ssh整合easyui的权限设计（登录不同账号关联不同的role获取不同的权限）

基于权限基础表建立，权限基础数据操作。

简单叙述下流程：

登录账号：获取当前账号绑定的role，根据role获取此role关联的action，action为菜单的时候怎么做，为按钮的时候怎么做。

此处介绍一种最简单的方法仅供参考。

第一步 登录

流程：

前台：

1.发送账号密码到action(各种验证不再讲述)

actiong层

1.根据账号密码进行查询

2.获取role 保存到session

3.获取action 保存到session

4.登录失败提示

public String login() {
        String r = "";

        T_user u = service.getByHql("from T_user where t_name='"
                + data.getT_name() + "'and t_password='" + data.getT_password()
                + "'");
        if (u != null) {
            Set<T_role> roles = u.getRole();
            for (Iterator<T_role> iterator = roles.iterator(); iterator
                    .hasNext();) {
                T_role role = iterator.next();
                getSession().setAttribute("role", role.getName());
                getSession().setAttribute("roleid", role.getId());
                Set<Menu> menu = role.getMenu();
                List<Menu> list = new ArrayList<Menu>(menu);
                getSession().setAttribute("action", list);
            }
            r = "login";
        } else {
            r = "loginOut";
        }
        return r;
    }

这样的话就将所有action保存了到了session中（此处没有加按钮,以后会做一份优化的，此时没有时间）

然后权限菜单树根据角色生成不同的菜单

前台

1.easyui异步树

action层

1.获取角色Id

2.根绝角色id查关联节点

3.生成异步树

//获取当前角色的权限树
    public void getRoleTree()
    {
        
        String  roleId=(String) getSession().getAttribute("roleid");
        JSONArray jsonArray =new JSONArray();
        
        String hql="";
        try {
            if(id!=null&&!id.equals(""))
            {
                hql="From Menu Where pid='"+id+"'";
                
            }
            else
            {
                hql="From Menu Where pid=NULL";
            }
                
            List<Menu> list=service.find(hql);
                
            for(int i=0;i<list.size();i++)
            {
                Set<T_role> role =new HashSet<>();
                role=list.get(i).getRole();
                JSONObject json=new JSONObject();
            
                for (Iterator<T_role> iterator = role.iterator(); iterator.hasNext();) {
                    T_role r = iterator.next();
                    if(r.getId().equals(roleId))
                    {
                        
                        json.put("id", list.get(i).getId());
                        json.put("text",list.get(i).getName());
                        if(service.find("From Menu Where pid='"+list.get(i).getId()+"'").size()==0)
                        {
                            json.put("state","open");
                        }
                        else if(service.find("From Menu Where pid='"+list.get(i).getId()+"'").size()>0)
                        {
                            json.put("state","closed");
                        }
                        JSONObject j=new JSONObject();
                        j.put("url",list.get(i).getUrl());
                        json.put("attributes",j);
                        jsonArray.add(json);
                        
                    }
                    
                    }
                }
                
        } catch (Exception e) {
            // TODO: handle exception
            
            logger.info(e.toString());
        }
        writeJson(jsonArray);
    }

对于按钮保存到session的思路为再

getSession().setAttribute("quanxian", "none");在session中保存对应按钮的标识为显示或隐藏

按钮上style="disply:${sessionScope.quanxian}"

这样的话就将对应的按钮隐藏了。当然后面有更好的方法先写到这里，后面会有更好的方法。