3.1.1先建视图 ：用户/页面/角色视图 sys_user_role_page_wxx_v

-- 用户 页面 角色视图 sys_user_role_page_wxx_v
create view SYS_USER_ROLE_PAGE_WXX_V as
select distinct UR.P_ID AS USER_ROLE_ID,
                UR.USER_NAME AS USER_NAME,
                UR.ROLE_NAME AS ROLE_NAME,
                UR.S_NOTE AS USER_ROLE_NOTE,
                U.P_ID AS USER_ID,
                PASS_WORD,
                DEPT_NAME,
                S_MOBILE,
                S_EMAIL,
                NICK_NAME,
                R.P_ID AS ROLE_ID,
                R.S_NOTE AS ROLE_NOTE,
                RP.P_ID AS ROLE_PAGE_ID,
                PAGE_ID,
                RP.S_NOTE AS ROLE_PAGE_NOTE
from SYS_USER_ROLE_WXX UR
    LEFT JOIN SYS_USER_WXX U on U.USER_NAME = UR.USER_NAME
    LEFT JOIN SYS_ROLE_WXX R on R.ROLE_NAME = UR.ROLE_NAME
    LEFT JOIN SYS_ROLE_PAGE_WXX RP on RP.ROLE_NAME = UR.ROLE_NAME;

3.3.2然后是授权控制函数 F_CONTROL2

create or replace function "F_CONTROL2"
(p_username in VARCHAR2,
 p_pageid in number)
return boolean
is
    b_ret boolean :=false;
    c_1 number;
begin
    select count(1) into c_1 from sys_user_role_page_wxx_v
        where user_name = p_username and page_id = p_pageid;
    if (c_1 >= 1) then 
        b_ret := true;
    else
        b_ret := false;
    end if;   
    return b_ret;
   
    exception when others then
        return false; 
end;

 3.2 创建授权方案 用户角色页面

名称：随便自己输入
方案类型：返回布尔值的PL/SQL函数
PL/SQL函数体：传入当前登录用户和当前页面
求值点：每次页访问一次

4 页面授权控制

设置需求授权的页面设置安全性如下图：

 这样设置后，就是直接在IP地址栏输入页面也需求授权许可。

需要授权的都设置上授权方案：

选中页→安全性→授权方案 “用户角色页面”

其他页面都是上述操作

5 导航授权控制

设计是这样没有，根据登录帐户，没有授权的页面链接就不在导航菜单上显示了。目前为静态导航菜单，需要引用静态导航菜单的数据创建一个动态的导航菜单。

创建失败

 在DataGrip上创建成功，查询结果如下

 这里用到APEX的系统视图，代码如下：

CREATE OR REPLACE FORCE EDITIONABLE VIEW "MENU_WXX_V" ("PARENT_ENTRY_TEXT", "DISPLAY_SEQUENCE", "ENTRY_TEXT", "PAGE_ID", "ENTRY_TARGET") AS 
  select parent_entry_text,display_sequence,entry_text,regexp_replace(entry_target,'[^0-9]') as page_id,entry_target
    --这里用到Oracle的正则表达式替换函数提取出目标的页面id：regexp_replace(entry_target,‘[^0-9]’) as page_id
from apex_application_list_entries t
where application_id = 273
--and list_id = 38247996304963868908
order by t.display_sequence
/

终于可以了

 5.2 创建动态导航菜单视图

-- 创建动态导航菜单的视图
CREATE OR REPLACE FORCE EDITIONABLE VIEW "CK_MENU_V" ("LEVEL_VALUE", "LABEL_VALUE", "TARGET_VALUE", "IS_CURRENT", "IMAGE_VALUE", "IMAGE_ATTR_VALUE", "IMAGE_ALT_VALUE", "DISPLAY_ORDER", "PAGE_ID") AS
  select 1 as LEVEL_VALUE,entry_text as LABEL_VALUE,entry_target as TARGET_VALUE, '' as IS_CURRENT,
	ENTRY_IMAGE as IMAGE_VALUE,'' as IMAGE_ATTR_VALUE,'' as IMAGE_ALT_VALUE, display_sequence as DISPLAY_ORDER,
	regexp_replace(entry_target,'[^0-9]') as page_id
from apex_application_list_entries
where application_id = 273  and parent_entry_text is null
union all
select 2 as LEVEL_VALUE,entry_text as LABEL_VALUE,entry_target as TARGET_VALUE, '' as IS_CURRENT,
	ENTRY_IMAGE as IMAGE_VALUE,'' as IMAGE_ATTR_VALUE,'' as IMAGE_ALT_VALUE, display_sequence as DISPLAY_ORDER,
	regexp_replace(entry_target,'[^0-9]') as page_id
from apex_application_list_entries
where application_id = 273 and parent_entry_text is not null
order by DISPLAY_ORDER;

数据如下：

5.3 创建一个动态列表并设置为导航菜单

创建动态列表：CKU_MENU_WXX

 动态列表sql代码

select * from ck_menu_v 
where page_id in (
	select distinct page_id from SYS_USER_ROLE_PAGE_WXX_V where user_name = :APP_USER
)

设置以上动态列表为导航菜单：

更改前

 更改后

应用和问题

【错误记录】ORA-00054: 资源正忙, 但指定以 NOWAIT 方式获取资源, 或者超时失效

 当我试图运行程序的时候发现用户、角色、页面表都没有数据，以运行就报没有授权的错，好家伙，紧急还原，发现主键无法自增，想重新删表然后建表使主键自增，结果就报错

[61000][54] ORA-00054: 资源正忙, 但指定以 NOWAIT 方式获取资源, 或者超时失效 Position: 11

 找到的解决方案，试试

ORA-00054 资源正忙, 但指定以 NOWAIT 方式获取资源, 或者超时失效_ora00054 资源正忙要求指定nowait_1silence的博客-CSDN博客https://blog.csdn.net/GeorgeChan_/article/details/126056063 过程： -- 估计是锁表，找出哪个会话锁住了哪张表： session_id 为会话 ID。object_name 表名。

-- 删表失败 报错[61000][54] ORA-00054: 资源正忙, 但指定以 NOWAIT 方式获取资源, 或者超时失效 Position: 11
-- 估计是锁表，找出哪个会话锁住了哪张表：  session_id 为会话 ID。object_name 表名。
select l.SESSION_ID,o.owner,o.object_name
from v$locked_object l,dba_objects o
where l.object_id=o.object_id;

可以看到会话92锁住了表SYS_ROLE_WXX

select s.username,s.sid,s.serial#,s.logon_time
from  v$locked_object l,v$session s
where l.session_id=s.sid 
order by s.logon_time;
其中的 serial# 是我们需要用到的会话序列号

 sid为92，serial#为11376

杀掉会话
命令格式为：alter system kill session 'sid,serial#'

执行命令为：alter system kill session '92,11376';

然后就可以删表了

--删除表
drop table SYS_ROLE_WXX;

删表之后再建表就可以了，但是因为限制了主键，所以还是没有用。

登录不上去才发现登录验证用的还是老版的，改成新的就好了

 新的验证函数F_LOGIN2

--新的验证函数sys_user_wxx 
create or replace function "F_LOGIN2"
(p_username in VARCHAR2,
 p_password in VARCHAR2)
return boolean
is
    b_ret boolean :=false;
    c_1 number;
begin
    select count(1) into c_1 from sys_user_wxx 
        where user_name = p_username and pass_word = p_password;
    if (c_1 = 1) then 
        b_ret := true;
    else
        b_ret := false;
    end if;   
    return b_ret;
   
    exception when others then
        return false; 
end;

Error: 插件处理期间引发的 PLSQL 代码中出错。

改回F_Login后登录后验证出错 TEST_USER_WXX3_PRO

 component: APEX_APPLICATION_AUTH logon (208665947166996685)

报错

-- 登录验证3
create function F_Login3(p_username in nvarchar2, p_password in nvarchar2)
    return boolean
as
    -- 登录验证
    -- return true:验证通过 false:验证未通过
    v_job_number nvarchar2(32);
    v_password   nvarchar2(32);
    v_content    varchar2(512);
    v_err_msg    varchar2(2000);
begin
    -- 登录信息
    v_content := 'p_username:' || p_username || chr(13) || 'p_password:' || p_password;
    select JOB_NUMBER, PASSWORD
    into v_job_number,v_password
    from USER_TEST_WXX2
    where IS_LEAVE = 0
      and JOB_NUMBER = upper(p_username);
    if p_password <> v_password then
        apex_error.add_error(
                p_message => '密码错误，请检查后输⼊',
                p_additional_info=>'附加消息-01',
                p_display_location => apex_error.c_inline_in_notification);
        return false;
    else
        if p_password = v_password then
            return true;
        end if;
    end if;
    return false;
exception
    when no_data_found then
        apex_error.add_error(
                p_message => '该账号不存在，请检查后输⼊',
                p_ignore_ora_error=> true,-- 忽略oracle异常消息，使⽤⾃定义错误消息
                p_display_location => apex_error.c_inline_in_notification);
        WRITE_LOG(GET_FN_NAME(), 'error', v_content || chr(13) || v_err_msg, null, -1);
        return false;
    when others then
        apex_error.add_error(
                p_message => '系统异常，请联系管理员',
                p_ignore_ora_error=> true,-- 忽略oracle异常消息，使⽤⾃定义错误消息
                p_display_location => apex_error.c_inline_in_notification);
        -- ⽇志记录
        v_err_msg := sqlerrm || chr(13) || dbms_utility.format_error_backtrace;
        WRITE_LOG(GET_FN_NAME(), 'error', v_content || chr(13) || v_err_msg, null, -1);
        return false;
end;

技术信息（仅提供给开发人员使用）

• is_internal_error: false
• component.type: APEX_APPLICATION_AUTH
• component.id: 208665947166996685
• component.name: logon

检查了一下

 查看会话可以得知是设置授权方案的时候还延续着

begin apex_authentication.login(
    p_username => :P9999_USERNAME,
    p_password => :P9999_PASSWORD,
    p_uppercase_username => false);
end;

细节

占位符统一

页设计→项→外观 值占位符：请输入xx 

错误：

【错误记录】PLS-00201: 必须声明标识符 'LOGIN_SUCCESS_WXX_PRO'

登录后验证存储过程LOGIN_SUCCESS_WXX_PRO 未被创建成功

 要实现菜单页面的显示/隐藏，需要在

共享组件→ 列表→导航菜单→列表详细资料→创建/编辑→列表条目→条件 选择“返回布尔值的函数体”（即只有返回true才会显示菜单，false则会隐藏菜单）

【错误记录】 Error: ERR-1002 在应用程序 "273" 中未找到项 "USER_JOB_NUMBER" 的项 ID

授权方案查验

之前

return f_control(
  p_username => :APP_NAME,
  p_pageid => :APP_PAGE_ID
);

之后

return f_control(
  p_username => :USER_NAME,
  p_pageid => :PAGE_ID
);

【错误记录】ora_sqlerrm: ORA-01422: 实际返回的行数超出请求的行数

【错误记录】ora_sqlerrm: ORA-06550: 第 1 行, 第 27 列: PLS-00302: 必须声明 'LOGIN2' 组件

 全是问题，盖亚！

查看日志

select * from E_LOGS order by CREATED_DATE desc;

登录后验证：TEST_USER_WXX_PRO

create PROCEDURE TEST_USER_WXX_PRO AS
    V_USER_ID    NUMBER(20);
    V_ROLE_ID    NUMBER(20);
    V_PERM_ID    NUMBER(20);
    V_USER_NAME  NVARCHAR2(64);
    V_JOB_NUMBER NVARCHAR2(32);
    V_MOBILE     NVARCHAR2(32);
    V_EMAIL      NVARCHAR2(32);
    V_COUNT      NUMBER(10);
    V_ID         NUMBER(10);
    V_DEPT_NAME  NVARCHAR2(64);

begin
    -- 获取用户基础信息
    SELECT
           ROLE_ID,
           PERM_ID,
           USER_ID,
           USER_NAME,
           JOB_NUMBER,
           MOBILE,
           EMAIL
    INTO V_ROLE_ID,V_PERM_ID,V_USER_ID, V_USER_NAME, V_JOB_NUMBER, V_MOBILE, V_EMAIL
    FROM TEST_USER_WXX_V
    where USER_NAME = upper(V('P9999_USERNAME')) and rownum=1;

    -- 获取用户角色权限
    select COUNT(USER_ID)
    into V_COUNT
    from ROLE_USER_TEST_WXX ru
             join ROLE_TEST_WXX2 r
                  on r.ROLE_ID = ru.ROLE_ID
    where USER_ID = V_USER_ID;

    if V_COUNT > 0 then
        select r.ROLE_ID
        into V_ROLE_ID
        from ROLE_USER_TEST_WXX ru
                 join ROLE_TEST_WXX2 r
                      on r.ROLE_ID = ru.ROLE_ID
        where USER_ID = V_USER_ID
          and rownum = 1;

    else
        select ROLE_ID
        into V_id
        from ROLE_TEST_WXX2
        where IS_ENABLE = 1
          and rownum = 1;
        insert into ROLE_USER_TEST_WXX(USER_ID, ROLE_ID)
        values (V_USER_ID, V_id);
        commit;
    end if;

    -- 设置USER
    apex_custom_auth.set_user(V_USER_NAME);

    -- 将用户登入录信息注入session state
    apex_util.set_session_state('ROLE_ID', V_ROLE_ID);
    apex_util.set_session_state('DEPT_NAME', V_DEPT_NAME);
--     apex_util.set_session_state('USER_NAME', V_NAME);
    apex_util.set_session_state('USER_JOB_NUMBER', V_JOB_NUMBER);
end;
/

 成功啦！

参考样例

新的思路

return is_have_permission_wxx(V('WXX_USER_ID'), 2,V('WXX_ROLE_ID'));

动态菜单

select
     level,
    m1.NAME label,
    'f?p=&'||'APP_ID.:'||m1.PAGE_ID||':&'||'SESSION.::&'||'DEBUG.::::' target,
    null IS_CURRENT,
    m1.ICON image
from AUTH_MENU m1
where m1.APP_CODE = V('APP_CODE') and m1.TENANT_ID = :USERTENANT and m1.DEL_FLAG = 0 and m1.IS_ACTIVE = 'Y' and m1.MENU_ID in (
    select m2.PARENT_ID as MENU_ID from AUTH_ROLE_MENU_ASSO rma1
    join AUTH_MENU m2
        on rma1.MENU_ID = m2.MENU_ID
    where rma1.ROLE_ID = :ROLEID and m2.PARENT_ID is not null
    union
    select rma2.MENU_ID from AUTH_ROLE_MENU_ASSO rma2 where rma2.ROLE_ID = :ROLEID
    )
start with m1.PARENT_ID is null
connect by prior m1.MENU_ID = m1.PARENT_ID
order siblings by m1.SORT_NO