搭建基于角色的权限控制系统

最新推荐文章于 2022-11-06 22:50:45 发布
最新推荐文章于 2022-11-06 22:50:45 发布
阅读量192 收藏
点赞数
分类专栏: JAVA 文章标签: Acegi Spring BBS 框架 企业应用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Virgo_S/article/details/83262519
版权
安全永远是WEB应用系统必须面对的头等大事, 也是最头疼的事, 其实安全系统就只包括两个问题: 认证和授权. 网管下载dl.bitscn.com

以前做些网站系统, 安全检测逻辑都在放在须要安全控制的代码前面, 这样做有很多不好的地方, 重复多次的编码就不用说了, 代码移植性, 重用性都得不到体现, 安全检测逻辑要永远和业务逻辑放在一起. 网管下载dl.bitscn.com

那么, 能不能够在进入方法前就调用一些安全检测? 其实Spring AOP就是这个思想, 那么又如何实现安全检测呢? Spring Acegi Security 框架就是做这个事情.

中国网管论坛bbs.bitsCN.com

本文主要是讨论下在已有的SSH系统中, 如何使用Acegi作为安全框架实现基于角色的权限控制(Role Based Access Control RBAC) , 本文主要是以Java 5注解的形式来配置安全框架, 大大减化配置和操作. 网管u家u.bitsCN.com

本文的主要参考资料: <Spring 2.0 核心技术与最佳实践> 第10章 (Spring Acegi 安全框架) 网管bitscn_com

<精通Spring 2.X -- 企业应用开发详解> 第17章 (使用Acegi 实施应用系统安全)

网管bitscn_com

acegi-security-1.0.6 官方文档

网管网www_bitscn_com


说明: 本文介绍的是RBAC, 在官方文档的基础上有所扩展或改动, 以更适合WEB应用系统. 其实我觉得大多数的网站基于角色已经足够了, 一般都没必要基于权限.

网管u家u.bitsCN.com


文章开始: 网管论坛bbs_bitsCN_com

一. 下载所要的软件或JAR包:

网管网www_bitscn_com

我的相关配置是: Java 5, Tomcat 5.5.26, Struts 2.0.11, Spring 2.5.1, Hibernate 3.2, Acegi 1.0.6

中国网管联盟bitsCN.com

二. 建立相关的数据库:

网管论坛bbs_bitsCN_com

数据表: 用户信息表User: id, enable, user_name, user_pass, email_box

网管论坛bbs_bitsCN_com


角色信息表RoleInfo: id, role_name, role_title, descp 中国网管论坛bbs.bitsCN.com

用户与角色关联表(用户与角色是多对多关系)UserRole: user_id, user_name, role_id, role_name

网管u家u.bitsCN.com

并在这三个表中插入相关的数据, 我是定义了两种角色(role_name): ROLE_USER, ROLE_ADMIN 网管联盟bitsCN_com

和三个用户, 一个用户角色为: ROLE_USER, ROLE_ADMIN

网管联盟bitsCN@com

另一个用户角色为: ROLE_USER 中国网管论坛bbs.bitsCN.com

第三个没有角色.

网管u家u.bitscn@com


二. 修改配置文件: 网管联盟bitsCN_com

其实对Acegi框架的应用难点就在配置文件, 所以要特别注意了: 中国网管论坛bbs.bitsCN.com

在 src 建立Acegi的配置文件: acegi-security.xml 当然这个文件的名称是可以任意的.
【转自www.bitsCN.com】
Virgo_S
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Javaweb基于角色控制的权限管理系统
12-24
非常完整的Javaweb实践项目,可以用来作为期末课程设计,或者毕业设计,数据库脚本文件都具备,三个数据库的都含有
第三章 搭建一个通用的权限管理系统
weixin_34380781的博客
04-23 83
项目目标部署环境:CentOS 7+ 项目技术点:.netcore2.0 + Autofac +webAPI + NHibernate5.1 + mysql5.6 + nginx 开源地址:https://github.com/wmowm/nh.core 哈哈,这章其实跟.net core没多大关系,为了后面方便讲解.net core,我们就以这个功能作为切入点,这个功能点也是许多小...
基于组织角色权限设计
weixin_34253539的博客
06-12 130
https://www.cnblogs.com/zq8024/p/5003050.html https://blog.csdn.net/shaokun305/article/details/267313 转载于:https://www.cnblogs.com/newlangwen/p/9173143.html
Jenkins 基于角色和项目的权限管理
totally123的专栏
12-20 427
系统管理】-【插件管理】搜索并自动安装插件Role-based Authorization Strategy 【系统管理】-【全局安全配置】中启用Role-based Strategy授权方式,如下图: 启用之后,返回【系统管理】就会出现【Manage and Assign Roles】菜单,如下图: 【系统管理】-【用户管理】添加用户,admin为默认用户,如下图: 【...
SpringBoot整合Shiro实现基于角色权限访问控制(RBAC)系统简单设计从零搭建.zip
08-05
总结来说,这个项目涉及了SpringBoot的微服务架构、Apache Shiro的安全管理,以及基于角色权限控制。通过合理的配置和编程,我们可以从零开始搭建一个完整的RBAC系统,这对于提升个人的IT技能和理解企业级应用的...
基于角色访问控制
04-12
基于角色的访问控制(RBAC)是一种流行的权限管理和安全模型,它将权限角色关联,而非直接与个体用户关联。RBAC模型的主要优点包括易管理性、灵活性和安全性。 ### RBAC模型的组件 1. **用户(User)**:系统的...
用flask搭建系统权限控制部分后端.zip
03-29
在这个权限控制系统中,可能涉及的角色有管理员、普通用户等,每个角色可能有不同的权限级别。权限控制可能通过装饰器或者基于角色的访问控制(RBAC)来实现,允许开发者定义不同角色可以访问的URL和操作。数据库中...
winform权限管理系统框架
最新发布
05-09
6. **权限控制策略**:策略可能包括基于角色的访问控制(RBAC)、基于资源的访问控制(RBAC)或其他自定义策略。框架应提供灵活的扩展点,以适应不同的权限需求。 7. **权限缓存**:为了提高性能,权限信息通常会被...
基于角色访问的权限控制
SHSJAVA的专栏
04-03 3731
                                                  基于角色访问的权限控制1. 引言(Introduction)1.1. 关键词定义(Definitions)有关定义说明如下:安全管理:计算机技术安全管理的范围很广,可以包括网络安全性、数据安全性、操作系统安全性以及应用程序安全性等。很多方面的安全性管理大都已经有成熟的产品了,我们只需根据自己需要
权限框架搭建
Allen
12-14 1970
一. 思路 二. 具体实现      2.1 配置拦截器      2.2 具体拦截器的处理方法      2.3 注解的配置      2.4 权限的配置      2.5 注解的使用      2.6 总结 三. 提升(白名单,默认全都要有权限) 一. 思路           总体思路还是 利用 拦截器拦截每一个请求。 请求过来,拦截器拦截。取得 该请求
基于角色权限设计
菜鸟零号 kungfu~peng
12-17 748
基于角色权限设计 问题提出 做互联网相关产品时,比较常见的就会遇到数据请求身份校验问题,需要判断当前用户有没有身份,该身份是否可以进行进一步的操作 虽说开始可以规定“特定的身份”表示加以判断,但是当随着业务的拓展,客户端的身份也会越来越多和复杂的交互关系 还有涉及到业务表的CRUD时,也就是操作权限,单独设计可以,但是权限系统貌似分隔开,没有有机的将这些校验类型的进行统一进行管理 尝试着...
搭建权限管理系统-01安装
YoungtiNine的博客
03-27 155
搭建权限管理系统-01安装 vue+typescript+vue-router+vuex+element-plus 安装脚手架 vue create admin-test 选择vue3.0 typescript router store jest css-process(node-sass) 官方貌似建议使用dart-sass eslint 安装Element-plus 这里一开始使用添加插件的形式 vue add element-plus,安装完成之后webpack在编译之后出现了根目录下的main
如何搭建用户权限体系,你要懂这些
Lulu123450的博客
10-12 2344
如一个用户涉及A、B、C三项业务,那么我是应该定义一个角色完成A、B、C三项业务的范围还是应该定义两个角色分别完成A、B业务和C业务呢?甚至定义三个角色分别完成A业务、B业务和C业务呢? 这时有人可能会说取决于ABC三项业务的关联性,实际上这个问题与业务的关联性没有关系。因为如果是相关联的业务那么必然会一起授权不可分割,如果是不相关的业务但是所有用户都是一起使用,那么也应该一起授权。 那么我们怎么判断呢?其实上面的例子和问题是走入了一个本末倒置的误区,从业务来归类用户了,方向上反了。前面我们说过,角色是拥有
如何快速搭建专属你的权限系统?来看看这儿怎么做的吧!!!
m0_62135731的博客
11-06 505
快速构建你的权限系统!!!一个简单的非侵入式的自定义的小springboot-starter!!! 麻雀虽小但也五脏俱全!!
自己搭建项目框架角色权限用户)
jack_user_admin的博客
11-09 1242
在一个项目中,对于权限的重要性不言而喻,最常用的肯定就是我们的五表联查了,原先都是使用,今天自己研究了一下,大致弄明白这个五表联查的含义。在此记录一下。 五表联查说的就是,角色表,权限表,用户表,以及两张中间表。 权限表(menu),我的理解,权限表就是你网页上面能点击的按钮有哪些,当一个用户登录上去了,他能看哪些东西,他不能看哪些东西,他能点击哪个按钮,他不能点击哪个按钮,这个就是我们在网页...
前端登录数据js加密后端解密(DES)-基于角色权限管理系统
Java Learning
09-07 3351
在用户注册登录时,为了安全需要,有时候需要前端对数据进行加密后传输,后端对加密的数据进行解密,然后去数据库对比。因为要解密所以采用对称加密算法。不讨论哪个对称加密算法好,这里采用DES,在实现的过程中发现要找一个js版本的DES加密,并且java能DES解密的还真不容易。 加解密思路         由于是对称加密,所以加解密的密钥就非常重要。这里采用uuid作为加解密的密钥,而且每次请求页面
用户角色权限管理系统-----java web 脚手架搭建(一)
热门推荐
VINO的专栏
11-30 2万+
JavaEEScaffold—–java web 脚手架搭建项目地址JavaEEScaffold项目介绍 在开发中经常会遇到需要设计不同用户的权限,为了方便使用,这个通用java web开发的框架就诞生了。本项目参考了开涛的blog中介绍的一些技术,如shiro,es项目。 该项目实现了对用户的管理,角色管理,资源(权限)管理,以及对用户进行分配角色,对角色分配资源(权限)。 采用shiro来做权限
springboot搭建权限系统
07-08
搭建一个基于Spring Boot的权限系统,你可以照以下步骤进行操作: 1. 创建一个Spring Boot项目:使用Spring Initializr或手配置一个Spring Boot项目2. 添加所需的依赖:在p.xml文件中添加Spring Security和其他...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值