RBAC权限管理系统

最新推荐文章于 2024-04-23 21:59:29 发布
最新推荐文章于 2024-04-23 21:59:29 发布
阅读量1.6k 收藏 10
点赞数 1
分类专栏: Project 文章标签: mybatis spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pcccy/article/details/126306397
版权

目录

权限管理系统/通用权限管理系统

所使用的技术

环境要求

后端(主):

搭建后端项目环境

mybatis中自带的逻辑删除

Security的认证运作流程

 前端与后端请求关系图

权限分配

前端

权限管理系统/通用权限管理系统

——RBAC(Role-Based Access Control)

RBAC权限模型,即:基于角色的权限控制,模型中有几个关键的术语:

                用户:系统接口及访问的操作者。

                权限:能够访问某接口或者做某操作的授权资格。

                角色:具有一类相同操作权限的用户的总称。

        一个用户拥有一个角色,一个角色拥有多个权限。

自主访问控制(DAC:Discretionary Access Control)

强制访问控制(MAC:Mandatory Access Control)

基于属性的权限验证(ABAC:Attribute-Based Control)

所使用的技术

后端:spring Boot、Mybatis Plus、Spring Security、Jwt、Redis、MySql

前端:HTML5、CSS3、JavaScript、Vue、Element UI

其他:git

环境要求

后端 : jdk 8 + maven 3.6 Spring Boot 2+

开发工具:idea git

前端: node.js 开发工具:WebStorm git

后端(主):

搭建后端项目环境

①所需的依赖

②实体类的生成

③Mapper、Service、Controller生成

        注:在每个Service实现类上加入@Transaction注解。

④封装统一结果类

        HttpResult

@Data
@Accessors(chain = true)
public class HttpResult<T> {

    private Integer code;
    private String message;
    private T data;

    private HttpResult(HttpResultEnum resultEnum, T data) {
        this.code = resultEnum.code;
        this.message = resultEnum.message;
        this.data = data;
    }

    public static HttpResult ok() {
        return new HttpResult(HttpResultEnum.SUCCESS, null);
    }

    public static <T> HttpResult ok(T data) {
        return new HttpResult(HttpResultEnum.SUCCESS, data);
    }

    public static <T> HttpResult error() {
        return new HttpResult(HttpResultEnum.FAILURE, null);
    }

    public static <T> HttpResult error(HttpResultEnum resultEnum) {
        return new HttpResult(resultEnum, null);
    }

    public static <T> HttpResult unknow() {
        return new HttpResult(HttpResultEnum.UNKNOWN, null);
    }
}

         HttpResultEnum

@AllArgsConstructor
public enum HttpResultEnum {
    SUCCESS(200, "操作成功"),
    FAILURE(500, "操作失败"),
    UNKNOWN(600, "未知错误,请反馈给管理员"),
    NO_PERMISSION(700, "无权限访问,请联系管理员"),
    ANONYMOUS_CASE(800, "匿名用户无权限访问"),
    ACCOUNT_EXPIRED(10001, "账户过期,登录失败"),
    BAD_CREDENTIALS(10002, "用户名或密码错误,登录失败"),
    CREDENTIALS_EXPIRED(10003, "密码过期,登录失败"),
    ACCOUNT_DISABLED(10004, "账户被禁用,登录失败"),
    ACCOUNT_LOCKED(10005, "账户被锁,登录失败"),
    ACCOUNT_INTERNAL_AUTHENTICATION(10006, "账户不存在,登录失败"),
    ;
    public Integer code;
    public String message;
}

⑤编写MyBatis Plus配置类

@Configuration
public class MybatisPlusConfig {
    @Bean
    public MybatisPlusInterceptor mybatisPlusInterceptor() {
        MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor();
        interceptor.addInnerInterceptor(new
                PaginationInnerInterceptor(DbType.MYSQL));
        return interceptor;
    }
}

⑥接口代码测试

        编写一个controller接口。

⑦编写跨域请求

@Configuration
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry
            .addMapping("/**")
            .allowedMethods("*")
            .allowedOrigins("*")
            .allowedHeaders("*");
    }
}

mybatis中自带的逻辑删除

#isDelete:在.yml文件中,所有具备了isDelete的类都不能在数据库中被删除;也就意味着,如果我进行了删除,它会将数据库的isDelete字段从0变成1

mybatis-plus:
  global-config:
    db-config:
      logic-delete-field: isDelete
      logic-delete-value: 1
      logic-not-delete-value: 0

#mybatis中的高级的特性
   乐观锁:给数据库里的每一个字段增加一个数字,用来预判对一条数据同时进行两种操作,避免这种情况。

Security的认证运作流程

        当要访问登录时,会被拦截器或是过滤器给拦住,然后跳转到UserDetailService,根据用户名查询到用户的信息;

        然后转到security里面去,认证处理器,这个验证时看不见的;是由它自己去做的,在SpringSecurityConfig里有一个额外的配置:认证处理器,会将查询到的用户与当前传进来的加密完成之后的密码做对比,只要两个属性都过了就代表认证成功;

        经过认证之后,就会跳转到对应的handler里去;

        如果认证失败了,就会跳转到handler中的认证失败LoginFailureHandler里去;很多情况都会导致认证失败。

        在认证的时候,UserController里的任何代码都不影响,就返回了个结果,但此结果也不是最终要用的,这个请求在认证流程中发生了转发,转发到UserDetailService去了,所以最终的结果不再是controller的结果了,而是handler的结果。

 前端与后端请求关系图

权限分配

        分配权限前需要回显当前角色拥有的权限信息。

        但我点击了权限分配,需要先把后端的权限全部拿过来;拿完后端的权限之后,还要拿出所有当前角色对应的权限;在分配角色的权限信息的时候,不能超出当前用户所拥有的权限信息。

        查询当前登录用户的信息,判断此用户是否是管理员,如果是管理员的话,就把所有的权限信息全查出来;如果此用户不是管理员,那就根据当前用户的id查询出他所拥有的全部权限信息。

@GetMapping("/getPermissionTree")
public HttpResult<?> getPermissionTree(Long roleId) {
    //根据当前用户查询出可划分(拥有)的权限
    //从SpringSecurity上下文获取用户信息
    Authentication authentication =
            SecurityContextHolder
                    .getContext()
                    .getAuthentication();
    //获取用户的信息
    User user = (User) authentication.getPrincipal();
    //将当前用户的角色可以分配的所有权限赋给list
    //做正常的权限分布
    List<Permission> list = new ArrayList<>();

    //如果当前用户是管理员
    if(user.isAdmin()){
        //直接查询所有权限
        list = permissionService.list();
    }else{ //否则:当前用户不是管理员,查询当前用户所具有的权限
        //思路:用户 -> UserRole -> RolePermission -> Permission -> id
        //so,先拿到用户id,user_id
        //.eq:拿到的是一个流,把流进行一个map遍历
        List<Long> user_id = userRoleService
                .list(new QueryWrapper<UserRole>().eq("user_id", user.getId()))
                .stream().map(UserRole::getRoleId)
                .collect(Collectors.toList());
        //RolePermission -> Permission
        //next,通过用户id后拿到角色id,role_id
        List<Long> role_id = rolePermissionService
                .list(new QueryWrapper<RolePermission>().in("role_id", user_id))
                .stream().map(RolePermission::getPermissionId)
                .collect(Collectors.toList());
        //Permission -> id
        //finally,拿到角色所有的权限id,id
        list = permissionService.list(new QueryWrapper<Permission>().in("id", role_id));
    }

    //查询出当前要分配的角色的权限
    //数据回显,listIds
    List<Long> role_id = rolePermissionService
            .list(new QueryWrapper<RolePermission>().in("role_id", roleId))
            .stream().map(RolePermission::getPermissionId)
            .collect(Collectors.toList());
    //得到当前角色所有的权限 id,为了在前端显示权限菜单树之后能被选中
    //选出当前角色的权限与要去修改的角色的权限的共有部分
    List<Long> rps = new ArrayList<>();
    //做一个权限数的判断
    if(role_id.size()>0){
        rps = permissionService
                .list(new QueryWrapper<Permission>().in("id", role_id))
                .stream().map(Permission::getId)
                .collect(Collectors.toList());
    }
    //把需要在前端被选中的权限编号放进去
    List<Long> ids = new ArrayList<Long>();
    //需要获取 list,id 中都存在的共同 id,在前端让它被选中
    List<Long> finalId = rps;
    list.forEach(p ->{
        if(finalId.indexOf(p.getId())!=-1){
            ids.add(p.getId());
        }
    });

    //进行数据的组合
    RolePermissionVo vo = new RolePermissionVo();
    //层级赋予
    vo.setPermissionList(MenuTree.makeMenuTree(list,0L));
    vo.setCheckList(ids);
    return HttpResult.ok(vo);
}

前端

首先下载vue-element-admin,需要用到git,如果没有安装git,命令会报错。

likeeefish
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于vue-element-admin开发的cms-rbac权限管理系统后台前端源码
10-02
vue-element-admin-是一个后台前端解决方案,它基于 vue 和 element-ui实现 laravel-是一套简洁、优雅的PHP Web开发框架 casbin-跨平台的访问控制框架
风聆RBAC权限管理系统
08-14
风聆RBAC权限管理系统是一个基于ThinkPHP 5.1的RBAC权限管理系统,实现了基本的权限管理,本系统是基于权限节点进行认证,可控制菜单显示隐藏,基于角色控制权限节点。风聆RBAC权限管理系统软件架构1、前端框架:layui 2.5.62、后端框架:ThinkPHP 5.1.39 LTS3、后端界面基于layuimini风聆RBAC权限管理系统安装教程:1、搭建开发环境,推荐使用PhpSt
超全面的权限系统设计方案!(万能通用)
z_ssyy的博客
04-20 4317
1、在单系统且用户类型单一的情况下,用户和组织是一对一关系,组织和职位是一对多关系,用户和职位是一对一关系,组织和角色是一对一关系,职位和角色是一对一关系,用户和用户组是多对对关系,用户组和角色是一对一关系,当然这些关系也可以根据具体业务进行调整。3、此时系统架构是个分布式系统,权限系统独立出来,负责所有的系统的权限控制,其他业务系统比如商品中心,订单中心,用户中心,每个系统都有自己的角色和权限,那么权限系统就可以配置其他系统的角色和权限。如果是, 就可以进行下一步操作, 反之提示无权限
如何进行权限管理系统设计
个人笔记,实践记录
08-11 291
如何进行权限管理系统设计
RBAC权限详解
xm1037782843的博客
07-30 7782
RBAC权限详解
RBAC——基于角色权限的模型
林隐的博客
10-21 1万+
学习RBAC——基于角色权限的模型
RBAC权限管理
haoa0320的博客
02-24 1万+
RBAC权限管理
RBAC用户角色权限管理
qq_51386003的博客
08-22 4689
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。可以看出角色表起到了一个承接的作用把权限下发给每一个角色,而用户可以选择角色来间接的获取权限User(用户):每个用户都有唯一的UID识别,并被授予不同的角色Role(角色):不同角色具有不同的权限
基于RBAC实现权限系统
郝老三~~~~~~~~~~~~~
06-13 1651
RBAC 是 Role-Based Access Control(基于角色的访问控制)的缩写。它是一种访问控制模型,用于管理和控制系统中的用户访问权限。在 RBAC 模型中,访问权限是通过角色来授权的。每个角色被分配给一个或多个用户,而每个角色具有特定的权限和访问级别。通过将权限与角色相关联,可以简化权限管理,并在需要时轻松地对用户的权限进行更改。RBAC 的核心思想是将权限的授权从用户直接关联到角色,从而提高系统的安全性和管理灵活性。
RBAC权限管理(详细)
热门推荐
萌萌的博客
08-30 3万+
RABC权限设计思想 为了达成不同账号(员工、总裁)登录系统后看到不同页面,执行不同功能,RABC(Role-Based Access control)权限模型,就是根据角色的权限,分配可视页面。 三个关键点: 用户:使用系统的人 角色:使用系统的人是什么职位(员工、经理、总裁) 权限点:职位可以做的事情(左侧菜单栏中的功能模块——>增删改查) 测试流程: ①在员工管理页新增员工这是三要素中的用户 ②为新增的员工分配角色 ③在公司设置里为角色分配权限 ????系统中的权限不能随意添加,必须是以开发出
Flask框架实现的RBAC权限管理系统源码
03-25
项目概述:本项目管理系统基于流行的Python Flask框架,实现了一套完整的RBAC(基于角色的访问控制)...简而言之,这是一个集成了多技术栈的Flask项目,专注于为用户提供一个功能全面、易于管理的RBAC权限管理系统
风聆RBAC权限管理系统-PHP
06-21
风聆RBAC权限管理系统是一个基于ThinkPHP 5.1的RBAC权限管理系统,实现了基本的权限管理,本系统是基于权限节点进行认证,可控制菜单显示隐藏,基于角色控制权限节点。 风聆RBAC权限管理系统软件架构 1、前端框架:...
基于Spring Boot+Spring Cloud+OAuth2的RBAC权限管理系统.zip
05-02
基于 Spring Cloud Hoxton 、Spring Boot 2.2、 OAuth2 的RBAC权限管理系统 基于数据驱动视图的理念封装 Ant Design Vue,即使没有 vue 的使用经验也能快速上手 提供 lambda 、stream api 、webflux 的生产实践 ...
风聆RBAC权限管理系统源代码
03-18
风聆RBAC权限管理系统是一个基于ThinkPHP 5.1的RBAC权限管理系统,实现了基本的权限管理,本系统是基于权限节点进行认证,可控制菜单显示隐藏,基于角色控制权限节点。 风聆RBAC权限管理系统软件架构 1、前端框架:...
SpringBootSpring Boot 项目中整合 MyBatis 和 PageHelper
qq_22193961的博客
04-20 417
Spring Boot 项目中整合 MyBatis 和 PageHelper
Spring Boot定义类处理API通用返回数据
番茄Salad
04-16 372
Spring Boot定义类处理API通用返回数据。
spring boot的项目+nginx,怎么预防点击劫持(clicekJacking)
最新发布
keyboard专栏
04-23 119
通过这些措施,你可以在Spring Boot和Nginx层面有效防御点击劫持攻击。综合使用这些技术能够确保你的应用不仅安全,还能适应各种不同的部署环境和安全需求。这样的配置不仅增加了安全性,也提高了应用的健壮性。
Spring Boot集成fastdfs快速入门Demo
HBLOG
04-18 549
1.什么是fastdfsFastDFS 是一个开源的高性能分布式文件系统(DFS)。它的主要功能包括:文件存储,文件同步和文件访问,以及高容量和负载平衡。主要解决了海量数据存储问题,特别适合以中小文件(建议范围:4KB < file_size <500MB)为载体的在线服务。FastDFS 系统有三个角色:跟踪服务器(Tracker Server)、存储服务器(Storage Serv...
Spring Boot集成Mybatis Plus快速入门Demo
HBLOG
04-22 425
1.什么事Mybatis Plus?MyBatis-Plus(opens new window)(简称 MP)是一个MyBatis(opens new window)的增强工具,在 MyBatis 的基础上只做增强不做改变,为简化开发、提高效率而生。特性无侵入:只做增强不做改变,引入它不会对现有工程产生影响,如丝般顺滑损耗小:启动即会自动注入基本 CURD,性能基本无损耗,直接面向对象操作强...
基于RBAC权限管理系统是设计分析
03-26
RBAC(Role-Based Access Control)是一种权限管理模型,它是建立在角色的基础上,将用户分配给角色,再根据角色的权限授予对应的资源访问权限。这种模型可以有效地管理大规模应用系统中的权限问题。下面是基于RBAC权限管理系统的设计分析: 1.确定系统需求:首先要确定系统的具体需求和功能,包括用户界面、权限设置和管理、角色管理、资源管理等方面。同时需要明确系统的主要目标是什么,以便在设计时保持一致性。 2.确定角色:根据系统需求,确定所需要的角色类型和数量,包括系统管理员、普通用户等。在设计时应该合理分配权限,避免角色间权限重叠或漏洞。 3.确定资源:确定系统中的资源,包括数据、程序、文档等,依据资源的重要性和保密性进行分类,在角色分配时考虑资源所属角色的权限。 4.权限授予:根据角色的不同,授予对应的资源访问权限,包括读取、修改、删除等。在授予权限时要严格按照角色的权限定义进行操作,避免数据泄漏和滥用。 5.权限审核:对所有权限的修改和删除操作进行记录和审查,定期对权限进行审核,保证系统的安全性和稳定性。 6.权限维护:系统上线后,需要对权限进行维护和更新,包括新增角色、修改权限、删除角色等操作,同时定期对系统进行安全检查和修复漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值