权限控制设计思路

最新推荐文章于 2022-04-11 20:04:14 发布
最新推荐文章于 2022-04-11 20:04:14 发布
阅读量236 收藏
点赞数
分类专栏: JAVA 文章标签: Spring 项目管理

      最近的一个项目做了一个权限的控制,大概来说下思路:权限控制具体的目的是不仅要控制页面,还要可以控制到页面上的某一个按钮是否有权限操作或页面的某一个模块是否可以显示或是否有权限写等等

 

      数据库表设计:管理员,角色,页面,模块

 

(1)、模块是属于页面,模块可以是页面上的一个按钮或某一块内容

(2)、页面分为一级页面和二级页面,一级页面作为导航页面,二级页面是导航下的子页面

(3)、角色可以根据需要来选择页面和页面上的模块的权限,读,写,无读无写

(4)、管理员来选择角色,角色之间的权限可以合并,以大的权限为准

 

将权限在spring容器启动的时候加载进缓存,在更新管理员角色或修改角色权限时刷新缓存。

 

      当然把权限放入缓存的时候是已经根据管理员来区分好了具体拥有的权限, 在需要的时候只需要取就可以了。

放入Spring缓存中的权限是一个Map<String,Map<String,String>>,外面的Map的key是管理员的id,value即Map<String,String>是具体的页面和模块的读写权限

 

      用struts2的拦截器来控制所拥有的页面权限,然后在具体的action中从spring缓存中获取该页面所拥有的模块权限。

 

      初始化权限,当管理员登陆时,由struts2的拦截器来初始化所拥有的导航页面权限,进入到具体的页面时,从spring的缓存中去该管理员该页面的权限,然后进行权限控制

iteye_2701
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
权限按钮 js写法思路
别皱眉
03-15 2108
按钮权限 1, button-control.js       $(function(){ alert(window.location.href); var url = window.location.pathname; alert(url); $.getJSON("", {url:url}, function(data){ //data
设计权限读写系统的思想
annan211的专栏
05-26 151
[code="java"] 读写权限系统的设计思想,可以借鉴linux 系统的实现方式 linux 是如此实现的: (1)首先,Linux 系统会判断这个用户是否是root 用户,如果是root 用户就可以直接 存取(访问)文件(或目录)而不受文件(或目录)本身的权限限制。 (2)如果不是root 用户,系统会比较这个用户的uid 和文件上的uid。如果用户的uid 与文件上的...
浅聊下后台管理系统权限控制的实现思路
weixin_64252848的博客
04-11 1878
总览: 总的思路来讲实现权限控制分为页面的权限以及页面按钮的权限,页面权限可以简单理解为哪些页面这个用户可以看见,哪些页面用户不能看见,按钮权限同理,哪些按钮用户可以看见,哪些按钮用户看不见,为什么不直接做成禁用按钮呢?试想一下,页面里面的按钮都让你看见了,你偏偏点不了,还给它禁用了,干脆直接眼不见心不烦,不同的用户对应的权限点不一样,所以可以看见的页面也就不一样,看到页面一样了,但是有的用户页面有这个按钮,有的用户则没有,这就是权限控制思路所在. 详解之页面权限: 先说下页面权限的实现思路,每一个
SPA前端权限控制方案
weixin_30781775的博客
07-30 281
SPA: 单页Web应用(single page web application)将所有web活动局限于一个html页面中,利用js通过hash或者浏览器history api来实现无刷新路由跳转,前后端通过ajax数据通信,避免了浏览器的刷新重新加载,为用户提供流程的操作体验。这意味着前端接管了路由层,需要通过调用前端自身的MVC模块,来渲染不同的页面。 这里我们需要用到:Vue 前...
简单实用一分钟上手级权限控制
冰加点可乐的专栏
04-13 840
简单实用一分钟上手级权限控制用的是通过filter过滤来管理权限的方法, 很简单,但也很实用。 这个项目并不小,但这么一个类就已经可以满足其权限管理的需要了,所以其实很多时候,权限管理大家并不必要想得那么复杂, 对于不少系统,简单通过filter来管理就ok了, simple 也是一种美^_^ 在web.xml里加入  view plaincopy to clipboa
一文读懂权限系统设计思路.docx
08-22
"权限系统设计思路" 一、权限系统的定义 权限系统是一种控制和限制系统内部用户对某些操作和数据的访问权限的机制。它通过对每个操作后台都上的一道锁,来控制用户对系统和数据的访问权限。只有拥有了这道锁的key...
权限系统设计思路设计方案
02-10
本文主要探讨基于用户、角色、权限设计思路,并提供一种实现方案。 首先,理解基本概念: 1. **权限**:权限定义了用户对特定功能或资源的操作能力,如查看页面、调用业务逻辑、增删改查等。权限可以进一步细分...
Forums项目的权限设计思路分析
03-05
这种设计允许对板块和帖子进行个性化权限控制,所有控制信息均存储在相应对象的信息单元中。对于包含多种数据类型的系统(如物资供应系统),还需要考虑不同数据类别和人员间的操作权限,如物资分类和人员权限的关系...
数据库课程设计你应该有的思路
最新发布
02-16
在进行课程设计时,可以参考“数据库课程设计思路.pdf”文档,它可能提供了详细的设计步骤和指导。而“注意.pdf”、“注意下.pdf”和“说明.pdf”可能包含了设计过程中的注意事项和具体实施细节。务必仔细阅读这些...
复杂系统中的用户权限数据库设计解决方案
09-10
设计复杂系统中的用户权限数据库时,首要目标是确保系统安全性和访问控制的有效性。在B/S(Browser/Server)系统中,...通过合理的数据库结构和关联,可以有效地实现权限控制,保护系统的数据安全,并提高用户体验。
OA系统数据库权限设计思路及数据库
05-11
花了一天时间研究一篇网上关于OA系统权限设计的文档,按照文档自己手动创建了数据库,附件包括文档跟数据库,有想要了解的同学可以下载!tb_User:用户信息基本表; tb_Department:部门表; tb_Company:公司表; tb_Module:系统模块表; tb_Action:系统中所有操作的动作表; tb_Permit:由tb_Module与tb_Action两表结合产生的系统基本权限表; tb_Permit_Group:权限组表,将一模块的中的所有权限划分一个权限组中,可以通过权限组授予用户权限; tb_Role:角色表,基本权限的集合。无上级与下级之分; tb_Position:职位表,有上级与下级之分; tb_Project:项目组表, tb_Role_Permit:角色授权表; tb_Postion_Permit:职位授权表; tb_Project_Permit:项目授权表; tb_Project_User:项目成员表,IsLead字段代表此成员为项目组长; tb_Postion_User:职位成员表; tb_User_Permit:用户授权表,用户ID与角色、职位、项目及直接授予的权限串表; 下载后推荐五位同学下载,我愿意给你提供技术支持,目的是为了获得csdn下载分数(我没分,每次下载资源时都是一件麻烦的事情)
后端修改数据库_前、后端分离权限控制设计和实现思路
weixin_39713814的博客
11-22 1029
作者:薛定谔的猫www.yuque.com/zhanghaofei/blog/xrpz9p简述近几年随着react、angular、vue等前端框架兴起,前后端分离的架构迅速流行。但同时权限控制也带来了问题。网上很多前、后端分离权限仅仅都仅仅在描述前端权限控制、且是较简单、固定的角色场景,满足不了我们用户、角色都是动态的场景。且仅仅前端进行权限控制并不是真正意义的权限控制,它只是减少页面...
权限管理实现思路
fangyuan621的专栏
12-10 5781
总体思路: 1.用户填写完账号和密码后向服务端验证是否正确,验证通过之后,服务端会返回一个token。 2.拿到token之后将这个token存起来,保证刷新页面后能记住用户登录状态,根据token去调用userInfo的接口来获取用户的详细信息(如用户权限,用户名等等信息)。 3.权限验证:通过token获取用户对应的权限,将请求的权限数组和用户信息存储到vuex中 ,动态根据用户的权限通过处理得到其对应有权限的路由,通过 router.addRoutes 动态添加这些路由。 一、登录: 登录成功后
OA系统权限管理设计方案
weixin_30650859的博客
10-19 1020
由于公司的大规模发展,应上层要求OA系统要跟上发展的步伐,我决定把系统重做一遍。 现在做前期系统分析,目前遇到一个困难:权限设计方案。。 在百度很快找到了解决方案,以下资料转载自网络: 不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最基本的功能。 l 可以对“组”进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下员工...
权限管理设计思路
天然卷的博客
09-27 1057
title: “权限管理设计思路” date: 2019-02-28 tags: [“模块设计”] categories: 后台 最近公司的运营管理系统开发完毕,有时间来写点东西,就先来总结一下我再权限系统的设计思路吧,希望能有点用。 权限管理分为 功能权限以及数据权限。 功能权限 功能权限是指某个用户使用某个功能的权限 ,简单的说就是调用某个接口的权限。 功能权限比较简单,主要要有三个实体: ...
权限分配实现思路
weixin_30299539的博客
04-18 813
先上一张,效果图。 OK开始做:用户信息 和 角色。很容易就能搞成。 只需要从数据库取出。 menu 和 role 两张表的全部数据, 再模板进行循环的渲染就行了。 all_user_queryset = models.UserInfo.objects.all() all_role_queryset = models.Role.objects.all() ...
Rbac权限管理--如何设计
热门推荐
Jonah的博客
06-19 3万+
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限-资源”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,权限与资源之间一般是多对多的关系。 项目背景: 设计一个Rbac权限管理微服务,供其他模块使用。 RBAC ServerNOTE
会员等级进度功能前端实现
weixin_34268579的博客
08-01 1212
一、切图 1、效果 真实效果如下。 为说明问题只保留有用代码。进度条宽度用百分比来表示,这样适配时不需要重新计算。 2、切图代码 html代码如下: &lt;!DOCTYPE HTML&gt; &lt;html&gt; &lt;head&gt; &lt;meta charset="utf-8"&gt; &lt;meta http-equiv=...
java数据权限设计思路
06-12
5. 数据保护:对于一些敏感数据,可以采用加密或者权限控制等方式进行保护,以确保其不被未授权用户访问到。 总体来说,Java数据权限设计的核心思路是通过角色权限和用户授权来限制用户对数据的访问,从而保障数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值