权限系统的具体实现

最新推荐文章于 2022-06-17 10:22:14 发布
最新推荐文章于 2022-06-17 10:22:14 发布
阅读量273 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xuehaidengta/article/details/78998897
版权
出于安全的考虑,网站将用户的登陆信息以session的形式存储于服务器端,即在登陆成功时设置索引为用户名username的session,当用户登出时注销此session。
在客户端则以cookie的形式存储用户名,当需要完成某项操作时,用户端需提交此cookie,服务器根据用户名检索session以判断用户是否登录。
相关代码如下:
登陆: 
if($_POST['submit']){    
    if($row['username']==$username &&$row['password']==$password){
        setcookie('uname',$username,time()+7200);
        session_start();
        $_SESSION[$username]=1;
        echo "<script>alert('successfully');window.location.href= 'index.php';</script>";
    }
    else echo "<script>alert('failed');history.go(-1)</script>";//返回之前的页面
}
登出: 
<?php 
$flag=0;
if(isset($_GET["out"])){
   if($_GET["out"])
   setcookie('uname','',time()-1);
   if(isset($_SESSION[$_COOKIE['uname']])){
   unset($_SESSION[$_COOKIE['uname']]);
}
  $flag=1;//防止服务器接收到getout操作时已经认为该用户有cookie,然后下面的COOKIE[NAME]已经有了,服务器返回给他的才是空的
    }
 }
  if($flag!=1){
  $link=mysqli_connect('localhost','users','666','users');
  if(isset($_SESSION[$_COOKIE['uname']])){
  $name=$_COOKIE['uname'];
  $query=mysqli_query($link,"SELECT username FROM users WHERE username = '$name'");
  $row=mysqli_num_rows($query);
  if($row==1){
  echo '<i class="fa fa-user"></i> '.$name.'<a href="index.php?out=1">退出</a>';
      }
   }else{ 
  echo '<a href="login.php"><i class="fa fa-user"></i><span>登录/注册</span></a>';
							}
}
  else{ 
  echo '<a href="login.php"><i class="fa fa-user"></i><span>登录/注册</span></a>';
}
?>



FrancisLittletiger
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通向架构师的道路之基于数据库的权限系统的设计
LYX_WIN
08-06 233
前 面我们用的是Oracle特有的递归SQL将树形菜单在从数据库中选取出来时就已经是一颗树的结构了,但是像MYSQL,SQL SERVER, DB2等可能不带有这样的特SQL,那就需我们自己动手去写递归,还有就是很多工程用的是jquery的tree或者是其它相关的ajax tree,这些tree都需要用到一个字段叫level(此处指深度、层次的意思),如果按照原来的表结构,要取得这个level,恐怕是要写递归算法 了。看到么,原有的最外层椭园的rgt+2,原有的报表查询这个园的右边界呢?
系统的主要功能实现具体有什么
weixin_35756130的博客
02-16 1719
系统的主要功能实现系统类型而异,以下是一些常见的系统类型和其主要功能实现: 操作系统:操作系统是计算机的核心软件,它管理和控制计算机的硬件和软件资源,使计算机能够运行应用程序和处理任务。操作系统的主要功能包括: 进程管理:操作系统负责创建、管理和终止进程,确保它们能够在计算机上顺利运行。 存储管理:操作系统负责管理计算机的存储器,包括内存、硬盘和其他存储设备。 文件管理:操作系统负责管理计算...
转转统一权限系统的设计与实现(后端实现篇)
zhuanzhuantech的博客
06-17 1284
如图所示,权限系统主要解决两个问题:为了解决这两个问题,必然需要引入一些配套内容,其中重要的功能点如下:后面会一一介绍用户管理、权限管理、后端鉴权sdk的实现权限系统支持转转、转转精神、发条爱客、自注册四种来源的用户数据,支持用户在一个系统登录在其他系统保持登录状态功能(统一登录),支持员工入职自动加入权限系统(员工同步),这里重点介绍统一登录。先从接入权限的域名都是*.zhuanspirit.com说起,统一登录利用浏览器携带Cookie特点:不同二级域名可以携带一级域名的Cookie。统一登录系统为接
如何实现一个权限管理系统?
热门推荐
HackDaily
05-28 1万+
系统安全一直是在系统开发中不可规避的问题,而权限控制又跟系统安全密不可分,大到用户的访问,小到一个页面的按钮,都有可能涉及到权限的控制。而renren-security便给我们提供了一套权限系统开发的解决方案。
互联网账户系统如何设计(下篇)?
JAVA葵花宝典
09-11 3229
导读在上一篇文章中(互联网账户系统如何设计(上篇)?)我们通过场景举例的方式,讨论了一套相对通用的互联网业务账户系统,从业务模型上应该如何定义。那么除了从业务模型上进行定...
系统权限设计概述
02-21
火龙果软件工程技术中心 前言:权限往往是一个极其复杂的问题,但也可简单表述为这样的逻辑表达式:判断“Who...想用一个权限系统解决所有的权限问题是不现实的。设计中将常常变化的“定制”特点比较强的部分判断为业
SSH实现学生选课系统
06-22
在这个“SSH实现学生选课系统”的项目中,我们将深入探讨这三个框架如何协同工作,以及它们在创建学生选课系统中的具体应用。 1. **Struts2框架**:Struts2是MVC(Model-View-Controller)设计模式的一种实现,负责...
权限管理系统3
11-10
权限管理系统实现中,用户分组是一个重要的功能模块。用户分组允许管理员将用户按需划分到不同的组别,每个组别可以有不同的权限级别。这使得权限分配更为灵活,可以针对不同部门或团队设置不同的操作权限,提高...
project_权限管理系统_
10-01
用户表存储用户信息,角色表定义不同的角色及其关联的权限,而权限表则记录了系统中的具体操作或资源及它们的访问规则。 总的来说,这个"project_权限管理系统_"项目展示了如何利用SpringBoot的灵活性和JWT的安全...
系统实现思路
qq_47537678的博客
06-08 1704
面向问题的检索
用户权限管理系统设计与实现
04-01
权限系统一直以来是应用系统中不可缺少的一个部分,若每个应用系统都重新对系统权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花实践设计一个相对通用的权限管理系统是非常有意义的。本系统用jsp编写,结合jdbc数据库连接技术,以及SQL Server数据库的数据库管理。附有源码,sql2000的驱动包jar,可供参考学习之用。
转转统一权限系统的设计与实现(设计篇)
zhuanzhuantech的博客
06-16 1510
去年底转转启动建设统一权限管理系统,到今天公司大部分业务系统都已经用上了。本系列将会分为三部分来分享下转转新权限系统的设计与实现。今天先分享第一部分设计篇,后续还将分享后端架构和前端架构部分。.........
如何实现一个权限管理系统?(附源码)
芋道源码
04-11 4648
点击上方“芋道源码”,选择“设为星标”做积极的人,而不是积极废人!源码精品专栏中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析...
系统权限设计与实现入门
尽力而为
07-01 2065
本来是想结合一下网上的文章经验来整理一下公司内部交流所分享的一些有关于权限设计与实现的解析与思路。但是网上粗略翻了下资料,发现权限设计与管理的有关知识甚多,是个远比我想象要庞大的知识体系。不同体量的系统,有不同的权限设计,那么如何对当下需求与未来规划做一番取舍,着实考验权限架构者的水平。
可能是史上最全的权限系统设计
alex4837的博客
07-12 5424
权限系统设计 前言 权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题。 目前在公司负责权限这块,所以对权限这块的设计比较熟悉,公司采用微服务架构,权限系统自然就独立出来了,其他业务系统包括商品中心,订单中心,用户中心,仓库系统,小程序,多个APP等十几个系统和终...
权限思路及代码实现
无语的HAHA
07-21 9514
权限管理思路 & 代码实现权限思路:页面原型:! 图1 在页面中包含有用户名,密码,角色和验证码。角色是在访问登录页面的时候通过ajax去后台加载的数据。当点击登录的时候,表单将页面中的用户名,密码,角色id和验证码传入后台进行验证。 图7跳转逻辑:当登录成功以后,在页面中会显示如图2,先点击用户管理 ,跳转到图3 ,然后进行角色分配,当角色分配好了以
【数据库设计-2】权限设计-系统登录用户权限设计
weixin_34187822的博客
05-12 3247
需求分析---场景假设需要为公司设计一个人员管理系统,并为各级领导及全体员工分配系统登录账号。有如下几个要求:1. 权限等级不同:公司领导登录后可查看所有员工信息,部门领导登录后只可查看本部门员工的信息,员工登录后只可查看自己的信息;2. 访问权限不同:如公司领导登录后,可查看员工薪水分布界面,而员工则不能看到;3. 操作权限不同:如系统管理员可以在信息发布界面进行增删改查发布信息,而普通员工只可...
RBAC权限管理系统实现思路(一)
Phoenix_smf的博客
03-07 5855
RBAC(Role-Based Access Contro) 是基于角色的权限访问控制,系统根据登录用户的角色不同,从而给予不同的系统访问权限,角色的权限随角色创立时进行分配。 首先,权限控制很多系统中都需要,但是不同的系统对于权限的敏感程度不同,因而权限的设计实现方式不同,这里的介绍一个简单的RBAC权限管理的Demo。 假定这个系统分为:模块一,模块二,模块三。。。。这里先讲一下做系统的权...
Java 实现用户权限系统
最新发布
05-19
具体实现可以查询用户所拥有的角色和角色所拥有的权限,判断是否包含该资源的权限。 4. 实现用户角色和权限管理功能系统中需要提供用户角色和权限的管理功能,可以实现添加、删除、修改和查询等操作。对于用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值