权限控制案例(细粒度)

最新推荐文章于 2024-09-02 07:37:27 发布
最新推荐文章于 2024-09-02 07:37:27 发布
阅读量3.5k 收藏 6
点赞数 1
分类专栏: JavaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDN_GIA/article/details/54291833
版权

权限控制案例


利用注解和动态代理来完成权限控制的功能

案例实现分析
   * 创建数据库表
   * 对应数据库表,创建JavaBean
   * 导入必要的Jar包
   * 完成用户登录逻辑、功能跳转逻辑.
   * 利用注解+动态代理实现权限控制.
     * 注解:为业务逻辑层的配置权限信息.

@Target(ElementType.METHOD)
	@Retention(RetentionPolicy.RUNTIME)
	public @interface Privilegeinfo {

		String value();
		
	}
* 需要将注解信息,配置到业务逻辑类的方法中. 

@Override
	@Privilegeinfo("添加图书")
	public void addBook(Userinfo userinfo) {
		
	}

	@Override
	@Privilegeinfo("修改图书")
	public void editBook(Userinfo userinfo) {
		
	}

	@Override
	@Privilegeinfo("查看图书")
	public void lookBook(Userinfo userinfo) {
		
	}

	@Override
	@Privilegeinfo("删除图书")
	public void delBook(Userinfo userinfo) {
		
	}
 * 利用动态代理读取当前用户是否具有这个权限.

数据库:

create DATABASE day0110;

USE day0110;
#用户信息表
CREATE TABLE userinfo(  
  id INT PRIMARY KEY AUTO_INCREMENT,
  username VARCHAR(40),
  PASSWORD VARCHAR(40)
);
INSERT INTO userinfo VALUES(NULL,'zhangwuji','123');
INSERT INTO userinfo VALUES(NULL,'zhouzhiruo','123');
INSERT INTO userinfo VALUES(NULL,'zhaomin','123');

#功能表
CREATE TABLE PRIVILEGES(
   id INT PRIMARY KEY AUTO_INCREMENT,
   NAME VARCHAR(40)
);

INSERT INTO PRIVILEGES VALUES(NULL,'添加图书');
INSERT INTO PRIVILEGES VALUES(NULL,'修改图书');
INSERT INTO PRIVILEGES VALUES(NULL,'查看图书');
INSERT INTO PRIVILEGES VALUES(NULL,'删除图书');

#用户权限表
CREATE TABLE userprivilege(
   user_id INT ,
   privilege_id INT,
   FOREIGN KEY(user_id) REFERENCES userinfo(id),
   FOREIGN KEY(privilege_id) REFERENCES PRIVILEGES(id),
   PRIMARY KEY(user_id,privilege_id)
);

INSERT INTO userprivilege VALUES(1,1);
INSERT INTO userprivilege VALUES(1,2);
INSERT INTO userprivilege VALUES(1,3);

对应数据库表,创建javabean:

Privileges.java:

package app.java.proxy.demo.bean;

public class Privileges {

	private int id;
	private String name;
	public int getId() {
		return id;
	}
	public void setId(int id) {
		this.id = id;
	}
	public String getName() {
		return name;
	}
	public void setName(String name) {
		this.name = name;
	}
	
}
Userinfo: 

package app.java.proxy.demo.bean;

public class Userinfo {

	private int id;
	private String username;
	private String password;
	public int getId() {
		return id;
	}
	public void setId(int id) {
		this.id = id;
	}
	public String getUsername() {
		return username;
	}
	public void setUsername(String username) {
		this.username = username;
	}
	public String getPassword() {
		return password;
	}
	public void setPassword(String password) {
		this.password = password;
	}
	
}


dao:

OperateDao:

package app.java.proxy.demo.dao;

import java.util.List;

import app.java.proxy.demo.bean.Privileges;

public interface OperateDao {

	public List<Privileges> findPrivileges(int id);

}


UserDao: 

package app.java.proxy.demo.dao;

import app.java.proxy.demo.bean.Userinfo;

public interface UserDao {

	public Userinfo findUser(Userinfo userinfo);

}
dao.impl:

OperateDaoImpl:

package app.java.proxy.demo.dao.impl;

import java.sql.SQLException;
import java.util.List;

import org.apache.commons.dbutils.QueryRunner;
import org.apache.commons.dbutils.handlers.BeanHandler;
import org.apache.commons.dbutils.handlers.BeanListHandler;

import app.java.proxy.demo.bean.Privileges;
import app.java.proxy.demo.bean.Userinfo;
import app.java.proxy.demo.dao.OperateDao;
import app.java.proxy.demo.utils.JDBCUtils;

public class OperateDaoImpl implements OperateDao {

	@Override
	public List<Privileges> findPrivileges(int id) {
		try {
			QueryRunner runner = new QueryRunner(JDBCUtils.getDataSource());
			String sql = "SELECT * FROM userprivilege WHERE user_id=?";
			List<Privileges> privileges = runner.query(sql, new BeanListHandler<Privileges>(Privileges.class), id);
			return privileges;
		} catch (SQLException e) {
			e.printStackTrace();
		}
		return null;
	}

}

UserDaoImpl: 

package app.java.proxy.demo.dao.impl;

import java.sql.SQLException;

import org.apache.commons.dbutils.QueryRunner;
import org.apache.commons.dbutils.handlers.BeanHandler;

import app.java.proxy.demo.bean.Userinfo;
import app.java.proxy.demo.dao.UserDao;
import app.java.proxy.demo.utils.JDBCUtils;

public class UserDaoImpl implements UserDao {

	@Override
	public Userinfo findUser(Userinfo userinfo) {
		try {
			QueryRunner runner = new QueryRunner(JDBCUtils.getDataSource());
			String sql = "SELECT * FROM userinfo WHERE username=? AND password=?";
			Userinfo newUserinfo = runner.query(sql, new BeanHandler<Userinfo>(Userinfo.class), userinfo.getUsername(), userinfo.getPassword());
			return newUserinfo;
		} catch (SQLException e) {
			e.printStackTrace();
		}
		return null;
	}

}

service:

OperateService:

package app.java.proxy.demo.service;

import java.util.List;

import app.java.proxy.demo.bean.Privileges;
import app.java.proxy.demo.bean.Userinfo;
import app.java.proxy.demo.utils.Privilegeinfo;

public interface OperateService {

	public List<Privileges> findPrivilege(int id);

	@Privilegeinfo("添加图书")
	public String addBook(Userinfo userinfo);

	@Privilegeinfo("修改图书")
	public String editBook(Userinfo userinfo);

	@Privilegeinfo("查看图书")
	public String lookBook(Userinfo userinfo);

	@Privilegeinfo("删除图书")
	public String delBook(Userinfo userinfo);

}

UserService:

package app.java.proxy.demo.service;

import app.java.proxy.demo.bean.Userinfo;

public interface UserService {

	public Userinfo userLogin(Userinfo userinfo);

}

service.impl:

OperateServiceImpl:

package app.java.proxy.demo.service.impl;

import java.util.List;

import app.java.proxy.demo.bean.Privileges;
import app.java.proxy.demo.bean.Userinfo;
import app.java.proxy.demo.dao.OperateDao;
import app.java.proxy.demo.dao.impl.OperateDaoImpl;
import app.java.proxy.demo.service.OperateService;
import app.java.proxy.demo.utils.Privilegeinfo;

public class OperateServiceImpl implements OperateService {

	@Override
	public List<Privileges> findPrivilege(int id) {
		OperateDao operateDao = new OperateDaoImpl();
		List<Privileges> privileges = operateDao.findPrivileges(id);
		return privileges;
	}

	@Override
	public String addBook(Userinfo userinfo) {
		return null;
	}

	@Override
	public String editBook(Userinfo userinfo) {
		return null;
	}

	@Override
	public String lookBook(Userinfo userinfo) {
		return null;
	}

	@Override
	public String delBook(Userinfo userinfo) {
		return null;
	}

}


UserServiceImpl:

package app.java.proxy.demo.service.impl;

import app.java.proxy.demo.bean.Userinfo;
import app.java.proxy.demo.dao.UserDao;
import app.java.proxy.demo.dao.impl.UserDaoImpl;
import app.java.proxy.demo.service.UserService;

public class UserServiceImpl implements UserService {

	@Override
	public Userinfo userLogin(Userinfo userinfo) {
		UserDao userDao = new UserDaoImpl();
		Userinfo newUserinfo = userDao.findUser(userinfo);
		return newUserinfo;
	}

}

servlet:

BookServlet:

package app.java.proxy.demo.servlet;

import java.io.IOException;
import java.io.PrintWriter;
import java.util.List;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import app.java.proxy.demo.bean.Privileges;
import app.java.proxy.demo.bean.Userinfo;
import app.java.proxy.demo.service.OperateService;
import app.java.proxy.demo.service.impl.OperateServiceImpl;
import app.java.proxy.demo.utils.ServiceFactory;

public class BookServlet extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		//1 获取请求的参数:是什么操作
		String operate = request.getParameter("operate");
		
		//2 获取当前用户的信息  ,从中得到用户的id,根据id可以从用户权限表(关系表)中得到用户的权限
		Userinfo userinfo = (Userinfo) request.getSession().getAttribute("user");
		
		OperateService service = ServiceFactory.getOperateService(userinfo);
		String result = null;
		//3 判断用户是什么操作  查询数据库的userprivilege表,得到用户具有什么权限
		if(operate.equals("add")){
			result = service.addBook(userinfo);  //根据userinfo中的id得到权限表的Id,从而得到用户具备的权限
			if(result.equals("success")){
				// 说明具有权限
				request.getRequestDispatcher("/add.jsp").forward(request, response);
			}else{
				// 说明没有权限
				request.setAttribute("error_msg", "对不起,你没有添加书籍的权限!");
				request.getRequestDispatcher("/error.jsp").forward(request, response);
			}
		}else if(operate.equals("edit")){
			result = service.editBook(userinfo);
			if(result.equals("success")){
				// 说明具有权限
				request.getRequestDispatcher("/edit.jsp").forward(request, response);
			}else{
				// 说明没有权限
				request.setAttribute("error_msg", "对不起,你没有修改书籍的权限!");
				request.getRequestDispatcher("/error.jsp").forward(request, response);
			}
		}else if(operate.equals("look")){
			result = service.lookBook(userinfo);
			if(result.equals("success")){
				// 说明具有权限
				request.getRequestDispatcher("/look.jsp").forward(request, response);
			}else{
				// 说明没有权限
				request.setAttribute("error_msg", "对不起,你没有查看书籍的权限!");
				request.getRequestDispatcher("/error.jsp").forward(request, response);
			}
		}else if(operate.equals("delete")){
			result = service.delBook(userinfo);
			if(result.equals("success")){
				// 说明具有权限
				request.getRequestDispatcher("/delete.jsp").forward(request, response);
			}else{
				// 说明没有权限
				request.setAttribute("error_msg", "对不起,你没有删除书籍的权限!");
				request.getRequestDispatcher("/error.jsp").forward(request, response);
			}
		}
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		doGet(request, response);
	}

}


LoginServlet:

package app.java.proxy.demo.servlet;

import java.io.IOException;
import java.io.PrintWriter;
import java.lang.reflect.InvocationTargetException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.commons.beanutils.BeanUtils;

import com.mchange.v2.codegen.bean.BeangenUtils;

import app.java.proxy.demo.bean.Userinfo;
import app.java.proxy.demo.service.UserService;
import app.java.proxy.demo.service.impl.UserServiceImpl;

public class LoginServlet extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		doPost(request, response);
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		try {
			Userinfo userinfo = new Userinfo();
			BeanUtils.populate(userinfo, request.getParameterMap());
			
			UserService service = new UserServiceImpl();
			Userinfo newUserinfo = service.userLogin(userinfo);
			
			if(newUserinfo == null){
				// 说明登录失败
				request.setAttribute("error_msg", "你的用户名或密码错误.");
				request.getRequestDispatcher("/login.jsp").forward(request, response);
			}else{
				// 说明登录成功
				request.getSession().setAttribute("user", newUserinfo);
				request.getRequestDispatcher("/index.jsp").forward(request, response);
			}
			
		} catch (Exception e) {
			e.printStackTrace();
		}
	}

}

utils:

JDBCUtils:

package app.java.proxy.demo.utils;

import java.io.InputStream;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.Properties;

import javax.sql.DataSource;

import com.mchange.v2.c3p0.ComboPooledDataSource;

/**
 * JDBC工具类
 * @author 金云龙
 * 
 */
public class JDBCUtils {
	private static ComboPooledDataSource dataSource = new ComboPooledDataSource();
	
	public static DataSource getDataSource() {
		return dataSource;
	}
	
	/*private static Properties props = new Properties();
	// static中的语句只执行一次,在当前类被加载时执行.
	static {
		try {
			
			 * 1 将配置文件中的内容加载到props对象中
			 
			// 获取类路径下的资源
			InputStream in = JDBCUtils.class.getResourceAsStream("/dbconfig.properties");
			// 加载配置文件
			props.load(in);
			
			 * 2 注册驱动类
			 
			Class.forName(props.getProperty("driverClassName"));
		} catch (Exception e) {
			throw new RuntimeException(e);
		}
	}*/

	/**
	 * 获取连接对象
	 * 
	 * @return
	 * @throws Exception
	 */
	public static Connection getConnection() throws Exception {
		/*
		 * 3 获取连接对象
		 */
		/*Connection conn = DriverManager.getConnection(props.getProperty("url"),
				props.getProperty("username"), props.getProperty("password"));*/
		
		return dataSource.getConnection();
	}
	
	public static void close(Statement stmt, Connection conn){
		if (stmt != null) {
			try {
				stmt.close();
			} catch (SQLException e) {
				e.printStackTrace();
			}
			stmt = null;
		}

		if (conn != null) {
			try {
				conn.close();
			} catch (SQLException e) {
				e.printStackTrace();
			}
			conn = null;
		}
	}
	
	public static void close(Statement stmt, Connection conn, ResultSet rs){
		if (rs != null) {
			try {
				rs.close();
			} catch (SQLException e) {
				e.printStackTrace();
			}
		}
		if (stmt != null) {
			try {
				stmt.close();
			} catch (SQLException e) {
				e.printStackTrace();
			}
			stmt = null;
		}

		if (conn != null) {
			try {
				conn.close();
			} catch (SQLException e) {
				e.printStackTrace();
			}
			conn = null;
		}
	}

}


Privilegeinfo:

package app.java.proxy.demo.utils;

import java.lang.annotation.ElementType;
import java.lang.annotation.Inherited;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 当前注解用于配置用户的权限信息.
 *  * @Inherited注解:
 *    * 指示注释类型被自动继承。
 *    * 如果将该注解定义在接口的方法中,自动同步到该接口的实现类中.
 * @author JYL
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Inherited
public @interface Privilegeinfo {

	String value();
	
}


ServiceFactory:

package app.java.proxy.demo.utils;

import java.lang.reflect.InvocationHandler;
import java.lang.reflect.Method;
import java.lang.reflect.Proxy;
import java.util.List;

import org.apache.commons.dbutils.QueryRunner;
import org.apache.commons.dbutils.handlers.ColumnListHandler;

import com.sun.org.apache.bcel.internal.generic.NEW;

import app.java.proxy.demo.bean.Userinfo;
import app.java.proxy.demo.service.OperateService;
import app.java.proxy.demo.service.impl.OperateServiceImpl;

/**
 * 该业务工厂类用于利用动态代理技术读取当前用户是否具有对应的业务权限.
 * 
 * @author JYL
 */
public class ServiceFactory {
	/**
	 * 该方法用于利用动态代理读取权限.
	 * 
	 * @return
	 */
	public static OperateService getOperateService(final Userinfo userinfo){
		
		OperateService proxyService = (OperateService) Proxy.newProxyInstance(OperateService.class.getClassLoader(), OperateServiceImpl.class.getInterfaces(), new InvocationHandler() {
			
			/**
			 * invoke()方法用于通过反射技术读取对应业务方法的权限信息. (通过反射读取注解,通过注解取得对应业务方法的权限信息)
			 */
			@Override
			public Object invoke(Object proxy, Method method, Object[] args)
					throws Throwable {
				
				//读取注解
				Privilegeinfo privilege = method.getAnnotation(Privilegeinfo.class);//传入注解的类型
				
				//1. 获取对应业务方法的权限信息(每个方法上的注解的信息:添加、修改、查看、删除图书)
				String privilegeinfo = privilege.value();
				
				//2. 获取当前用户的权限信息(查询数据库表(userprivilege,还要关联privilege表,才能获得权限信息),这里需要用户user_id信息)
				QueryRunner runner = new QueryRunner(JDBCUtils.getDataSource());
				//把userprivilege表和privilege表关联到一起
				String sql = "SELECT PRIVILEGES.name FROM userprivilege,PRIVILEGES WHERE userprivilege.privilege_id = PRIVILEGES.id AND userprivilege.user_id=?";
				List<String> privileges = runner.query(sql, new ColumnListHandler<String>("name"), userinfo.getId());
				
				//3. 判断当前用户是否具有对应的权限信息
				for (String privilegeValue : privileges) {
					if(privilegeinfo.equals(privilegeValue)){
						// 如果具有
						return "success";
					}
				}
				// 如果没有
				return "error";
			}
		});
		return proxyService;
	}
}


c3p0-config: 

<?xml version="1.0" encoding="UTF-8"?>
<c3p0-config>
	<default-config>
		<property name="jdbcUrl">jdbc:mysql://localhost:3306/day0110</property>
		<property name="driverClass">com.mysql.jdbc.Driver</property>
		<property name="user">root</property>
		<property name="password">root</property>
		<property name="acquireIncrement">3</property>
		<property name="initialPoolSize">10</property>
		<property name="minPoolSize">2</property>
		<property name="maxPoolSize">10</property>
	</default-config>
</c3p0-config>

add: 

<body>
    <h1>添加书籍成功!   <a href="index.jsp">返回</a></h1>
  </body>

delete:

<body>
    <h1>删除书籍成功!   <a href="index.jsp">返回</a></h1>
  </body>

upload:

<body>
    <form action="upload" method="post" enctype="multipart/form-data">
    	<input type="text" name="filetext"><br>
    	<input type="file" name="upload"><br>
    	<input type="submit" value="上传">
    </form>
  </body>

look:

 <body>
    <h1>查看书籍成功!   <a href="index.jsp">返回</a></h1>
  </body>

edit:

 <body>
    <h1>修改书籍成功!   <a href="index.jsp">返回</a></h1>
  </body>

error:

<body>
    <h1>${error_msg }</h1>
  </body>

index:

<body>
    <c:if test="${empty user }">
    	<h1><a href="login.jsp">请先去登录</a></h1>
    </c:if>
    <c:if test="${not empty user }">
    	<h1>欢迎您,${user.username }</h1>
    	
    	<h1>以下是功能列表</h1>
    	<h3><a href="book?operate=add">添加书籍</a></h3>
    	<h3><a href="book?operate=edit">修改书籍</a></h3>
    	<h3><a href="book?operate=look">查看书籍</a></h3>
    	<h3><a href="book?operate=delete">删除书籍</a></h3>
    	
    </c:if>
  </body>

login:

<body>
    <form action="login" method="post">
    	用户名:<input type="text" name="username"><br>
    	密码:<input type="password" name="password"><br>
    	<input type="submit" value="登录">
    </form>
  </body>








我可能是个假开发
关注
专栏目录
用户权限控制实例
08-30
带数据库代码,一个完善权限控制实例,初步学习权限控制的人可以看看 用户 角色 权限
权限控制案例
IAIAI的博客
08-24 342
URL匹配权限控制(粗粒度权限控制) 创建JavaBean用于封装用户信息(包含权限信息): public class User { private String username; private String password; private String role; public String getRole() { return role; } publi
Oracle(100)如何实现细粒度访问控制
最新发布
qq_43012298的博客
09-02 661
细粒度访问控制(Fine-Grained Access Control, FGAC)是Oracle数据库中用于提供行级和列级安全控制的强大功能。通过创建策略函数和策略,可以基于用户身份、会话属性或其他上下文信息,动态地控制对数据库数据的访问。上述步骤和代码示例展示了如何配置和使用细粒度访问控制,以满足具体的业务需求。
细粒度权限控制
听风的声音
09-15 2365
权限控制,顾名思义,就是对不同的角色显示不同的内容以及给予不同角色不同的操作权限。这里举个非常简单的例子,普通员工只能查看自己发布的消息,而上级领导可以查看底下所有员工发布的消息。 其实权限控制并没有想象中的那么复杂,一般我们在查询列表的时候一般都会用  select * from table 假设我们要筛选列表,只显示部分内容,那么我们必须加上where条件。同理权限控制也是如此,只需要...
mysql用户表示例_MySQL用户权限管理实例详解
weixin_28951059的博客
01-19 209
这篇文章主要为大家详细介绍了MySQL用户权限管理的相关资料,感兴趣的小伙伴们可以参考一下用户权限管理主要有以下作用:1. 可以限制用户访问哪些库、哪些表2. 可以限制用户对哪些表执行SELECT、CREATE、DELETE、DELETE、ALTER等操作3. 可以限制用户登录的IP或域名4. 可以限制用户自己的权限是否可以授权给别的用户一、用户授权代码如下:mysql> grant all...
实例级权限控制问题
全金属麦壳
03-17 1542
Acegi的权限控制,掌握点皮毛了,但是实例级权限控制还是不会配置。看了些资料,acegi用ACL来控制实例级的访问权限,但仍然无法避免在DAO层次上的侵入性。而且自己觉得,对于数据量比较大的数据库,维护ACL也不是件轻松的事。权限控制信息可以放在数据库中,但是这些控制信息肯定是基于一定规则产生的,这个规则应该写在哪?没有contact类的源代码,没办法分析。现在有个想法,不知道能不能通过使用
利用AOP优化公文系统权限控制细粒度与透明性
权限控制上,系统采用了细粒度管理,即不仅控制用户对操作的权限,还涉及对属性字段的访问权限。这种精细化的管理有助于防止未经授权的操作,进一步增强了系统的安全性。 文章通过使用AspectJ这样的AOP框架,详细...
【GCR权限管理】:细粒度访问控制的实现与案例分析
GCR权限管理,作为一种先进的权限控制方法,强调细粒度控制、灵活的权限分配以及严格的访问控制审计。它不仅关注安全性和合规性,同时也重视用户体验和系统性能的平衡。 在本章中,我们将简要介绍GCR权限管理的基本...
原创layui与thinkphp最细级别权限控制后台,通过读取代码注释来实现权限控制
11-15
本项目结合了layui前端框架和thinkphp后端框架,实现了最细粒度权限控制,通过读取代码注释的方式来决定用户权限,这是一种创新且灵活的方法。 layui是一款轻量级、模块化的前端UI框架,提供了丰富的组件和样式,...
使用ACL实现细粒度权限控制权限管理系统
相较于粗粒度权限控制细粒度权限控制可以更加精细地管理用户对系统资源的访问权限,从而提高系统的安全性和灵活性。 ## 1.2 权限管理系统的重要性 权限管理系统在现代软件开发中扮演着重要角色。它可以保护系统...
部门及用户权限管理(带例子)
01-24
newxy标签实现部门管理、用户权限管理.作为一个可以复用的功能模块供开发者使用,如果开发者面对的是一个权限及用户身份不很复杂的情况,可以将这个工程作为部门及用户权限管理模块。
权限控制之粗粒度与细粒度概念及实现简单介绍
08-29
主要介绍了权限控制之粗粒度与细粒度概念及实现简单介绍,具有一定参考价值,需要的朋友可以了解下。
权限管理之权限粒度控制
weixin_30501857的博客
10-26 755
粒度控制 权限无非就增,删,改,查四种操作,粒度控制指的是在对每个表的管理中,根据用户的权限来显示用户可以进行的操作。 简单的实现 在之前的 RBAC 权限管理的基础上能够简单实现该功能。 因为已经在 session 中存储了关于权限的 url 列表,所以在模板层的 a 标签处进行判断,如果对应的 url 在 permission_list 中时进行显示,否则不显示。 {% if "users/a...
海康威视开放平台门禁权限管控案例说明
Lyq2017901206的博客
02-23 5052
通过定时任务避开实时权限高峰期定时执行(例如每天晚上空闲时间等)的指定要下发权限的门禁设备列表,调用【根据出入权限配置快捷下载】接口传入需要下发的门禁设备列表开始下发配置给对应设备上的权限条目;通过【查询下载任务进度】查询下载进度,调用【查询设备通道权限下载记录列表】和【查询设备通道的人员权限下载详情v2】接口,查看具体人员到对应设备上的权限下载结果。3)下载进度完成后,可以调用【查询设备通道权限下载记录列表】和【查询设备通道的人员权限下载详情v2】接口查看具体人员到对应设备上的权限下载结果。
shiro 方法级别细粒度权限控制_基于Shiro框架的细粒度权限控制系统的设计与实现_黄经赢...
weixin_34462581的博客
01-14 446
0引言随着应用系统的普及,用户权限的管理和维护日趁复杂,权限控制系统在应用系统中越来越重要,同时随着应用系统功能和业务需求的多变性,权限控制系统通常被要求应具备较强的适应性和可配置性.而在一些对安全较严格的应用系统中,通常权限控制系统还需具备细粒度权限控制.在JavaEE项目中,程序开发人员通常会选择一些较为成熟的安全框架,如JAAS(Java认证/授权服务)、SpringSecuri-ty、A...
用户和权限管理实例
老金的校外课堂
04-12 222
在前面的文章中,我们提到了CentOS中用户和权限管理的概念和方法,这次我们来看个实例。 009用户和权限管理实例
高级权限控制 - 个性化和细粒度的访问权限
m0_52343631的博客
10-04 135
通过实现高级的权限控制策略,您可以为用户提供个性化和细粒度的访问权限管理功能。这些功能对于文件存储和共享平台至关重要,可以确保数据的安全性、隐私保护以及合规性。请注意,本文中的示例代码仅为示范目的,实际项目中可能需要更多的功能和安全性措施,如审计日志和权限继承规则。高级权限控制是一个复杂的话题,可以根据项目需求进行深入研究和定制。
SpringBoot使用AOP进行细粒度权限管理
weixin_62320071的博客
12-19 740
使用面向切面编程AOP,以高效并且优雅的处理复杂权限管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值