java简单权限管理设计

最新推荐文章于 2021-03-12 03:58:46 发布
最新推荐文章于 2021-03-12 03:58:46 发布
阅读量592 收藏 2
点赞数
分类专栏: 笔记 文章标签: java权限设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BlacHoleCheng/article/details/94374208
版权

开发环境

SSM框架,idea

代码结构

在这里插入图片描述

设计思路

可aop代理实现,也可以自定义注解实现,本文介绍自定义注解
实现前提:数据库设计有相关权限码的字段

具体流程

  1. 查数据库获取当前id所有权限码
  2. 把获取的权限码存到session中
  3. 前台根据查权限码session显示想应功能

后台自定义注解设计

  1. 自己定义注解规则
import org.springframework.web.bind.annotation.Mapping;
import java.lang.annotation.*;

@Target({ElementType.METHOD})//在方法上加上权限注解
@Retention(RetentionPolicy.RUNTIME)//当运行时反射性的读取
@Documented//在类文件里记录
@Mapping
public @interface RequestPermission {//自定义类名
    String aclValue() default "";//自定义方法名
}
  1. 获取有注解的方法并验证当前id是否有该权限
import com.qglt.test.annotation.RequestPermission;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.util.CollectionUtils;

import javax.servlet.http.HttpSession;
import java.lang.reflect.Method;
import java.util.List;

@Component
@Aspect
public class PermissionAdaptor {
    //准备session
    @Autowired
    private HttpSession httpSession;
    //通知切入点
    @Pointcut("@annotation(com.qglt.test.annotation.RequestPermission)")
    public void cut(){}
    //环绕切入
    @Around("cut()")
    public Object around(ProceedingJoinPoint pjp) throws Throwable {
        Object result = null;
        //获取切入点方法签名
        MethodSignature methodSignature = (MethodSignature) pjp.getSignature();
        //获取方法
        Method method = methodSignature.getMethod();
        //获取方法权限
        RequestPermission permission = method.getAnnotation(RequestPermission.class);
        //获取方法权限码
        String aclValue = permission.aclValue();
        //获取session中的权限码
        List<String> permissions = (List<String>) httpSession.getAttribute("permissions");
        System.out.println("===========");
        System.out.println(permissions.toString());
        System.out.println("===========");
        //验证从session中获取的权限码列表中是否包含当前获取方法的权限码
        if (CollectionUtils.isEmpty(permissions)||permissions == null||!permissions.contains(aclValue)){
            //没有当前方法权限码则抛运行异常
            throw new RuntimeException("没有权限");
        }
        //有当前方法权限码则继续进行
        result = pjp.proceed();
        return result;
    }
}
  1. 方法上加上权限
import com.qglt.test.annotation.RequestPermission;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

@Controller
public class TestAnnotationController {


    @RequestMapping("annotation")
    public String index(){
        return "annotation";
    }

    @RequestPermission(aclValue = "444")
    @RequestMapping("annotation01")
    @ResponseBody
    public String annotationMethod01(){
        return "你有annotation01的权限!!!";
    }

    @RequestPermission(aclValue = "555")
    @RequestMapping("annotation02")
    @ResponseBody
    public String annotationMethod02(){
        return "你有annotation02的权限!!!";
    }

}
  • 此时通过前台访问响应接口时,有权限则响应数据,没权限则报异常

小总结

  • 设计权限首先设计数据库逻辑响应添加权限码字段或者设计中间表等等
  • 自定义权限注解在方法上加上该注解
  • 查询数据库获取权限码列表
  • 获取该方法权限码
  • 验证获取的权限码列表是否包含该方法权限码
  • 包含则响应数据,不包含则抛异常
BlackHoleCheng
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 权限系统设计_基于java权限控制系统设计
weixin_36170641的博客
02-12 637
一、概要通常,需要单独的权限系统是解决授权的管理和维护,再分配等难题,不针对开发而言。系统架构目标:在易于理解和管理,开发的前提下,满足绝大部分粗粒度和细粒度权限控制的功能需要。除了粗粒度权限,系统中必然还会包括无数对具体Instance的细粒度权限。这些问题,被留给对框架的扩展方法来解决,这样的考虑基于以下两点:1、细粒度的权限判断必须要在资源上获取权限分配的支持的上下文信息才可能得以实现。2、...
java 后台权限管理系统
02-21
是一个简单高效的后台权限管理系统。项目基础框架采用全新的Java Web开发框架 —— Spring Boot2.0.4,消除了繁杂的XML配置,使得二次开发更为简单;数据访问层采用Mybatis,同时引入了通用Mapper和PageHelper插件,...
java系统权限管理设计
07-16
java系统权限管理设计,详细讲解了权限管理设计和逻辑关系,以及表结构
java web简单权限管理设计
w2222288的专栏
10-18 1291
最近在做一个网站类型项目,主要负责后台,ui框架选型为jquery easy ui,项目架构为spring mvc + spring jdbc,简单易用好上手!搭建好框架后开始了第一个任务,设计并实现一套简单权限管理功能。 一套最基本的权限管理包括用户、角色、资源。 数据库设计 我的设计如下: 用户:user 角色:role 用户-角色:user_role 资源:resou
python用户权限设计思路_基于用户角色权限设计方案
weixin_39744512的博客
02-21 1011
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。(如下图)角色是什么?可以理解为一定数量的权限的集合,权限的载体。例如:一个论坛系统,“超级管理员”、“版主”都是...
java用户权限设计
07-29
很不错的java权限控制开发资料,值得学习
基于Java权限管理系统设计论文
最新发布
09-06
(2)在 Windows 环境下采用 Java 编程语言实现了权限管理架构的原型系 统,并初步对其原理的可行性进行测试,给出了应用实例。该系统可以作为其他 信息系统的一个子系统,能辅助管理人员完成系统的安全访问控制。...
java权限管理系统
02-21
通过这个简单Java权限管理系统项目,初学者可以了解到如何整合前后端,实现用户认证与授权,同时掌握数据库设计和SQL操作。此外,还能学习到Spring Security等框架的使用,提升对安全编程的理解。对于未来从事企业...
java设计简单学生管理系统
08-25
本文主要讲述了使用Java设计一个简单的学生管理系统,涵盖了Java类和对象、构造方法、get和set方法、数组、排序算法、访问权限、继承和多态等多个知识点,为读者提供了java设计学生管理系统的实践经验。
java后台权限管理
01-26
Java后台权限管理中,我们主要探讨的是如何在企业级应用中实现安全、高效和灵活的用户访问控制。Spring MVC框架常被用作构建这部分功能的基础,它提供了强大的MVC设计模式支持,使得开发人员能够方便地处理HTTP...
java用户角色权限设计.doc
08-13
java用户角色权限设计.doc
简单权限管理设计
01-20
权限管理:用户、角色、权限 基于角色的权限管理设计,角色是一组权限的组合,权限本意是抽象的,我们可以具体化为操作或者文件读写,例如:新增、修改、删除、只读、只写、可读、可写等, 重点是权限是基于对象的,就是读写是针对文件的,新增等是针对实体的。。。。
Java动态权限管理
01-16
权限管理--------------------------------------------------------------------------------
java用户角色权限设计
12-20
java用户角色权限设计,很不错哦,可以看看
基于java系统开发权限设计,Java用户权限系统设计
weixin_42660494的博客
03-12 1116
权限设计在各个项目中都有着重要的作用,今天从简到难例举权限设计过程。青铜版 登录权限最基础的登录权限设计,起码能够想到用户表,只要登录的用户名和密码正确且用户未被禁用,则登入系统,由此设计出用户表结构如下表名: t_user,字段如下id bigintuser_name varcharpassword varcharstatus intcreate_time timestamp前端请求流程如下:...
简单权限设计
weixin_33726313的博客
12-02 126
原来做OA的时候一直不知道权限怎么写。   受到原来粗粒度权限控制的观念影响,所以将问题复杂化了让我不知道怎么下笔。   原先的粗粒度控制权限: 书写一个过滤器,过滤器的映射范围即权限控制的范围。 游客只能访问公共的部分jsp或者controller。 我的例子的权限分为3个地方: 游客、用户、管理员。 所以写一个或者两个过滤器。在访问指定内容前进行session或者application中的身...
一个简单权限设计
lovelinsong的博客
07-01 95
关于权限设计
简单通用的权限设计
lovexiaoqiu的博客
04-11 294
数据库的权限设计是开发中一个比较棘手的问题,一般来说,如果只是简单的后台管理系统的管理员和普通管理员权限管理,可以只涉及两个主要的方面,一个是 用户,一个是权限,数据库表也可以依照此标准来设计。比方说,user(用户表),action (权限表)。再加上一个中间表 user_action (用户权限表)。三张表,这个就可以满足基本的权限开发了。 对于权限而言,如果不想频繁的给用户添加多个权限,可以...
关于简单权限系统的设计
weixin_45596022的博客
09-06 268
一,表的结构分析 我的个人思路是用户应该关联着角色,每个角色关联着对应的权限(路径),这个思路分析的话,就要建立五张表。 二,业务代码分析 做权限模块的设计首先要考虑两部分,对于分布式微服务架构,我们可以通过留出来一个专门的接口来给网关调用,进行鉴权,其次我们可以通过一个图形化的界面来帮助我们管理用户,角色,权限,以及它们之间的关联关系。 这样我们的思路就很明确了,接口分为两部分,一部分提供给外部调用,另一部分提供给权限模块自己的图像化界面。 接着再分析对外提供的接口需要做什么? 根据传递过来的用户id来
Java Shiro权限管理框架入门教程
"这篇文档是关于JAVA开源权限管理框架Apache Shiro的入门介绍,作者结合了SpringMVC、SpringWeb和MyBatis的基础知识,以及SpringBoot的背景,旨在帮助读者快速理解Shiro的核心概念和使用方法。文档内容涵盖了Shiro的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值