用户分组权限管理模块的设计

最新推荐文章于 2022-03-24 15:22:48 发布
最新推荐文章于 2022-03-24 15:22:48 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: java 文章标签: java 权限 授权 security
[b]接口和抽象类的设计[/b] 


//身份解决者接口
public interface IdentityResolver  {
    public boolean isLoggedIn(HttpServletRequest req);
}
//许可解决者接口
public interface PermissionResolver {
    //判断许可解决者和被许可对象是否匹配
    public boolean match(String permissionStr);
    //这里返回Boolean或者整数可能能够支持更复杂的许可逻辑,比如一票否决,带权重许可,这方面我缺乏业务经验。暂且不表
    public boolean hasPermission(HttpServletRequest req);
}

//许可解决者抽象类,这里的实现是使用类似于 xxxx.yyyy.zzzz 的字符串来代表分层的授权,通配符*代表某层的所有权限
public abstract class PermissionResolverAbstract implements PermissionResolver {
    protected abstract String getMatch();
    protected Pattern pattern;
    @Override
    public boolean match(String permissionStr){
        if(pattern==null){
            String regEx = getMatch().replaceAll("\\*+", "\\\\S*").replaceAll("\\-", "\\\\-").replaceAll("\\.", "\\\\.");
            regEx = new StringBuilder("^").append(regEx).append("$").toString();
            pattern = Pattern.compile(regEx);
        }
        return pattern.matcher(permissionStr).matches();
    }
}



权限工具类 

public class Security {

    private final List<IdentityResolver> identityResolverList = new ArrayList<>();
    private final List<PermissionResolver> permissionResolverList = new ArrayList<>();
    //缓存
    private final Map<String, List<PermissionResolver>> permissionResolverMap = new ConcurrentHashMap<>();
    private boolean skip = false;//是否关闭授权系统,这里应该读取配置文件,不是写死在代码中

    public Security() {
    }

    public void addIdentityResolver(IdentityResolver identityResolver) {
        identityResolverList.add(identityResolver);
    }

    public void addPermissionResolver(PermissionResolver permissionResolver) {
        permissionResolverList.add(permissionResolver);
    }

    public boolean isLoggedIn(HttpServletRequest req) {
        if (skip) {
            return true;
        }
        return _isLoggedIn(req);
    }

    public boolean hasPermission(String permissionStr,boolean checkLoggedIn, HttpServletRequest req) {
        if (skip) {
            return true;
        }
        if (checkLoggedIn && !_isLoggedIn(req)) {
            return false;
        }
        return _hasPermission(permissionStr, req);
    }

    public boolean hasPermission(String permissionStr, HttpServletRequest req) {
        return hasPermission(permissionStr,false, req);
    }

    private boolean _isLoggedIn(HttpServletRequest req) {
        for(IdentityResolver identityResolver :identityResolverList){
            if(identityResolver.isLoggedIn(req)){
                return true;
            }
        }
        return false;
    }

    private boolean _hasPermission(String permissionStr, HttpServletRequest req) {
        if (!permissionResolverMap.containsKey(permissionStr)) {
            List<PermissionResolver> prs = new ArrayList<>();
            //将与授权对象匹配的权限解决者实现添加进队列,这里用简单list,是否使用责任链或者其他设计模式,值得斟酌
            for (PermissionResolver pr : permissionResolverList) {
                if (pr.match(permissionStr)) {
                    prs.add(pr);
                }
            }
            //缓存,时间和空间的平衡
            permissionResolverMap.put(permissionStr, prs);
        }
        for (PermissionResolver pr : permissionResolverMap.get(permissionStr)) {
            if (pr.hasPermission(req)) {
                return true;
            }
        }
        return false;
    }

}


业务逻辑中的调用代码:

servlet上下文监听器中 

Security security = new Security();

//身份解决者 和 许可解决者 的具体实现应该单独打包封装对应不同的业务
IdentityResolver identityResolver = new IdentityResolverImpl();
PermissionResolver allPR =new AllPR();
...

//添加身份解决者进入队列
security.addIdentityResolver(identityResolver);
...
//添加许可解决者进入队列
security.addPermissionResolver(allPR);
...


业务逻辑调用示例 

//messages 为消息对象
public static boolean isLoggedIn(Security security, HttpServletRequest req, Messages messages) {
        if (!security.isLoggedIn(req)) {
            String msg = "请登录执行本操作";
            messages.add(Message.Severity.WARN, msg, msg);
            return false;
        }
        return true;
    }

    public static boolean hasPermission(String p, Security security, HttpServletRequest req, Messages messages) {
        if (!isLoggedIn(security, req, messages)) {
            return false;
        } else if (!security.hasPermission(p, req)) {
            String msg = "你无权执行本操作";
            messages.add(Message.Severity.WARN, msg, msg);
            return false;
        }
        return true;
    }


[b]相关阅读:[/b]
我的java web架构方案 [url]http://afadgaeg.iteye.com/admin/blogs/2395132[/url]
afadgaeg
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学生成绩管理系统+论文毕业设计
01-08
权限管理:对用户进行分组,并将权限设置到不同的用户组。 学生信息管理模块:输入学生基本信息,并可以对学生信息进行添加、查询、修改、删除。还可以关键字查询并从数据库里调出的学生基本信息.输出学生基本...
详解用户,组,权限管理
lufei0920的博客
10-19 1007
内容介绍: 我们要使用操作系统进行工作,就需要人机交互操作,这时候计算机就需要创建用户,通过用户实现操作,而且随着用户的增加需要给用户分组,这时候就需要对文件进行权限管理。 需要使用的工具: 用户相关工具:useradd; userdel; usermod;id;su等; 组相关工具:groupadd; groupdel; groupmod等; 权限管理工具:chmod; ch
看svn用户管理功能的产品设计
gzyes
09-07 17
我负责公司的svn配置。用了近一年了,今天饶有兴致,分享一下svn的用户管理功能,这个产品设计值得借鉴,简单易用。 svn用户管理的功能描述:新建用户组,并给组分配成员用户;编辑用户组,包括修改组名和增减成员。 如下是新建(Create Group...),同时允许我们设定Group name和添加Members: 如下是修改一个Group(Edit...),可以同时修改组名和增减M...
android危险权限分组,Android 6.0权限请求相关及权限分组方法
weixin_29309475的博客
05-25 267
Android M(6.0)API 23后加入了权限请求设置,APP需要使用某些权限需要主动申请。权限分为3类,一组是Normal权限,无需申请,另一组是Dangerous,需申请,然后是特殊权限,需申请。先看下Normal权限列表:再看下Dangerous权限列表:危险权限实际上才是运行时权限主要处理的对象,这些权限可能引起隐私问题或者影响其他程序运行。Android中的危险权限可以归为以下几个...
用户分组权限管理问题的数据库设计
stray2010的专栏
10-06 2033
一般分组管理设计三个表1   功能表                           f_id  功能ID号  f_name 功能名称(添加 删除 修改)  f_description(描述)2   用户组表                      group_id 组ID号 group_name   group_power(功能表ID的集合) 3  用户表           
用户分组管理
lv8549510的博客
05-09 3955
用户管理 Linux安全模型 安全3A: 认证:Authentication: 用户名和密码 授权:Authorization: 用户的访问权限控制 审计:Accouting|Audition: 用户的动作记录,监督权限的使用 Linux 安全上下文 运行中的程序:进程 (process) 以进程发起者的身份运行: root: /bin...
毕业设计——校友网管理系统
10-03
后台管理模块功能 校友数据管理 校友增删改 校友快速搜索、高级搜索 校友分组的增删改 为校友重置登陆密码 提供以下10项校友统计方式:毕业年份、教育阶段、年龄、性别、民族、籍贯、政治面貌、单位性质、行业、所在...
asp.net的后台权限管理系统源码-用vs导入可以直接运行
12-22
模块体积小,加载迅速,性能稳定,信息加密强度高,适合于中小型管理软件的用户权限管理. 使用本模块,您只需要集中精力在您自己的程序中,程序完成后把仅仅需要添加少量代码,即可把本模块无缝集成到您的程序中,能够稳定...
RedGlovePermission V2 权限管理系统源码
03-15
模块体积小,加载迅速,性能稳定,信息加密强度高,适合于中小型管理软件的用户权限管理. 使用本模块,您只需要集中精力在您自己的程序中,程序完成后把仅仅需要添加少量代码,即可把本模块无缝集成到您的程序中,能够稳定...
【Linux】用户用户管理
范同学的学习历程
03-24 601
目录 一、用户管理概述: 二、用户管理: 1.添加用户: 2.指定、修改用户密码: 3.删除用户: 4.查询用户信息: 5.切换用户: 6.查询当前登录用户: 三、用户管理: 1.新增用户组: 2.删除用户组: 3.添加用户时进行分组: 4.修改用户的组: 5.用户用户组相关文件: 一、用户管理概述: Linux系统是一个多用户多任务的操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。 二、...
通用的后台菜单、权限用户分组管理系统
WebWalker
01-06 7363
很早之前写的一套,基于SSM+Restful+JMS实现 https://github.com/webwalker/bms
Django中的权限分组管理
xujin0的博客
12-27 6715
权限 Django中内置了权限的功能。他的权限都是针对表或者说是模型级别的。比如对某个模型上的数据是否可以进行增删改查操作。他不能针对数据级别的,比如对某个表中的某条数据能否进行增删改查操作(如果要实现数据级别的,考虑使用django-guardian)。创建完一个模型后,针对这个模型默认就有四种权限,分别是增/删/改/查。可以在执行完migrate命令后,查看数据库中的auth_permissi...
权限分组
ak474755的博客
04-24 155
权限:   对表或者模型级别设置权限。不能针对数据级别进行操作。 django.contrib.auth.Permission模型包含三个字段: codename:权限的名字; name:该权限的作用; content_type:表示该permission是属于哪个app下的哪个models。 创建的模型默认就有三种:增、删、改;可在数据库中的...
用户·角色·权限·表的设计
热门推荐
u013595377的专栏
05-15 2万+
一.引言        因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。        权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。 二.设计目标        设计一个
通讯录管理系统的软件模块设计
最新发布
05-21
通讯录管理系统一般可以分为以下几个模块: 1. 用户管理模块:负责用户登录、注册、修改密码等功能。该模块需要与用户数据库进行交互。 2. 通讯录管理模块:负责添加、删除、编辑、查询通讯录联系人等功能。该模块需要与通讯录数据库进行交互。 3. 分组管理模块:负责添加、删除、编辑、查询通讯录联系人分组等功能。该模块需要与分组数据库进行交互。 4. 消息提醒模块:负责通讯录联系人生日提醒等功能。该模块需要与消息提醒数据库进行交互。 5. 权限管理模块:负责不同用户角色的权限控制,例如管理员可以查看、编辑所有用户的通讯录,普通用户只能查看和编辑自己的通讯录等。该模块需要与权限数据库进行交互。 6. 数据库模块:负责通讯录、用户分组、消息提醒等数据的存储和管理。该模块需要与数据库进行交互。 以上是通讯录管理系统常用的模块设计,具体实现方式可以根据实际需求进行适当调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值