宅急送 项目第十天 权限管理

最新推荐文章于 2021-03-29 03:02:00 发布
最新推荐文章于 2021-03-29 03:02:00 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: 宅急送项目 文章标签: 项目杂记 权限管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDN_AF/article/details/70571159
版权
本文详细介绍了自定义权限管理模型的实现,包括数据模型设计、权限控制原理,以及在实际项目中的应用,如角色和用户管理、权限拦截等。通过对Spring Security和Apache Shiro的比较,阐述了自定义权限模型的优势。并分享了动态菜单和页面功能按钮的权限控制策略。
摘要由CSDN通过智能技术生成

1. 权限管理功能 企业实现

第一种 使用开源权限控制框架
第二种 自定义权限管理模块

1.1. 开源权限控制技术

Spring Security是一个能够为基于Spring的企业应用系统提供描述性安全访问控制解决方案的安全框架。
它提供了一组可以在Spring应用上下文中配 置的Bean,充分利用了Spring IoC(依赖注入,也称控制反转)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的 工作。

Apache shiro 开源免费的权限控制框架, Shiro 是一个用 Java 语言实现的框架,通过一个简单易用的 API 提供身份验证和授权。
使用 Shiro,您就能够为您的应用程序提供安全性而又无需从头编写所有代码。(与任何使用技术无关 , 用于任何JavaSE 和 JavaEE 项目中 )

1.2. 自定义权限控制模型

优点: 更加灵活,简化便于使用
目标: 自定义通用权限控制模型,可以用于任何的项目

1.2.1. 权限模型数据模型

问题: 数据表设计 ?
四个概念:
系统功能 (权限管理目的,就是为了对系统的功能访问进行控制 )
功能: 菜单项的功能 和 页面内部按钮功能

这里写图片描述

菜单功能

这里写图片描述

页面按钮功能
权限 ,具有访问某个功能的权限 ,权限和功能关系可以是 一对一 或者 多对多
角色 ,角色是权限的集合 ,为了方便用户授权 ,有了角色后,只需要将角色授予用户
用户 ,登陆系统的用户,具有角色,拥有系统功能权限

功能、权限、角色、用户 四者之间 都可以是多对多关系 —- 完整复杂权限模型有七张表 !

1.2.2. 今天系统的权限模型

这里写图片描述

用户表 user
功能权限表 auth_function
角色表 auth_role
角色-权限关系表 role_function

1.2.3. 自定义权限模型的权限控制原理

使用自定义注解+反射技术,基于代理 对业务方法访问 实现细粒度的权限控制
提供权限管理系统数据:

这里写图片描述

权限控制原理分析: 基于 自定义注解+ 代理+ 反射 实现方法级别权限控制

这里写图片描述

2. 设计权限管理数据表

auth_function 表 (id , name, description )
auth_role 表 (id , name , description )
user 表 添加 role_id 外键

问题: 实现动态菜单功能 ?
根据当前用户权限查询菜单项,生成菜单
需要将菜单一些数据 保存 auth_function 表 

设计 Function 类
/**
 * 系统功能权限
 * 
 * @author seawind
 * 
 */
public class Function {
   
    private String id; // uuid
    private String name; // 功能名称
    private String description; // 功能描述

    // 菜单项功能
    private String generateMenu; // 是否生成菜单
    private int zindex; // 菜单项优先级
    private String page; // 点击菜单 跳转页面

    private Function parentFunction;// 父功能点
    private Set<Function> childrenFunctions = new HashSet<Function>(); // 子功能点

    // 一个Function 属于很多 Role
    private Set<Role> roles = new HashSet<Role>();
}

配置Function.hbm.xml 

<class name="cn.itcast.bos.domain.auth.Function" table="auth_function">
    <id name="id">
        <generator class="uuid"></generator>
    </id>
    <!-- 下面列要按照顺序  -->
    <property name="name" unique="true"></property>
    <property name="description"></property>
    <property name="page"></property>
    <property name="generateMenu"></property>
    <property name="zindex"></property>

    <!-- 表关联 -->
    <many-to-one name="parentFunction" class="cn.itcast.bos.domain.auth.Function" column="pid"></many-to-one>
    <set name="childrenFunctions">
        <key column="pid"></key>
        <one-to-many class="cn.itcast.bos.domain.auth.Function"/>
    </set>

    <set name="roles" table="role_function">
        <key column="function_id"></key>
        <many-to-many class="cn.itcast.bos.domain.auth.Role" column="role_id"></many-to-many>
    </set>
</class>

设计 Role 类 

/**
 * 系统角色
 * 
 * @author seawind
 * 
 */
public class Role {
   
    private String id; // uuid
    private String name; // 角色名称
    private String description; // 角色描述

    // 关联Function
    private Set<Function> functions = new HashSet<Function>();

    // 关联user
    private Set<User> users = new HashSet<User>();
}

编写Role.hbm.xml 

<class name="cn.itcast.bos.domain.auth.Role" table="auth_role">
    <id name="id">
        <generator class="uuid"></generator>
    </id>
    <property name="name" unique="true"></property>
    <property name="description"></property>

    <!-- 关联 -->
    <set name="functions" table="role_function">
        <key column="role_id"></key>
        <many-to-many class="cn.itcast.bos.domain.auth.Function" column="function_id"></many-to-many>
    </set>
    <set name="users">
        <key column="role_id"></key>
        <one-to-many class="cn.itcast.bos.domain.user.User"/>
    </set>
最低0.47元/天 解锁文章
csdn_AF
关注
专栏目录
宅急送 项目第十二天 项目总结
CSDN_AF的博客
04-24 2474
重点: 1、 复习 JBPM 工作流开发流程 2、 完成 中转配送流程 3、 流程实例监控 模块 4、 异常处理 5、 二级缓存 1. JBPM开发流程回顾1.1. 在项目整合工作流框架 (第九天)导入jar包 (使用 maven坐标导入 )配置文件 jbpm.cfg.xml 核心配置文件, 默认引入 hibernate 配置文件 jbpm
宅急送 项目第二天(完整流程)
CSDN_AF的博客
04-23 3665
1. 第二天 重点内容搭建SSH 完成框架 以用户管理为例 • 用户登录 • 用户退出 • 修改密码2. 开发流程2.1. 业务分析2.2. 数据库设计MySQL : 新建 DataBase 、 新建用户 User 、进行授权 Oracle : 新建用户 User 、 创建表空间 、 在表空间进行操作 MySQL 操作步骤 : 步骤: 新建数据库 查看字符集 show vari
网上订餐后台管理系统
12-05
学生作业,大家可以参考哦。也可以直接交哦。
宅急送 项目第九天 JBPM 进阶
CSDN_AF的博客
04-23 1366
1. JBPM入门知识回顾1.1. 开发环境搭建什么是工作流? 解决实际中怎样的问题? 软件系统面对各种复杂的业务流程,如果针对每个流程采用分别编码方式(将流程逻辑写到代码中)完成,不便于进行业务流程变更和扩展 。工作流框架,将业务流程管理起来(保存到数据表中),只需要针对通用流程办理去编写程序 流程定义管理、流程实例管理、任务办理、流程关联变量 ,(程序与业务无关后) 去修改或增加新的
宅急送项目开发过程及问题?
u013456370的专栏
03-17 2537
一、 需求和文档  1、 项目类型  OA : 办公自动化(Office Automation,简称OA)是将现代化办公和计算机网络功能结合起来的一种新型的办公方式  CRM : CRM(Customer Relationship Management)即客户关系管理 通常所指的CRM,是指用计算机自动化分析销售、市场营销、客户服务以及应用支持等流程的软件系统 ERP : ERP是Ente
JVM学习笔记之反射权限控制ReflectPermission
会飞的码农
10-17 1196
1.ReflectPermission介绍 ReflectPermission这个类通常是在反射中用来权限校验的,下面这张表格列举了各种权限及授予权限后带来的风险: 权限名称 授权范围 授权后带来的风险 suppressAccessChecks 可以屏蔽java原本对字段和方法的各种访问权限校验;不仅可以访问公共成员,还能访问default、protected以及private成员。 可能被恶意代码访问到正常情况下无法得到的信息和方法 newP.
php 利用反射机制完成动态用户权限(RBAC)
weixin_44320900的博客
06-23 486
<?php class duoduo{ /** * 这是pay方法的注释 * @return string */ public function pay(){ return '我是 pay 方法'; } /** * 这是cancle方法的注释 * @return string */ public function cancel(){ return '我是 cancl
宅急送ECShop_V2.7.1_UTF8
02-10
9. **API接口**:可能提供了与第三方系统集成的API接口,如CRM、ERP等,实现数据同步和业务扩展。 10. **性能优化**:2.7.1版本可能对查询效率、页面加载速度等进行了优化,提高系统性能。 11. **升级与维护**:...
34套Java项目教程+源码包含Java swing项目 Java web项目 Java控制台项目(视频教程+源码)
Knight_VIP的博客
10-30 6795
从事IT行业的都知道一个开发者的水平基本取决于你做过多少项目,唯有见多才能识广,这次收集的34套Java经典项目主要包括26套Java web项目,6套Java swing项目,2套Java控制台项目,所有项目都包含开发视频教程和完整源码资料,大部分也包含了开发文档,下面附上整个目录,有需要的可以Ctrl+F查看有木有自己需要的项目: Java项目实战教程与源码     ├─Java Swing项...
php利用反射实现权限管理,基于Thinkphp权限管理的实现​
weixin_39708737的博客
03-29 168
基于Thinkphp权限管理的实现基本思路,用户,角色,权限,三层管理结构对所有的控制器和方法进行注册写入权限表,不同的角色分配不同权限,不同用户划分入不同角色在登录时查询用户角色所拥有权限并进行缓存数据表核心代码角色中分配权限部分RoleController.class.php/***权限分配弹框*/publicfunctionjuris(){if(IS_POST){$data=I('p...
利用注解和反射实现超轻量级权限管理
Allen_jinjie 的技术空间
11-10 571
项目中需要用到权限管理,但是角色非常少,觉得使用Spring Security会比较重。所以,打算自己写一个简单的角色检查,实现原理就是: 把用户的信息(一定要包含角色ID)放到Session里,然后在Controller方法上加注解,该注解会标记哪些角色可以访问,通过AOP反射解析注解,同时从Session里拿到请求用户的角色ID进行比较。 由于使用到了AspectJ,所以要在Spring的
SSH-BOS项目:取派员管理模块
Bbb的博客
04-02 541
StaffAction:package com.xushuai.bos.web.action; import java.io.IOException; import javax.servlet.http.HttpServletResponse; import org.hibernate.criterion.DetachedCriteria; import org.springframewor...
SSH-BOS项目:功能权限管理
Bbb的博客
04-18 463
FunctionAction:package com.xushuai.bos.web.action; import java.util.List; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.beans.factory.annotation.Qualifier...
宅急送 项目第六天 定区管理
CSDN_AF的博客
04-23 2087
1. 定区管理业务定区管理 (和分区有何区别) : 区域管理针对自然行政区, 行政区域比较大,不可能让取派员去负责整个行政区域, 需要进行分区,将行政区域细分 ,成为很多小区域(分区), 需要为分区知道取派人员 , 在分配分区和取派员对应关系时, 可能几个取派员共同负责几个分区 (定区 )定区就是 取派员 负责几个固定分区 物流取货和送货 !! —- 定区 关联分区 、关联取派员
宅急送 项目第七天 取派业务模块
CSDN_AF的博客
04-23 3721
1. 取派模块业务分析已经完成基础设置模块 : 收派标准管理、 取派员管理、 区域管理、分区管理、定区管理 基础设置模块的数据,实际上为后期业务模块提供支持 重点开发任务,业务受理模块 业务受理功能 受理环节,是宅急送业务的开始,作为服务前端,客户通过电话、网络等多种方式进行委托,业务受理员通过与客户交流,获取客户的服务需求和具体委托信息,将服务指令输入我司服务系统。业务受理后,业务人员需
宅急送 项目第一天 环境搭建
CSDN_AF的博客
04-23 3610
1. 项目分析1.1. 产品和项目区别?产品 先投资 ,做出产品, 再去销售 (QQ、 360 ) 项目 投标 ,分为甲方 (项目应用方)和乙方 (项目开发方), 甲方先给乙方 项目前期款, 交付项目后,收取尾款 。 1.2. BOS项目规模项目周期 : 1年多 纯编码时间 : 3个多月 , 项目组开发人员 :20多人 1.3. 系统分类OA 自动化办公 CRM 客户关系管理 ERP
宅急送 项目第三天 货物收派标准
CSDN_AF的博客
04-23 2586
1. 业务模块: 基础设置模块1.1. 分析基础设置模块需求基础档案设置 : 数据字典 ,举例 :线路类型、保险类型、 商品分类、 取件配置要求类别 都属于 数据字典 数据字典很多情况下 是用来下拉列表项 目前需要在此设置的基础档案包括: 线路类型、取派员类型、签收类型、保险类型、受理备注说明、配载信息、返货原因、消单原因、取消签收类型、返货拒绝类型、大物流类型基础档案信息 采用一对多
宅急送 项目第五天 区域、分区、定区
CSDN_AF的博客
04-23 2069
1. 区域管理增加、修改、删除功能 和之前 收派标准和取派员管理类似,留作课后练习 1.1. 区域信息批量导入技术:文件上传 和 Excel解析 (已经 讲解POI如何读写Excel 文档)1.1.1. 上传Excel文件页面一键上传/WEB-INF/pages/base/region.jsp 区域管理页面 在datagrid的toolbar 添加按钮 { id : 'button-im
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值