的方式如JDBC，Hiebrnate等：

package com.heyang.traditional2.dao;

import java.sql.ResultSet;

import java.sql.SQLException;

import java.util.List;

import org.springframework.jdbc.core.JdbcTemplate;

import org.springframework.jdbc.core.RowMapper;

建表語句：

create table PrivilegeTB(

name VARCHAR(255) not null primary key,

value INTEGER(11)

)

插值語句：

insert into privilegetb ( name, value ) values ( 'addDocPrivilege', '20' )

insert into privilegetb ( name, value ) values ( 'deleteDocPrivilege', '60' )

insert into privilegetb ( name, value ) values ( 'updateDocPrivilege', '40' )

/**

* 用于取得權限值的DAO類

* @author: 何楊(heyang78@gmail.com)

* @date: 2009-1-2-上午11:15:18

public class PrivilegeDao{

private JdbcTemplate jdbcTemplate;

/**

* 按權限名取得權限的值

* @param name

* @return

@SuppressWarnings("unchecked")

public int getValueBy(String name) {

String sql = "select value from PrivilegeTB where name='"

+ name + "' ";

class UserRowMapper implements RowMapper {

public Object mapRow(ResultSet rs, int index) throws SQLException {

int value;

value = (rs.getInt("value"));

return value;

}

List<Integer> ls = jdbcTemplate.query(sql, (new UserRowMapper()));

return ls.get(0);

}

public JdbcTemplate getJdbcTemplate() {

return jdbcTemplate;

}

public void setJdbcTemplate(JdbcTemplate jdbcTemplate) {

this.jdbcTemplate = jdbcTemplate;

}

使用PrivilegeDao類獲得權限值的IDocService的實現類DocService，PrivilegeDao類作為一個屬性注入了DocService。（注意其中權限值取了兩次，在實際運用中可以根據需要優化一下。）

package com.heyang.traditional2.service;

import com.heyang.traditional2.dao.PrivilegeDao;

import com.heyang.traditonal.domain.Doc;

import com.heyang.traditonal.domain.User;

import com.heyang.traditonal.service.IDocService;

/**

* 為領域對象Doc提供服務

* @author 何楊（heyang78@gmail.com）

* @since 2008-12-30 下午05:13:29

* @version 1.00

public class DocService implements IDocService{

private PrivilegeDao privilegeDao;

// 添加doc需要的權限名

private String addDocPrivilegeName;

// 刪除doc需要的權限名

private String deleteDocPrivilegeName;

// 更新doc需要的權限名

private String updateDocPrivilegeName;

public void add(Doc doc, User user) {

if(user.getPrivilegePoint()>getPrivilegeValueBy(addDocPrivilegeName)){

System.out.println("將"+doc+"交由dao處理（存入數據庫）");

}

else{

System.out.println("用戶權限必須達到"+getPrivilegeValueBy(addDocPrivilegeName)+"才能執行添加操作");

}

public void delete(Doc doc, User user) {

if(user.getPrivilegePoint()>getPrivilegeValueBy(deleteDocPrivilegeName)){

System.out.println("將"+doc+"交由dao處理（從數據庫刪除）");

}

else{

System.out.println("用戶權限必須達到"+getPrivilegeValueBy(deleteDocPrivilegeName)+"才能執行刪除操作");

}

public void update(Doc doc, User user) {

if(user.getPrivilegePoint()>getPrivilegeValueBy(updateDocPrivilegeName)){

System.out.println("將"+doc+"交由dao處理（更新數據庫中對應的記錄）");

}

else{

System.out.println("用戶權限必須達到"+getPrivilegeValueBy(updateDocPrivilegeName)+"才能更新添加操作");

}

    private int getPrivilegeValueBy(String name){
        return privilegeDao.getValueBy(name);
    }

public PrivilegeDao getPrivilegeDao() {

return privilegeDao;

}

public void setPrivilegeDao(PrivilegeDao privilegeDao) {

this.privilegeDao = privilegeDao;

}

public String getAddDocPrivilegeName() {

return addDocPrivilegeName;

}

public void setAddDocPrivilegeName(String addDocPrivilegeName) {

this.addDocPrivilegeName = addDocPrivilegeName;

}

public String getDeleteDocPrivilegeName() {

return deleteDocPrivilegeName;

}

public void setDeleteDocPrivilegeName(String deleteDocPrivilegeName) {

this.deleteDocPrivilegeName = deleteDocPrivilegeName;

}

public String getUpdateDocPrivilegeName() {

return updateDocPrivilegeName;

}

public void setUpdateDocPrivilegeName(String updateDocPrivilegeName) {

this.updateDocPrivilegeName = updateDocPrivilegeName;

}

配置文件：

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN" "http://www.springframework.org/dtd/spring-beans.dtd">

<beans>

<bean id="dataSource"

class="org.springframework.jdbc.datasource.DriverManagerDataSource">

<property name="driverClassName"

value="org.gjt.mm.mysql.Driver">

</property>

</property>

</bean>

<bean id="jdbcTemplate"

class="org.springframework.jdbc.core.JdbcTemplate">

</property>

</bean>

<bean id="privilegeDao"

class="com.heyang.traditional2.dao.PrivilegeDao">

</property>

</bean>

</property>

</bean>

</beans>

業務處理模擬過程：

ApplicationContext ctx = new ClassPathXmlApplicationContext("traditonal2Ctx.xml");

IDocService docService=(IDocService)ctx.getBean("docService");

Doc doc=new Doc("論美國次貸危機的產生及影響");

User user=new User("中科院經濟所研究員",50);

// 用戶向系統添加文章

docService.add(doc, user);

// 用戶向系統更新文章

doc.setName("論美國次貸危機的產生及影響和我國應該采取的應對措施");

docService.update(doc, user);

// 用戶從系統撒刪除文章

docService.delete(doc, user);

輸出：

將文件名=論美國次貸危機的產生及影響交由dao處理（存入數據庫）

2009-01-02 12:39:17,953 DEBUG [main] (JdbcTemplate.java:382) - Executing SQL query [select value from PrivilegeTB where name='updateDocPrivilege' ]

2009-01-02 12:39:17,953 DEBUG [main] (DataSourceUtils.java:112) - Fetching JDBC Connection from DataSource

2009-01-02 12:39:17,953 DEBUG [main] (DriverManagerDataSource.java:289) - Creating new JDBC Connection to [jdbc:mysql://127.0.0.1/test]

2009-01-02 12:39:18,015 DEBUG [main] (DataSourceUtils.java:312) - Returning JDBC Connection to DataSource

將文件名=論美國次貸危機的產生及影響和我國應該采取的應對措施交由dao處理（更新數據庫中對應的記錄）

2009-01-02 12:39:18,031 DEBUG [main] (JdbcTemplate.java:382) - Executing SQL query [select value from PrivilegeTB where name='deleteDocPrivilege' ]

2009-01-02 12:39:18,031 DEBUG [main] (DataSourceUtils.java:112) - Fetching JDBC Connection from DataSource

2009-01-02 12:39:18,031 DEBUG [main] (DriverManagerDataSource.java:289) - Creating new JDBC Connection to [jdbc:mysql://127.0.0.1/test]

2009-01-02 12:39:18,265 DEBUG [main] (DataSourceUtils.java:312) - Returning JDBC Connection to DataSource

2009-01-02 12:39:18,265 DEBUG [main] (JdbcTemplate.java:382) - Executing SQL query [select value from PrivilegeTB where name='deleteDocPrivilege' ]

2009-01-02 12:39:18,265 DEBUG [main] (DataSourceUtils.java:112) - Fetching JDBC Connection from DataSource

2009-01-02 12:39:18,265 DEBUG [main] (DriverManagerDataSource.java:289) - Creating new JDBC Connection to [jdbc:mysql://127.0.0.1/test]

2009-01-02 12:39:18,343 DEBUG [main] (DataSourceUtils.java:312) - Returning JDBC Connection to DataSource
用戶權限必須達到60才能執行刪除操作

小結：
將權限值存入數據庫的表中，然后以鍵的方式獲取即能實現動態的權限存取。
現在權限子系統已經不再簡單，其處理和IDocService要求實現的實際功能—存取doc對象交織在一起，或者說耦合在一起，增加了系統的熵，對此我們有必要加以小心，在適當的時候應該把權限子系統和doc存取子系統分離開來。

例程下載：
http://www.tkk7.com/Files/heyang/AOPPrivilegeSample20090102130851.rar

需要自行載入的包為：
commons-logging-1.0.4.jar，log4j-1.2.14.jar，spring.jar，mysql-connector-java-5.0.6-bin.jar

posted on 2009-01-02 12:55 何楊閱讀(378) 評論(0) 編輯收藏

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發表評論。




網站導航: 博客園 IT新聞 Chat2DB C++博客博問管理

當柳上原的風吹向天際的時候...

公告

常用鏈接

留言簿(3)

隨筆分類

相冊

個人常用鏈接

最新隨筆

積分與排名

最新評論

閱讀排行榜