Java权限设计与控制

最新推荐文章于 2023-04-26 14:42:37 发布
最新推荐文章于 2023-04-26 14:42:37 发布
阅读量255 收藏 1
点赞数
分类专栏: java 文章标签: java 权限
原文链接:https://blog.csdn.net/zhangxing52077/article/details/73368698
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接: https://blog.csdn.net/zhangxing52077/article/details/73368698

1.场景还原

    近期,由于项目中要引用权限模块,于是笔者趁着空暇时间写了一个权限控制的小Demo,现在跟大伙讲讲权限的原理。

2.权限数据库设计


user:用户表


user_role:用户角色表(用户跟角色多对多关系 )


role:角色表


role_permission:角色权限表(角色跟权限多对多关系)


permisssion:权限表


3.权限需求设计

该工程实现的需求:

1.通过用户id得到该用户的所有角色集合;

2.通过用户的角色得到该用户的所有权限;

3.通过角色id对该用户对应的角色权限进行增删操作;

4.对某用户拥有权限下的所有前端操作进行放行访问,反之拦截;

5.对某用户的角色类型进行判断

6.用户角色的赋予

7.用户角色的删除

4.准备工作

① springboot导入velocity模板

<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-velocity</artifactId>
</dependency>
②配置velocity自动识别html 
spring.velocity.suffix=.html

这样,springboot就会自动在src/main/resources/templates中寻找.html的文件;

③权限控制拦截器

public class PermissionInterceptor extends HandlerInterceptorAdapter {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //controller访问的相对路径
        String path=request.getServletPath();
        //取出session中的permission
        Set<String> permissionList = (Set<String>) request.getSession().getAttribute(SESSION_PERMISSION);
        if("/page/selectOne".equals(path)){
            if(permissionList.contains("user.select")){
                return true;
            }else{
                response.sendRedirect("error");
                return false;
            }

    }<span style="color:#cc7832;">else if</span>(<span style="color:#6a8759;">"/page/addOne"</span>.equals(path)){
        <span style="color:#cc7832;">if</span>(permissionList.contains(<span style="color:#6a8759;">"user.add"</span>)){
            <span style="color:#cc7832;">return true;

}else{
response.sendRedirect(“error”);
return false;
}
}else if("/page/updateOne".equals(path)){
if(permissionList.contains(“user.update”)){
return true;
}else{
response.sendRedirect(“error”);
return false;
}
}else if("/page/deleteOne".equals(path)){
if(permissionList.contains(“user.delete”)){
return true;
}else{
response.sendRedirect(“error”);
return false;
}
}else{
return true;
}

}

}

④注册该拦截器,使工程能够识别

@Configuration

public class CustomWebMvcConfigurerAdapter extends WebMvcConfigurerAdapter {

@Override

    public void addInterceptors(InterceptorRegistry registry) {

//拦截所有的controller

        registry.addInterceptor(new LoginInterceptor()).addPathPatterns("/");

        registry.addInterceptor(new PermissionInterceptor()).addPathPatterns("/page/");



    }

}

对page下的所有资源进行拦截,符合条件的放行,反之拦截抛出异常;

⑤前端通过控制相应的pageController进行页面跳转

/**

 * Created by zhangxing on 2017/6/13.

 */

@Controller

@CrossOrigin

public class PageController {

<span style="color:#bbb529;">@RequestMapping</span>(<span style="color:#6a8759;">"/login"</span>)
<span style="color:#cc7832;">public </span>String <span style="color:#ffc66d;">login</span>(){
    <span style="color:#cc7832;">return </span><span style="color:#6a8759;">"hello"</span><span style="color:#cc7832;">;

}

<span style="color:#bbb529;">@RequestMapping</span>(<span style="color:#6a8759;">"/success"</span>)
<span style="color:#cc7832;">public </span>String <span style="color:#ffc66d;">success</span>(){
    <span style="color:#cc7832;">return </span><span style="color:#6a8759;">"first"</span><span style="color:#cc7832;">;

}

<span style="color:#bbb529;">@RequestMapping</span>(<span style="color:#6a8759;">"/quit"</span>)
<span style="color:#cc7832;">public </span>String <span style="color:#ffc66d;">quit</span>(){
    <span style="color:#cc7832;">return </span><span style="color:#6a8759;">"quit"</span><span style="color:#cc7832;">;

}

<span style="color:#629755;"><em>/**

* 增加用户
 */
 @RequestMapping("/page/addOne")
public String addOne(){
return “add”;
}

<span style="color:#629755;"><em>/**

* 删除用户
 */
 @RequestMapping("/page/deleteOne")
public String deleteOne(){
return “delete”;
}

<span style="color:#629755;"><em>/**

* 查询用户
 */
 @RequestMapping("/page/selectOne")
public String selectOne(){
return “select”;
}

<span style="color:#629755;"><em>/**

* 查询用户
 */
 @RequestMapping("/page/updateOne")
public String updateOne(){
return “update”;
}

<span style="color:#629755;"><em>/**

* 用户注册
 */
 @RequestMapping("/page/submit")
public String submit(){
return “submit”;
}

<span style="color:#629755;"><em>/**

* 查询用户
 */
 @RequestMapping("/page/change")
public String addPermission(){
return “change”;
}

<span style="color:#629755;"><em>/**

* 更新权限
 */
 @RequestMapping("/page/flushPermission")
public String flushPermission(){
return “flush”;
}

<span style="color:#629755;"><em>/**

* 得到角色列表
 */
 @RequestMapping("/page/getRole")
public String getRole(){
return “flushRole”;
}
}

在前端调用以上PageController路径进行html页面跳转,例如: 
window.location.href =“flushPermission”;

5.具体实施步骤

①通过用户id得到该用户的所有角色集合

后台代码:

@GetMapping(value = “/getRoleId”)

public Map<String,Object> getRoleId(Integer uid){

List<Integer> rid = userService.getRoleId(uid);

    Map<String,Object> map = new HashMap<String, Object>();

    map.put(“status”,true);

    map.put(“roleId”,rid);

    return map;

}

②通过用户的角色得到该用户的所有权限

@GetMapping(value = “/getPermissionByRid”)

public Map<String,Object> getPermissionByRid(Integer rid){

Set<String> permission =  userService.getUserPermissionByRid(rid);



    Map<String,Object> map = new HashMap<String, Object>();

    map.put(“newPermission”,permission);

    map.put(“change”,true);

    return map;

}

登录成功后,对用户的角色进行遍历,获取该用户下的所有角色的权限集合

登录代码:

@GetMapping(value = “/login”)

public Map<String,Object> getLogin(String loginName,String password){

String zhangxing = Token.genetateToken();

    session.setAttribute(SESSION_TOKEN,zhangxing);

    //设置session的保质期为10s

    //session.setMaxInactiveInterval(10);

    //根据userId请求权限集合,将权限集合存入session

    int uid = userService.getUid(loginName);

    Set<String> permission =  userService.getUserAuth(uid);

    if(permission != null){

session.setAttribute(SESSION_PERMISSION,permission);



    }

List<Integer> rid = userService.getRoleId(uid);

    boolean login = false;

    String pwd = loginService.getPassword(loginName);

    Map<String,Object> map = new HashMap<String, Object>();

    if(pwd.equals(password)){

login = true;

    }

map.put(“uid”,uid);

    map.put(“login”,login);

    map.put(“token”,zhangxing);

    map.put(“roleId”,rid);

    map.put(“permission”,permission);

    return map;

}

前端代码:

function getlogin(){

    <span style="color:#ffc66d;">$</span>.<span style="color:#ffc66d;">ajax</span>({
    <span style="color:#9876aa;">type</span>: <span style="color:#6a8759;">"get"</span><span style="color:#cc7832;">,

url: “http://localhost:8089/user/login”,
data:{
“loginName”:KaTeX parse error: Expected 'EOF', got '#' at position 28: …n style="color:#̲6a8759;">"#user…("#pwd").val()
},
xhrFields:{withCredentials:true},
beforeSend: function(XMLHttpRequest){
},
//请求成功回调
success: function(data, textStatus){

          <span style="color:#cc7832;"><strong>if</strong></span>(data.login){
             <span style="color:#ffc66d;">alert</span>(data.roleId)<span style="color:#cc7832;">;

localStorage.setItem(“token”,data.token);
localStorage.setItem(“roleId”,JSON.stringify(data.roleId));
localStorage.setItem(“uid”,data.uid);

localStorage.setItem(“data”,JSON.stringify(data));
console.log(localStorage.getItem(“data”));
window.location.href =“success”;

}

    }<span style="color:#cc7832;">,

complete: function(XMLHttpRequest, textStatus){

    }<span style="color:#cc7832;">,

error: function(){
alert(“请求网络失败!。。。。。。”);
}
});
}登录成功进入首页

<!DOCTYPE html>

<html lang=“en”>

<head>

    <meta charset=“UTF-8”>

    <title>Title</title>

    <script typet=“text/javascript” src=“http://libs.baidu.com/jquery/1.9.1/jquery.min.js”></script>

</head>

<body οnlοad=“check()”>

<div>

<div>



    <button οnclick=“changePermission()”>用户权限管理</button>

    <li id=“select” οnclick=“selectOne()” style=“display: none;”>查询用户</li>

    <li id=“add” οnclick=“addOne()” style=“display: none;”>添加用户</li>

    <li  id=“delete” οnclick=“deleteOne()” style=“display: none;”>删除用户</li>

    <li id=“update” οnclick=“updateOne()” style=“display: none;”>修改用户</li>

    <li id=“login” οnclick=“login()” style=“display: none;”>用户登录</li>

    <li id=“submit” οnclick=“submited()” style=“display: none;”>用户注册</li>





</div>



</div>

<script>





    function selectOne() {

window.location.href=“page/selectOne”

    }

<span style="color:#cc7832;"><strong>function </strong></span><span style="color:#ffc66d;">addOne</span>() {
    <span style="color:#9876aa;">window</span>.<span style="color:#9876aa;">location</span>.<span style="color:#9876aa;">href</span>=<span style="color:#6a8759;">"page/addOne"

}

<span style="color:#cc7832;"><strong>function </strong></span><span style="color:#ffc66d;">deleteOne</span>() {
    <span style="color:#9876aa;">window</span>.<span style="color:#9876aa;">location</span>.<span style="color:#9876aa;">href</span>=<span style="color:#6a8759;">"page/deleteOne"

}

<span style="color:#cc7832;"><strong>function </strong></span><span style="color:#ffc66d;">updateOne</span>() {
    <span style="color:#9876aa;">window</span>.<span style="color:#9876aa;">location</span>.<span style="color:#9876aa;">href</span>=<span style="color:#6a8759;">"page/updateOne"

}

<span style="color:#cc7832;"><strong>function </strong></span><span style="color:#ffc66d;">login</span>() {
    <span style="color:#9876aa;">window</span>.<span style="color:#9876aa;">location</span>.<span style="color:#9876aa;">href</span>= <span style="color:#6a8759;">"login"

}

<span style="color:#cc7832;"><strong>function </strong></span><span style="color:#ffc66d;">submited</span>() {
    <span style="color:#9876aa;">window</span>.<span style="color:#9876aa;">location</span>.<span style="color:#9876aa;">href</span>= <span style="color:#6a8759;">"page/submit"

}

<span style="color:#cc7832;"><strong>function </strong></span><span style="color:#ffc66d;">changePermission</span>() {
    <span style="color:#9876aa;">window</span>.<span style="color:#9876aa;">location</span>.<span style="color:#9876aa;">href</span>=<span style="color:#6a8759;">"page/change"

}

<span style="color:#629755;"><em>/**

* 判断数组中是否有某元素
 * @param arr
 * @param obj
 * @returns {boolean}
 */
 function contains(arr, obj) {
var i = arr.length;
while (i–) {
if (arr[i] === obj) {
return true;
}
}
return false;
}

<span style="color:#cc7832;"><strong>function </strong></span><span style="color:#ffc66d;">check</span>(){
    <span style="color:#cc7832;"><strong>var </strong></span>data = <span style="color:#9876aa;">localStorage</span>.<span style="color:#ffc66d;">getItem</span>(<span style="color:#6a8759;">"data"</span>)<span style="color:#cc7832;">;

var arr = JSON.parse(data).permission;
console.log(arr);

if(contains(arr, “user.add”)){
document.getElementById(“add”).style.display=“block”;
}
if(contains(arr,“user.delete”)){
document.getElementById(“delete”).style.display=“block”;
}
if(contains(arr,“user.update”)){
document.getElementById(“update”).style.display=“block”;
}
if(contains(arr,“user.select”)){
document.getElementById(“select”).style.display=“block”;
}
if(contains(arr,“user.login”)){
document.getElementById(“login”).style.display=“block”;
}
if(contains(arr,“user.submit”)){
document.getElementById(“submit”).style.display=“block”;
}
}

</script>

</body>
</html>

加载该界面就开始通过用户的权限集合对权限做隐藏或显现处理

 function check(){

var data = localStorage.getItem(“data”);

        var arr = JSON.parse(data).permission;

        console.log(arr);



        if(contains(arr, “user.add”)){

document.getElementById(“add”).style.display=“block”;

        }

if(contains(arr,“user.delete”)){

document.getElementById(“delete”).style.display=“block”;

        }

if(contains(arr,“user.update”)){

document.getElementById(“update”).style.display=“block”;

        }

if(contains(arr,“user.select”)){

document.getElementById(“select”).style.display=“block”;

        }

if(contains(arr,“user.login”)){

document.getElementById(“login”).style.display=“block”;

        }

if(contains(arr,“user.submit”)){

document.getElementById(“submit”).style.display=“block”;

        }

}
③对某用户拥有权限下的所有前端操作进行放行访问,反之拦截

该需求代码在准备工作已陈列,此处省略!

④通过角色id对该用户对应的角色权限进行增删操作

效果图:


点击角色分配,其中的角色是通过后台得到的,前端代码如下

/**

 * 得到角色数组

 */

function getRoleArray() {

    <span style="color:#cc7832;"><strong>if</strong></span>(<span style="color:#ffc66d;">contains</span>(roleArray<span style="color:#cc7832;">,</span><span style="color:#6897bb;">1</span>)){
       <span style="color:#9876aa;">document</span>.<span style="color:#ffc66d;">getElementById</span>(<span style="color:#6a8759;">"r1"</span>).<span style="color:#9876aa;">style</span>.<span style="color:#9876aa;">display</span>=<span style="color:#6a8759;">"block"</span><span style="color:#cc7832;">;

document.getElementById(“super”).style.display=“block”;
}

    <span style="color:#cc7832;"><strong>if</strong></span>(<span style="color:#ffc66d;">contains</span>(roleArray<span style="color:#cc7832;">,</span><span style="color:#6897bb;">2</span>)){
        <span style="color:#9876aa;">document</span>.<span style="color:#ffc66d;">getElementById</span>(<span style="color:#6a8759;">"r2"</span>).<span style="color:#9876aa;">style</span>.<span style="color:#9876aa;">display</span>=<span style="color:#6a8759;">"block"</span><span style="color:#cc7832;">;

document.getElementById(“ad”).style.display=“block”;
}

    <span style="color:#cc7832;"><strong>if</strong></span>(<span style="color:#ffc66d;">contains</span>(roleArray<span style="color:#cc7832;">,</span><span style="color:#6897bb;">3</span>)){
        <span style="color:#9876aa;">document</span>.<span style="color:#ffc66d;">getElementById</span>(<span style="color:#6a8759;">"r3"</span>).<span style="color:#9876aa;">style</span>.<span style="color:#9876aa;">display</span>=<span style="color:#6a8759;">"block"</span><span style="color:#cc7832;">;

document.getElementById(“tu”).style.display=“block”;
}

}拥有该角色就显示,没有就隐藏,随机点击一项,然后勾选对应角色的权限


点击提交


这样,就为游客赋予了所有的权限了,同样地,删除权限也是相同的道理。

⑥用户角色的赋予

前端选择待添加角色代码:

/**

 * 选择待添加角色

 */

function selectRole() {

var role = $("#roleSelecte").val();

    var rid;

   alert(roleArray+","+role);



    if(“超级管理员” == role){

    rid = <span style="color:#6897bb;">1</span><span style="color:#cc7832;">;

if(contains(roleArray,1)){
alert(“该用户已拥有此权限”)
}else{
addRole(rid);
}
}else if(“管理员” == role){
rid = 2;
if(contains(roleArray,2)){
alert(“该用户已拥有此权限”)
}else{
addRole(rid);
}
}else{
rid = 3;
if(contains(roleArray,3)){
alert(“该用户已拥有此权限”)
}else{
addRole(rid);
}

}

}添加角色代码

function addRole(rid) {

$.ajax({

type: “get”,

        url: “http://localhost:8089/user/addRole”,

        data:{

“uid”:uid,

            “rid”:rid

},

        xhrFields:{withCredentials:true},

        beforeSend: function(XMLHttpRequest){

},

        //请求成功回调

        success: function(data, textStatus){

if(data.isAdd){

window.location.href=“getRole”

          // alert(“添加角色成功!”)



            }

    }<span style="color:#cc7832;">,

complete: function(XMLHttpRequest, textStatus){

    }<span style="color:#cc7832;">,

error: function(){
alert(“请求网络失败!。。。。。。”);
}
});
}

⑦用户角色的删除

前端选择待删除角色代码:

function SelectDelRole() {

var role = $("#roleDelete").val();

    var rid;

    alert(roleArray+","+role);



    if(“超级管理员” == role){

    rid = <span style="color:#6897bb;">1</span><span style="color:#cc7832;">;

if(contains(roleArray,1)){
deleteRole(rid);
}else{
alert(“该用户无此权限”);
}
}else if(“管理员” == role){
rid = 2;
if(contains(roleArray,2)){
deleteRole(rid);

}else{
alert(“该用户无此权限”);
}
}else{
rid = 3;
if(contains(roleArray,3)){
deleteRole(rid);

}else{
alert(“该用户无此权限”);
}

}

}删除角色代码:

function deleteRole(rid) {

$.ajax({

type: “get”,

        url: “http://localhost:8089/user/deleteRole”,

        data:{

“uid”:uid,

            “rid”:rid

},

        xhrFields:{withCredentials:true},

        beforeSend: function(XMLHttpRequest){

},

        //请求成功回调

        success: function(data, textStatus){

if(data.isDelete){

window.location.href=“getRole”

               // alert(“角色删除成功!”)



            }

    }<span style="color:#cc7832;">,

complete: function(XMLHttpRequest, textStatus){

    }<span style="color:#cc7832;">,

error: function(){
alert(“请求网络失败!。。。。。。”);
}
});
}无论添加或者删除角色,都对角色进行刷新操作

var uid = localStorage.getItem(“uid”);

function flushRole() {

$.ajax({

type: “get”,

        url: “http://localhost:8089/user/getRoleId”,

        data:{

“uid”:uid

},

        xhrFields:{withCredentials:true},

        beforeSend: function(XMLHttpRequest){

},

        //请求成功回调

        success: function(data, textStatus){

if(data.status){

localStorage.setItem(“roleId”,JSON.stringify(data.roleId));

               window.location.href = “change”;



            }

    }<span style="color:#cc7832;">,

complete: function(XMLHttpRequest, textStatus){

    }<span style="color:#cc7832;">,

error: function(){
alert(“请求网络失败!。。。。。。”);
}
});
}好了,权限就讲到这了;我是张星,如果后期有更多需求,请私信我;欢迎大家加入博主技术交流群,群号:313145288



趴下吧
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 项目通用数据权限设计
学海无涯,我用JAVA
05-15 1017
权限一般分为操作权限和数据权限操作权限: 菜单,页面,按钮数据权限: 能看到的数据,包括各种页面的数据范围这里不做扩展,其实这里仅仅是最简单的方式,即直接通过限制达到对于业务的数据过滤,那么其实我们还可以通过其他方式限制;通过字典组限制,那么exists内部在拼接之前可能需要二次处理;通过sql语句配置限定条件,那么我们需要拼接sql语句,甚至当sql语句有变量,我们需要解析后,再拼接到sql片段;
JAVA面试2如何设计权限控制系统)数据库RBAC角色访问控制
最新发布
kcbuicbaiha的博客
12-27 1575
通过实施适当的访问控制模型,可以防止未经授权的访问、修改或破坏系统资源,从而保护系统的安全性。很多同学在被问到这个问题时,往往都不知道怎么回答这个问题,其实这个问题的核心就是这个RBAC。好了,看到这里大家也对RBAC应该也有一个大概的印象了,现在回到开始,你可以自信的向面试官回答出这个问题了吗?角色权限关联字段:角色id,权限id,利用外键role_id,permisson_id关联角色权限。用户定义了用户的帐号,密码,角色,比如。权限主要字段:id,权限名。角色定义了id,角色姓名。
SingelSignOn之Security配置类
weixin_61863480的博客
01-06 2527
1.使用SpringSecurity安全框架定义Security配置类(配置认证规则) (1)加密并重写configure方法: 此方法为http请求配置方法,可以在此方法配置: 1)哪些资源放行(不用登录即可访问),假如不做任何配置默认所有资源都匿名访问 2)哪些资源必须认证(登录)后才可访问。 @Bean //密码加密对象 public PasswordEncoder passwordEncoder(){ //底层调用boolean matches(C..
Spring Security实现用户身份验证及权限管理
个人学习笔记库,一篇一篇记录成长的足迹
03-26 5647
Spring Security是Spring生态的一个成员,提供了一套Web应用安全性的完整解决方案。Spring Security 旨在以一种自包含的方式进行操作,因此你不需要在 Java 运行时环境放置任何特殊的配置文件。这种设计使部署极为方便,因为可以将目标工件(无论是 JAR还是WAR)从一个系统复制到另一个系统,并且它可以立即工作。spring Security,这是一种基于 Spring AOP 和 Servlet 过滤器的安全框架。
Java丨角色权限控制——数据库设计
weixin_30819085的博客
06-15 137
相信各位读者对于角色权限管理这个需求并不陌生。那么是怎么实现的呢?今天小编来说道说道! 1、首先我们来进行数据库的设计,如何设计数据库是实现权限控制的关键: 1)用户: id:主键、自增、int name:用户名 、varchar account:帐号、varchar password:密码、varchar 2)角色: id:角色主键、自增、int roleName:角色...
【转载】JAVA用户角色权限设计(功能权限
青山师
04-26 3676
**实现业务系统的用户权限管理**  B/S系统权限比C/S的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权功能,而对那些未经授权的“非法用户”将会将他们彻底的“拒之门外”。下面就让
java权限控制
05-13
这里的“java权限控制”主要指的是在Web应用程序实施的安全策略,以保护敏感数据和操作。过滤器(Filter)是Java Servlet API提供的一种机制,常用于实现这种权限控制。下面将详细探讨这一主题。 1. **Java过滤器...
Java访问权限控制源代码.zip
08-28
- **方法**:方法的访问权限控制与字段类似,可以用来决定哪些代码可以调用特定的方法。 - **构造器**:构造器同样遵循访问权限规则,可以控制其他类实例化对象的能力。 访问权限控制在多线程环境尤为重要,因为...
java后台权限控制
08-10
总的来说,Java后台权限控制是通过设计和实施一套规则来确保用户只能访问其被授权的资源。Apache Shiro为开发者提供了一套强大而简洁的工具,帮助简化这个过程。无论选择哪种方式,理解并熟练掌握权限控制机制对于...
Java访问权限控制源代码
05-16
Java编程语言,访问权限控制是至关重要的一个部分,它确保了代码的封装性和安全性。本主题将深入探讨Java的访问修饰符及其在源代码的应用。 首先,Java提供了四种基本的访问权限控制修饰符: 1. **public*...
java权限控制系统.zip
03-09
本压缩包“java权限控制系统.zip”包含两个主要部分:`authority-control` 和 `authority-control-shiro`,分别展示了原生编写和基于Apache Shiro的权限控制系统。 ### 1. 原生编写的权限控制系统(authority-...
RBAC模型整合数据权限
飘渺Jam的博客
03-01 4489
在项目实际开发我们不光要控制一个用户能访问哪些资源,还需要控制用户只能访问资源的某部分数据。控制一个用户能访问哪些资源我们有很成熟的权限管理模型即RBAC,但是控制用户只能访问某部分资...
java:权限系统数据库设计
hong_myth的专栏
04-08 505
1、按钮管理 CREATE TABLE `t_sys_button` ( `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '主键ID', `name` varchar(50) NOT NULL COMMENT '按钮名称', `permission` varchar(80) NOT NULL COMMENT '标识', `ico...
linux文件对用户隐藏,Linux就该这么学-文件的特殊权限、隐藏权限
weixin_42293447的博客
04-28 853
1.SUID(让执行者临时拥有文件所有者的权限)SUID是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效)chmod u+s 文件名 查看文件属性时发现所有者的权限由rwx变成了rws,其x改变成s就意味着该文件被赋予了SUID权限。另外如果原先权限位上没有x执行权限,那么被赋予特殊权限后将变成大写的S。 2. SGIDSGID...
探索Java隐藏的访问权限synthetic
qq_43342056的博客
09-18 277
探索Java隐藏的访问权限synthetic 首先参考一下 Java8 虚拟机规范对The Synthetic Attribute的相关描述: A class member that does not appear in the source code must be marked using a Synthetic attribute, or else it must have its ACC_SYNTHETIC flag set. The only exceptions to this requi
java 格列级权限控制_分级的行列级权限系统的设计和实现 design and implementation of classable privilege management system o...
weixin_31974757的博客
03-02 685
分级的行列级权限系统的设计和实现 design and implementation of classable privilege management system on row and tier level3274 andDesign2011,V01.32,No.10计算机工程与设计ComputerEngi...
java基础---访问权限控制
爱上在路上
04-27 606
1.进行访问权限控制的原因: (1)是防止用户接触那些他们不应碰的工具。对于数据类型的内部机制,那些工具是必需的。但它们并不属于用户接口的一部分,用户不必用它来解决自己的特定问题。所以将方法和字段变成“私有”(private)后,可极大方便用户。因为他们能轻易看出哪些对于自己来说是最重要的,以及哪些是自己需要忽略的。这样便简化了用户对一个类的理解。 (2)允许库设计者改变类的内部工作机制,同时
实现业务系统的用户权限管理--设计篇(转自http://www.noahweb.net/mail/2/Project.htm)
热门推荐
NiuNIu's sPAcE
11-22 1万+
  B/S系统权限比C/S的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权
SpringSecurity知识
qq_41984724的博客
12-13 98
授权User权限体现 实体类(Entity)User实现接口UserDetails 默认接口实现属性: // true: 账号未过期. @Override public boolean isAccountNonExpired() { return true; } // true: 账号未锁定. @Override public boolean isAccountNonLocked() { return true
java小程序权限控制设计
07-27
Java小程序权限控制是一个重要的设计方面,可以确保用户只能访问其具有权限的功能和数据。下面是一个简单的权限控制设计示例: 1. 定义角色和权限:首先,你需要定义系统的角色和相应的权限。例如,角色...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值