关于权限控制的一点点想法(BS, Java)

最新推荐文章于 2024-02-06 14:13:34 发布
最新推荐文章于 2024-02-06 14:13:34 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: Security 文章标签: java user weblogic session 数据库 menu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fantian830211/article/details/1878992
版权
 
关于权限控制的一点点想法(BS, Java)
我们很多人每天总是需要和不同的系统打交道,我们都很清楚,与系统打交道的第一步就是有一个用户名密码进行登陆,然后才能获得接下来行为的权限。一般情况下,系统肯定会需要一个权限系统来管理系统的资源。
1. 基于角色的权限控制的表设计
-- 用户信息
USER_INFO
(
 USER_ID PRIMARY KEY,
 PASSWORD,
 OTHER_INFO
)
-- 角色信息
ROLE_INFO
(
 ROLE_ID PRIMARY KEY,
 ROLE_INFO,
 OTHER_INFO
)
-- 权限信息
PRIVILEGE_INFO
(
 PRIVILEGE_ID PRIMARY KEY,
 RESOURCE,
 PRIVILEGE  -- 没有设置相当于没有
)
-- 用户角色
USER_ROLE
(
 USER_ID,
 ROLE_ID --PRIMARY KEY (USER_ID, ROLE_ID)
)
-- 角色权限
ROLE_PRIVILEGE
(
 ROLE_ID,
 PRIVILEGE_ID --PRIMARY KEY (ROLE_ID, PRIVILEGE_ID)
)
2. 程序实现
用户登录的时候将用户的权限信息保存到Session中,如果两个角色对同一个资源有冲突,取最小值,然后在需要的时候检查其权限。
有的系统只需要控制Menu的显示来控制权限,这样比较简单,有的系统每个页面都需要权限控制,那么在页面生成的时候可以从Session中取得权限。
3. 对于用户的权限,一般情况下变化比较小,那么这样的话用LDAP来存储权限信息效率会比较高。而且现在很多MiddleWare都支持的很好,比如Weblogic。但是我感觉让用数据库比较简单,毕竟比较熟悉数据库。
    这些想法只是我个人的想法,希望能和各位朋友一起讨论权限控制的问题。 yaogao@gmail.com
 
 
fantian830211
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
毕业设计:基于BS办公系统(源代码)
05-23
将登录本系统的身份分为三种:系统管理员、财务管理员、普通员工,只有被授权的用户才可以使用本系统资源,并根据员工身份对其设置相关的使用权限系统提供接收添加员工信息。 系统提供对公司财务进行查询和统计。...
权限管理的挑战:如何实现多系统间的数据权限统一控制
资料免费分享,点击名片
11-02 2060
系统底层使用统一的一套模型,支持权限配置化,业务方可自定义权限维度,用户体系解耦,满足不同系统快速接入数据权限的业务场景。
数据权限的设计与实现系列1——数据权限的设计与思考
学海无涯,行者无疆
10-06 5055
权限控制是一个系统的核心功能,可以分为两类,一类是功能权限,一类是数据权限。数据权限又可以进一步分为行级权限和列级权限。功能权限,是指系统用户能进行哪些操作,通常是菜单和按钮权限,如打开订单菜单,查询订单列表,创建新订单。对于功能权限,有标准化的解决方案,也即RBAC,通过权限项、角色、用户三张主表,以及角色-权限项对应关系表和角色-用户对应关系表两张辅助表,一共5张库表即可实现功能权限的功能,系统管理员通过系统界面即可实现灵活的权限分配和维护。
数据权限访问控制
Roda的博客
08-16 5359
在技术上采用身份认证的方式实现。首先,数据只能被授权的用户使用,未授权的用户不能使用;其次,授权的用户在使用数据时也只能在授予的一定权限内使用,超出允许权限之外的操作则无法使用。这种情况需要给相关appid限流处理,常用的限流算法包括:令牌桶限流,漏桶限流,计数器限流;漏桶算法的原理是按照固定常量速率流出请求,流入请求速率任意,当请求数超过桶的容量时,新的请求等待或者拒绝服务;系统访问控制对计算机进行了第一道安全防护,非授权人员无法通过认证打开计算机系统,也就无法看到数据,无法对数据进行进一步的操作。...
【全栈开发指南】数据权限使用配置
全栈程序猿的专栏
07-11 3611
数据权限配置有两种方式:通过系统配置界面,实时配置生效。通过代码注解配置。
MyBatis Plus 拦截器实现数据权限控制(完整版)
progammer10086的博客
06-09 6342
新增针对不需要做数据权限控制的注解
毕业设计:ASP基于BS会员管理系统设计(源代码)
05-31
会员可以在登入后发表留言来表达自己的一些想法。 4.上传功能。会员可以上传自己的个人照片。 5.会员信息的修改。会员可以在登录后对自己的基本资料进行修改。 6.管理的权限。申请了的会员要通过管理远的审核,...
毕业设计:ASP基于BS视频点播系统设计(源代码)
06-01
系统的重点,不同的管理员拥有不同权限。超级用户具有最高权限,可以添加修改删除注册用户,并可以根据需要添加或删除电影。具体功能如下: 【初级管理员】(必须登陆管理页面) 1.添加电影:可以在各个栏目进行...
毕业设计:ASP.NET基于BS课件发布系统(源代码+论文)
05-15
用户基本信息的输入,包括用户ID、用户密码、姓名、性别、自我介绍、用户权限、电子邮件、用户上传课件个数等。 用户基本信息的查询、修改。 课件信息的输入,包括课件名字、作者姓名、所属类别、所属科目、课件介绍...
毕业设计:ASP基于BS新闻自动化管理网站(源代码)
06-01
超级用户具有最高权限,可以修改甚至删除违反新闻规程的文章,并可以根据需要增加或删除新闻的大小类以及各类。具体功能如下: 【员工】(必须登陆管理页面) 1.添加新闻:可以在各个栏目进行新闻的添加工作。 【普通...
数据级权限控制ralasafe
ainn2006
02-13 786
http://www.ralasafe.cn/ :twisted:
数据权限就该这么实现(设计篇)
weixin_42907150的博客
01-23 2035
在项目实际开发中我们不光要控制一个用户能访问哪些资源,还需要控制用户只能访问资源中的某部分数据。控制一个用户能访问哪些资源我们有很成熟的权限管理模型即RBAC,但是控制用户只能访问某部分资源(即我们常说的数据权限)使用RBAC模型是不够的,本文我们尝试在RBAC模型的基础上融入数据权限的管理控制。首先让我们先看下RBAC模型。
基于mybatis-plus的数据权限控制方案
李凯伦的博客
02-07 6688
以不侵入业务代码的方式实现数据权限控制,且能控制任意字段。
数据库必知必会系列:数据库权限管理与访问控制
程序员光剑
09-26 1786
作者:禅与计算机程序设计艺术 1.简介 数据库权限管理与访问控制(Database Access Control),即管理者能够针对特定的用户、组或其他实体,分配有限或完全权限控制数据库资源的访问权限,确保数据的安全、完整和可用。权限管理通过限制数据访问、授权用户执行特定操作、审核数据库活动等方式来
SpringBoot项目使用切面编程实现数据权限管理
weixin_44792849的博客
03-26 2560
springboot项目使用切面编程实现数据权限管理
若依笔记(三):权限控制与数据隔离
叶子叶来
11-02 3078
​ 已知若依单体的前端采用vue-element-admin,在前端的专栏系列vue-element-admin的动态路由已详细拆解,其最大特点是使用后端返回数据控制前端菜单,每次接口请求前会有路由拦截来获取权限和菜单列表并重新渲染页面,配合若依后端自己实现的数据权限切面,能够实现很好地的数据隔离和权限隔离,那么现在就从代码层面分析其实现; ​
Saas.数据权限控制(Sql解析)
记录 分享 成就
04-08 4142
目录 承前 概念概述 权限概述 数据权限要素 操作控制 规则定义 方案选型 方案一:子查询: 方案二:手动添加Sql控制 方案三:借助视图 方案四:Sql解析器 比对选型 条件视图实现 Mybatis访问 添加配置 DB侧 性能问题 Sql解析器实现 支持场景 资源定义 操作控制 DruidSql解析器逻辑 Join Union Where DruidSqlParser Mybatis拦截器代码 总结 承前 如果一个表根据t...
Mybatis实现数据权限控制
最新发布
DGBhandsome的博客
02-06 1181
利用Mybatis中提供的方法,可以实现SQL的提前拦截然后重新进行sql拼装的方式来让查询sql做到数据隔离的效果。总结:思路永远都是引路者,不是实现者,具体实现还是要根据自己的实际业务做。嗯~在码农的路上保持分享!
大数据权限与安全
docsz的博客
06-07 3058
大数据权限与安全
Java BS架构开发:Servlet与欢迎页面部署及交互详解
本资源是一份名为《Java软项目BS架构开发》的PPT课件,专注于Servlet与欢迎页面的实现。主要内容包括以下几个部分: 1. **Servlet基础知识**:介绍了Servlet的概念,它是运行在服务器端的Java应用程序,负责响应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值