目录
1.权限
RBAC模型(Role-Based Access Control:基于角色的访问控制)
RBAC的组成:用户、角色和权限。
User(用户):每个用户都有唯一的UID识别,并被授予不同的角色
Role(角色):不同角色具有不同的权限
Permission(权限):访问权限
用户-角色映射:用户和角色之间的映射关系
角色-权限映射:角色和权限之间的映射1.1 五张表的权限
用户信息表(T_User)
角色信息表(T_Role)
模块信息表(T_Module)
用户角色表(T_User_Role)
角色模块表(T_Role_Module)
角色权限表RBAC
RBAC(Role-Based Access Control)-基于角色的访问控制,模型是20世纪90年代研究出来的一种新模型,但从本质上讲,这种模型是对前面描述的访问矩阵模型的扩展。这种模型的基本概念是把许可权(Permission)与角色(Role)联系在一起,用户通过充当合适橘色的成员而获得该角色的许可权。 在实际的组织中,为了完成组织的业务工作,需要在组织内部设置不同的职位,职位既标识一种业务分工,又标识一种责任与权利。根据业务分工的需要,职位被划分给不同群体,各个群体的人根据其工作任务的需要被赋予不同的职责和权力,每个人有权了解与使用与自己任务相关的信息与资源,对于那些不应该被知道的信息则应该限制他们访问,这就产生了访问控制的需求。 【例子】在一个大学中,有校长,副校长,训练部长,组织处长,科研处长,教保处长等不同的职位,在通常情况下,职位所赋予的权利是不变的,但在某个职位上的工作的人可以根据需要调整,RBAC模型对组织内部的这些关系与访问控制要求给出了非常恰当的描述。 RBAC重要对象: 1.用户(User):角色施加的主体;用户通过拥有某个或多个角色以得到对应的权限 2.角色(Role):一组权限的集合 3.权限(Permission):用户限定能够访问的一个资源 【注意】 一个用户拥有若干角色,一个角色拥有若干权限,这样就构成了用户-角色-权限的授权模型。2.组成
Permission(权限)
用户表:主键id,用户名,
用户邮箱,是否为管理员,状态,创建时间,更新时间,......
角色表:角色id,角色名,状态,创建时间,更新时间
权限表(菜单权限表):权限id,权限标题,权限父级id,图标,权限路径,状态,排序,创建时间,更新时间,......
用户角色表:主键id,用户id,角色id,创建时间,更新时间
角色权限表:主键id,角色id,权限id,创建时间,更新时间,......
案例:获取数据库的tree菜单
数据交互的Servlet界面:
package com.zking.Servlet;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.List;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.zking.biz.IPromissionBiz;
import com.zking.biz.impl.PromissonBizImpl;
import com.zking.entity.Promission;
@WebServlet("/promissionServlet.do")
public class PromissionServlet extends HttpServlet {
private static final long serialVersionUID = 1L;
/**
* @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
*/
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doPost(request, response);
}
/**
* @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
*/
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 1.设置编码
request.setCharacterEncoding("UTF-8");
response.setCharacterEncoding("utf-8");
// text/html;charset=utf-8
response.setContentType("application/json;charset=utf-8");
// 2.获取请求参数(省略)
// 3.根据获取的参数处理请求
// 实例化biz
IPromissionBiz ipb = new PromissonBizImpl();
List<Promission> promissionAll = ipb.getPromissionAll(-1);
// 4.响应
// 获取JSON工具
ObjectMapper mapper=new ObjectMapper();
String writeValueAsString = mapper.writeValueAsString(promissionAll);
//获取out
PrintWriter out = response.getWriter();
out.write(writeValueAsString);
out.flush();
out.close();
}
}