用户权限体系的实现

已于 2022-08-31 19:55:02 修改
阅读量396 收藏
点赞数
文章标签: java redis 数据库
于 2022-08-28 21:04:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fendouderen/article/details/126574391
版权

一、概述

整体思路

  • 用户输入账号密码进行登录
  • 通过校验之后,返回token,并存储在特定位置,我存在了redis
  • 用户携带token访问内部网站
  • 过滤:根据token信息,查找redis是否有对应的值,匹配一致,则访问成功

过滤采取的形式是自定义注解+AOP切面的方式实现

通过注解实现AOP切面:https://blog.csdn.net/fendouderen/article/details/126463747

二、具体实现

1、创建springboot项目

2、创建了登录接口和网站内部接口

public class TestController {  
  
    @Autowired  
    private RedisTemplate redisTemplate;  
  
  
    @PostMapping("login")  
    public ResultJson login(@RequestBody One one){
    // 定义了一个含账号、密码、姓名的实体类。  
        One two = new One();  
        two.setAccount(123456);  
        two.setPassword("123"); 
    // token简单通过UUID来实现 
        String token = UUID.randomUUID() + "";  
        if(Objects.equals(one.getAccount(), two.getAccount()) && one.getPassword().equals(two.getPassword())){  
//       登录成功则向redis中添加token
             redisTemplate.opsForValue().set(one.getAccount().toString(),token);  
  
	// 这里自定义了ResultCode,大家可以改成String简单表示
            return ResultJson.ok(ResultCode.SUCCESS);  
        }else{  
            return ResultJson.failure(ResultCode.LOGIN_ERROR);  
        }  
    }  
	// 自定义注解,后面会介绍
    @Filter  
    @GetMapping("test1")  
    public ResultJson test(Integer account){  
        System.out.println("success");  
        return ResultJson.ok(ResultCode.SUCCESS);  
    }  
}

3、实体类

@Data  
public class One {  
    private Integer account;  
    private String password;  
    private String name;  
  
}

4、切面类

@Aspect  
@Component  
public class LoginFilterAspect {  
  
    @Autowired  
    private RedisTemplate redisTemplate;  
  
    @Pointcut("@annotation(com.lxw.test1.annotation.Filter)")  
    public void FilterCut() {  
    }  
  
  
    @Around("FilterCut()")  
    public Object Filter(ProceedingJoinPoint joinPoint) {  
          
        // 1、获取传参  
        Object[] arg1 = joinPoint.getArgs();  
        Object token = redisTemplate.opsForValue().get(arg1[0].toString());  
  
        // 2、获取token  
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();  
        assert attributes != null;  
        HttpServletRequest request = attributes.getRequest();  
        String token1=request.getHeader("token");  
        Object result = null;  
	    // 3、判断
        if (token1.equals(token)) {  
            System.out.println("验证成功");  
            try {  
                result = joinPoint.proceed();  
            } catch (Throwable e) {  
                ResultJson.failure(ResultCode.UNAUTHORIZED);  
            }  
            return result;  
        } else {  
            return ResultJson.failure(ResultCode.UNAUTHORIZED);  
        }  
    }  
  
}

5、注解配置

@Documented  
@Retention(RetentionPolicy.RUNTIME)  
@Target(ElementType.METHOD)  
public @interface Filter {  
}
遇见8099
关注
一个简单的demo实现 用户角色权限管理
Struggle_of_the_bird的博客
05-31 1万+
温馨提示:该例子仅供参考,例子:一个管理系统有两种人员:超级管理员和普通管理员(录入员);    超级管理员具有修改的权限,普通管理员没有。核心代码及数据库如下:1.数据库设计:    t_user:id,username,password;    t_systemadmin表:role代表的是role表id               t_ role表:            2.bean实体类...
用户权限管理体系及其SpringBoot实现
admin3335的博客
08-28 3015
用户权限管理体系及其SpringBoot实现
用户权限管理的实现
JIAXY0705的博客
07-03 2716
用户权限管理的实现 在项目的开发中,常为不同的用户设置不同的角色,以使得不同的用户拥有不同的功能,例如: 1、给张三赋予“人力资源经理”角色,“人力资源经理”具有“查询员工”、“添加员工”、“修改员工”和“删除员工”权限。此时张三能够进入系统,则可以进行这些操作; 2、去掉李四的“人力资源经理”角色,此时李四就不能够进入系统进行这些操作了。 用户权限管理的 ...
如何设计用户权限功能
艾斯比
07-11 375
用户表 角色表 菜单表 用户关联角色表 角色关联菜单表 使用这 5 张表实现简单的用户权限功能 create table `b_user` ( `id` bigint unsigned not null auto_increment comment '唯一标识', `name` varchar(32) not null comment '姓名', `mobile` varchar(32) not null comment '手机号', `email` varchar(64)
通过与逻辑实现用户权限功能
ah_i_am_fish的博客
11-13 776
设置权限管理 添加权限分类,添加分类时,在没添加一个类别,自动保存权限值,类如图:          2. 设置模块管理         添加好模块后,对每个模块进行权限设置,选择每个模块对应的权限,进行保存,此时用到逻辑与,“与”运算,对应上图计算出改模块的权限值为31,在修改查看选中时,用每个权限的level值与保存好的权限值进行与运算,例:8&31 = 8,来判断显示...
权限管理功能实现
weixin_30314631的博客
06-24 4523
上一周负责做了一下权限管理这一块,今天基本收工了。权限管理这个板块要做的话可以有很多讲究,这里只是记录一下其中菜单管理大致的实现机制,然后分析一下这种实现方案的优势和弊端吧。 1.先用一个独立的管理中心(Manager Center, MC)系统来构建系统菜单目录,这里不光记录系统有哪些菜单,而且还能建立菜单层级关系,以及每个菜单的属性(菜单名称,菜单编号,菜单样式,URL等等)。所以这个管理系...
.NET之后台用户权限管理实现
10-27
.NET 后台用户权限管理是构建企业级应用中不可或缺的一部分,它确保了系统安全性和数据保护,防止未经授权的访问和操作。在本文中,我们将探讨如何在.NET环境中实现这一功能。 首先,权限管理的核心在于权限的定义...
用户权限管理体系RBAC
m0_61820867的博客
08-21 1191
介绍RBAC模型。以及其基本使用
kubernetes的用户权限认证体系
01-20
kubernetes认证 我们知道任何应用的控制都需要通过一定的认证之后,我们才可以...认证(怎么好像跟用户没关系,用户信息是怎么传到主服务器上): what: 证明自己是合法账户 why: how: 1.令牌认证(http header带上toke
一体化用户权限管控体系在生产运维领域的探索与实现
最新发布
qq_61890005的博客
06-02 942
针对该领域,农业银行通过对运维工具平台进行全面整合、提炼和完善,在保障原有用户习惯不改变的情况下,不断加强对异构系统的用户权限统一管理和治理能力,以合规使用、所用必需为原则,以用户管理规范标准为基础,以用户为中心统筹开展服务化重构,打造覆盖总分行的跨平台用户管理服务体系,高效推动运维数字化转型不断深入。数字化转型背景下,农业银行基于权限安全管控三大原则,在运维门户中实现统一登录入口、统一用户管理、统一权限管理、统一权限模型及权限全生命周期管理,高效解决了用户权限管理领域的难点问题。
系统开发中的用户权限的两种流行实现
shenbushen的专栏
02-22 2990
用户权限,url拦截,这在系统开发是不可少的,也是很重要的一环。有时候,我们可能在页面隐藏掉某些功能,但是,一旦我们直接通过url访问,或者自己写代码去访问的时候,如果没有权限的控制,那么我们的私有数据将暴露。知道了其重要性,那么该怎么去实现一个管理url方便,且安全的权限系统呢。 其实现在市场上提供了很多第三方的安全框架,例如spring security,shrio。这些在工作中都是使用非常
权限管理怎么做的?
泗水六年的博客
07-24 1965
如果当前请求需要进行权限拦截,接下来我们还会遍历当前登录用户所拥有的权限集合并拿每一个权限的URL和当前请求地址进行等值比较,如果相等则说明当前登录用户具有当前请求的访问权限直接returntrue放行,如果遍历结束没有一个相等的则说明当前登录用户没有当前请求的访问权限那就直接returnfalse并响应客户端无权限访问的提示。最后就是权限管理模块了,权限管理也就是对权限的一个增删改查,我们首先把系统中所有的权限使用树形插件展示出来,然后又提供了增加、删除、修改按钮完成对权限树的操作。...
Java实现一个系统的权限管理
qq_48288251的博客
08-21 1889
废话不多,直接上代码 员工类 package cn.shichuang.qx; public class Person { String name; //员工姓名 String PassWord; //密码 public Person(String name, String passWord) { this.name = name; PassWord = passWord; } public String getNam
高频面试题 —— vue
前端攻城狮的博客
04-09 342
vue 钩子函数 vue 双向绑定 vuex 虚拟dom v-show v-if 组件通信 methods 、computed 和watch区别 vue权限管理 scoped属性 前端路由 vue 钩子函数 beforeCreate→created→beforeMount→mounted→beforeUpdate→updated→beforeDestroy→destroyed 组件创建期间的4个钩子函数 beforecreated:el、methods 和 data 并未初始化 created:完成了 d
权限管理实现的两种方式(详解)
weixin_57677300的博客
02-10 1万+
第一种:基于角色Role的动态路由管理。 登录:登录验证通过之后后台会返回一个token给前端,前端会保存在vuex和本地(防止刷新丢失登录状态),然后拿token去后台请求一个userInfo的接口获取用户信息(用户名,权限信息等等) 权限验证:通过token获取用户role信息,然后根据用户role算出对应应有权限信息的路由,最后用router.addRotes动态挂载计算出的路由。
用户管理系统 - 用户权限设计从入门到精通
蒋川@卡拉云
08-25 5263
用户管理是每个产品必备的管理后台,最基础的用户管理只要有账号增删这两个功能就够了。不过一旦用户开始增多,权限稍微复杂一些,我们就需要认真思考用户管理权限的逻辑问题。避免在未来用户突然增长时,埋下无法解决的深坑。 如果你只是想找用户管理系统的源码,可以直接看文末结论部分。 一. 基础权限管理系统 - 简单清晰但无法承载复杂需求 基础权限系统的设计,一般都是从「用户-权限」这两个纬度开始的,管理员需要为每一个用户单独定义权限。 上图为 synology 服务器权限设置后台。服务器每新增一个访问账号,管理员就
权限管理实现思路?
fangyuan621的专栏
12-10 5873
总体思路: 1.用户填写完账号和密码后向服务端验证是否正确,验证通过之后,服务端会返回一个token。 2.拿到token之后将这个token存起来,保证刷新页面后能记住用户登录状态,根据token去调用userInfo的接口来获取用户的详细信息(如用户权限,用户名等等信息)。 3.权限验证:通过token获取用户对应的权限,将请求的权限数组和用户信息存储到vuex中 ,动态根据用户的权限通过处理得到其对应有权限的路由,通过 router.addRoutes 动态添加这些路由。 一、登录: 登录成功后
如何实现一个权限管理系统?
热门推荐
HackDaily
05-28 1万+
系统安全一直是在系统开发中不可规避的问题,而权限控制又跟系统安全密不可分,大到用户的访问,小到一个页面的按钮,都有可能涉及到权限的控制。而renren-security便给我们提供了一套权限系统开发的解决方案。
Oracle用户权限管理与数据库体系结构详解
本文主要介绍了Oracle数据库系统的用户系统权限管理和其基本体系结构。在Oracle中,权限管理通过角色和系统权限授予与回收命令实现,同时提到了密码过期策略。Oracle数据库是一个重要的数据存储和管理工具,具有丰富...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值