action.java

JSP常用模块源代码之用户管理模块的全部源代码

package service;

import java.util.List;

import entity.Permission;

/**
 * @author myte
 *
 * 权限相关功能
 */
public class Action {
	private Object[] getRolesByUID(int intUID){
		/**
		* 功能：	根据用户编号获取角色集
		* 输入参数：intUID－用户编号
		* 输出结果：成功返回该用户所有的角色；
		* 			失败返回null
		* 特殊处理：无
		**/
		Permission entity=new Permission();
		List list=entity.select("select setRoles from users where intUID="+intUID);
		return ((Object[])list.get(0))[0].toString().split(",");
	}
	private String getPermissionByRoleID(String setPermissions,String intRoleID){
		/**
		* 功能：	根据角色编号获取权限集
		* 输入参数：setPermissions －当前权限集；intRoleID－角色编号
		* 输出结果：成功返回该用户所有的权限；
		* 			失败返回null
		* 特殊处理：需要根据角色是否有继承关系，递归获取其所有的权限
		**/
		Permission entity=new Permission();
		List list=entity.select("select setPermissions,intInherat from Roles where intRoleID="+intRoleID);
		if(list.size()>0){
			setPermissions=setPermissions+((Object[])list.get(0))[0]+",";
			String intInherat=((Object[])list.get(0))[1].toString();
			if(Util.str2int(intInherat)>0)
				setPermissions=getPermissionByRoleID(setPermissions,intInherat);
		}
		return setPermissions;
	}
	private List getPermissionByUID(int intUID){
		/**
		* 功能：	根据用户编号获取权限集
		* 输入参数：intUID－用户编号
		* 输出结果：成功返回该用户所有的权限；
		* 			失败返回null
		* 特殊处理：无
		**/
		Permission entity=new Permission();
		Object[] obj=getRolesByUID(intUID);
		String setPermissions="";
		for(int i=0;i<obj.length;i++){
			setPermissions=getPermissionByRoleID(setPermissions,obj[i].toString());
		}
		setPermissions=setPermissions.substring(0,setPermissions.length()-1);
		return entity.select("select intPID,strPName,intResID,setOperation,intIsAnonymous from Permission where intPID in ("+setPermissions+") or intIsAnonymous=1");		
	}
	public static boolean hasPermission(int intResID,String strOperType,Object allPermissions){
		/**
		* 功能：	判断用户是否对某资源具有某种操作权限
		* 输入参数：intResID－资源编号；strOperType－操作类型；allPermissions－当前用户所有权限列表
		* 输出结果：成功返回true，表示有权限；
		* 			失败返回false，表示无权限
		* 特殊处理：无
		**/
		if (null == allPermissions)
			return false;
		List list=(List)allPermissions;
		for(int i=0;i<list.size();i++){
			Object[] obj=(Object[])list.get(i);
			if(intResID==Util.obj2int(obj[2]) && obj[3].toString().indexOf(strOperType)>=0)
				return true;
		}
		return false;
	}
	public List doLogin(String strUserName,String strPassword){
		/**
		* 功能：	判断用户名和密码是否匹配，并找出该用户的所有权限
		* 输入参数：strUserName－用户名；strPassword－用户密码
		* 输出结果：成功返回该用户所有权限列表；
		* 			失败返回null
		* 特殊处理：对用户名进行非法字符检查，在程序中防范sql注入攻击
		**/
		Permission entity=new Permission();
		List list=entity.select("select intUID,strPassword from Users where strUserName='"+strUserName+"'");
		if(list.size()>0 && strPassword.equals(((Object[])list.get(0))[1])){
			return getPermissionByUID(Util.obj2int(((Object[])list.get(0))[0]));
		}
		return null;
	}
}