权限资源经典配置【用户+角色+权限+部门】

最新推荐文章于 2021-08-13 17:09:09 发布
最新推荐文章于 2021-08-13 17:09:09 发布
阅读量1.5w 收藏 1
点赞数 1
分类专栏: Spring Struts Hibernate 学习总结 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangwenxue_admin/article/details/50492884
版权
java 同时被 3 个专栏收录
124 篇文章 1 订阅
订阅专栏
学习总结
88 篇文章 0 订阅
订阅专栏
Hibernate
21 篇文章 0 订阅
订阅专栏

                            经典权限配置(一对多、多对一、多对多)配置



部门实体映射配置文件:Department.hbm.xml

<?xml version="1.0"?>
<!DOCTYPE hibernate-mapping PUBLIC
        "-//Hibernate/Hibernate Mapping DTD 3.0//EN"
        "http://hibernate.sourceforge.net/hibernate-mapping-3.0.dtd">

<hibernate-mapping package="com.ywx.tiles.account.entity">

	<class name="Department" table="xt_department"> 
		<id name="id">
			<generator class="native" />
		</id>
		<property name="name" />
		<property name="description" />


		<!-- users属性,本类与User的一对多 -->
		<set name="users">
			<key column="departmentId"></key>
			<one-to-many class="User" />
		</set>


		<!-- parent属性,本类与Department(上级)的多对一 -->
		<many-to-one name="parent" class="Department" column="parentId"></many-to-one>


		<!-- children属性,本类与Department(下级)的一对多
			order-by属性:指定的是sql的orderby子句内容
		 -->
		<set name="children" cascade="delete" order-by="id ASC">
			<key column="parentId"></key>
			<one-to-many class="Department" />
		</set>


	</class>
	
</hibernate-mapping>

用户 实体映射配置文件:User.hbm.xml 

<?xml version="1.0"?>
<!DOCTYPE hibernate-mapping PUBLIC
        "-//Hibernate/Hibernate Mapping DTD 3.0//EN"
        "http://hibernate.sourceforge.net/hibernate-mapping-3.0.dtd">

<hibernate-mapping package="com.ywx.tiles.account.entity">

	<class name="User" table="xt_user">
		<id name="id">
            <generator class="native"/>
		</id>
		<property name="loginName" />
		<property name="password" />
		<property name="name" />
		<property name="gender" />
		<property name="phoneNumber" />
		<property name="email" />
		<property name="description" />
		
		
		<!-- department属性,本类与Department的多对一 -->
		<many-to-one name="department" class="Department" column="departmentId"></many-to-one>
		
		
		<!-- roles属性,本类与Role的多对多 -->
		<set name="roles" table="xt_user_role" lazy="false">
			<key column="userId"></key>
			<many-to-many class="Role" column="roleId"></many-to-many>
		</set>
		
		
	</class>
	
</hibernate-mapping>

角色实体映射配置文件:Role.hbm.xml 

<?xml version="1.0"?>
<!DOCTYPE hibernate-mapping PUBLIC
        "-//Hibernate/Hibernate Mapping DTD 3.0//EN"
        "http://hibernate.sourceforge.net/hibernate-mapping-3.0.dtd">

<hibernate-mapping package="com.ywx.tiles.account.entity">

	<class name="Role" table="xt_role">
		<id name="id">
            <generator class="native"/>
		</id>
		<property name="name" />
		<property name="description" />
		
		
		<!-- users属性,本类与User的多对多 -->
		<set name="users" table="xt_user_role">
			<key column="roleId"></key>
			<many-to-many class="User" column="userId"></many-to-many>
		</set>
		
		
		<!-- privileges属性,本类与Privilege的多对多 -->
		<set name="privileges" table="xt_role_privilege" lazy="false">
			<key column="roleId"></key>
			<many-to-many class="Privilege" column="privilegeId"></many-to-many>
		</set>	
		
	</class>
	
</hibernate-mapping>

权限实体映射配置文件:Privilege.hbm.xml 

<?xml version="1.0"?>
<!DOCTYPE hibernate-mapping PUBLIC
        "-//Hibernate/Hibernate Mapping DTD 3.0//EN"
        "http://hibernate.sourceforge.net/hibernate-mapping-3.0.dtd">

<hibernate-mapping package="com.ywx.tiles.account.entity">

	<class name="Privilege" table="xt_privilege">
		<id name="id">
            <generator class="native"/>
		</id>
		<property name="name" />
		<property name="url" />
		
		
		<!-- roles属性,本类与Role的多对多 -->
		<set name="roles" table="xt_role_privilege">
			<key column="privilegeId"></key>
			<many-to-many class="Role" column="roleId"></many-to-many>
		</set>
		
		
		<!-- parent属性,本类与Privilege(上级)的多对一-->
		<many-to-one name="parent" class="Privilege" column="parentId"></many-to-one>
		
		<!-- children属性,本类与Privilege(下级)的一对多  -->
		<set name="children" lazy="false" order-by="id ASC">
		   <key column="parentId"></key>
		   <one-to-many class="Privilege"/>
		</set>
		
	</class>
	
</hibernate-mapping>




Vashon_杨博程
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA用户角色权限、菜单、工作流管理系统
01-10
目前系统已经基本集成的功能包含有,用户管理,角色管理,菜单管理,组织管理,数据字典,日志管理,接口管理(暂时未完成实际应用),流程配置,运行流程管理,消息管理(暂无实际应用),业务模块没有做。后台是基于...
组织机构、权限角色设计
Aplumage的专栏
07-13 7450
权限系统设计 前言 权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题。 目前在公司负责权限这块,所以对权限这块的设计比较熟悉,公司采用微服务架构,权限系统自然就独立出来了,其他业务系统包括商品中心,订单中心,用户中心,仓库系统,小程序,多个APP等十几个系统和终端 1.权限模型 迄今为止最为普及的权限设计模型是RBAC模型,基于角色的访问控制(Role-Based Access
常见模块设计--权限管理(一)
热门推荐
用心编码
05-31 5万+
1.基于 RBAC(Role-based Access Control)权限访问控制。也就是说一个用户可以有多个角色,一个角色可以有多个权限,通过将角色权限分离开来提高设计的可扩展性,通常一个用户有多个角色,一个角色也会属于多个用户(多对多),一个角色有多个权限,一个权限也会属于多个角色(多对多)。
部门角色权限rbac_如何设计产品中的角色权限模块
weixin_39650994的博客
12-11 1005
今天要分享的是前云天励飞高级产品经理、现平安高级产品经理Joseph Liu的一篇文章。产品中的“角色权限”模块几乎是每一个产品经理绕不开的话题,无论平台级产品还是功能型产品,都会涉及到角色的功能权限。很多产品经理都知道角色用户的概念,实际产品设计中看着同行都这么做,所以自己也这么设计了。但本文中Joseph引入了RBAC模型,从底层阐述这一套设计逻辑,终于让大家既知其然,也知其所以然...
部门角色权限rbac_k8s十 | 一文读懂基于角色权限控制RBAC
weixin_39748858的博客
12-11 207
一、ServiceAccount. 1. ServiceAccount 介绍首先Kubernetes中账户区分为:User Accounts(用户账户) 和 Service Accounts(服务账户) 两种,它们的设计区别如下:UserAccount是给kubernetes集群外部用户使用的,例如运维或者集群管理人员,使用kubectl命令时用的就是UserAccount账户;User...
用户角色权限的简单理解
XHChen的博客
06-24 1万+
用户角色权限,它们之间的关系是用户依赖于角色角色依赖于权限权限四个属性:增、删、改、查。角色不仅依赖于权限,还依赖于目标,也就是数据源,简单理解是这个角色可以访问哪些资源用户权限大致就分三个级别 1.超级管理员 2.有些用户只能对或全部或部分栏目进行管理(添加删除修改) 3.有些用户只能浏览或全部或部分栏目的信息 基于角色权限控制方法的思路 1.先设定角色(控制用户的横...
基于经典领域驱动设计的权限管理系统OpenAuth.Net源码 XTOpenAuth.Net.rar
10-12
3、角色,为了对许多拥有相似权限用户进行分类管理,定义了角色的概念,以上所有的权限资源都可以分配给角色角色用户N:N的关系。 4、机构,树形的公司部门结构,国内公司用的比较多,它实际上就是一个用户组...
ASP.NET通用权限管理系统源代码(含文档、数据库)
08-27
ASP.NET通用权限管理系统源代码(含文档、数据库)...12.个人信息(基本信息,附加信息,用户角色,拥有权限) 13.首页快捷 14.数据回收站(业务功能删除过数据,全部保留在回收站) 15.系统个性化设置(切换菜单导航)
NET通用权限框架3.0.rar
03-02
这个是适合net开发人员,net快速开发,NET...12.个人信息(基本信息,附加信息,用户角色,拥 有权限) 13.首页快捷 14.数据回收站(业务功能删除过数据,全部保留在回收站) 15.系统个性化设置(切换菜单导航)
【JeeSpringCloud v3.2.4】后台权限管理系统+互联网云快速开发框架+微服务分布式代码生成.zip
04-18
部门管理:配置系统组织机构(公司、部门、小组),树结构展现支持数据权限。 岗位管理:配置系统用户所属担任职务。 菜单管理:配置系统菜单,操作权限,按钮权限标识等。 角色管理:角色菜单权限分配、设置角色按...
系统、部门组织框架及用户角色权限说明.doc
03-27
NULL 博文链接:https://java-lxm.iteye.com/blog/1188901
部门用户权限管理(带例子)
01-24
newxy标签实现部门管理、用户权限管理.作为一个可以复用的功能模块供开发者使用,如果开发者面对的是一个权限用户身份不很复杂的情况,可以将这个工程作为部门用户权限管理模块。
系统权限控制(用户/部门/角色),目前主要服务于单表操作,新闻,消息
10-31
系统权限控制(用户/部门/角色),目前主要服务于单表操作,新闻,消息
部门角色权限rbac_直白的解说一下RBAC权限设计
weixin_39736934的博客
12-11 1522
前言RBAC权限设计体系是一个非常大的体系,其重点与关注点在于实际开发上逻辑的厘清与标的设计。本文仅是将其基础,用简而易懂的方式,希望本文可以向那些初次接触这东西的初学者们,对里面的基础理念有一定的理解,并加以运用。RBAC是什么?基于角色的访问控制(RBAC)是目前公认的解决大型企业的统一资源访问控制的有效方法。传统的访问控制中我们直接将权限赋予用户,造成耦合度高的问题,而RBAC则是...
Spring Cloud Alibaba 实战(五)Zuul篇
大鹏
08-13 854
1. Zuul 简介 Zuul 微服务网关是为 Spring Cloud Netflix 提供动态路由,监控,弹性,安全等服务的框架。可以和Eureka、Ribbon、Hystrix 等组件配合使用。 1.1. Zuul 主要功能: 认证和安全: 识别每个需要认证的资源,拒绝不符合要求的请求。 性能监测: 在服务边界追踪并统计数据,提供精确的生产视图。 动态路由: 根据需要将请求动态路由到后端集群。 压力测试: 逐渐增加对集群的流量以了解其性能。 负载卸
角色模型:用户部门角色权限、模块的关系模型
sx811125的专栏
01-11 9618
转:http://0123.blog.163.com/blog/static/4788312007429373741/ 很长时间以来,一直想总结一下自己在编制应用过程中的用户部门角色权限、模块的关系模型,但是由于很多的原因一直没有整理,现在我想仔细的整理一下,与大家交流。   一般简单的角色模型为:用户 -> 权限 最常用的角色模型为:用户-〉角色-〉权限   我想现在大部分的软
权限,角色,分组,部门
shaokun305的专栏
01-25 1万+
资源概念资源就是想要的到的最终物质,我们可以给每一个资源定义一个权限,也可以给某一类资源定义一个权限权限概念权限是对资源的一种保护访问.用户要访问A资源前提是用户必须有A资源的访问权限.角色概念实事上我们不会直接把权限赋予给用户,而是通过角色来赋予给用户,因为用户拥有某一种权限是因为用户扮演着某一种角色。A是个经理,他管理着B公司,他拥有b,c,d的权限。实际是不是A有这个权限,而是因为Abo是经
部门角色权限rbac_新人入门:To B 的权限体系设计
weixin_39722563的博客
11-26 479
文章从权限模型和概念出发,对权限系统的核心进行剖析,抽象出权限系统中的核心要素,并结合案例对权限系统进行介绍。一个最简单表达了权限模型的实例小明和小李,分别用自己的帐号和密码登录了同一个平台页面。小明登陆上去后,可以看到小说和视频页面。小李登陆上去之后,只能看到小说页面。emmm…..他俩有不同的权限。后台是什么样的模型来实现的呢。对于ToB领域的权限控制,产品经理经常用到的是RBAC模型什么是R...
基于资源权限管理
ITlyng的博客
01-07 4308
什么是角色 当说到程序的权限管理时,人们往往想到角色这一概念。角色是代表一系列可执行的操作或责任的实体,用于限定你在软件系统中能做什么、不能做什么。用户帐号往往与角色相关联,因此,一个用户在软件系统中能做什么取决于与之关联的各个角色。 例如,一个用户以关联了”项目管理员”角色的帐号登录系统,那这个用户就可以做项目管理员能做的所有事情――如列出项目中的应用、管理项目组成员、产生项目报表等。 从
springboot框架数据权限怎么配置
最新发布
09-16
### 回答1: 在 Spring Boot 中配置数据权限,需要以下几步: 1. 引入依赖:在项目的 pom.xml 文件中引入相应的依赖,比如使用 MyBatis 时可以引入 mybatis-spring-boot-starter 依赖。 2. 配置数据源:在 application.properties 文件中配置数据源,包括数据库地址、用户名、密码等信息。 3. 在实体类中添加数据权限字段:在实体类中添加数据权限相关的字段,比如创建者、所属部门等。 4. 在 DAO 层中添加数据权限过滤:在 DAO 层的查询方法中添加数据权限的过滤条件,比如使用 MyBatis 的时候可以使用 if 语句来判断并拼接过滤条件。 5. 在 Service 层中处理数据权限:在 Service 层中获取当前登录用户的数据权限信息,并将其传递给 DAO 层进行过滤。 6. 在控制层中获取数据权限:在控制层中获取当前登录用户的数据权限信息,并将其传递给 Service 层进行处理。 这是一种常见的配置数据权限的方式,具体实现还可以根据具体的需要进行调整。 ### 回答2: 在Spring Boot框架中配置数据权限需要遵循以下步骤: 1. 引入所需的依赖:在项目的pom.xml文件中添加相关的依赖,例如Spring Security和Spring Data JPA。 2. 配置Spring Security:在项目的配置文件(比如application.properties或application.yml)中配置Spring Security,开启权限验证。 3. 编写自定义的数据权限规则:创建一个实现了org.springframework.security.access.PermissionEvaluator接口的类,该类用于定义数据权限规则。在这个类中,必须实现evaluate()方法以及对应的hasPermission()方法,用于判断用户是否有权限操作某个资源。 4. 在业务逻辑中应用数据权限规则:根据具体的业务需求,在Service层或Controller层的方法中,调用数据权限规则类中的方法来判断用户是否有权限进行某些操作。 5. 配置数据过滤器:为了确保数据权限规则生效,在项目中需要配置数据过滤器。这可以通过自定义过滤器或使用已有的框架来实现。例如,可以使用Spring Data JPA中的Specification和QueryDSL语法来进行数据的过滤和筛选。 6. 测试和调试:最后,针对不同的角色权限编写相应的测试用例,并进行测试和调试,确保数据权限配置的正确性和完整性。 通过以上步骤,我们可以在Spring Boot框架中配置数据权限,确保用户只能访问、操作其具有权限的数据,提升系统的安全性和数据的保密性。 ### 回答3: 在Spring Boot框架中,配置数据权限可以通过以下步骤进行: 1. 首先,需要在项目的pom.xml文件中添加相应的依赖,例如添加Spring Security依赖。 2. 接下来,在项目的配置文件(application.properties或application.yml)中配置数据库连接信息、权限配置等。 3. 在Spring Boot启动类中添加@EnableGlobalMethodSecurity注解,开启全局方法权限验证。 4. 创建自定义的权限控制类,实现自定义的权限验证逻辑。可以继承AbstractSecurityInterceptor类,并重写相关方法。 5. 在自定义权限控制类中,使用@PreAuthorize、@PostAuthorize、@PreFilter、@PostFilter等注解进行权限控制的配置。例如使用@PreAuthorize注解来控制方法的访问权限。 6. 配置数据库表结构,创建用于存储用户角色权限等信息的表。 7. 定义用户角色表和角色权限表的关联关系,并进行适当的角色权限的分配。 8. 编写Controller层的接口方法,使用上述注解来进行权限控制。 9. 在登录页面进行用户认证,验证用户的账号和密码是否正确,之后可以从数据库中获取该用户拥有的角色权限。 10. 在接口方法的实现中,根据用户角色权限对数据进行过滤或限制。 这样,当用户访问接口时,系统会根据用户角色权限进行验证和授权,只有满足条件的用户才能够正常访问和操作相应的数据。 以上是关于在SpringBoot框架中配置数据权限的一般步骤,具体的配置和实现方式可以根据实际需求和项目情况进行适当调整和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值