权限管理

最新推荐文章于 2024-04-15 11:24:03 发布
最新推荐文章于 2024-04-15 11:24:03 发布
阅读量508 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_is_gril/article/details/8685026
版权

上来不说废话,直接进入正题

权限:需要一个权限表 

 create table privilege
(
 id varchar(40) primary key,
 name varchar(240) not null unique,
 description varchar(255)
);

资源表:看这个资源拥有哪些权限

create table resource
(
 id varchar(40) primary key,
 uri varchar(255) not null unique,
 description varchar(255),
 privilege_id varchar(40),
 constraint privilege_id_FK foreign key(privilege_id) references privilege(id)
 
);

角色表:一个系统中的角色

create table role
(
 id varchar(40) primary key,
 name varchar(40) not null unique,
 description varchar(255)
 
);

用户表:记录用户数据

create table user
(
 id varchar(40) primary key,
 username varchar(40) not null,
 password varchar(40) not null,
 description varchar(255)
);

 

因为角色和权限是多对多的关系,一个角色可以拥有多个权限,同时,一个权限也可以赋予多个角色,所以要在角色和权限之间建立一张中间表

create table role_privilege
(
 role_id varchar(40),
 privilege_id varchar(40),
 primary key(role_id,privilege_id),
 constraint role_id_FK foreign key(role_id) references role(id),
 constraint privilege_id_FK1 foreign key(privilege_id) references privilege(id)
);

 

一个用户可以拥有多个角色,一个角色也可以被多个用户拥有,所以用户和角色还是多对多的关系,也需要建立中间表

create table user_role
(
 user_id varchar(40),
 role_id varchar(40),
 primary key(user_id,role_id),
 constraint user_id_FK foreign key(user_id) references user(id),
 constraint role_id_FK1 foreign key(role_id) references role(id)
);

 

权限的重点在于表的设计,设计好表,再写dao层,service层,然后控制层,再view层

 

 

 

//过滤器--:过滤用户未登录就访问权限资源
public class SecurityFilter implements Filter {

 @Override
 public void destroy() {
 }

 @Override
 public void doFilter(ServletRequest req, ServletResponse resp,
   FilterChain chain) throws IOException, ServletException {
  
  HttpServletRequest request=(HttpServletRequest) req;
  HttpServletResponse response=(HttpServletResponse) resp;
  
  //1.检查用户是否已登录
  User user=(User) request.getSession().getAttribute("user");
  
  //2.没登录,登陆去
  if (null==user) {
   request.setAttribute("message","请先登录");
   request.getRequestDispatcher("/message.jsp").forward(request, response);
   return;
  }
  
  //3.得到用户想访问的资源
  String uri=request.getRequestURI();
  
  
  //4.得到访问该资源需要的权限
  SecurityService service=new SecurityService();
  Resource r=service.findResource(uri);
  
  if (null==r) {//资源为空,表示资源不被权限限制
   chain.doFilter(request, response);
   return;
  }
  Privilege required_privilege=r.getPrivilege();//得到用户访问资源的权限
  
  //5.判断用户是否有相应的权限
  
  List<Privilege> list=service.getUserAllPrivilege(user.getId());//得到用户所有权限
  
  if (!list.contains(required_privilege)) {
   //自定义对象比较,必须重写equals方法和hashcode方法
   
   //6.没有权限,则提示用户权限不足,联系管理员
   request.setAttribute("message","对不起,你没有权限访问该资源");
   request.getRequestDispatcher("/message.jsp").forward(request, response);
   return;
  }
  
  
  //7.如果有,则放行
  chain.doFilter(request, response);
 }

 @Override
 public void init(FilterConfig arg0) throws ServletException {
 }

 

 

 

 

 

 

god_is_gril
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android 程序root权限管理,手机root之后进行软件程序授权管理 手机root权限管理方法...
weixin_29224529的博客
05-26 2170
很多智能手机都会进行刷机,获取ROOT权限,但是如果没有进行正确的软件程序授权设置的话,使用起来跟没有ROOT之前是一样的,没办法获得软件程序的最高权限,软件也是没办法使用的。因此,今天,我们就一起来了解一下手机root之后进行权限管理的方法!授权管理大家在ROOT之后如何设置好ROOT权限呢,是不是root了就不用管,所有程序都具有了最高权限,这肯定不是的,下面就教大家如何给一个程序授权最高管理...
一文搞定权限管理!授权、鉴权超详细解析
Viper的程序员修炼手册
06-30 5239
一文搞定权限管理!授权、鉴权超详细解析 授权概览 什么是授权 (Authorization)? 广义上的授权: 是上级将完成某项工作所必须的权力授给部属人员;是领导者通过为员工和下属提供更多的自主权,以达到组织目标的过程。 信息系统中的授权: 是管理员将某些资源的访问、管理、操作等权限赋予用户,达到管理和使用的目的。譬如主机的访问使用权限,某项功能菜单的使用权限亦或是某个数据的读写权限。 本文将对信息系统中的授权进行着重讲解 授权的意义 授权管理是所有业务系统不可缺少的一部分! 企业角度: 1)贴合管理制度
mysql foreignkey设置_MySQL使用ForeignKeys创建表并给出errno:150
weixin_35927509的博客
01-27 278
MySQL使用ForeignKeys创建表并给出errno:150我试图用两个外键在MySQL中创建一个表,这两个外键引用了另外两个表中的主键,但是我得到了一个errno:150错误,它不会创建这个表。以下是所有3个表的SQL:CREATETABLErole_groups(`role_group_id`int(11)NOTNULL`AUTO_INCREMENT`,`name`var...
mysql关于外键的引用_MySQL学习——关于外键foreign key的三种用法
weixin_42397925的博客
02-05 913
本节主要讲述外键的变种:create database db1;//先创建表create table t1(uid int auto_increment primary key,name char(16),department_id int)engine=innodb default charset=utf8;一、关于MySQL的唯一索引:1、首先讲一讲MySQL唯一索引;所谓唯一索引,有2个内容...
kingroot权限管理_KingRoot授权管理
weixin_30334411的博客
12-24 1057
kingroot授权管理由国际一流的Kingroot团队所开发,KingRoot授权管理是一款安卓手机root权限授权软件,KingRoot授权管理具有一键Root权限授权、软件Root授权管理两大功能,手机在得到kinguser的授权后方可进行系统底层的修改以及DIY工作,其重要性不言而喻,kingroot授权管理是手机root后必备的软件!kingroot授权管理软件特色【操作简单稳定】- 完...
MySQL的权限管理
常备不懈
04-15 1788
权限管理主要发生在连接层。在用户尝试连接数据库时,MySQL会首先在连接层进行用户身份的验证和权限的确认,然后才允许用户执行操作。这保证了数据库操作的安全性,防止未授权访问。
腾讯游戏权限管理
NSJim的博客
02-27 881
腾讯手机游戏在登录时会使用QQ或微信授权登录,此时可配置权限,包含游戏账号信息、游戏好友关系等。那么如何对腾讯游戏进行权限管理呢,有如下2种方法,分别为登录授权时配置和进入设置配置。
RBAC权限管理
weixin_69282348的博客
07-12 5308
目录用户权限权限框架1.RBAC介绍RBAC概述RBAC生命周期2. RBAC表模型类定义3. RBAC中间件管理自定义路由中间件一个商城,后台维护人员不只一个,还有其他后台人员,如:信息录入、财务、运营、采购等,他们对应的角色不同,所对应的权限也不相同,需要后台管理员来分配权限。RBAC模型5大属性,分别是: 1 用户属性(张三、李四、王五) 2 角色属性(销售经理、销售、前台) 3 用户与角色的关系(张三 是 销售经理 、李四 王五 是 销售) 4 权限(添加客户、编辑客户、删除客户,查看客户) 5 权
数据安全管理之权限管理
武天旭的博客
06-19 2142
权限管理的安全措施有:【权限最小化】、【账号分离】、【账号不共享】、【权限审批】、【权限注销】、【权限审计】、【操作日志留存】、【权限统一管理】、【权限监控告警】
mysql用户授权root权限管理_mysql用户权限管理
weixin_39758041的博客
01-21 2819
权限管理:用户:系统层面:用户就是一个用户名===>用户名:密码能做什么?1、登录系统2、管理系统对象MySQL:不再是单纯的用户名和密码用户名@'主机范围' 主机范围被称之为白名单主机范围:本地连接::localhost**远程连接:**10.0.0.200oldboy.com10.0.0.% 网段10.0.0.5%% XXXX 不建议用开发申请用户时,提供给管理:app@'1...
PHP权限管理系统源码
04-06
1、角色管理:添加角色、编辑角色、删除角色、角色授权 2、权限管理:添加权限、编辑权限、删除权限、 3、用户管理:添加用户、编辑用户、删除用户 4、日志管理:登录日志 5、文章管理:模拟菜单
权限管理系统,或者资源授权管理中心,或者权限控制中台
04-08
权限管理系统,或者资源授权管理中心,或者权限控制中台。资源空间(相当于应用系统)。资源组(相当于频道、模块)。资源可见(相当于菜单),可不见(相当于权限码)。主体组可见(相当于企业、机构、部门),不...
授权到窗口按钮的权限管理.rar_c#权限管理_授权_授权管理_权限_权限管理
09-22
本文将深入探讨C#中的权限管理系统,包括授权、授权管理以及权限控制的相关概念和实践方法。 首先,我们要理解“权限”这一核心概念。在软件系统中,权限通常指的是用户或角色对系统资源(如文件、功能、窗口按钮等...
C# MVC 权限管理源码
04-17
【C# MVC 权限管理源码】是一个用于构建企业级应用的重要组件,它涉及到用户、角色和权限的管理,是系统安全的核心部分。在基于ASP.NET MVC框架的开发中,这种权限管理系统可以帮助开发者实现对用户访问控制的精细化...
java权限管理系统
02-21
通过这个简单的Java权限管理系统项目,初学者可以了解到如何整合前后端,实现用户认证与授权,同时掌握数据库设计和SQL操作。此外,还能学习到Spring Security等框架的使用,提升对安全编程的理解。对于未来从事企业...
聚类算法-一种无监督学习方法.docx
最新发布
08-12
聚类算法是一种无监督学习方法,用于将数据集中的数据点自动分组到不同的类别中,这些类别也称为“簇”或“群”。聚类的目标是让同一簇内的数据点尽可能相似,而不同簇之间的数据点尽可能不相似。聚类算法广泛应用于多种领域,如数据挖掘、模式识别、图像分析、信息检索等。 聚类算法的基本概念 无监督学习:聚类算法不需要事先标记数据点的类别标签,而是根据数据本身的相似性来分组。 相似性度量:聚类算法依赖于某种相似性或距离度量来决定数据点之间的相似程度。常用的度量包括欧氏距离、曼哈顿距离等。 目标函数:大多数聚类算法都会尝试最小化某种目标函数,例如簇内的平方误差和(SSE)。 常见的聚类算法 K-Means K-Means 是一种原型聚类算法,它通过迭代地将数据点分配到最近的质心来形成簇,并重新计算每个簇的质心,直到质心不再显著变化为止。 在 Python 的 scikit-learn 库中,可以通过 KMeans 类实现 K-Means 聚类。 层次聚类 层次聚类构建一个树状图(称为树状图或 dendrogram),显示数据点是如何逐渐合并成簇的。 这种算法可以是凝聚型(自底向上)或分裂型(自顶向下)。
45ft集装箱模型3D图纸 STEP格式.zip
08-12
45ft集装箱模型3D图纸 STEP格式.zip
Spring Boot网吧管理系统.zip
08-12
该系统严格按照需求分析制作相关模块,并利用所学知识尽力完成,但是本人由于学识浅薄,无法真正做到让该程序可以投入市场使用,仅仅简单实现部分功能,希望日后还能改善。 本系统具有以下优点: 该系统具有较高的适用性,选用B/S结构,可以在绝大部分个人平台上使用该系统。 系统将用户权限进行划分,管理员,网管和会员都能看到及操作的信息不一样,三者具备不同的操作权限。 该系统操作界面简单明了,大部分人都可以正常使用。 但也存在以下问题需要改进: 运行时窗口不能被刷新,可以改进。 系统过于简单,显示的信息有限。。 不能添加多个管理员账号,如果可以则将利于发展网吧规模,便于网吧信息集中管理。 不能实时预约接待消息和网吧反馈建议,容易被忽视,不利于管理员服务客户。
微信小程序大作业 新闻小程序
08-12
微信小程序大作业 新闻小程序
linux授权管理权限
08-09
Linux授权管理权限是Linux系统中对用户和组进行权限管理的过程。通过授权管理,可以决定用户可以访问哪些文件和执行哪些操作。 在Linux中,权限管理主要涉及三个方面:用户管理、组管理和权限管理。 用户管理涉及到创建、删除和管理用户账户。每个用户都有一个唯一的用户名和密码,可以根据需要分配不同的权限给用户。这样,每个用户就可以根据其权限来访问和操作文件。 组管理是将用户分组的过程。通过将用户分组,可以更方便地管理用户的权限。可以将用户分配到不同的组中,然后为每个组设置相应的权限。这样,用户可以继承其所属组的权限。 权限管理是指确定用户对文件或目录的操作权限。在Linux中,每个文件或目录都有三种基本权限:读取权限、写入权限和执行权限。这些权限可以被分配给用户、用户组和其他用户。通过设置不同的权限,可以控制用户对文件的访问和操作。 需要注意的是,Linux系统中有一个特殊的用户——root用户。root用户是系统管理员,拥有最高权限。通过root用户,可以执行系统级别的操作。然而,root用户的权限应该谨慎使用,因为错误的操作可能导致系统的不稳定或安全性问题。 总结起来,Linux授权管理权限是通过用户管理、组管理和权限管理来确定用户对文件和操作的访问权限。这是Linux中非常重要和基础的知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值