社区 - 复杂资源权限管理设计

最新推荐文章于 2022-11-28 14:38:51 发布
最新推荐文章于 2022-11-28 14:38:51 发布
阅读量243 收藏
点赞数 1
分类专栏: 经验总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Joyce__Yin/article/details/94396420
版权

BASE:基于开源框架SHIRO扩展

基本元素:user、role、authorization

对应关系:

查询过程:

以上图user-role对应为例,查询user是否拥有某个资源的某权限,只需遍历(深广均可)所有角色的资源描述符,权限只分为全部和部分两种,部分需要精确指定。

补充内容 - 资源描述符说明

采用SHIRO默认资源描述符: Resource:Action:Id/*  ,可用逗号分隔表示多个

删除了会引入不安全因素和混淆的拒绝权限

附加内容

  • 反向查询用户的授权来源
  • 回收权限不删除,资源描述符置为默认状态
  • 为角色添加一组权限,包含该角色的角色自动拥有权限
  • 将权限添加到一组角色上,包含该角色的角色自动拥有权限
  • 根据现有角色树,自动创建角色层级关系(?)
  • 一组角色使用权限时,创建新的层级角色;单个角色使用权限时,由basic添加
  • 使用注解管理权限
  • 支持自定权限,即资源描述符的扩展,如置顶权限等
  • 一级板块权限自动拥有二级板块权限/手动配置
小么额菇
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-security实现复杂权限管理
09-11
spring-security3.17复杂权限管理实现,包括数据库等,能直接运行!
一个通用的权限管理模型的设计方案
04-04
一个通用的权限管理模型的设计方案一个通用的权限管理模型的设计方案一个通用的权限管理模型的设计方案
《复合模式》复杂系统权限控制&设计
WebWalker
04-10 3442
有关系统权限设计,有诸多的方案&实现方法,甚至不乏有权限相关的通用组件,当然这些可能都局限于特定的业务场景,简单的抑或是复杂的,正如它不可能真正满足所有的需求;本文通过另一个维度来实现系统权限的控制,当然系统方案的采用主要由系统的业务场景决定,整个实现过程相对繁杂,点到为止。 § 概述 根据业务性的需要,本次设计复合了以下模式: 1、组合    将权限结构组织成树状结构,使整
Spring Expression Language(SpEL)实现ABAC鉴权模型, 动态计算实体的属性、操作类型、相关的环境来控制是否有对操作对象的权限
小魏的奇妙世界
11-28 2526
基于ABAC访问控制动态计算实体的属性、操作类型、相关的环境来控制是否有对操作对象的权限
多种权限表的设计(数据库设计
04-27
多种权限表的设计(数据库设计),结合网上多人的文章。
动力论坛社区 v1.1.rar
07-09
动力论坛已经在提供下载时经过了严格的测试,但是这是一个复杂的程序,我们并不能保证程序没有BUG和安全漏洞。所以动力不承担任何由本程序的BUG或者安全漏洞所造成的一切损失和后果。您在使用本程序的同时,已经默认...
动力论坛社区 v1.0 ASP版.rar
07-09
动力论坛已经在提供下载时经过了严格的测试,但是这是一个复杂的程序,我们并不能保证程序没有BUG和安全漏洞。所以动力不承担任何由本程序的BUG或者安全漏洞所造成的一切损失和后果。您在使用本程序的同时,已经默认...
EasyJForum v3.0 Java技术的社区论坛.rar
07-04
 完善的权限设计和后台管理功能,可支持私秘论坛  周密的安全性考虑,具有攻击防护、恶意帖子管理等功能  可配置的远程自动数据备份功能  全面支持 RSS 技术,为论坛访问者提供多样化的访问体验  简洁和最...
JiveJdon v4.6.1.zip
07-06
JiveJdon是按照国外最新设计思想"领域驱动设计"(Domain-Driven Design 简称DDD)、基于JdonFramework自主开发的复杂软件系统,JiveJdon设计特点: 新建模:模型驱动的设计方式Evans DDD;真正OO设计和编程;功能增加...
GBBS微论坛 v3.2.3.rar
07-06
GBBS微论坛,界面简约,风格大气,支持手机终端管理,是首款二维码论坛,首款话题可以与淘宝宝贝绑定的论坛,继承论坛的即时、自由、信息发布等特点,不求大而全。微论坛发展的方向是移动互联网优秀体验,亮点是与...
复杂系统中的用户权限数据库设计解决方案
09-10
主要介绍了复杂系统中的用户权限数据库设计解决方案,针对大型、复杂的B/S系统,需要的朋友可以参考下
RBAC-基于角色权限的访问控制和基于资源权限访问控制
qq_42236003的博客
03-03 4126
我们开发一个系统,必然面临权限控制的问题,即不同的用户具有不同的访问、操作、数据权限。形成理论的权限控制模型有:自主访问控制(DAC: Discretionary Access Control)、强制访问控制(MAC: Mandatory Access Control)、基于属性的权限验证(ABAC: Attribute-Based Access Control)等。最常被开发者使用也是相对易...
系统权限管理设计
热门推荐
Bruce Che 的专栏
07-11 28万+
关于权限菜单的设计
通用权限管理设计
nwenji的专栏
10-09 2万+
博客地址:http://www.blogjava.net/amigoxie/  一.引言        因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。        权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,
最简易的权限管理模型 和 标准权限管理模块 和 复杂权限系统
u013456370的专栏
04-02 2329
1、 最简易的权限管理模型 (javaweb) 适用于: 用户种类不多,系统功能不是特别复杂  在用户表中添加角色字段,用字段区分用户属于哪类角色   好处: 使用起来方便,编码量不大 缺点: 管理粒度比较粗 ,维护不方便 ,不够灵活  --- 不可复用  ============ 角色和资源路径关系,固定在程序,通过配置文件 xml/txt 2、 标准权限管理模块 功能
权限管理设计总结
游士的博客
04-26 4240
权限设置一定要根据具体情况进行设计,不要千篇一律,更不要化简为繁,像继承,多角色等,目前我们公司没有,一个用户只有一个角色,管理起来很方便;而数据权限又是完全独立一套设计,基本思路也大差不差的!
权限设计浅谈
慧龙的Blog
05-17 2091
权限设计浅谈——JAVA权限体系有很多种,最常见的是基于角色的访问控制办法(RBAC),它有如下优点:1、 减少授权管理复杂性,降低管理开销2、 灵活的支持企业的安全策略,对企业的变化有很大的伸缩性 1、粗粒度:只考虑对象的级别,不考虑对象的实例2、细粒度:考虑具体的对象的实例比如发布新闻A,新闻就是粗粒度对象,新闻A就是细粒度对象,权限设计只考虑到粗粒度对象的权限,细粒度对象的权限认为是业
Java后台管理系统
最新发布
04-15
* **社区支持**:Java拥有庞大的开发者社区,这意味着有大量的资源和工具可供使用,以帮助开发和管理后台管理系统。 总之,Java后台管理系统是一个复杂而重要的软件系统,它可以帮助管理管理和监控服务器后台应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值