互联网项目中主流的权限设计方案

已于 2024-08-02 01:43:38 修改
阅读量821 收藏 21
点赞数 28
文章标签: 服务器 运维
于 2024-08-02 01:42:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83152397/article/details/140860585
版权

文章目录

一 什么是权限系统

1.主要目的是确保只有经过授权的⽤户才能访问和操作特定的系统资源,从而保护系统的安全性和完整性
2.主要实现的功能可以分为认证和授权两种
2.1认证:主要是验证⽤户的身份,例如通过⽤户名和密码的验证来确定⽤户是否合法,⼀旦认证成功,⽤户就进入了授权阶段
2.2授权:根据系统设置的安全规则或策略,决定⽤户可以访问哪些资源,以及可以对这些资源进⾏哪些操作

二互联⽹公司主流的权限设计模型,如ACL和RBAC等

什么是ACL

1.Access Control List,访问控制列表,是⼀种直接的权限管理方式,用户的权限是直接与资源相关联的。
2.每个资源都有⼀个访问控制列表,该列表指定了哪些⽤户或⽤户组对该资源具有哪些权限
在这里插入图片描述

ACL的优点

1.直观易懂:用户和资源的权限关系直接明了,易于理解和配置。
2.控制精确:可以精确地控制每个⽤户对每个资源的访问权限。

ACL的缺点

1.当用户或资源数量多时,ACL的管理会变得复杂和繁琐,维护成本高
2.当需要给几十万个用户增加或者移除某个权限时,就麻烦了

什么是RBAC

1.Role-Based Access Control,基于⻆⾊的访问控制,核⼼思想是将权限与⻆⾊相关联,⽽不是直接与⽤户相关联。
2.在RBAC中,⻆⾊是权限的集合,⽤户通过成为适当⻆⾊的成员⽽得到这些⻆⾊的权限。
3.简化了⽤户与权限的管理,通过对⽤户进⾏分类,使得⻆⾊与权限关联起来。
4.⽐如上述案例⼏⼗万个⽤户,具备某个⻆⾊,如果需要加权限只需要对应的⻆⾊增加权限即可
在这里插入图片描述

RBAC的优点

1、灵活性⾼:可以动态地分配和撤销⻆⾊的权限,适应组织结构和业务2流程的变化。
2、管理便捷:通过管理⻆⾊和权限的映射关系,简化⽤户权限的管理过程。
3、可扩展性好:可以⽅便地添加新的⻆⾊和权限,更好的适应业务的发展

RBAC的缺点

1、开发相对ACL更为复杂,以及在⻆⾊和权限数量᫾多时,管理复杂度会上升

三主流的权限认证框架

Apache Shiro

1、地址:https://shiro.apache.org/
2、易于使⽤:Shiro的API设计简洁直观,能够快速地集成到应⽤程序中
3、功能全⾯:提供了身份验证、授权、加密和会话管理等安全相关的功能,满⾜应⽤程序安全性的基本需求。
4、灵活性:Shiro⽀持多种应⽤场景,包括Web、⾮Web、分布式和云环境等,能够灵活地应对不同的需求。

Shiro应⽤场景

1、Shiro适⽤于各种Java应⽤程序,特别是那些需要快速集成安全功能的应⽤程序。
2、⽆论是Web应⽤、桌⾯应⽤还是分布式系统,Shiro都能提供强⼤的功能⽀持。

Shiro优点

易于学习和使⽤:对于初学者来说,Shiro的⽂档和教程⾮常丰富,易于上⼿。
轻量级:相对于其他安全框架,Shiro更加轻量级,对系统资源的消耗⼩。

Shiro缺点

社区⽀持:虽然Shiro的社区活跃,但相对于Spring Security等框架,其社区规模和资源可能少。

Spring Security

1、地址:https://spring.io/projects/spring-security
2、与Spring集成:Spring Security与Spring框架⽆缝集成,使得在Spring应⽤中使⽤安全功能变得⾮常简单。
3、⾼度可定制:Spring Security提供了丰富的配置选项和扩展点,可以根据具体需求进⾏⾼度定制。
4、强⼤的功能:除了基本的身份验证和授权功能外,Spring Security还⽀持OAuth2、OpenID Connect等⾼级功能。

Spring Security应⽤场景

1、Spring Security主要适⽤于基于Spring框架的应⽤程序,特别是那些需要⾼度可定制性和强⼤功能⽀持的应⽤程序。

Spring Security优点

1、与Spring深度集成:对于使⽤Spring框架的开发者来说,Spring Security是⾸选的安全框架。
2、强⼤的社区⽀持:Spring Security拥有庞⼤的社区和丰富的资源,可以快速解决遇到的问题。

Spring Security缺点

1、学习曲线陡:相对于Shiro,Spring Security的学习曲线可能᫾陡,需要⼀定的时间来掌握。
2、相对较重:由于提供了丰富的功能和配置选项,Spring Security相对于Shiro可能为重量级

Sa-Token

1、地址:https://sa-token.cc/doc.html#/
2、功能全⾯:提供了登录认证、权限认证、单点登录、OAuth2.0、微服务鉴权等功能,满⾜了多种场景下的权限管理需求。
3、简单易⽤:Sa-Token的API设计简洁直观,易于上⼿。开发⼈员可以快速集成到项⽬中,减少开发成本和时间。
4、轻量级:相⽐其他权限框架,Sa-Token更加轻量级,对系统资源的消耗⼩,适⽤于各种规模的项⽬。
5、灵活性:Sa-Token提供了丰富的配置选项和扩展点,可以根据具体需求进⾏定制和扩展。

Sa-Token应⽤场景

1、Sa-Token适⽤于各种需要进⾏权限管理的Java应⽤程序,包括但不限于Web应⽤、分布式系统、微服务架构等。
2、⽆论是简单的⽤户⻆⾊权限管理,还是复杂的业务逻辑权限控制,Sa-Token都能提供有效的解决⽅案

Sa-Token优点:

  1. 功能强⼤:Sa-Token提供了全⾯的权限管理功能,能够满⾜各种复杂的权限需求。
  2. 集成⽅便:Sa-Token与Spring框架等主流Java框架集成良好,可以轻松地与其他组件和库配合使
    ⽤。
  3. 性能优良:由于Sa-Token的轻量级设计,它对系统性能的影响᫾⼩,可以保持应⽤的良好响应速
    度。
  4. 社区⽀持:Sa-Token拥有活跃的社区和丰富的资源,开发者可以⽅便地获取帮助和解决问题。

Sa-Token缺点:

  1. 学习成本:虽然Sa-Token的API设计简洁,但对于初学者来说,仍需要⼀定的时间来熟悉和掌握其
    使⽤⽅式。
  2. ⽂档和教程不⾜:相⽐于⼀些成熟的权限框架,Sa-Token的⽂档和教程可能相对少,这可能会增加开发者的学习难度。
2401_83152397
关注
  • 28
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XX银行OA项目业务蓝图设计方案.docx
06-22
### XX银行OA项目业务蓝图设计方案知识点解析 #### 一、办公室流程 **1.1 收文处理流程** - **目的**: 规范银行内部文件的接收与处理流程,确保文件能够快速、准确地传递至相关部门或个人手。 - **应用规则**: ...
Web设计的常用权限设计模型
tlqwanttolearnit的博客
07-19 550
常用的权限设计模型包括 RBAC、ABAC 和 ACL,它们在实现权限控制方面有各自的原理和设计模型。ACL 模型包含资源列表和用户列表。资源列表维护每个资源的访问控制列表,用户列表包含每个用户对应的访问权限。ACL 是一种基于列表的访问控制模型,为每个资源定义了一个访问控制列表,该列表包含了对该资源的访问权限。RBAC 是一种基于角色的访问控制模型,通过将权限分配给角色,再将角色分配给用户来实现权限管理。策略定义了访问决策的规则,属性描述了用户、资源和环境等相关信息,评估引擎根据策略和属性进行访问决策。
权限系统就该这么设计,yyds
码猿技术专栏
07-19 1991
这篇文章就来介绍一下权限系统的设计以及主流的五种权限模型权限管控可以通俗的理解为权力限制,即不同的人由于拥有不同权力,他所看到的、能使用的可能不一样。对应到一个应用系统,其实就是一个用户可能拥有不同的数据权限(看到的)和操作权限(使用的)。 主流权限模型主要分为以下五种: ACL模型:访问控制列表DAC模型:自主访问控制MAC模型:强制访问控制ABAC模型:基于属性的访问控制RBAC模型:基于角色的权限访问控制 ACL模型:访问控制列表 Access Control List,ACL是最早的、最基本
web权限管理设计(1)——设计的要点分析(4)
lsjweiyi的博客
05-14 301
上篇描述了角色id的一些基本的要求: 角色id一定大于被他继承的角色,也一定小于继承他的角色 角色的id:最底层从0开始,最高层从21亿开始。每层一万个位置,所以共计有21万层 层次越高的角色,id值越大 每次在一个新的层次增加,其id位于其继承者和被继承者的间那一层。 上面的结论在实际应用,会有一点问题,因为权限由人设计,人的认识不可能那么完美,免不了后期需要修改。所以,角色之间的继承关系,免不了会变动,包括位于最底层的角色,说不定以后也会继承自其他角色。然后它已经位于最底层,没有空间给他拓展了
web权限管理设计(1)——设计的要点分析(1)
lsjweiyi的博客
05-11 1071
现在web项目基本都是前后端分离的了,所以也是基于这种架构去思考权限管理设计。 说实话,没做过很复杂的项目,所以考虑的细节有限,写这个也是为了让自己捋清楚思路,好下手写代码,而且代码的逻辑经得起推敲,不至于过段时间自己都看不懂了,还没地方找思路。 一个好的权限管理模块,我觉得最重要的点是: 管理者能够清晰的对权限进行管理,也就是那个管理界面,是符合正常人的思维的。 权限校验的性能要高,不能因为这个对整个系统的性能产生太大的影响 web权限大概分两块,一块时后端的接口权限,另一块是前端页面的权限
Web 后台项目权限如何定义、设置、使用:菜单权限、按钮权限 ts element-ui-Plus
最新发布
学习笔记
04-03 1874
做一个后台管理项目,里面需要用到权限管理。这里说一下权限定义的大概,代码不多,主要讲原理和如何实现它。
上海公司网络改造项目设计实施策划方案说明.doc
07-09
上海公司网络改造项目设计实施策划方案的目的是满足Benet上海分公司日益增长的业务需求,确保网络及应用环境的高效运行。方案围绕企业用户需求、系统需求、项目建设要求展开,旨在构建一个开放、实用、先进、安全、...
BENET上海分公司网络改造项目设计实施方案
08-28
根据给定的文件信息,我们可以深入探讨BENET上海分公司网络改造项目设计实施方案的关键知识点。此项目旨在优化网络架构,提升工作效率,保障信息安全,同时兼顾成本效益。 ### 一、企业用户需求分析 #### 1.1 ...
项目管理系统——概要设计.docx
06-22
项目管理系统是一种用于规划、执行和控制项目的工具,它在互联网行业广泛应用,以提高工作效率,确保项目的顺利进行。本文档将详细阐述项目管理系统的概要设计,涵盖了系统的主要组成部分、功能需求以及接口设计。...
web系统权限设计书(内有详细数据库设计分析)
09-29
行业最常用的权限 角色 设计。包括数据库结构 表结构的设计
java web 系统权限设计 源码
11-22
权限系统源码【含文档】,很具有参考价值,推荐给大家。
OA项目权限设计Web项目权限设计资料
04-10
OA项目权限设计Web项目权限设计资料
SpringSecurity Web 权限方案
m0_62946761的博客
01-20 4568
介绍spring security基本功能,包括自定义登录i页面,自定义403页面,相关注解和方法的使用。
JAVA WEB项目的功能权限和数据权限设计
cyh的博客
02-01 4017
功能权限 1.介绍 每个controller接口,对应权限表一条记录。项目启动时,通过springmvc提供的类,可以获取到有权限注解的方法,从而构造权限对象,插入数据库。 2.代码 接口注解 权限初始化类 @Component @Slf4j public class FunInitConfig implements CommandLineRunner { @Autowired private BdpFuncMapper bdpFuncMapper; @Autowired
软件开发的权限系统功能模块设计,分享主流的九种常见权限模型
QC班长的博客
03-13 6064
软件系统的权限控制几乎是非常常见且必备的,这篇文章整理下常见的五种模型,几乎基本够你用了,主流权限模型主要有以下9种:1、ACL模型访问控制列表2、DAC模型自主访问控制3、MAC模型强制访问控制基于属性的访问控制,更灵活复杂5、RBAC模型基于角色的权限访问控制,最常用6、TBAC模型基于任务和工作流的访问控制7、T-RBAC模型基于任务和角色的访问控制8、OBAC模型基于对象的访问控制9、UCON模型使用控制模型
java web简单权限管理设计
ddak56357的博客
12-01 737
一套最基本的权限管理包括用户、角色、资源。 数据库设计 我的设计如下: 用户:user 角色:role 用户-角色:user_role 资源:resource(包括上级菜单、子菜单、按钮等资源) 角色-资源:role_resource 标准的权限管理系统设计为以上5张表。 注:用户、用户-角色我就不做说明了,这两个是很简单的两块,用户的crud,以及为用户分...
java 通用权限管理_通用权限管理设计篇(一)
weixin_42298225的博客
02-12 1165
一.引言因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。二.设计目标设计一个灵活、通用、方便的权限管理系统。在这个系统,我们需要对系...
小企业网络设计详解:需求分析与设备选型
小型企业网络规划设计方案是企业信息化建设的关键环节,对于铝业贸易公司的网络设计而言,该方案全面考虑了公司的实际需求和发展前景。首先,实施背景明确了目标——建立一个高性能的千兆网络,以便实现各部门间的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值