权限组件五(权限)(完)

最新推荐文章于 2021-06-18 14:16:55 发布
最新推荐文章于 2021-06-18 14:16:55 发布
阅读量908 收藏
点赞数
分类专栏: Java综合文章 文章标签: input hashmap user import string class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blade_sea/article/details/235859
版权
最后,我定义了一个Permission类把所有的元素连接起来形成一个完整权限判断组件。代码如下。用户继承该类时要完两个方法getDenyRule,getAcceptRule即可。

   

    当我们进行权限判断时只要调用hasPermission(User user,HashMap oldData,Input input)即可。其后三个参数分别为用户,数据,输入。用户为在判断的人,数据为原有数据,比较进行更新操作时,oldData为老数据,input在前一部分有介绍,为一个通用的输入方式。比WEB输入PostGet方式等,可以转换成一个Input类,也可以手动新建一个Input.为操作以及其数据的集合。

    Permission类中进行了DenyRuleAcceptRule的判断,只要有一个DenyRule规则符合要求,则认为该用户无权限进行操作,如果用户的没被DenyRule排除则进行AcceptRule的判断,只要有一个规则符合要求则认为该用户有权限。

 

    因为本人比较懒所以Permission的实现还没有写出一个通用的。

   

    综上所述,使用此权限组件要进行以下几项工作:

1、 编写User的实现。

2、 编写Group的实现。

3、 编写Role的实现。

4、 编写Permission的实现。(过段时间我会摆个通用的上来)

5、 编写NRule(同你的系统要进行权限判断相对应)。

6、 在程序中调用Permission.hasPermission判断。

 

 

 

 

======================Permission.java===============================

package org.fswan.permission;

 

import java.util.ArrayList;

import java.util.HashMap;

import org.fswan.Input;

 

/**

 * 权限判断类

 */

public abstract class Permission

{

    public String permission;

    public String subPermission;

    protected ArrayList prop;

    public boolean hasPermission(User user,HashMap oldData,Input input)

    {

      Rule[] rules = getDenyRule();

        boolean accept = true;

       for (int i = 0; i < rules.length; i++)

       {

           if(!rules[i].pass(this,user,oldData,input))

           {

               accept = false;

               break;

           }

       }

        if(accept)return false;

       rules = getAcceptRule();

       for (int i = 0; i < rules.length; i++)

       {

           if(!rules[i].pass(this,user,oldData,input))

           return false;

       }

        return true;

    }

    public String getPermissionName()

    {

        if(subPermission==null)return permission;

        return permission+":"+subPermission;

    }

    public ArrayList getPermissionItem()

    {

        return prop;

    }

    public abstract Rule[] getDenyRule();

    public abstract Rule[] getAcceptRule();

}

blade_sea
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用户权限控制组件
02-23
只需设定相关属性即可实现实现权限的控制以及权限设置操作,十分方便以后,就不用重复的写这些东西啦!赶快试试吧...
基于Django框架的权限组件rbac实例讲解
09-18
在这个例子中,我们有五种主要的数据模型:Menu(菜单)、Group(权限组)、User(用户)、Role(角色)和Permission(权限)。 Menu模型代表了系统中的页面菜单,包含一个CharField类型的title字段,用于存储菜单...
restful framework之权限组件
a9794666的博客
10-22 93
一、权限简介 只用超级用户才能访问指定的数据,普通用户不能访问,所以就要有权限组件对其限制 二、局部使用 from rest_framework.permissions import BasePermission class UserPermission(BasePermission): message = '不是超级用户,查看不了' def has_pe...
权限组件
diandengshu2639的博客
07-15 133
实例方法和函数的区别 class Person(object): def __init__(self,name) self.name=name def speak(self): print(self) # 实例方法 la=Person("la") la.eat() ...
Vue2.0权限组件实现代码
08-29
Vue2.0权限组件实现代码 本文将对Vue2.0权限组件实现代码进行详细的分析和总结,包括组件的结构、样式、交互行为等方面的知识点。 组件结构 在Vue2.0权限组件实现代码中,我们可以看到组件的结构是基于树形...
PowerHelper通用权限组件C#
09-03
string context = @" 基础资料 职员档案[查看,增加,修改,删除] 存货档案[查看,增加,修改,删除] 仓库管理[查看,增加] 销售管理 业务 销售订单[查看,增加,修改,删除,审核] 发货单[查看,增加,修改,删除,审核] ...
动态加载权限管理模块中的Vue组件
08-28
动态加载权限管理模块中的Vue组件 动态加载权限管理模块中的Vue组件是指在权限管理模块中动态地加载Vue组件的过程。这个过程涉及到登录状态的保存、组件的动态加载和权限管理模块的核心思路。 登录状态保存是指在...
快速解决PHP调用Word组件DCOM权限的问题
10-18
下面小编就为大家分享一篇快速解决PHP调用Word组件DCOM权限的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
统一权限组件
06-01
NULL 博文链接:https://13813962825.iteye.com/blog/2113369
权限组件设计思路(推荐)
04-22
权限组件设计思路 , 设计必备.............................................
springMVC实现的权限组件
02-23
权限组件包含用户,角色,功能权限的组织和实现内容。
01_权限组件
专注Java(全栈)应用开发,求知若渴,虚心若愚,talk is cheap, show me the code.
03-30 245
表结构设计: 业务逻辑SQL: ------------------ 权限组件权限组件是常用系统的组件,我们来介绍一种实现的典型方案: 1.表结构设计: 1.三种表:系统角色表,角色权限表,用户角色表: SQL下载:https://download.csdn.net/my/uploads 2.业务逻辑SQL: 2.1 查出用户角色表信息 2.2 从角色表查出用户......
2 权限(组件)
weixin_30647065的博客
01-29 225
1. 问:为什么程序需要权限控制? 程序开发时的权限控制,对于不同用户使用系统时候就应该有不同的功能,如: 普通员工 部门主管 总监 总裁 所以,只要有不同角色的人员来使用系统,那么就肯定需要权限系统。 2. 问:为什么要开发权限组件? 答:假设你今年25岁,从今天开始写代码到80岁,每年写5个项目,那么你的一生就会写275个项目,保守估计其中应该有150+个都需...
权限组件---rbac
一杯清茶的博客
06-18 221
权限组件—rbac 什么是权限? 对系统功能进行限制 权限与应用 权限可以应用于多个应用中 用户、角色、权限 不给用户直接分配权限,通过将用户分配角色,给角色分配权限 一个包含正则表达式的url相当于一个权限 用户登录成功后: 1.查询当前用户的所有权限 1.1查询用户的角色 ret = user.roles.all() 1.2查询角色对应的权限 ret = ret.values('permissions__url').distinct() permission_list = [
Django权限组件
LYY的学习和记录
04-06 390
Django权限可以模型可以分为三个User,Role,Permission。一个用户可以有多个角色,一个角色可以有多个权限,一个权限也可以赋予多个角色,而实际上权限就是限制用户访问某些页面,所以权限实际上就是URL,所以建立如下表。 from django.db import models # Create your models here. class Permission(model...
权限管理组件 - winSecurity
dongxldante的专栏
12-10 363
winSecurity 适用基于springboot或spring创建的项目,依赖spring-data-jpa、shiro,与springboot集成较方便 提供权限管理相关的接口 提供接口文档(使用apidoc生成) winSecurity提供的接口可动态配置,默认全部提供 用户、角色信息支持扩展 关键业务逻辑支持扩展 权限可控制菜单、后端请求、页面的按钮,只要配置就可以使用 使用shi...
Django REST 框架详解 09 | 权限组件
Baimoc
05-21 1041
文章目录一、权限组件1. 分析源码2. 全局配置权限3. 局部配置权限4. 接口测试二、自定义权限类1. 代码实现2. 测试接口 一、权限组件 1. 分析源码 通过分析源码了解权限组件的方法调用过程 APIView 的 dispatch 中使用 initial 方法实现初始化并进行三大认证,第二步进行权限组件调用 rest_framework/views.py class APIView(View): # ... # 定义默认权限类 permission_classes = api_
springboot 权限隔离组件实现
最新发布
07-11
Spring Boot提供了多种方式来实现权限隔离,以下是其中几种常见的方式: 1. 使用Spring Security:Spring Security是一个强大的安全框架,可以用于实现权限管理和访问控制。它提供了基于角色或权限的访问控制机制,可以与Spring Boot无缝集成,通过配置文件或注解来定义安全规则。 2. 使用注解:Spring Boot提供了一些注解,如`@PreAuthorize`和`@PostAuthorize`,用于在方法级别进行权限控制。你可以在需要进行权限验证的方法上添加这些注解,并通过SpEL表达式定义具体的权限规则。 3. 自定义过滤器:Spring Boot允许你自定义过滤器,可以在请求进入控制器之前或之后对请求进行处理。你可以实现一个自定义的过滤器,在其中进行权限验证和访问控制的逻辑处理。 4. 使用AOP(面向切面编程):使用Spring AOP,你可以在方法执行前或执行后织入切面逻辑,从而实现权限隔离。你可以定义一个切面,在其中编写权限验证的逻辑,并将其应用到需要进行权限控制的方法上。 总的来说,Spring Boot提供了多种方式来实现权限隔离,你可以根据具体需求选择合适的方式。以上只是一些常见的实现方式,具体实现还需要根据项目的具体情况进行调整和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值