RBAC权限

最新推荐文章于 2023-10-13 11:11:53 发布
最新推荐文章于 2023-10-13 11:11:53 发布
阅读量308 收藏
点赞数 2
分类专栏: C# 文章标签: c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LiAShuo/article/details/112762765
版权

RBAC控制权限处理

文章目录

前言

简单的介绍一下RBAC权限:
就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,RBAC处理多半用于后台系统,通过用户信息判断该用户是否有处理该功能的控制权从而进行的一系列的操作

一、RBAC是什么?

RBAC是一种权限模型,用于判断用户是否有该权限进行操作

二、使用步骤

1.代码展示在于MVC框架下进行展示

代码如下(示例):

 首先在Controller的某个方法中进行权限判断
 [CheckMyPermission("addPeople")]
        public ActionResult 方法名()
        {            
        }
        创建文件夹单独放自定义过滤器(Filters)自定义一个类( CheckMyPermissionAttribute )继承AuthorizeAttribute
         
   public class CheckMyPermissionAttribute: AuthorizeAttribute
  {
        private string PreName; //写一个类方法的构造函数和变量用于接受从控制器传来个判断方法的参数:addPeople
        public CheckMyPermissionAttribute(string _PreName)
        {
            PreName = _PreName;
        }
          重写AuthorizeAttribute下的OnAuthorization
         public override void OnAuthorization(AuthorizationContext filterContext)
        {
         //获取该用户的信息,因为之前写过一个票据身份验证,后面写的有一个将用户信息存入到上下文HTTPContext中的一个方法,这就直接获取了。
            var user = filterContext.HttpContext.User as MyFormsPrincipalDTO<LoginAdminDTO>;
            var admin= user.UserData;
            //在过滤器中调用Services时,由于当前类不是Autofac创建的,所以不会自动进行注入,所以需要手动获取Service:DependencyResolver.Current.GetService<T>()
            IAdminUsersService adminUsersService = DependencyResolver.Current.GetService<IAdminUsersService>();
            //调用Service中的方法,传入登录用户的ID,去获取该用户的所有权限
            var perlist = adminUsersService.GetPermissionsByUserID(admin.Id);
            //判断用户是否有该权限,从而进行操作
            if (!perlist.Any(e=>e.Name== PreName))
            {
                if (filterContext.HttpContext.Request.IsAjaxRequest())
                {
                    filterContext.Result = new JsonResult() { Data = new         AjaxResult(ResultState.Error, "该用户没有权限") };
                }
                else
                {
                    filterContext.Result = new ContentResult() { Content = "该用户没有权限" };
                }
            }


        }
  }

2.读入数据

通过用户ID获取该用户所有角色信息以及角色信息下的所有权限:

public List<PermissionDTO> GetPermissionsByUserID(long id)
        {
            using (var model=new RentHouseModel())
            {
                //实例化DTO模型
                List<PermissionDTO> permissionList = new List<PermissionDTO>();
                var db = new BaseService<T_AdminUsers>(model);
                //获取id对应的用户所有数据
                T_AdminUsers admin = db.Get(e => e.Id == id);
                //循环用户对应下的角色权限,通过userid获取roleid
                foreach (var item in admin.T_Roles)
                {
                    //通过循环roleid 查询出preid 并放入集合中并返回
                    var RoleList = item.T_Permissions.Select(e => new PermissionDTO
                    {
                        Name = e.Name
                    }).ToList();
                    permissionList.AddRange(RoleList);
                        
                }
                return permissionList;
            }
        }

总结

提示:这里对文章进行总结:
这篇文章我简单的介绍了一下RBAC权限模型,RBAC权限模型分为4种,有时间我会一一更新简单的介绍,我是以自己做的项目去进行介绍的,如有异议的地方,请大家多多指正。

朔码
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring security 登录接口不校验_Spring Security 自定义登录认证(二)
weixin_34280468的博客
01-25 3964
一、前言本篇文章将讲述Spring Security自定义登录认证校验用户名、密码,自定义密码加密方式,以及在前后端分离的情况下认证失败或成功处理返回json格式数据温馨小提示:Spring Security中有默认的密码加密方式以及登录用户认证校验,但小编这里选择自定义是为了方便以后业务扩展,比如系统默认带一个超级管理员,当认证时识别到是超级管理员账号登录访问时给它赋予最高权限,可以访问系统所有...
基于vue-element-admin开发的cms-rbac权限管理系统后台前端源码
10-02
【标题】基于vue-element-admin开发的CMS-RBAC权限管理系统后台前端源码 【解析】Vue-element-admin是一款基于Vue.js和Element-UI的后台管理界面模板,它为开发者提供了丰富的预设组件和功能,便于快速构建高效且易...
SpringBoot+SpringSecurity+jwt实现前后端分离的权限认证(不用security的登陆和注销)
Crazy_young_man的博客
10-20 2017
文章目录涉及到的文件介绍AjaxAccessDeniedHandlerAjaxAuthenticationEntryPointJwtUtilsJwtAuthenticationTokenFilterUrlFilterInvocationSecurityMetadataSourceUrlAccessDecisionManagerSpringSecurityConfig 涉及到的文件介绍 AjaxAccessDeniedHandler----用户权限不足时反给前端的数据 AjaxAuthenticationEn
spring security oauth2.0 前后分离注销(登出) 解决方案
热门推荐
zxm的博客
07-01 2万+
spring security实现注销功主要处理类是LogoutFilter,LogoutHandler,LogoutSuccessHandler先来看接口:LogoutHandler/** * Indicates a class that is able to participate in logout handling. * * &lt;p&gt; * Called by {@link...
[JWT]在项目中使用JWT,不依赖安全框架
weixin_45254062的博客
03-03 247
什么是JWT? JSON Web Token (JWT) 是一种开放标准 (RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间安全地传输信息作为 JSON 对象。此信息可以被验证和信任,因为它是经过数字签名的。JWT 可以使用秘密(使用HMAC算法)或使用 RSA或ECDSA 的公钥/私钥对进行签名。 尽管可以对 JWT 进行加密以在各方之间提供保密性,但我们将重点关注已签名...
spring security 前后端分离 进行用户验证 权限登陆的实现代码(看不懂??直接cv)
qq_60614034的博客
02-03 1911
前后端分离项目运行流程我之前的博客写了一篇前后端不分离的权限验证,前后端分离就是在原来的基础上加上发送token给前端,前端发送请求给服务器需要携带token。不太懂的朋友请先移步(29条消息) springsecurity基于数据库中的用户信息实现登陆_代码大帝的博客-CSDN博客嫌麻烦的同学也可以直接把配置代码拿来用,代码都有写的。
Flask框架实现的RBAC权限管理系统源码
03-25
项目概述:本项目管理系统基于流行的Python Flask框架,实现了一套完整的RBAC(基于角色的访问控制)...简而言之,这是一个集成了多技术栈的Flask项目,专注于为用户提供一个功能全面、易于管理的RBAC权限管理系统。
基于Spring Boot 3.2的微服务RBAC权限管理系统设计源码
最新发布
04-11
本源码提供了一个基于Spring Boot 3.2的微服务RBAC权限管理系统设计。项目包含591个文件,其中包括363个Java源文件、71个JavaScript文件、42个XML文件、13个YAML文件、11个TTF字体文件、11个WOFF字体文件、10个CSS...
基于Django和Vue的RBAC权限控制后台管理系统源码
03-25
项目概述:本源码为基于角色基础访问控制(RBAC)模型的中小型应用开发平台,采用前后端分离架构。后端基于Python的Django框架和Django REST Framework实现,前端则使用Vue.js配合ElementUI进行构建。移动端支持通过...
基于Spring Boot+Spring Cloud+OAuth2的RBAC权限管理系统.zip
05-02
基于 Spring Cloud Hoxton 、Spring Boot 2.2、 OAuth2 的RBAC权限管理系统 基于数据驱动视图的理念封装 Ant Design Vue,即使没有 vue 的使用经验也能快速上手 提供 lambda 、stream api 、webflux 的生产实践 ...
SpringSecurity--自定义登录页面、注销登录配置
吴声子夜歌的博客
02-08 1123
自定义页面 Spring Security的登录表单默认使用它自己提供的页面,登录成功后也是默认的页面跳转,也可以自定义登录页面 mylogin.html: <!DOCTYPE html> <html lang="en" xmlns:th="http://www.w3.org/1999/xhtml"> <head> <meta charset="U...
用了jwt为什么还需要将认证令牌存入Security上下文
A3183958967的博客
10-13 135
支持一些不存在于 JWT 中的认证属性:在某些情况下,我们可能需要在认证流程中添加一些额外的属性,比如 IP 地址、登陆时间等。方便获取当前用户信息:在进行权限控制时,我们通常需要获取当前登录用户的身份信息和权限信息。总之,将 JWT 令牌存入 Spring Security 上下文并不是必须的,但有时可以方便地获取当前用户信息或者为认证流程添加一些额外的属性。但是,在一些特殊的场景下,将 JWT 令牌存入 Spring Security 上下文可能会对代码的编写和维护产生一定的好处。
为无登陆鉴权功能的接口与网站添加登陆鉴权功能
qiaoyurensheng的博客
04-11 629
使用 HTTP Basic Auth 和 NGINX 反向代理为无登陆鉴权功能的接口与网站添加登陆鉴权功能。
SpringSecurity 定制登录和注销登录
你今天真好看呀
08-21 892
mylogin.html 和前面的 login.html 基本类似,前面的login.html是静态页面,这里是模板页面,mylogin.html 页面中加了一个div,用来展示登录失败的异常信息,登录失败的异常信息会放在request中返回给前端。输入用户名和密码进行登录,登录成功后,会自动跳转到登录前访问的 http://localhost:8080/index 页面,经过上面的配置,已经成功的自定义了一个登录页面出来,用户在登录成功之后,就可以访问受保护的资源了。
shiro通过注解方式自定义控制接口无需认证访问的解决过程
凌大大的博客
01-26 1万+
1. 需求背景   用过Shiro的小伙伴都知道,shiro提供两种权限控制方式,通过过滤器或注解。我们项目是springboot + vue前后分离项目,后台对于权限控制一直使用的是过滤器的方式,并且还有自定义的过滤器。大概如下: @Bean("shiroFilter") public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilter = new
使用JWT保护你的Spring Boot应用 - Spring Security实战
秋夜无霜
03-03 450
关键词 Spring Boot、OAuth 2.0、JWT、Spring Security、SSO、UAA 写在前面 最近安静下来,重新学习一些东西,最近一年几乎没写过代码。整天疲于奔命的日子终于结束了。坐下来,弄杯咖啡,思考一些问题,挺好。这几天有人问我Spring Boot结合Spring Security实现OAuth认证的问题,写了个Demo,顺便分享下。Spring 2之后就没再用过Ja...
springboot 临时关闭 springSecurity 权限认证
天堂的使者的博客
10-29 1683
Springboot项目有时候本地测试,但是有springsecurity 的权限认证,很不方便测试。
SpringSecurity Oauth2 - 10 自定义SpEL权限表达式配置白名单url不需要token认证和鉴权
你今天真好看呀
11-10 4333
*** MethodSecurityExpressionOperations 接口方法的属性/*** SecurityExpressionRoot 类中的属性/*** 判断是否是白名单WhiteUrl,不校验权限,不需要token// 白名单url,直接返回true return true;} /*** 修改 SecurityExpressionRoot 类中的该方法** 登录请求url是否是白名单WhiteUrl,如果是则不需要校验权限,直接返回true。
SpringBoot 2.1.1 + SpringSecurity+jwt 去掉Token验证
程序人生
09-24 6285
SpringBoot 2.1.1+ SpringSecurity+jwt 实现无Token验证 记录一下使用springSecurity实现jwt的授权,并对去掉鉴权认证 工程创建流程 SecurityConfig AuthenticationEntryPointImpl 和 JwtAuthenticationEntryPoint JwtAuthenticationTokenFilter 配置 Security信息 启动类的信息 环境 springBoot 2.1.1 s.
PHP RBAC权限管理实现详解
"这篇教程介绍了如何在PHP中实现基于角色的权限控制(RBAC)的实例,通过五张核心表:用户表、角色表、功能表以及它们之间的关联表来管理用户权限。教程中展示了管理员界面的部分代码,包括显示用户列表、角色选择...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值