随笔-11  评论-16  文章-1  trackbacks-0

第一章 安装

 

 

Metadmin 细粒度权限管理产品,将分散在系统各处的权限判断代码,集中起来统一管理;并提供权限设计器,通过界面设计,而不是编程或者书写 XML 配置的方式,达到各种细粒度控制目的。

 

Metadmin 是中间件,不是系统框架。安装过程非常简单,可以分为 2 个部分:

1.         library jar 包安装;

2.         web 包安装;

3.         用户元数据安装。

 

下面以 eclipse 为例,开始构建第一个例子。

下载

先到网站下载 metadmin.zip ,下载地址: www.metadmin.com 。将 metadmin.zip 解压到 metadmin 目录。

目录结构如图示:

( metadmin 目录结构)

安装

在 eclipse 创建 FirstMetadmin web 工程( Metadmin 支持 jdk1.4+ )。

library jar 包安装

将 lib 复制到 FirstMetadmin 工程根目录,然后添加到 Java Build Path 和 Java EE Module Dependencies 。

web 包安装

将 WebContent 目录下所有文件复制到 FirstMetadmin 的 WebContent 目录下。

打开 web.xml ,修改第 28 行的 org.back.servlet.StartupServlet 的 repositoryDir 参数值,改为将保存权限策略地址。比如:e:\FirstMetadmin\xml 。

 

安装过程基本完毕,现在开始把数据库配置好,并创建基本 Metadmin 数据库表。

权限数据表

Metadmin 需要访问两类数据库数据。

1.         权限管理数据,这些数据由 Metadmin 维护,例如权限、角色、授权策略等。

2.         业务数据,这些数据由业务系统维护, Metadmin 只需要读取相关数据来进行权限判断。

 

强烈建议创建 metadmin schema 以保存权限管理数据,和业务数据分开。

 

将解压的 Metadmin 目录下 sql 文件,在 metadmin schema 下执行,创建 4 张表。

配置 datasources.xml

WEB-INF/metadmin/datasources.xml 表明 metadmin 怎样连接数据库。连接方式有:

1.         apache dbcp 模式;

2.         jndi 模式;

3.         开发者自己编程托管模式。

具体配置方式,参考《用户手册》 http://www.metadmin.com/doc/main.html#数据源 2.6

 

默认提供了 dbcp 模式,而且连接的数据库是 mysql 。权限数据保存在 metadmin schema 下,业务数据在 mydemo schema 下。

 

<datasource name="demo" configFile="mysql.properties" schemas="mydemo, metadmin"/>

name=”demo” ,名字可以是不同于 metadmin 的任意字符串。

schemas=”mydemo, metadmin” ,表示当打开前台数据查询设计器时,只加载 mydemo 和 metadmin schema 下表和视图。配置该选项的目的是,为了在数据库有很多 schema 情况下,加快 web 页面加载速度。

用户元数据安装

用户元数据是通过 XML 文件安装到 metadmin 系统, metadmin 还会根据该文件创建相关权限表格。

比如业务系统的用户表信息如下:

 

Sql代码 
  1. --用户信息表  
  2. create table demoUser (  
  3.        id integer NOT NULL,  
  4.        loginName varchar(30) NOT NULL unique,  
  5.        name varchar(30),  
  6.        password varchar(30),  
  7.        companyId integer,  
  8.        departmentId integer,  
  9.        isManager integer,  
  10.        primary key(id) );  
  11. --用户信息视图,关联company表获取公司级别信息  
  12. CREATE VIEW UserView AS  
  13.   select u.*,c.companyLevel from demoUser u, company c  
  14.   where u.companyId=c.id;  
 

 

 

该系统的用户元数据信息应该是这样的:

 

Xml代码 
  1. <?xml version="1.0" encoding="gbk"?>  
  2. <user>  
  3.        <table ds="mydemo" name="mainTable" sqlName="UserView" uniqueFields="loginName">  
  4.               <field name="id" columnName="id" sqlType="int" javaType="java.lang.Integer"  
  5.                      displayName="ID" show="true" />  
  6.               <field name="name" columnName="name" sqlType="varchar(40)"  
  7.                      javaType="java.lang.String" displayName="姓名" show="true" />  
  8.               <field name="loginName" columnName="loginName" sqlType="varchar(40)"  
  9.                      javaType="java.lang.String" displayName="登录名" />  
  10.               <field name="password" columnName="password" sqlType="varchar(40)"  
  11.                      javaType="java.lang.String" />  
  12.               <field name="isManager" columnName="isManager" sqlType="int"  
  13.                      javaType="java.lang.Boolean" />  
  14.               <field name="companyId" columnName="companyId" sqlType="int"  
  15.                      javaType="java.lang.Integer" />  
  16.               <field name="departmentId" columnName="departmentId" sqlType="int"  
  17.                      javaType="java.lang.Integer" />  
  18.               <field name="companyLevel" columnName="companyLevel" sqlType="int"  
  19.                      javaType="java.lang.Integer" />  
  20.        </table>  
  21. </user>  
 

 

 

注: name 属性等于 id 和 name 的两个 field 配置必须存在,一个表示用户标识,另一个表示用户名称。

table 的属性描述如下:

ds ,数据源名称,就是 datasources.xml 里面的业务数据源名称;

name ,该属性目前必须是 mainTable ,不能改动;

sqlName ,用户表名称,可以是视图;

uniqueFields ,用户表哪些字段是唯一的,可以是多个字段的组合。一般情况下 id 信息是业务无意义的, uniqueFields 字段具有业务意义。 metadmin 支持输入 uniqueFields 字段对应的值,自动从数据库中查找匹配用户。

 

启动 tomcat 服务器,在浏览器输入地址: http://localhost:8080/FirstMetadmin/metadmin/userTypeMng ,通过该地址安装用户元数据文件。

 

至此,所有 Metadmin 安装工作已经完成。可以打开权限设计器进行权限管理工作,设计器地址:http://localhost:8080/FirstMetadmin/metadmin/designer

设计器如图示:  

相关配置文件下载

posted on 2009-06-16 11:16 细粒度权限管理 阅读(1237) 评论(1)  编辑  收藏

评论:
# re: 《玩转细粒度权限管理》 一,安装 2009-06-23 10:02 | 找个美女做老婆
Java乐园技术交流,http://www.javaly.cn
2群群号:28840096  回复  更多评论
  

只有注册用户登录后才能发表评论。


网站导航: