需求变更--使权限控制值能动态调整
上一讲中简单权限系统的权限控制值是写在XML配置文件中的,如果需要调整这些值还需要修改配置文件,对于Web系统来说,此后还需要重新打包,测试和发布。这样无法实现动态修改,即不修改程序代码和不修改配置文件,在程序处于运行的状态下也能改变权限的值。
对于这样的需求变更,我们可以改变权限子系统的具体实现并加入一些辅助类的支持,具体思路如下:
1.要实现动态改变权限,那权限的值必须放在数据库中,通过SQL语句来存取具体的值。
2.存储权限的表应该包含两个字段,一个为权限名,它必须唯一;一个是权限值。
3.应该用一个专门的类来负责权限的获取,这个类为IDocService的实现类DocService所用。
4.权限存取类和具体权限的名通过注入的方式放入DocService中。
下面请看具体的处置:
用来容纳权限名(键)和权限值的权限表:
建表语句:
create table PrivilegeTB(
name VARCHAR(255) not null primary key,
value INTEGER(11)
)
插值语句:
insert into privilegetb ( name, value ) values ( 'addDocPrivilege', '20' )
insert into privilegetb ( name, value ) values ( 'deleteDocPrivilege', '60' )
insert into privilegetb ( name, value ) values ( 'updateDocPrivilege', '40' )
用于从权限表取值的PrivilegeDao类,其中关键是getValueBy函数,这里使用Spring提供的JDBC Template来访问数据库,你也可以选用自己喜欢的方式如JDBC,Hiebrnate等:
package com.heyang.traditional2.dao;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.util.List;
import org.springframework.jdbc.core.JdbcTemplate;
import org.springframework.jdbc.core.RowMapper;
/**//*
建表语句:
create table PrivilegeTB(
name VARCHAR(255) not null primary key,
value INTEGER(11)
)
插值语句:
insert into privilegetb ( name, value ) values ( 'addDocPrivilege', '20' )
insert into privilegetb ( name, value ) values ( 'deleteDocPrivilege', '60' )
insert into privilegetb ( name, value ) values ( 'updateDocPrivilege', '40' )
*/
/** *//**
* 用于取得权限值的DAO类
* @author: 何杨(heyang78@gmail.com)
* @date: 2009-1-2-上午11:15:18
*/
public class PrivilegeDao
{
private JdbcTemplate jdbcTemplate;
/** *//**
* 按权限名取得权限的值
* @param name
* @return
*/
@SuppressWarnings("unchecked")
public int getValueBy(String name) {
String sql = "select value from PrivilegeTB where name='"
+ name + "' ";
class UserRowMapper implements RowMapper {
public Object mapRow(ResultSet rs, int index) throws SQLException {
int value;
value = (rs.getInt("value"));
return value;
}
}
List<Integer> ls = jdbcTemplate.query(sql, (new UserRowMapper()));
return ls.get(0);
}
public JdbcTemplate getJdbcTemplate() {
return jdbcTemplate;
}
public void setJdbcTemplate(JdbcTemplate jdbcTemplate) {
this.jdbcTemplate = jdbcTemplate;
}
}
使用PrivilegeDao类获得权限值的IDocService的实现类DocService,PrivilegeDao类作为一个属性注入了DocService。(注意其中权限值取了两次,在实际运用中可以根据需要优化一下。)
package com.heyang.traditional2.service;
import com.heyang.traditional2.dao.PrivilegeDao;
import com.heyang.traditonal.domain.Doc;
import com.heyang.traditonal.domain.User;
import com.heyang.traditonal.service.IDocService;
/** *//**
* 为领域对象Doc提供服务
* @author 何杨(heyang78@gmail.com)
*
* @since 2008-12-30 下午05:13:29
* @version 1.00
*/
public class DocService implements IDocService{
private PrivilegeDao privilegeDao;
// 添加doc需要的权限名
private String addDocPrivilegeName;
// 删除doc需要的权限名
private String deleteDocPrivilegeName;
// 更新doc需要的权限名
private String updateDocPrivilegeName;
public void add(Doc doc, User user) {
if(user.getPrivilegePoint()>getPrivilegeValueBy(addDocPrivilegeName)){
System.out.println("将"+doc+"交由dao处理(存入数据库)");
}
else{
System.out.println("用户权限必须达到"+getPrivilegeValueBy(addDocPrivilegeName)+"才能执行添加操作");
}
}
public void delete(Doc doc, User user) {
if(user.getPrivilegePoint()>getPrivilegeValueBy(deleteDocPrivilegeName)){
System.out.println("将"+doc+"交由dao处理(从数据库删除)");
}
else{
System.out.println("用户权限必须达到"+getPrivilegeValueBy(deleteDocPrivilegeName)+"才能执行删除操作");
}
}
public void update(Doc doc, User user) {
if(user.getPrivilegePoint()>getPrivilegeValueBy(updateDocPrivilegeName)){
System.out.println("将"+doc+"交由dao处理(更新数据库中对应的记录)");
}
else{
System.out.println("用户权限必须达到"+getPrivilegeValueBy(updateDocPrivilegeName)+"才能更新添加操作");
}
}
private int getPrivilegeValueBy(String name){
return privilegeDao.getValueBy(name);
}
public PrivilegeDao getPrivilegeDao() {
return privilegeDao;
}
public void setPrivilegeDao(PrivilegeDao privilegeDao) {
this.privilegeDao = privilegeDao;
}
public String getAddDocPrivilegeName() {
return addDocPrivilegeName;
}
public void setAddDocPrivilegeName(String addDocPrivilegeName) {
this.addDocPrivilegeName = addDocPrivilegeName;
}
public String getDeleteDocPrivilegeName() {
return deleteDocPrivilegeName;
}
public void setDeleteDocPrivilegeName(String deleteDocPrivilegeName) {
this.deleteDocPrivilegeName = deleteDocPrivilegeName;
}
public String getUpdateDocPrivilegeName() {
return updateDocPrivilegeName;
}
public void setUpdateDocPrivilegeName(String updateDocPrivilegeName) {
this.updateDocPrivilegeName = updateDocPrivilegeName;
}
}
配置文件:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN" "http://www.springframework.org/dtd/spring-beans.dtd">
<beans>
<!-- 数据源 -->
<bean id="dataSource"
class="org.springframework.jdbc.datasource.DriverManagerDataSource">
<property name="driverClassName"
value="org.gjt.mm.mysql.Driver">
</property>
<property name="url" value="jdbc:mysql://127.0.0.1/test">
</property>
<property name="username" value="root"></property>
<property name="password" value="hy"></property>
</bean>
<!-- 用于访问数据库的jdbcTemplate -->
<bean id="jdbcTemplate"
class="org.springframework.jdbc.core.JdbcTemplate">
<property name="dataSource">
<ref bean="dataSource" />
</property>
</bean>
<!-- 用于访问数据库的PrivilegeTB表,按权限名取出权限值的数据库访问类 -->
<bean id="privilegeDao"
class="com.heyang.traditional2.dao.PrivilegeDao">
<property name="jdbcTemplate">
<ref bean="jdbcTemplate" />
</property>
</bean>
<!-- 用于文件处理的IDocService实现类DocService -->
<bean id="docService" class="com.heyang.traditional2.service.DocService">
<property name="privilegeDao">
<ref bean="privilegeDao" />
</property>
<property name="addDocPrivilegeName" value="addDocPrivilege" />
<property name="deleteDocPrivilegeName" value="deleteDocPrivilege" />
<property name="updateDocPrivilegeName" value="updateDocPrivilege" />
</bean>
</beans>
业务处理模拟过程:
ApplicationContext ctx = new ClassPathXmlApplicationContext("traditonal2Ctx.xml");
IDocService docService=(IDocService)ctx.getBean("docService");
Doc doc=new Doc("论美国次贷危机的产生及影响");
User user=new User("中科院经济所研究员",50);
// 用户向系统添加文章
docService.add(doc, user);
// 用户向系统更新文章
doc.setName("论美国次贷危机的产生及影响和我国应该采取的应对措施");
docService.update(doc, user);
// 用户从系统撒删除文章
docService.delete(doc, user);
输出:
将文件 名=论美国次贷危机的产生及影响交由dao处理(存入数据库)
2009-01-02 12:39:17,953 DEBUG [main] (JdbcTemplate.java:382) - Executing SQL query [select value from PrivilegeTB where name='updateDocPrivilege' ]
2009-01-02 12:39:17,953 DEBUG [main] (DataSourceUtils.java:112) - Fetching JDBC Connection from DataSource
2009-01-02 12:39:17,953 DEBUG [main] (DriverManagerDataSource.java:289) - Creating new JDBC Connection to [jdbc:mysql://127.0.0.1/test]
2009-01-02 12:39:18,015 DEBUG [main] (DataSourceUtils.java:312) - Returning JDBC Connection to DataSource
将文件 名=论美国次贷危机的产生及影响和我国应该采取的应对措施交由dao处理(更新数据库中对应的记录)
2009-01-02 12:39:18,031 DEBUG [main] (JdbcTemplate.java:382) - Executing SQL query [select value from PrivilegeTB where name='deleteDocPrivilege' ]
2009-01-02 12:39:18,031 DEBUG [main] (DataSourceUtils.java:112) - Fetching JDBC Connection from DataSource
2009-01-02 12:39:18,031 DEBUG [main] (DriverManagerDataSource.java:289) - Creating new JDBC Connection to [jdbc:mysql://127.0.0.1/test]
2009-01-02 12:39:18,265 DEBUG [main] (DataSourceUtils.java:312) - Returning JDBC Connection to DataSource
2009-01-02 12:39:18,265 DEBUG [main] (JdbcTemplate.java:382) - Executing SQL query [select value from PrivilegeTB where name='deleteDocPrivilege' ]
2009-01-02 12:39:18,265 DEBUG [main] (DataSourceUtils.java:112) - Fetching JDBC Connection from DataSource
2009-01-02 12:39:18,265 DEBUG [main] (DriverManagerDataSource.java:289) - Creating new JDBC Connection to [jdbc:mysql://127.0.0.1/test]
2009-01-02 12:39:18,343 DEBUG [main] (DataSourceUtils.java:312) - Returning JDBC Connection to DataSource
用户权限必须达到60才能执行删除操作
小结:
将权限值存入数据库的表中,然后以键的方式获取即能实现动态的权限存取。
现在权限子系统已经不再简单,其处理和IDocService要求实现的实际功能—存取doc对象交织在一起,或者说耦合在一起,增加了系统的熵,对此我们有必要加以小心,在适当的时候应该把权限子系统和doc存取子系统分离开来。
例程下载:
http://www.blogjava.net/Files/heyang/AOPPrivilegeSample20090102130851.rar
需要自行载入的包为:
commons-logging-1.0.4.jar,log4j-1.2.14.jar,spring.jar,mysql-connector-java-5.0.6-bin.jar