从0实现RBAC权限模型

最新推荐文章于 2024-05-28 10:05:21 发布
最新推荐文章于 2024-05-28 10:05:21 发布
阅读量508 收藏 5
点赞数 1
文章标签: java vue.js spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hezf_hero/article/details/125623817
版权

详解 RBAC

基于角色的访问控制(Role-based access control),指的是通过用户的角色(Role)授权其相关权限,这实现了更灵活的访问控制,相比直接授予用户权限,要更加简单、高效、可扩展。

当使用 RBAC 时,通过分析系统用户的实际情况,基于共同的职责和需求,授予他们不同角色。你可以授予给用户一个或多个角色,每个角色具有一个或多个权限,这种 用户-角色、角色-权限 间的关系,让我们可以不用再单独管理单个用户,用户从授予的角色里面继承所需的权限。

以一个简单的场景(Gitlab 的权限系统)为例,用户系统中有 Admin、Maintainer、Operator 三种角色,这三种角色分别具备不同的权限,比如只有 Admin 具备创建代码仓库、删除代码仓库的权限,其他的角色都不具备。

我们授予某个用户「Admin」这个角色,他就具备了「创建代码仓库」和「删除代码仓库」这两个权限。

不直接给用户授权策略,是为了之后的扩展性考虑。比如存在多个用户拥有相同的权限,在分配的时候就要分别为这几个用户指定相同的权限,修改时也要为这几个用户的权限进行一一修改。有了角色后,我们只需要为该角色制定好权限后,给不同的用户分配不同的角色,后续只需要修改角色的权限,就能自动修改角色内所有用户的权限。

比如说,我们准备一个代码审查的角色,只允许查看代码,那么我们只需要添加一个角色“代码审查”,并且赋予其代码查看的权限即可,非常的方便。

要实现 RBAC 模型,一般需要以下实体:

用户

User

基础单位,所有的用户都存储在这里

角色

Role

给相应用户配置对应的角色,和用户是多对多的关系

权限

Permission

权限属于最小的控制判断依据,给对应的角色配置对应的权限,这样拥有此权限的用户就可以访问对应的资源,和角色是多对多的关系

实体关系说明

多对多的关系,需要有一个中间表维护关系, User 和 Role 的中间表 User-Role , Role 和 Permission 需要中间表 Role-Permission

场景举例

下面来分析两个具体的应用场景:

现有一个管理系统,简单的分为管理员和普通用户两种角色,管理员具有一些管理权限,但是没有具体业务的权限

新增角色

这时候需要新增一个角色,主要工作是查看用户的所有反馈,类似于客服的角色,这时候我们只要新增一个角色,并把这个角色配置给某个用户就好了

新增权限

业务需求,可以给某个用户实施冻结帐户操作,这时候直接添加一个权限,并配置到管理员即可

在线体验

使用分支的方式,展示在 vscode 中完成一个 SpringBoot 的 RBAC 鉴权服务的具体过程,可以用来当做一些后台系统的基础模板,可以一步一步的按照顺序结合分支代码进行尝试

在线文档

在线体验

用户帐户密码
管理员adminpassword
普通用户normalpassword

后端源码 关键词:spring-boot jpa gradle

前端源码 关键词:vue3 composition vite pinia eslint lint-staged commitlint

具体过程

1-开发环境准备

  1. jdk 说明以及安装
  2. gradle 说明和安装配置
  3. vscode 插件推荐

2-初始化 SpringBoot

  1. 初始化 spring-boot 项目,启动
  2. 在 vscode 打开调试模式,查看调试信息

3-Web

  1. 添加 web 依赖,启动
  2. 添加根路由接口,启动,浏览器访问

4-详解 RBAC

  1. 分析 RBAC 的数据结构
  2. 分析详细的使用方法

5-JPA 和 Mysql

  1. 创建本地数据库
  2. 添加 JPA 和 MySQL 依赖,并且成功启动
  3. 设计具体的 Entity
  4. 启动,查看数据库

6-API 设计

  1. 设计 Restful API 接口
  2. 接口规范相关

7-API 实现

  1. 实现 Controller 层
  2. 添加 API 说明文档

8-Repo 和 Service

  1. JpaRepository
  2. Service
  3. 角色和用户的 Controller

9-Security

  1. 添加 Security,访问接口
  2. 登录,访问接口
  3. 完成登录权限认证
  4. 登录接口
  5. 添加 jjwt 依赖

10-Security 验证和处理

  1. 添加最新的 Security 配置
  2. 登录过程
  3. 认证过程
  4. 接口权限认证过程
  5. 添加测试用户数据
  6. 登录、测试接口权限

11-多对多关系

  1. lazy 查询
  2. 解决循环引用问题
  3. 搭配前端联调

12-部署

  1. 在 heroku 创建应用和数据库
  2. 部署应用
  3. 在 vercel 部署前端
  4. 在线访问
hezf_hero
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
动态菜单/RBAC标准完整权限管理系统的实现,通用角色权限控制系统五张表逻辑关联设计实现
wh445306
11-15 7712
序言: 众所周知,权限系统是每个系统里面必备的最基本的系统,然而权限系统设计有时挺麻烦的,,现在整理了下,给正在开发此模块的朋友一个思路!   设计基础:用户、角色、权限三大核心表,加上用户角色、角色权限两个映射表(用于给用户表关联上权限表)。这样就可以通过登录的用户来获取权限列表,或判断是否拥有某个权限。   大致用到5张表:用户表(s_user)、角色表(s_role)、菜单表(s_menu)、用户角色表(s_user_role)、角色菜单表(s_role_menu)<注:表前加前缀s代表这
RBAC权限系统分析、设计与实现(首先,本质上角色、权限在代码中的体现,其实就是一个字符串。然后,判断用户的会话(session)中有没有“ user:add ”这样的字符串)
aiwokache的博客
03-20 941
RBAC权限系统分析、设计与实现
实现RBAC
Aan___的博客
01-08 953
RBAC的层次结构: 用户N => 角色N => 资源N路由的分类: 静态、动态、任意动态权限路由: 想要实现addRoute动态注册路由的操作,首先得将后台返回的routes数组与异步路由进行递归的比较,得到的路由是授权以后的路由对象,然后对该数组对象进行循环遍历,利用addRoute实现动态路由的注册操作需要注意的细节是原路由对象和用户重新登录以后获取到的路由对象是同一对象,所以为了划分出不同的用户的路由对象,可以对动态生成的路由内容进行深拷贝操作。
Spring Security快速实现 RBAC模型案例
最新发布
威哥爱编程,一个坚持研究技术的80后老鸟,擅长后端、AI 大模型、鸿蒙等技术体系,愿与你在技术路上一起成长!
05-28 1129
这个示例提供了一个基础的RBAC实现,实际应用中可能需要更复杂的角色和权限管理,以及与业务逻辑更紧密的集成。这是一个简单的 RBAC 模型案例,通过这个案例,你可以了解 RBAC 模型实现步骤,应用在你的实际项目中,当然你需要考虑实际项目中的具体需求和逻辑来改造这个案例,你学会了吗。在这个配置中,我们定义了不同URL路径的访问权限,例如/admin/**只允许具有ADMIN角色的用户访问,而/user/**则允许USER和ADMIN角色的用户访问。在这个配置中,我们定义了不同URL路径的访问权限,例如。
RBAC权限实现
weixin_39218464的博客
04-05 566
rules //组的权限,1,2(这里由数字和逗号拼接组成,每个id代表一个权限id,即rule_id,即auth_rule这个表的主键)2.auth_group表 (用户组表,一个用户可以属于多个组,一个组可以有多个用户,属于多对多,用户连接组对应的权限)3.auth_group_access表(用户和用户组的对应关系,是用户表和用户组表的一个中间表,启动连接作用)mca //既是菜单的url也是权限的url,用户关联权限表。id //rule_id权限id。group_id //组id。
RBAC模型的JPA简单实现-单表及多表查询
林隐的博客
10-18 945
RBAC模型的JPA简单实现-单表及多表查询
RBAC权限模型_动力节点Java学院整理
09-09
RBAC权限模型】是一种...综上所述,RBAC权限模型通过角色作为权限载体,实现了安全、灵活和可扩展的权限管理。它广泛应用于各类系统,尤其是大型企业级应用和复杂权限需求的场景,以保证系统的安全性并简化权限管理。
基于RBAC权限设计模型.doc
09-04
RBAC(Role-Based Access Control,基于角色的访问控制)是一种广泛应用的权限模型,它通过角色这一中间层将权限与用户关联,提高了权限管理的灵活性和效率。NIST定义的RBAC模型由四个基本组件构成: 1. **RBAC0...
react技术栈的rbac权限模型最佳实践项目源码.zip
02-28
react技术栈的rbac权限模型最佳实践项目源码.zip Getting started # clone the project git clone .git # enter the project directory cd web-rbac-admin # install dependency yarn install # develop yarn ...
基于RBAC权限管理模型实现
02-12
在提供的资源"eCommerce-RBAC-master"中,可能包含了实现RBAC模型Java代码,包括数据库脚本、角色、用户和权限的实体类,以及权限验证的逻辑。开发者可以通过阅读和学习这个项目,了解RBAC模型在实际开发中的应用...
整合Spring+Spring security基于RBAC模型实现通用的权限控制和用户管理系统(适合新手了解学习权限相关技术)
06-21
本项目基于Spring,整合Spring的security模块,实现用户管理和...5.用户-角色-权限使用常规RBAC模型,用户到角色,角色到权限均为多对多关系映射; 6、用到的表分别为: 用户表 角色表 权限表 用户角色表 角色权限
基于角色的权限管理系统(RBAC),采用Springboot开发
11-21
基于角色的权限管理系统(RBAC),采用Springboot开发。系统简单易懂,前端使用Vuejs、Quasarframework开发,页面简洁美观
基于RBAC权限实现Demo
01-26
基于角色的权限访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。
基于springbootRBAC权限管理演示系统
01-17
这是一个RBAC权限管理系统,即基于角色的用户权限控制,,使用springboot框架开发,UI使用的是layui。。 演示地址:http://116.196.66.248:8090/page/index 欢迎大家下载。。。。另外,建议使用IDEA导入项目。。
RBAC权限控制代码
11-23
简单的RBAC权限管理,包含了监听器、过滤器和拦截器,带有sql文件。
RBAC权限管理(详细)
热门推荐
萌萌的博客
08-30 3万+
RABC权限设计思想 为了达成不同账号(员工、总裁)登录系统后看到不同页面,执行不同功能,RABC(Role-Based Access control)权限模型,就是根据角色的权限,分配可视页面。 三个关键点: 用户:使用系统的人 角色:使用系统的人是什么职位(员工、经理、总裁) 权限点:职位可以做的事情(左侧菜单栏中的功能模块——>增删改查) 测试流程: ①在员工管理页新增员工这是三要素中的用户 ②为新增的员工分配角色 ③在公司设置里为角色分配权限 ????系统中的权限不能随意添加,必须是以开发出
后台管理系统----day17
weixin_45228198的博客
04-14 734
用户权限 一个商城,后台维护人员不只一个,还有其他后台人员,如:信息录入员、财务、运营、采购等人员,他们对应的角色不同,所对应的权限也不相同,需要后台管理员来分配权限。 1. RBAC介绍 RBAC概述 在网站中,用户通过URL地址,进入网站的后端逻辑,从而对网站的数据库进行操作管理。可以让拥有权限的用户来完成操作,而没有权限的用户无法操作. RBAC是基于角色的访问控制(Role-Based Access Control ),在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权
在 Vue 中,如何实现 RBAC权限系统)?
qq_41994396的博客
05-09 1438
权限管理”一般在大家的印象中都属于后端的责任,但这两年随着 SPA 应用的兴起,很多应用都采用了前后端分离的方式进行开发,但是纯前端的开发方式就导致,以前很多由后端模板语言硬件解决的问题,现在势必要重新造一次轮子。而如果要重造轮子,前端er 就要根据对应的公司业务需求和后端er 一起配合,基于需求和安全性来考虑,来实现这个动态路由了。所以考虑到以上的痛点和具体的业务需求。今天我会模拟前端请求后端,获取用户权限实现RBAC,带你从登录到验证、鉴权,最终实现动态 RBACRABC 的功能。
RBAC权限的概念
前端泡面人
09-02 417
什么是RBAC权限
typescript pinia
04-10
TypeScript Pinia是一个用于Vue.js的状态管理库,它基于Vue 3的新特性Composition API开发。Pinia提供了一种简单、直观的方式来管理应用程序的状态,并且具有类型安全性和良好的开发体验。 Pinia的核心概念是store,它类似于传统的Vuex中的module。每个store都包含了应用程序的一部分状态和相关的操作方法。通过使用Pinia,我们可以将应用程序的状态分解为多个独立的store,每个store负责管理自己的状态和逻辑。 Pinia提供了一些特性和API来简化状态管理的过程。其中包括: 1. 定义store:通过定义一个继承自`defineStore`函数返回的类来创建一个store。在这个类中,我们可以定义状态、操作方法和计算属性。 2. 使用store:在组件中可以通过`useStore`函数来获取store的实例,并在模板或脚本中使用它。 3. 状态更新:通过调用store中的操作方法来更新状态。Pinia会自动追踪状态的变化,并在需要时触发组件的重新渲染。 4. 类型安全:由于TypeScript的支持,Pinia可以提供类型安全性,包括对状态、操作方法和计算属性的类型检查。 总结一下,TypeScript Pinia是一个基于Vue 3 Composition API的状态管理库,它提供了简单、直观的方式来管理应用程序的状态,并且具有类型安全性和良好的开发体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值