Java的新项目学成在线笔记-day18(三)

最新推荐文章于 2022-07-10 00:13:35 发布
最新推荐文章于 2022-07-10 00:13:35 发布
阅读量123 收藏
点赞数
分类专栏: JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czbkzmj/article/details/96326205
版权

2.5 小结 
方法授权步骤:
1、ResourceServerConfig类上添加注解,如下:

[AppleScript] 纯文本查看 复制代码

?

1

2

//激活方法上的PreAuthorize注解

@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)


2、在方法添加授权注解
 

[AppleScript] 纯文本查看 复制代码

?

1

@PreAuthorize("hasAuthority('???')")


3、如果方法上不添加授权注解表示此方法不需要权限即可访问。   3 动态查询用户权限 3.1 需求分析 
截至目前在测试授权时使用的权限数据是静态数据,正常情况的流程是:
1、管理员给用户分配权限,权限数据写到数据库中。
2、认证服务在进行用户认证时从数据库读取用户的权限数据(动态数据)
本节实现动态权限数据。 3.2 权限数据模型 
3.2.1 数据模型结构 
打开xc_user数据库,找到下边的表:

 
xc_user:用户表,存储了系统用户信息,用户类型包括:学生、老师、管理员等 xc_role:角色表,存储了系统的角色信息,学生、老师、教学管理员、系统管理员等。
xc_user_role:用户角色表,一个用户可拥有多个角色,一个角色可被多个用户所拥有 xc_menu:模块表,记录了菜单及菜单下的权限
xc_permission:角色权限表,一个角色可拥有多个权限,一个权限可被多个角色所拥有   3.2.2 数据模型的使用 
本项目教学阶段不再实现权限定义及用户权限分配的功能,但是基于权限数据模型(5张数据表)及现有数据,要 求学生在数据库中操作完成给用户分配权限、查询用户权限等需求。
1、查询用户所拥有的权限
步骤:
确定用户的id
查询用户所拥有的角色
查询用户所拥有的权限
例子:
 

[AppleScript] 纯文本查看 复制代码

?

1

2

3

SELECT * FROM xc_menu WHERE id IN( SELECT menu_id FROM xc_permission WHERE role_id IN(      SELECT role_id FROM xc_user_role WHERE user_id = '49'  

       )  

   )


2、给用户分配权限 1)向已拥有角色分配权限 步骤:
确定用户的id 确定权限的id
确定用户的角色
向角色权限表添加记录

2)添加角色给用户分配权限 步骤: 确定用户的id
确定权限的id
添加角色
向角色权限表添加记录
向用户角色关系表添加记录

czbkzmj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据权限模型
学习日记
12-07 502
RBAC ABAC
浅析权限管理模型(DAC, MAC, RBAC, ABAC)
最新发布
qgnczmnmn的博客
01-12 317
了解 DAC、MAC、ABAC 的相关概念;熟悉 RBAC 整个模型族,尤其是作为基础地 RBAC0;思考如何使用 RBAC 设计一个简易的权限管理系统。原文地址:https://juejin.cn/post/6844904056876433416#heading-6。
权限管理模块设计
weixin_30722589的博客
05-31 987
我们比较常见的就是基于角色的访问控制,用户通过角色与权限进行关联。简单地说,一个用户拥有多个角色,一个角色拥有多个权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型,用户与角色之间、角色与权限之间,通常都是多对多的关系。如下图: 基于这个,得先了解角色到底是什么?我们可以理解它为一定数量的权限的集合,是一个权限的载体。例如:一个论坛的“管理员”、“版主”,它们都是角色。但是所能...
关于用户权限的数据库设计
枫林残叶 的专栏
07-08 6743
最近项目项目很奇怪,一个大项目(系统)里包含了很多小的子系统,而这些子系统都有权限控制的部分,这件事情挺让我头痛的,记得一年前在沈阳,我曾经有一段时间也因因这个问题而疲于奔命,为什么说疲于奔命呢?由于当时项目进度不允许,导致最终系统权限模块草草了事,每个模块都是由读权限字符串来控制用户ACL,当用户无法访问时,提示权限不够。这么做对用户是很不负责任的,既然让用户看到了操作的方式和界面,为什么又
用户·角色·权限·表的设计
热门推荐
u013595377的专栏
05-15 2万+
一.引言        因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。        权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重对系统的权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。 二.设计目标        设计一个
基于RBAC模型的通用权限管理系统的设计(数据模型)
07-26
基于RBAC模型的通用权限管理系统的设计(数据模型)
十、权限模型
qixiang_chen的博客
01-01 3217
任何系统都需要涉及权限的控制,通常权限控制的方法使用用户,角色,资源进行控制,用户具有角色,角色具有资源权限,相对于用户具有资源权限。 功能权限与内容权限 功能权限是某功能模块的权限,比如订单查询功能,哪些用户可以使用;内容权限是设计业务模板具体数据的权限,比如用户A的加班数据,用户B是不能查看与操作的,虽然用户B有加班功能的权限。功能权限可以很容易在系统框架一级实现,但内容权限控制通常在业务模...
一个通用的权限管理模型的设计方案
04-04
一个通用的权限管理模型的设计方案一个通用的权限管理模型的设计方案一个通用的权限管理模型的设计方案
Spring Security实现动态权限设置(二)—— 动态权限设置
yccccc_c的博客
05-01 3762
在Spring Security实现动态权限设置(一)——基于数据库登录一文已经介绍了Spring Security是如何实现基于数据库登录的,上文提到要创建Role和User实例,为了实现动态权限我们需要一个Menu实例,这个实例是用来查找数据库路径与所需角色的,创建Menu实例也需要成员变量与数据库Menu表的字段相对应,除此之外,还需要一个Role类型的List用来存储路径所需角色,...
用户权限系统数据模型.pdm
06-03
用户权限系统数据模型,包含了用户、机构、角色、权限等。
springsecurity实现数据库动态加载资源鉴权规则以及权限表达式
libiao1994libiao的博客
06-22 987
1:在springsecurity的配置文件添加配制 @Override protected void configure(HttpSecurity http) throws Exception { http.headers().frameOptions().sameOrigin(); //http.csrf().disable().cors().disable().headers().disable(); http.authorizeRequest
根据省市区查询对应权限下的数据
iamlzyoco的博客
05-17 1376
场景:如果是省级账号,可以查询其它省和本省内的所有数据;即可以查看无论哪个权限的所有数据;如果是市级权限,可以查看自己、兄弟以及下属内的所有数据,但不可以查看省级的数据;如果是区级权限,可以查看自己、兄弟以及下属内的所有数据,但是不可以查看市级和省级的数据;如果是油站级,只能查看自己和兄弟,不能查看其它权限的数据。 目标:用mybatis实现 MySQL: <select id="se...
shiro学习--从数据库获取动态权限
u010351766的专栏
04-22 9862
项目集成了shiro,但是发现原生的只支持在配置文件配置权限,就像这样 /js/** = anon /css/** = anon /img/** = anon /fonts/** = anon /scripts/
数据权限的处理
lovely960823的博客
06-07 1267
经常做后台管理系统,权限这一块处理也避免不掉,很多地方也会用到数据权限这一块,那么什么是数据权限呢,举个例子,比如我根据不同的用户查询不同的结果,eg1:admin用户可能能看到结果id、username、age 普通用户可能看到id、age. eg2:admin用户能看到所有部门的数据,普通用户只能看到当前部门的数据,这都属于数据权限。今天我来实现一下动态数据查询,即不同的人看到的数据量不同。代码内容就不细讲了,都比较喜欢直接干脆,直接上代码。 实现方式一:mybatis 拦截器实现 实现之前,我们先
数据权限设计思路_后台权限管理设计思路:种模型分析
weixin_39719042的博客
12-05 4904
编辑导语:任何系统/产品搭建时,最先考虑的都应该是权限管理模块,而且权限管理模块的清晰、稳定是平台产品健康发展的基石,权限管理核心考虑的问题是用户与权限的关系。本文作者对种不同权限管理的版本展开了梳理分析,与大家分享。01 超简版本-用户/权限模型用户直接与权限映射,这种设计的优势在于简洁直观,适合用户数量不多,功能较为简单的系统,它的劣势也是非常的明显当用户量增多时,维护成本较高,可扩展性差。...
权限开发手册,数据权限和接口权限配置
Java开发,人工智能,边缘计算,致力于掌握前沿技术
01-27 1万+
权限开发手册 一般来说,权限有许多种,我们经常用到的一般有操作权限和数据权限两种。 功能权限 所谓操作权限就是有或者没有做某种操作的权限,具体表现形式就是你看不到某个菜单或按钮,当然也有的是把菜单或按钮灰掉的形式。操作权限一般都在显示界面做一次控制,过滤没有权限的操作菜单或按钮,另外在真正执行操作时,还要进行一次权限检查,确保控制非授权访问。操作权限都是围绕角色来开展的,目的就是要实现操作的角色化。 功能权限控制 在上图所示的ER图关系,角色(blade_role)菜单表(blade_menu)通过 角色
封装、获取系统用户信息、角色及权限控制
folyh
07-10 784
系统用户信息、角色信息、菜单权限信息 3、后端获取方法 1.控制器 2.实现接口 3.ShiroUtils工具类 项目采用shiro权限控制
图文详解基于角色的权限控制模型RBAC
字母哥博客
11-25 4864
我们开发一个系统,必然面临权限控制的问题,即不同的用户具有不同的访问、操作、数据权限。形成理论的权限控制模型有:自主访问控制(DAC: Discretionary Access Control)、强制访问控制(MAC: Mandatory Access Control)、基于属性的权限验证(ABAC: Attribute-Based Access Control)等。最常被开发者使用也是相对易用、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值