注解式功能权限控制机制

最新推荐文章于 2024-01-31 09:44:20 发布
最新推荐文章于 2024-01-31 09:44:20 发布
阅读量130 收藏
点赞数
文章标签: json
原文链接:http://www.cnblogs.com/crabo/p/6386136.html
版权
  1. 权限定义表:  定义一个SysUser.GetAclMap 的方法, 返回的是[{code,name}, {code2,name2} ...] 的json结构。
    在功能权限中, code对应url, 而name则是当前用户是否拥有权限: null 没有; Y 有权限.
  2. 在Controller中配置Authorize注解, 可以在class上定义, 也可以在action中定义
    通过order控件校验顺序
  3. 通过actionKey指定
  4. 权限验证方式:
    1. 验证当前ActionKey是否存在于“权限定义表”    (ContainsKey)
      1. --Yes , 判断权限定义表中, 用户授权值(get): null  (未授权),或者not null (已授权)
      2. -- No,  认定为无需校验项, 返回 (已授权)
    2. 如果Action未定义Authorize注解, 则向上使用Controller上的Authorize注解定义。
    3. Authorize可以定义 order和actionKey, 实现重定向的检测。
       如页面功能:列表页, 编辑页, 保存, 删除。  
          为删除Action设定  一组order{ 保存, 编辑页  } 。 由于首先总是检测当前action, 所以等同于 order={ 删除, 保存, 编辑页  }
      1. 检测权限  “删除” , 若已ContainsKey, 直接返回 授权值。   若未定义, 继续向下执行;
      2. 检测权限 “保存” , 若已ContainsKey,  直接返回 授权值。   若未定义, 继续向下执行;
      3. 检测权限 “编辑页” , 若已ContainsKey,  直接返回 授权值。   若未定义, 继续向下执行;
      4. 认定无需校验, 返回 (已授权)
  5. 若要禁用当前Action的权限检测
    1. 在action上设置 order=-1 且action=""
  6. 最后, 为启用以上功能, 在jfinal 启动时配置:

    public void configInterceptor(Interceptors me) {
              me.addGlobalActionInterceptor(new AuthorityValidateInterceptor());//进行所有Action与权限配置表的匹配检测
              me.addGlobalActionInterceptor(new ControllerInViewInterceptor());//允许FreeMaker访问到session的值
    }

注意: 权限项设置(菜单定义)时, 不得将 /portal/user/index 简写为 /portal/user/ 否则导致权限判断为“无权限”。导致排查困难。

 

转载于:https://www.cnblogs.com/crabo/p/6386136.html

angzhijian7003
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springAop+自定义注解实现权限管理
09-14
一个简单的采用自定义注解结合SpringAop实现方法执行的权限管理,这个demo中并没有涉及到与数据库的交互和业务代码,用户权限在登陆时采用简单的手动初始化。该demo用的jdk1.7编译,Spring4.0版本,只想通过这个demo熟悉相关技术,如有不足之处还望各位大佬多多包涵并指出。
权限控制原理及其具体实现思路
FG7313的博客
02-17 168
*表一 User 用户表(给用户分配权限时,将循环所有的Module和表五,将选择的Module和Action数据插入到表七,给用户分配角色时将数据插入到表八)*表二 Role 角色表(给角色分配权限时,将循环所有的Module和表五,将选择的Module和Action数据插入到表六)*表三 Module 模块表(在添加Module时,显示所有的Action,将数据写到表五)*表...
通过注解分配权限
重燃小窗
04-08 212
@Component public class GlobalInterceptor extends HandlerInterceptorAdapter { private static Logger logger = LoggerFactory.getLogger(GlobalInterceptor.class); @Resource private UserService...
想要控制权限,这八个注解你必须知道!
麦叔
08-22 1099
在讲数据权限之前,我们有必要先和大家介绍一下 Spring Security 中的权限注解,把这个捋清楚了,再去看 TienChin 项目的权限注解,你就会发现非常容易了。
想要控制权限,这8个注解必须知道!
码猿技术专栏
08-07 545
大家好,我是不才陈某~在码猿慢病云管理系统采用的是Spring Cloud 集成Spring Security OAuth2的方实现认证、鉴权,其中涉及到的一个重要问题则是数据权限的过滤,今天就来介绍一下实现的方案。在之前的文章中曾经介绍过通过自定义的三个注解 @RequiresLogin、 @RequiresPermissions 、 @RequiresRoles 实现微服务的鉴权其实就是参考...
SpringMVC实现注解权限验证的实例
08-31
本篇文章将深入探讨如何使用Spring MVC的注解权限验证,通过拦截器(Interceptor)来实现这一功能。 首先,我们需要理解Spring MVC中的拦截器(HandlerInterceptor)。这是一个接口,提供了三个关键方法: 1. `...
SpringBoot 权限控制(菜单控制,页面元素控制,url控制
04-13
Spring Security是一个强大的安全框架,提供了认证、授权等功能,支持自定义权限控制逻辑。 1. **菜单控制**:菜单控制主要涉及到用户界面的展示,根据用户的角色决定显示哪些菜单。这通常需要一个后台服务动态生成...
使用acegi控制用户权限实例
08-11
Acegi 提供了一套全面的认证和授权机制,它允许开发者以声明的方定义用户的访问权限,使得权限控制更加灵活和易于维护。首先,我们需要理解 Acegi 的核心概念,包括 SecurityContext、Authentication 和 ...
ssm权限管理系统.zip
05-17
开发者通过这个项目可以快速地搭建自己的权限控制平台,并且系统设计为插件结构,方便后续功能的扩展和与其他系统的集成。 首先,让我们深入了解一下SSM框架。Spring是一个全面的后端应用开发框架,它提供了依赖...
基于注解的ssh2人力资源系统
12-04
此外,Struts2的拦截器机制用于实现如权限控制、日志记录等业务逻辑,进一步提高了代码的可复用性。 2. **Spring**:Spring框架的核心是依赖注入(DI),它允许开发者声明地管理对象的依赖关系,降低了组件之间的...
Java注解实现权限管理
令重生的博客
07-02 3103
一个简单的权限控制场景,已知登录用户id,判断这个用户是否存在数据库中,如果不存在则不允许进行任何操作。 关于java注解介绍请参见 Java自定义注解实现权限管理 基础实现 在每个controller方法中添加用户校验代码,这种可以控制到方法级,但是每个方法都要维护这段重复逻辑。 @RequestMapping(value = "/task/progress", method = RequestMethod.GET) public RestRsp getLabelTaskProgress(
SpringSecurity(06)——权限注解
peng_gx的博客
01-15 1349
SpringSecurity权限注解
自定义注解实现权限验证
欢迎一起学习交流
03-02 3377
一、前言 在我们写项目时,一个项目通常会有拥有不同角色的用户,在进入某个方法前,会判断该用户是否具有此权限,今天我们来用自定义注解实现一下这个功能。 二、业务场景 1.场景介绍 假如有一个学生管理系统,我们来对一个用户是否具有对学生管理这个模块操作的权限进行验证 2.数据库 存储用户基本信息的用户表 角色表 用户角色关联表 3.前情提示 在写权限验证之前要把登录功能并传入token,在token里保存登录用户的角色id(后面会用到) //登录 @Reque..
自定义注解+拦截器实现权限管理
最新发布
weixin_60376559的博客
01-31 1194
自定义注解+拦截器实现权限管理
.NET MVC5专题(特性篇【用户认证】Authorize
热门推荐
一点一滴
01-13 1万+
/// <summary> /// ajax跟exception一致 /// 检验登陆和权限的filter /// </summary> [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = true)] public class AuthorityFilterAttrib...
Asp.Net Core AuthorizeAttribute 和AuthorizeFilter 跟进及源码解读
Jlion 技术博客
03-25 2872
一、前言 IdentityServer4已经分享了一些应用实战的文章,从架构到授权中心的落地应用,也伴随着对IdentityServer4掌握了一些使用规则,但是很多原理性东西还是一知半解,故我这里持续性来带大家一起来解读它的相关源代码,本文先来看看为什么Controller或者Action中添加Authorize或者全局中添加AuthorizeFilter过滤器就可以实现该资源受到保护,需要通过...
基于springboot下利用shiro注解完成权限控制的超详细记录
0117
10-01 4543
首先先说明一下,由于某些问题,不能将代码上传到github,但是可以展示出足够说明流程的代码和sql。 项目涉及到的技术:redis,shiro,springboot,jpa 权限分配架构:RABC模型 数据库截图 务必注意这个id=11123的exm,是用它举的例子,总结一下上面的截图: 这个id=11123的人,拥有名字叫boss的角色名,而这个叫boss的角色,拥有名为boss的权...
java自定义注解实现权限控制
zmsister的博客
07-19 1757
这3个生命周期分别对应于Java源文件(.java文件)--->.class文件--->内存中的字节码。source注解只保留在源文件,当Java文件编译成class文件的时候,注解被遗弃;class注解被保留到class文件,但jvm加载class文件时候被遗弃,这是默认的生命周期。runtime注解不仅被保存到class文件中,jvm加载class文件之后,仍然存在。上面定义的是作用于方法的注解,所以我们需要在方法中使用@Permission。@Retention注解的作用。...
添加权限注解
FairyHe的博客
12-15 2778
权限添加 首先用到shiro 框架 博主刚刚学习 有看到能指点一下我的记得给我留言奥 自己的理解 重点:添加权限注解的意思是 添加了这个权限的管理 如果没有这个注解的话 就权限都有的 只是管理这个接口的权限 (品牌管理的 添加和 修改权限) 一、菜单管理- 上面的添加菜单 名称:品牌添加 菜单编号:goodsBrand_add 父级编号:goods-brand 选择对应的父级菜单 请求地址:/goodsBrand/add 是否是菜单:不是 (这个不是左侧的菜单 是 里面的功能 系统分类: 基础功能 排序
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值