一、权限系统

这一天将讲述一个基本的基于数据库的权限管理系统的设计，在这一天的课程的最后将讲述“左右值无限分类实现算法”如何来优化“系统菜单”的结构而告终。今天的内容和前几天的基础框架是一样的它们都属于基础知识，在这些基础知识上还可以扩展出无数的变种与进化设计。

二、先来看客户的一个需求

2.1 用户实际需求

1. 所有的用户、角色可动态配置
2. 所有的系统菜单的权限要求具体到“增，删，改、查、打印、导出”这样的小权限的设计
3. 所有的权限基于角色来进行划分和判断
4. 一个用户可能属于多个角色
5. 系统菜单也能够动态的“增、删、改、查”

2.2 系统权限菜单样例

三、基于数据库的系统权限表设计

3.1 ER(Entity Relationship)图

围绕上述需求，我们可以在数据库内进行如下的表设计，下面直接给出ER图：

3.2 表关系详解

上述设计有6张表，其中：

T_User表

用于存放用户信息，此处只存放基础信息

T_Role表

用于存放系统角色信息

T_User_Role表

用于存放系统用户与角色的匹配关系

T_Sys_Menu表

这张就是用于存放系统菜单的表了，这张表的设计主要使用了如下的表设计技巧：

注意这边的MENU_ID与MENU_PID

如果这个菜单项是一级菜单，那么我们把它的MENU_PID设为0

如果这个菜单是另一个菜单的子菜单，那么我们就把它的MENU_PID设为它的父菜单的MENU_ID。

有了这样的结构，我们一个递归就能把这颗“树”显示出来了，是不是？

此处以Oracle数据库为例，不使用递归，直接把树形结构在数据库中就造型造好（当然，还有更好的方法如：有人喜欢设level或者是deep这样的字段来简化程序解析树型结构菜单，稍后我们会来讲一个根本不需要用递归的树型菜单的设计来最大程度优化设计。）

显示整颗树型菜单结构的Oracle语句：

SELECT *FROM T_SYS_MENU

STARTWITH MENU_PID=0

CONNECTBYPRIOR MENU_ID=MENU_PID

orderby MENU_ID

上述语句，已经用数据查询用句就将我们的这个“树”的层次关系理出来了，如果我们手上有一个控件叫dtree.js，那么一个循环就可以把这个树显示出来了，不是吗？

来看dtree.js的应用

//公式:  d.add(menu_id, menu_pid, ‘menudescr’, ‘menu_url’);

d = new dTree('d');

                   d.add(0,-1,'菜单');

                   d.add(1,0,'报表查询','example01.html');

                   d.add(2,1,'月报','example01.html');

                   d.add(3,1,'季报','example01.html');

                   d.add(4,1,'年报','example01.html');

                   d.add(5,0,'系统管理','example01.html');

                   d.add(6,5,'用户管理','example01.html');

                   d.add(7,6,'新增用户','example01.html');

                   d.add(8,6,'删除用户','example01.html');

              d.add(9,5,'角色管理','example01.html');

                   d.add(10,9,'新增角色','example01.html');

                   d.add(11,9,'删除角色','example01.html')

                   document.write(d);

我们如果不想显示整颗树只想显示如：大家看上面，这个是dtree.js插件，一个专门用于生成树的js插件的使用方法，那么如果我们附以上述的sql语句在数据库中把数据选出来后，是不是只要一个循环就可以给这个dtree.js插件显示了，不是吗？

只显示系统管理菜单有其下列所有的子菜单，那么我们的Oracle中的Sql应该怎么写呢？

经查“系统管理”这个菜单的MENU_ID=’105’，于是我们的Sql语句如下：

SELECT *FROM T_SYS_MENU

STARTWITH MENU_ID='105'

CONNECTBYPRIOR MENU_ID=MENU_PID

orderby MENU_ID

对吧？很简单哈！

T_Privilege表

用于存放系统每个菜单的详细子权限如“增，删，改，查”

T_Menu_Privilege表

这张表就是我们的最终终结大BOSS表，它里面是一个完整的系统权限与角色关系间的对应。

比如说：

我们想要知道“user”这个角色，可以操作哪些菜单，哪些权限，那么我们的SQL语句如下：

selectdistinct m.menu_id,m.menu_descr,m.menu_url,m.menu_pid,p.privilege_id,p.privilege_type from

t_menu_privilege mp,

t_sys_menu m,

t_privilege p,

t_user_role r

where

mp.privilege_id=p.privilege_id

and mp.role_id=r.role_id

and mp.menu_id=m.menu_id

and r.role_id='user'

orderby m.menu_id

通过这个结果我们就知道了

1. 角色“user”能操作哪些菜单
2. 角色“user”对某个菜单具有什么样的权限

进而，我们可以推出：

我们想要知道Danzel这个人，可以操作哪些菜单，以及在哪些菜单上有哪些可供操作的权限，我们使用如下的SQL语句：

selectdistinct m.menu_id,m.menu_descr,m.menu_url,m.menu_pid,p.privilege_id,p.privilege_type from

t_menu_privilege mp,

t_sys_menu m,

t_privilege p,

t_user_role r

where

mp.privilege_id=p.privilege_id

and mp.role_id=r.role_id

and mp.menu_id=m.menu_id

and r.user_id='Danzel'

orderby m.menu_id;

通过这个结果我们就知道了

1.  Danzel这个人能操作哪些菜单
2.  Danzel对某个菜单具有什么样的权限

3.3 界面制作

关于jsp，什么dao层，service层的具体代码这个就不讲了，这个没有意义的哦，我们来讲设计。

登录后如何显示左边的树型菜单：

• 取得用户名
• 将该用户名作为参数input进如下的SQL语句得到该用户在登录后可以看到的系统菜单：