社区 - 复杂资源权限管理设计

BASE:基于开源框架SHIRO扩展

基本元素:user、role、authorization

对应关系:

查询过程:

以上图user-role对应为例,查询user是否拥有某个资源的某权限,只需遍历(深广均可)所有角色的资源描述符,权限只分为全部和部分两种,部分需要精确指定。

补充内容 - 资源描述符说明

采用SHIRO默认资源描述符: Resource:Action:Id/*  ,可用逗号分隔表示多个

删除了会引入不安全因素和混淆的拒绝权限

附加内容

  • 反向查询用户的授权来源
  • 回收权限不删除,资源描述符置为默认状态
  • 为角色添加一组权限,包含该角色的角色自动拥有权限
  • 将权限添加到一组角色上,包含该角色的角色自动拥有权限
  • 根据现有角色树,自动创建角色层级关系(?)
  • 一组角色使用权限时,创建新的层级角色;单个角色使用权限时,由basic添加
  • 使用注解管理权限
  • 支持自定权限,即资源描述符的扩展,如置顶权限等
  • 一级板块权限自动拥有二级板块权限/手动配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值