erp-重难点-权限管理-4

最新推荐文章于 2024-03-21 10:30:06 发布
最新推荐文章于 2024-03-21 10:30:06 发布
阅读量531 收藏 2
点赞数
分类专栏: java-随记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/billycoder/article/details/88597944
版权

shiro自定义realm处理授权,实现不同角色访问不同资源。

权限管理6大步

菜单可见和不可见:
1、不同角色看不同菜单的,表设计思路
2、不同角色看不同菜单的,表修改思路
资源可访问和不可访问:
3、shiro,登录后才能访问特定资源
4、shiro,登录后不同角色可以访问不同资源
5、shiro,登录后不同角色可以访问同一个资源里面的不同方法
6、shiro,登录后不同角色可以访问同一个资源同一个方法的不同部分

我们继续介绍不同角色针对管理系统资源访问的权限(资源可访问和不可访问)。

出现的问题

登录了之后,可以访问任意action,这肯定不行,我们应该是不同角色访问不同action。也就是达到更细化的授权效果。

实现步骤

1. 配置applicationContext_shiro.xml

在这里插入图片描述

2. 自定义AuthorizationFilter(授权过滤器)

默认情况下

在这里插入图片描述

通过自定义AuthorizationFilter修改为只要具备一个权限即可访问资源:

在这里插入图片描述

3. 在自定义Realm类中处理授权

需要动态添加权限,根据数据库内容动态添加权限

在这里插入图片描述

比如,假如“sunwukong”去登录,将动态添加如下内容:
在这里插入图片描述

那么他将可以访问具有“采购管理”、“采购订单查询”、“我的采购订单”、“采购审核”、“采购确认”、“采购入库”对应的资源。

补充

1. role授权方式

除了权限授权方式,还可以有角色(role)授权方式,参考:

shiro角色(roles)自定义Filter----同一个URL配置多个角色的或关系

image.png

2. 注解或jsp使用授权

还可以通过注解或者jsp标签使用授权,参考:

Shiro基础知识03----shiro授权(编程式授权),Permission详解,授权流程(zz)

在这里插入图片描述

3. 自定义过滤链

除了在applicationContext_shiro.xml配置过滤链外,还可以自定义过滤链。

a)创建FilterChainDefinitionMapFactoryBean

在这里插入图片描述

b)在applicationContext.xml中配置

在这里插入图片描述

4. 认证流程(源码分析)

Shiro源码分析----认证流程

Shiro授权流程

billycoder
关注
专栏目录
牛人的ERP权限管理搭建)
03-13
我已经调通了,很不错,准备在此基础上继续开发,分享给大家。
开源ERP Tryton 的用户权限管理
OKailon的博客
08-10 576
ERP 的用户权限管理很重要,谁可以看什么,不可以看什么一定要划分清楚;当然权限管理也是非常耗时,很不轻松的事情;因为通常来说ERP权限管理是相当庞大的系统,一般人有时会不知从何下手!即便在已经理解的情况下也会相当耗时。 在Tryton ERP通过“组”的已经预设好了不同的角色,这样可使管理员在通常情况下省时、省力完成权限管理,同时还有更多的可能性,可以根据需要分配权限。............
erp权限管理系统
fanpuruanjian的博客
07-22 307
erp权限管理系统 目前ERP主要分为两种,买断制和租赁制。 买断制的软件一般都是按模块,功能,使用人数一次性收费。后面还有软件每年的维护费,如果后续您们公司需要增加新的功能则需要另外收费。而且里面还有一些隐性费用,比如购买服务器的费用,如果要外地使用的话还需要购买网络版,服务器也需要请专人来维护。费用支出比较大的。 租赁制的软件有些是按按模块,功能,使用人数按时间收费。由于服务器是有软件开发商来提供,公司关于这部分费用是不需要的。也有些软件是不限制使用人数,功能来收费的。这样的话能节省企业大部分的成本。.
权限管理的难题
子罕
10-07 658
<br />最近做了一个审批系统,发现权限管理非常复杂。<br />在开发的时候,没有权限的控制。在系统投入的时候,希望能够灵活的权限控制。<br /> <br />具体可以看:<br />权限管理<br />http://baike.soso.com/h8217411.htm?sp=l9902194<br /> <br />《对权限管理认识的误区》 http://www.javaeye.com/topic/360021<br />《Spring Security优劣之我见》 http://www.java
Linux 实用指令(5)--组管理和权限管理
weixin_30496431的博客
07-29 264
目录 组管理和权限管理 1 Linux组基本介绍 2 文件/目录 所有者 2.1 查看文件的所有者 2.2 修改文件所有者 3 组的创建 3.1 基本指令 3.2 应用实例 ...
ERP系统的安全与权限管理技术
企业资源计划(ERP)系统是一种集成管理企业核心业务流程的软件应用系统,它涵盖了各个部门的业务流程,包括采购、库存管理、生产计划、销售和财务管理等。ERP系统的作用是通过信息集成和流程优化,帮助企业提高工作...
计算机信息管理学书心得,学习erp的心得体会共计5篇
weixin_30194029的博客
07-11 1311
学习erp的心得体会一:学习erp的心得体会作为一个大三学生,初次接触erp,感触颇深.erp并非像它的名字一样简单,它对我们的生产生活产生了很大的影响.erp代表着新时代的企业管理模式,它的出现证明了科学知识在信息社会的重要性.一个企业的管理并非仅靠机遇、激情,更需要的是科学的管理模式.我了解到erp是从管理信息系统mis,物料需求计划mrp,制造资源计划mrpii,一步步演变、改进而来.今天的...
SSM框架springBoot企业级进销存ERP系统
03-21
该项目的架构搭建使用的是maven,后台是使用的是spring boot框架,数据库的CRUD使用的是注解的方式,权限管理使用的是shiro框架,前端使用的框架是jquery,bootstrap,highcharts4插件, 主要有以下功能: 进货管理:...
SAP License:ERP选型与实施的注意要点
SAP权限管控|SAP用户权限管理|SAP权限合规检查|SAP全日志管理
05-09 137
ERP系统发展的现在的阶段,据其诞生以来已经发展了数十年的时间。ERP的选型和实施作为企业信息化管理的难点,让企业又爱又恨。因为信息化管理是企业发展的必经之路,而ERP系统的上线,如果不注意前期的选型和实施,那么ERP对企业来说反而会变成累赘和负担。那么,ERP选型与实施的注意要点? 企业ERP选型和实施的成功,需要先进的理念、科学的标准和正确的方法,需要ERP供应商和企业密切配合和共同努力,也特别需要第三方ERP选型咨询和实施监理的服务。 选型的奥妙在选型前的准备 在选型前做好ERP选型的组织准
专题讲座资料(2021-2022年)地产行业信息化评论.docx
10-13
侨鑫集团的决策层视信息化为保障市场竞争力的核心,提出“五大必须”原则,确保所有关键业务在系统进行,实现信息集成、对比、核算和授权,以推动企业管理标准化和透明化。 ERP项目的实施是信息化建设的关键...
ERP权限分配表
04-02
ERP权限表,在ERP实施过程可以用到
权限控制例子,VB.NET实现
07-23
权限控制的例子,用的是第三方控件,需要研究角色、用户、权限的朋友可以下载看看,界面还挺不错的
部门及用户权限管理(带例子)
01-24
newxy标签实现部门管理、用户权限管理.作为一个可以复用的功能模块供开发者使用,如果开发者面对的是一个权限及用户身份不很复杂的情况,可以将这个工程作为部门及用户权限管理模块。
erp-重难点-权限管理-1
billycoder的专栏
03-16 1296
权限管理最基本功能,不同角色应该显示不同菜单 权限管理6大步 菜单可见和不可见: 1、不同角色看不同菜单的,表设计思路; 2、不同角色看不同菜单的,表修改思路; 资源可访问和不可访问: 3、shiro,登录后才能访问特定资源; 4、shiro,登录后不同角色可以访问不同资源; 5、shiro,登录后不同角色可以访问同一个资源里面的不同方法; 6、shiro,登录后不同角色可以访问同一个资源同一...
ERP系统数据级别的权限控制
最新发布
MagicErp,一款真正全开源用心迭代的ERP系统
03-21 981
例如在一个ERP管理系统,普通员工只能查看自己的员工数据,部门领导可以查看所属部门的所有员工数据,HR可以查看公司所有员工的数据。使用硬编码实现起来非常简单,只需要在查询数据时按用户拥有的权限进行sql过滤,在更新数据时校验用户是否可以操作该数据。但是,在ERP这种系统,类似这种数据需求会越来越多,如果全部采用硬编码的方式,无疑会给我们带来非常大的开发与维护成本。系统时,都离不开权限的管理,权限 = 功能权限 + 数据权限。而数据权限,则根据不同的业务场景,则权限设计不尽相同。条件来进行数据的过滤。
自编ERP类网站通用权限系统
yitonglizihao的博客
12-14 1100
最近在考虑使用权限系统管理网站,使用公司的一些权限系统,感觉操作复杂,操作速度极慢,业务也跟着慢了很多。基于这些顽疾,最近稍闲,决定自己想办法设计一套。 权限就得从用户说起,最简单的:用户有没有权限看某个菜单,点击某个按钮,查看某条数据···这是权限系统最基本的体现——最简单地达到目的,减少数据库读取次数,简单即真理。 要管理用户权限,这里我们就不得不引入用户一个属性——角色;用户和角色是一个
[易飞]易飞ERP系统权限管理之信息控制的运用
德仔
05-14 6229
[摘要]由于公司管理需求BOM设置的不太准确,以及机台运行效率问题,一个机台有N个轴。存在生产部向仓库借料的情况;公司规定领料,调拨等生产部只有录入修改删除的权限,仓库审核权限,同时仓库本身也可能会开立单据。如何防止:仓库人员修改生产人员录入的数据呢?          易飞9.0增加了一个组权限和他组权限。如何理解呢?组权限 :用户所在组人员录入的单据,我们可以有哪些权限。他组权限是指对他组人员
erp-重难点-权限管理-5
billycoder的专栏
03-16 494
shiro方法上添加注解,控制只有拥有相应权限才能访问方法 权限管理6大步 菜单可见和不可见: 1、不同角色看不同菜单的,表设计思路; 2、不同角色看不同菜单的,表修改思路; 资源可访问和不可访问: 3、shiro,登录后才能访问特定资源; 4、shiro,登录后不同角色可以访问不同资源; 5、shiro,登录后不同角色可以访问同一个资源里面的不同方法; 6、shiro,登录后不同角色可以访问...
权限设计=功能权限+数据权限
WGH100817的博客
06-18 1200
权限设计=功能权限+数据权限 权限管理 Authority Management 目前主要是通过用户、角色、资源三方面来进行权限的分配。 具体来说,就是赋予用户某个角色,角色能访问及操作不同范围的资源。 通过建立角色系统,将用户和资源进行分离,来保证权限分配的实施。 一般指根据系统设置的安全规则或者安全策略, 用户可以访问而且只能访问自己被授权的资源。 场...
用友ERP-U8管理软件功能与操作指南
"该文档是关于用友ERP-U8管理软件的详细介绍,涵盖了软件的功能特点、总体结构、数据关联、安装教程以及多个关键模块的详细操作,包括系统管理、企业应用平台、总账管理、UFO报表管理、薪资管理和固定资产管理,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值