1. 首页
  2. 全部文档
  3. 开发框架模块手册
  4. 登录及权限管理系统框架

登录及权限管理系统框架

登录及权限管理系统框架

  • 模块项目:
    • 我们为客户和学员提供的框架及演示项目中,均有此成熟模块,建议直接使用框架或参考我们框架设计自定义的更多功能的框架来开发项目
    • 如果新建一个项目时,采用“Authorization”模板则自带此模块,可复用其中的相关模块至新项目中
      • 如果利用至新项目,需添加一个Configration.xml设定文件,否则浏览器会弹出一个登录窗口但无法使用我们定义的登录模块
      <?xml version="1.0" encoding="UTF-8"?>
      <Application name="xingmumingcheng" rootSystem="xingmumingcheng/xingmumingcheng" authenticationMethod="None">
      </Application>
      

模块及逻辑说明

登录控制

  • 登录管理是通过设计四个固定定义的表和系统功能中的权限点名称来进行控制的,表名称和字段不能修改,直接利用或照例开发即可
    • User表:是用户账号密码存放表,密码是加密后的字段串,在登录逻辑中,先用用户输入的账号查询是否有此用户记录,如果有,则将用户输入的密码用同样加密方式处理后的哈希文本与此记录之前设定的文本对比,如果一致,则将账号连至一个“Set Logged-in User授权登录”元件,此时浏览器前端及服务器建立的沟通信息中就会有授权登录账号信息
    • User_Roles表:这个表用来存放用户角色名称,注意一个用户可以有多个角色
    • Roles表:这个表只定义了一个角色名称和说明,没有其他字段
    • Role_Permissions:有角色名称和授权名称两个字段,记录某个名称的角色有哪些名称的授权点,一个角色可以有多个授权点名称记录
  • 这是登录按钮中的登录信息确认并设定用户登录状态的逻辑

  • 这是用户登录的一个简单登录界面

权限管理

  • 授权点是在系统中,对显示元件或行为元件等,添加一个“requiredPermission”名称的属性来定义的,有定义授权点的对象,系统自动会检果登录者以上表中的对应信息,如果没有登录、没有此授权点的角色、用户设定的角色没有此授权点记录,都不会在浏览器显示相对应的内容,也就是限制用户使用功能
  • 添加授权点,以下是为主功能块设定一个Users的授权点名称,在添加用户或设定角色时,会有逻辑为所有新用户分配一个名为User的角色,此角色只有Users这一个授权点记录,他就是控制整个系统是否可以使用,否则所有人打开都可以看到系统内容了

  • 对用户的角色、角色管理设定对应的权限,我们框架有一个页面来让系统管理人员设定

  • 以上设定在逻辑中都是更新User Roles表、Roles表和Role_Permissions表记录,以下为一个示例,更多逻辑内容可以查看框架项目权限控制页面的设计

  • 注意,每次用户权限修改完成后,必须进行“Cache Updates”最新时间的更新,此时授权人员刷新浏览器才会看到设定的内容