Java的新项目学成在线笔记-day18(七)

最新推荐文章于 2022-12-17 17:21:11 发布
最新推荐文章于 2022-12-17 17:21:11 发布
阅读量141 收藏
点赞数
分类专栏: JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czbkzmj/article/details/97800352
版权

 

3 细粒度授权 3.1 需求分析 
什么是细粒度授权?
细粒度授权也叫数据范围授权,即不同的用户所拥有的操作权限相同,但是能够操作的数据范围是不一样的。一个 例子:用户A和用户B都是教学机构,他们都拥有“我的课程”权限,但是两个用户所查询到的数据是不一样的。
本项目有哪些细粒度授权?
比如:
我的课程,教学机构只允许查询本教学机构下的课程信息。
我的选课,学生只允许查询自己所选课。
如何实现细粒度授权?
细粒度授权涉及到不同的业务逻辑,通常在service层实现,根据不同的用户进行校验,根据不同的参数查询不同的 数据或操作不同的数据。
3.3 我的课程细粒度授权 
3.3.1 需求分析 
1、我的课程查询,细粒度授权过程如下: 1)获取当前登录的用户Id 2)得到用户所属教育机构的Id
3)查询该教学机构下的课程信息

最终实现了用户只允许查询自己机构的课程信息。
2、修改课程管理服务“我的课程”的功能,根据公司Id查询课程,思路如下:
1)修改Dao,支持根据公司Id 查询课程。 2)修改Service,将公司Id传入Dao。
3)修改Controller,获取当前用户的公司Id,传给Service。 3、数据模型分析如下: 1)课程表
在xc_course数据库的course_base 表中添加company_id字段,来表示此课程的归属

最低0.47元/天 解锁文章
czbkzmj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java 学成在线笔记
04-15
Java 学成在线笔记是针对Java编程语言的学习资源,它以Markdown格式呈现,方便学习者在在线教育环境中查阅和理解。Markdown是一种轻量级的标记语言,它允许人们使用易读易写的纯文本格式编写文档,然后转换成结构化...
什么是账号授权和细粒度授权?
weixin_45873963的博客
11-02 992
什么是账号授权和细粒度授权 什么是账号授权 "IDaaS端的用户"与"应用端的账号"之间的绑定关系,即一个IDaaS用户,在不同的应用系统中有哪些应用账号,这是个1:n的关系。 账号授权就是确定用户可以通过相应的账号来访问特定的资源。赋予某个用户可以访问某个应用权限的过程是账号授权的动作;某个用户使用某个账号访问应用的这个表现是账号授权的效果。 什么是细粒度授权 细粒度授权也叫数据范围授权,即不同的用户所拥有的操作权限相同,但是能够操作的数据范围是不一样的。 ...
聊聊认证服务之细粒度授权
亚索@哈塞给
05-13 396
细粒度授权(说白了,权限相同处理业务逻辑获取的数据不一样) 什么是细粒度授权?(大白话,操作权限相同,操作的数据范围不一样) 细粒度授权也叫数据范围授权,即不同的用户所拥有的操作权限相同,但是能够操作的数据范围是不一样的。一个 例子:用户A和用户B都是教学机构,他们都拥有“我的课程”权限,但是两个用户所查询到的数据是不一样的。 本项目有哪些细粒度授权? 比如: 我的课程,教学机构只允许查询本教学机构下的课程信息。 我的选课,学生只允许查询自己所选课。 如何实现细粒度授权? 细粒度授权涉及到不同的
细粒度分析综述(Fine-grain image analysis)
m0_54065915的博客
05-05 1454
细粒度分析(Fine-grain image analysis) 简介: 细粒度性质会引起的小的类间变化和大的类内变化,我们将现有的 FGIA 技术研究分为三大类:细粒度图像识别、细粒度图像检索和细粒度图像生成。FGIA 的目标是检索、识别和生成属于超类别的多个从属类别的图像。 问题背景: 细粒度特征,考量图片中微小的区别。 小的类内变化 vs 大的类间变化 常用数据集: 其中CUB200-2011是最流行的细粒度数据集之一。多种类型的监督包括:图像标签、部分注释(也称为关键点定位)、对象边界框(即绿色
细粒度、粗粒度
热门推荐
hl156的博客
09-19 1万+
最近在阅读文献的过程中遇到了fine-grained和coarse-grained的概念,经过查阅其定义如下: 细粒度(fine-grained):粒度似乎根据项目模块划分的细致程度区分的,一个项目模块(或子模块)分得越多,每个模块(或子模块)越小,负责的工作越细,就说是细粒度。 粗粒度(coarse-grained):相对于细粒度而言,一个项目模块(或子模块)分得越少,每个模块(或子模块)越大,负责的工作越泛,就说是粗粒度。 粗粒度和细粒度是一个相对的概念,定义这个概念主要是出于重用的目的,比如:类
授权实现的流程,粗粒度和细粒度权限
91奔跑的蜗牛
05-28 2796
(1)、什么是粗颗粒和细颗粒权限? 对资源类型的管理称为粗颗粒度权限控制,即只控制到菜单、按钮、方法,粗粒度的例子比如:用户具有用 户管理的权限,具有导出订单明细的权限。对资源实例的控制称为细颗粒度权限管理,即控制到数据级别的权限, 比如:用户只允许修改本部门的员工信息,用户只允许导出自己创建的订单明细。 总结: 粗颗粒权限:针对 url 链接的控制。 细颗粒权限:针对数据级别的控制。 比如:查询...
Java数据结构与算法-笔记-代码-课件-资料
05-17
内容包括: 稀疏数组、单向队列、环形队列、单向链表、双向链表、环形链表、约瑟夫问题、栈、前缀、中缀、后缀表达式、中缀表达式转换为后缀表达式、递归与回溯、迷宫问题、八皇后问题、算法的时间复杂度、冒泡排序、...
Java项目rtificial-Intelligence-Project-笔记
最新发布
07-19
Java项目rtificial-Intelligence-Project-笔记
Java项目ion-course-design-笔记
07-19
Java项目ion-course-design-笔记
配套学习资料:Java开发 - 尚硅谷JavaWeb学习笔记
06-22
Java开发 - 尚硅谷JavaWeb学习笔记 - Part1: https://blog.csdn.net/qq_63317769/article/details/139883728 Java开发 - 尚硅谷JavaWeb学习笔记 - Part2: Java开发 - 尚硅谷JavaWeb学习笔记 - Part3: Java开发 ...
基于RBAC模型的细粒度权限控制
05-02
权限控制是Web应用项目中比较关键的环节,如果不建立权限管理系统,那么一个非法用户可以轻而易举通过浏览器访问Web应用项目中的所有功能。因此需要权限管理系统进行权限检测,让经过授权的用户可以正常合法的使用已授权的功能,而对那些未授权的非法用户拒之门外。
基于细粒度授权的物联网搜索数据隐私保护方案
01-20
随着物联网和云计算技术的飞速发展和广泛应用,物联网搜索引擎应运而生。然而,物联网搜索引擎的开放性,使在互联网搜索领域就已经存在的数据隐私问题变得更加突出。首先,阐述了物联网搜索数据隐私保护的研究背景和安全挑战,并针对安全挑战,将密文搜索和基于属性的访问控制算法有机结合。然后,提出了基于细粒度授权的物联网搜索数据隐私保护方案,并对方案进行了安全分析和性能分析。最后,总结并指出了未来研究工作方向。
云上细粒度访问管理的参考架构
hanfengzxh的博客
05-27 312
本文由 Addo Zhang 翻译自 A Reference Architecture for Fine-Grained Access Management on the Cloud 什么是访问管理? 访问管理是识别用户或一组用户是否应该能够访问给定资源(例如主机、服务或数据库)的过程。例如,对于开发人员来说是否可以使用 SSH 登录生产应用程序服务器,如果可以,那么可以登录多长时间?如果 SRE 在非支持时间尝试访问数据库,他们这样做?如果数据工程师已转移到其他团队,他们是否应该继续访问 ETL 管道的
粗粒度与细粒度权限控制
weixin_30678349的博客
09-11 790
1.1 什么是粗粒度和细粒度权限 粗粒度权限管理,对资源类型的权限管理。资源类型比如:菜单、url连接、用户添加页面、用户信息、类方法、页面中按钮。。 粗粒度权限管理比如:超级管理员可以访问户添加页面、用户信息等全部页面。 部门管理员可以访问用户信息页面包括 页面中所有按钮。 细粒度权限管理,对资源实例的权限管理。资源实例就资源类型的具体化,比如:用户id为001的修改连接...
第12章 K8s进阶篇-细粒度权限控制
dluhehe的博客
12-17 427
K8s进阶篇-细粒度权限控制,包括:RBAC,RBAC企业实战等内容。帮助大家更好做好权限管理。
《玩转细粒度权限管理》 三,用户角色权限RBCA
开源权限管理中间件Ralasafe
06-18 434
  第三章 用户角色权限RBCA     第一章介绍了专业细粒度权限管理软件 Metadmin 的安装。第二章讲解了对于 WEB 页面的控制。哪些页面需要登录才能访问,哪些页面不需要登录就能访问。需要登录的页面,又如何页面访问权限呢?即具有什么样角色的人才能访问。   本章详细讲解用户角色权限关系。这也就是...
细粒度的权限控制
听风的声音
09-15 2317
权限控制,顾名思义,就是对不同的角色显示不同的内容以及给予不同角色不同的操作权限。这里举个非常简单的例子,普通员工只能查看自己发布的消息,而上级领导可以查看底下所有员工发布的消息。 其实权限控制并没有想象中的那么复杂,一般我们在查询列表的时候一般都会用  select * from table 假设我们要筛选列表,只显示部分内容,那么我们必须加上where条件。同理权限控制也是如此,只需要...
细粒度权限认证
public_sbw的博客
03-25 450
一、在spring的配置文件中开启shiro的注解模式 <!-- 开启shiro注解 --> <!--  传统springAOP配置,对spring管理的bean创建代理Advisor 在业务bean使用shiro注解,配置自动代理 即对spring管理的bean的方法执行是会扫描是否有shiro注解 --> <bean class="org.springfr...
细粒度权限控制
weixin_38371369的博客
08-20 3946
1.细粒度的权限控制就是对数据层次进行权限控制,通过查询语句加上3个字段来实现,一个字段是创建人的字段,另一个是创建人所属部门,还有一个角色对应的等级字段,来判断当前用户角色,这样来控制每一个人读取到的数据不同.示例代码 2.String hql = “from Contract where 1=1 “; 3. 4. //如何确定出用户的等级 5. User user ...
Java编程基础入门:第1-18章学习笔记
通过这份1-18章的教程,学习者将逐步建立起对Java编程语言的全面认识,并具备编写简单到复杂程序的能力。这份资料不仅适合初学者,也对那些希望通过复习巩固基础的开发者有所帮助。通过系统地学习和实践,你可以掌握...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值