![R语言 > pairs(iris[,1:4]) > pairs(iris[1:4]) 这俩语句画的图一样,,那个逗号是干嘛的??](/aiimages/R%E8%AF%AD%E8%A8%80+%26amp%3Bgt%3B+pairs%28iris%5B%2C1%3A4%5D%29+%26amp%3Bgt%3B+pairs%28iris%5B1%3A4%5D%29+%E8%BF%99%E4%BF%A9%E8%AF%AD%E5%8F%A5%E7%94%BB%E7%9A%84%E5%9B%BE%E4%B8%80%E6%A0%B7%EF%BC%8C%EF%BC%8C%E9%82%A3%E4%B8%AA%E9%80%97%E5%8F%B7%E6%98%AF%E5%B9%B2%E5%98%9B%E7%9A%84%EF%BC%9F%EF%BC%9F.png)
1、前端传入 含有角色的编号和菜单编号的json串 你需要做map处理 以菜单编号为key value则是这个含有角色编号 和菜单编号的实体(实体可自定义为VO层 避免与数据库的实体类混乱)
2、获取这个角色编号在数据库已经存入的菜单编号集合实体类
3、根据对map的key值判断包含就不需要操作 直接把map中的这个实体类删除掉 不做处理
4、不包含的则需要把数据库内的这个角色菜单 做物理删除 因为前端发来的数据 就是最终确认 勾选的菜单权限 (前端传入的是最后勾选的菜单 json 不管之前如何 最后只是勾选的json 也是最终这个角色所拥有的角色菜单)
5、如果最后这个map 还有值得话 就是这个角色需要新增得角色菜单 做添加处理
6、这个也是最需要注意得一点逻辑修改和添加 必须在同一个事务处理内 必须同步 ! 望注意
首先介绍下思路:
1、用户表 user
2、角色表 role
3、菜单 menu
4、角色菜单权限表 role_menu
5、用户菜单权限表 user_menu
如图:
根据用户角色取出该角色所有权限,并对用户进行权限分配;注意菜单的按钮(新增、删除、修改)权限是放在中间表(user_menu)中的;
1、新增用户时,是要根据用户角色进行分配权限的 一定记得批量添加;批量、批量、批量,重要的事情说三遍,不要查询角色权限,然后for循环,这样效率太低了;
SQL如下:
INSERT INTO sys_user_menu(UserId, MenuId, DelPower, UpdPower, InsPower, ViewPower)
SELECT #{userId} UserId, MenuId, 1 DelPower, 1 UpdPower, 1 InsPower, 1 ViewPower FROM sys_role_menu WHERE RoelId = #{roleId}
updPower 默认都是有的 所以都是1,这样根据角色查询出权限直接添加,响应时间大大提升;
2、修改用户角色也要记得重新分配用户权限哦!这个不能忘,可以用上面的方法;
业务方法:
如果角色没有修改,是不用重新分配权限的,所有userRole 重置为 null,如果角色修改则删除原权限,重新进行分配;
3、最后要优化的就是根据用户查询权限的时候啦,我最开始是这样做的,查询角色权限,用户权限,返回到前端,前端进行处理;结果就是很卡 基本上要三到四秒,
解决方案,一步到位;一个查询返回全部数据。
如下SQL:
SELECT menu.MenuId id, ParentId pid, MenuName text,
(SELECT COUNT(1) FROM sys_user_menu WHERE UserId = #{userId} AND MenuId = sm.MenuId) isShow,
(SELECT CONCAT(
(CASE WHEN smenu.InsPower = 1 THEN 1 ELSE 0 END), ',',
(CASE WHEN smenu.DelPower = 1 THEN 1 ELSE 0 END), ',',
(CASE WHEN smenu.UpdPower = 1 THEN 1 ELSE 0 END), ',',
(CASE WHEN smenu.ViewPower = 1 THEN 1 ELSE 0 END))
FROM sys_user_menu smenu WHERE smenu.UserId = #{userId}
AND smenu.MenuId = sm.MenuId) MenuInfo
FROM sys_role_menu sm INNER JOIN sys_menu menu on sm.MenuId = menu.MenuId
WHERE RoelId = #{roleId}
首先根据 角色ID查询出权限,然后子查询用户是否有该权限,有返回1 木用返回 0;
最后按钮权限 我是直接拼接成字符串,分别对应 添加、删除、修改、查看 1 有该按钮 0 没有该按钮;
优化后 不管是添加、修改用户,加载用户权限都能控制在 1~2 秒;
您好,要实现好权限管理,涉及的东西很多。从数据库设计到应用层的规划到表示层的编写,不是一两句能说清楚的。按你说的那种层级的权限管理,考虑从以下方面来实现:1.采用数据库实现树的存储结构,存储角色间的层级关系。还需要两张表,一是角色于功能资源的对应表。一是用户于角色的对应表。
2.系统缓存,因为权限菜单很少变动的
3.应用层需要查找用户角色对应表找到角色,以及资源对应的角色,然后递归的查询资源所属角色是否在角色结构树里。代码实现简单的话可以考虑用template模式将权限检测模块编写成固定的模板,如果要应用得深层次点,可以考虑用Spring AOP做个拦截器,很方便的
4.如果再做深层点,还是建议用Spring AOP,不过接口你得规划好点。因为当前是向下允许的访问方式,不同的机构有不同的访问方式,有的需要复合的权限管理(一人多角色),有的扁平结构。有的上级不能访问下级。你得考虑好你的接口能适合不同的权限管理模式。需要不同类型的权限管理时使用Spring切换权限拦截器,这样架构有很高灵活度。
