OpenJWeb 1.6 Java快速开发平台中数据权限的实现(ACL)

最新推荐文章于 2024-01-23 10:16:33 发布
最新推荐文章于 2024-01-23 10:16:33 发布
阅读量129 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/ajuanabc/archive/2009/03/12/2462878.html
版权

    虽然OpenJWeb中集成了Spring Security,不过数据权限并没有按照Spring Security中的 ACL框架,而是采用了一种更容易理解的方式,同样也能够实查询,编辑,删除操作的数据权限控制. 不需要为每一数据记录设置访问用户,只需要定义一个通用的规则,这样减少了很大数量的ACL记录.

 表结构: 表名(需要对此表设置数据权限),操作(查询,删除,修改),条件规则(用户条件sql),数据过滤规则sql(当条件规则符合时,所选用的数据过滤语句,此where语句会附加在主sql的where 子句中,在执行分页之前起作用)

 

条件规则可以使用java程序实现,因为有的复杂的条件可能无法用一个sql写出来,在平台中,检查用户是否符合条件规则,如角色,部门 等,如果匹配,则查找对应的sql过滤语句.需要在分页之前构造好一个完整的sql,这样查询出来的就是符合数据权限规则的,而不是查出来再过滤.

编辑权限和删除的实现方式类似,不过sql语句多少有点差异,即当用户符合某条件时,数据过滤sql只起到一个select count(*)的作用,例:select count(*) from 表名 where rowId =当前选中行 and 其他约束条件,如果count(*)>0,则可编辑或删除.

(具体实现方式以后补充详细的文档)

 

   

转载于:https://www.cnblogs.com/ajuanabc/archive/2009/03/12/2462878.html

anjichan4261
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java,设计,功能权限数据权限,用户、角色、权限和用户组
zhaohuodian的博客
08-28 9696
ACL是一种访问控制机制,包含三个关键要素:用户(User)、资源(Resource)和操作(Operate),当用户请求操作资源时,检查资源的权限列表,如果资源的权限列表存在该用户的操作权限则允许,否则拒绝。RBAC模型,三个基础组成部分:用户(User)、角色(Role)和权限(Privilege),通过定义角色的权限,授予用户某个角色从而来控制用户的权限实现了用户和权限的逻辑分离(区别于ACL模型);...
开发数据权限
09-16
这是一个有关于开发的文档,内容是怎么设计数据权限的。
项目开发数据权限问题
soft_xiaohui的专栏
06-27 283
需求:  检查每个查询功能点。总体原则是:经办人自己查自己的、上级查下级的,参与处理过程的人可查询处理过的     1.1.公司的目前的做法:      1.1.1做多个功能点。如:查询合同信息经办人;查询合同信息审核人         这种做法应该有个要求就是在角色管理每个资源对应到一个角色,或者说给对应的人员的角色要正确,否则无法查找到相应的数据。    1.1.2:做一个功能...
数据权限设计(原创)
weixin_30445169的博客
05-14 590
数据权限是针对数据行级和列级的控制,相对操作权限,颗粒度更细,复杂度更高,因为在项目也有相关需求,是直接通过硬编码sql查询条件控制的,后期维护起来比较困难。所以有了一些想法,后期也将在本人springBoot框架实现。下面细说下我的一些想法: 一、行级权限数据范围)1、应用场景:部门查询范围、区域查询范围、只能查看本人订单等2、实现方式:一般只能通过where条件去控制,但通过硬...
权限管理模块开发数据规则权限开发详解
weixin_34061482的博客
07-28 479
2019独角兽企业重金招聘Python工程师标准>>> ...
数据权限就该这么实现(设计篇)
最新发布
weixin_42907150的博客
01-23 2013
在项目实际开发我们不光要控制一个用户能访问哪些资源,还需要控制用户只能访问资源的某部分数据。控制一个用户能访问哪些资源我们有很成熟的权限管理模型即RBAC,但是控制用户只能访问某部分资源(即我们常说的数据权限)使用RBAC模型是不够的,本文我们尝试在RBAC模型的基础上融入数据权限的管理控制。首先让我们先看下RBAC模型。
JAVA_API1.6文档(文)
04-12
java.sql 提供使用 JavaTM 编程语言访问并处理存储在数据源(通常是一个关系数据库)数据的 API。 java.text 提供以与自然语言无关的方式来处理文本、日期、数字和消息的类和接口。 java.text.spi java.text ...
jcasbin:一个授权库,支持Java的访问控制模型,如ACL,RBAC,ABAC
02-03
卡斯宾 新闻:仍然担心如何编写正确的jCasbin策略? Casbin online editor... 没有资源的ACL :通过使用诸如write-article , read-log类的权限,某些方案可能针对一种资源而不是单个资源。 它不控制对特定文章或日
java连接zookeeper,并增加acl权限.docx
07-09
Java 连接 ZooKeeper 并增加 ACL 权限 ZooKeeper 是一个开源的分布式应用程序协调服务,由 Apache 软件基金会提供。它提供了许多功能,如配置管理、名字服务、分布式同步、组服务等。 Java 是一种广泛使用的编程...
为zookeeper配置相应的acl权限
08-29
Zookeeper 权限配置 ACL Zookeeper 是一个高可用的分布式协调服务,可以为分布式应用程序...这只是 Zookeeper 配置 ACL 权限的一些基本概念和实现方法,实际上还有许多其他的知识点和实现细节需要进一步了解和掌握。
利用xACL控制实现Domino系统用户权限分级管理方案
02-02
利用xACL控制实现Domino系统用户权限分级管理方案
数据权限如何设计?
Livis的开发之路
09-27 656
<br />1. 对于某个权限(功能点),其对应的数据,一列或者多列数据不能显示<br />2. 对于某个权限(功能点),其对应的数据,根据某组或者某个区域,只能显示该组或者该区域的数据内容<br />3. 对于某个权限(功能点),其对应的数据,是某个范围内的数据不能显示,可能是>|=|< 某个值,<br />   也有可能是在某个区间(begin end), 也有可能是 "like..."<br /> <br />需要综合考虑<br />(1) 界面的逻辑<br />(2) 数据抽象及数据字典<br />
ACL访问控制权限详解
近乎疯狂的H
01-31 3413
在普通权限,用户对文件只有三种身份,就是属主、属组和其他人;每种用户身份拥有读(read)、写(write)和执行(execute)三种权限。但是在实际工作,这三种身份实在是不够用,我们举个例子来看看。 图 1 ACL权限简介 图 1 的根目录有一个 /project 目录,这是班级的项目目录。班级的每个学员都可以访问和修改这个目录,老师也需要对这个目录拥有访问和修改权限,其他班级的学员...
Joomla 1.6 ACL 组件选项权限
HONEY MOOSE
02-05 760
<br />可以通过单击工具 栏下面的【选项】按钮来访问这个组件 。这个功能 的节目与全局配置界面 相似。例如,单击菜单管理 下的选项按钮,你可以坎大如下的配置界面。<br /><br />下载 (21.25 KB)<br />25 秒前<br /><br /><br /> 访问选项仅仅可用于用户 组程序 ,这些成员具有相关组件的访问权限 。在上面的实力,管理员 用户组具有配置用户权限的操作权限,所以,这个用户组的程序可以访问上面的功能。<br /> <br />http://ww
【网络】ACL应用,权限设置,限定访问黑白名单
liu_xueyin的博客
10-21 707
③指定拒绝192.168.10.0/24的所有奇数网段,在第②题的基础上继续,奇数的特点就是第32位一定是1,也就是第32位固定不变,对应的通配符掩码是0.0.0.11111110,转化为点分十进制为0.0.0.254,通配符掩码也是要跟ip地址结合用,②指定192.168.10.0/24这个网段,这是标准的c类网段,也就是前24位不变,后8位任意,那就是0.0.0.11111111,转化为点分十进制为0.0.0.255。④一般基础acl配置在流量出口,高级acl配置在流量的入口,为了节省路由器的资源。
权限开发手册,数据权限和接口权限配置
热门推荐
Java开发,人工智能,边缘计算,致力于掌握前沿技术
01-27 1万+
权限开发手册 一般来说,权限有许多种,我们经常用到的一般有操作权限数据权限两种。 功能权限 所谓操作权限就是有或者没有做某种操作的权限,具体表现形式就是你看不到某个菜单或按钮,当然也有的是把菜单或按钮灰掉的形式。操作权限一般都在显示界面做一次控制,过滤没有权限的操作菜单或按钮,另外在真正执行操作时,还要进行一次权限检查,确保控制非授权访问。操作权限都是围绕角色来开展的,目的就是要实现操作的角色化。 功能权限控制 在上图所示的ER图关系,角色(blade_role)菜单表(blade_menu)通过 角色
权限管理系统数据权限功能开发及使用说明
Sunshine
04-04 1325
https://www.cnblogs.com/hnsongbiao/p/5675130.html
jmeter用Java实现接口鉴权_用Jmeter参数化实现接口自动化测试
weixin_29364297的博客
02-27 396
本文记录如何使用Jmeter参数化(csv)实现接口自动化——测试Token不同入参情况下,接口请求能够返回正确的结果1. 首先需要使用Jmeter获取一个Token,如何获取暂略(同一般访问请求方式一样)2. 在Jmeter添加以下元件(红框)3.新建CSV文件,命名为Token,将测试点填写进入, 第一列为Token不同入参, 第二列为response code, 第三列为测试点描述(此三个...
ACL权限管理:在CentOS7实现灵活的访问控制
此外,还可以将ACL规则保存到文本文件,如`setfacl -M acl.txt /dir`,然后将这些规则应用到指定目录`/dir`,以实现批量设置或恢复ACL权限ACL机制使得在多用户环境,能够更精细化地控制文件和目录的访问权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值