使用Java注解实现RBAC规则的自动提取

最新推荐文章于 2024-02-26 22:51:13 发布
最新推荐文章于 2024-02-26 22:51:13 发布
阅读量1.8k 收藏 4
点赞数 2
文章标签: JavaEE Annotation RBAC 注解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jimshen/article/details/64437551
版权

RBAC是各类系统中应用最广泛的访问控制机制。使用RBAC时,一个比较复杂的问题是维护数据库中的规则列表。本文使用Java注解实现了规则的自动提取,程序员只需要在需要权限控制的方法上方用RBAC注解说明规则名,规则url和能使用该方法的角色名即可。


RBAC表结构


一、RBAC注解

package annotation.rbac;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Retention(RetentionPolicy.RUNTIME)
@Target(value = {ElementType.METHOD})

public @interface Rbac {
	String url();
	String[] role();
	String name();
}

二、角色定义 

package annotation.rbac;

public class Roles {
	public static final String ADMIN="admin";
	public static final String MANAGER="manager";
	public static final String TEACHER="teacher";
	public static final String STUDENT="student";
}

三、在控制器上使用注解 

package annotation.rbac;

public class UserController {
	
	@Rbac(name="添加用户",url="/admin/adduser",role={Roles.ADMIN,Roles.MANAGER})
	public String addUser(String username,String password){
		return "success";
	}
	
	@Rbac(name="用户注销",url="/logout",role={Roles.ADMIN,Roles.MANAGER,Roles.STUDENT,Roles.TEACHER})
	public String logout()
	{
		return "success";
	}
	
	@Rbac(name="成绩查询",url="/query",role=Roles.STUDENT)
	public String query(){
		return "success";
	}
	
	@Rbac(name="成绩录入",url="/insert",role=Roles.TEACHER)
	public String insert(){
		return "success";
	}
}

四、注解解析器,用于提取RBAC规则。进行修改之后可对所有控制器进行分析并生成数据插入数据库。 

package annotation.rbac;

import java.lang.annotation.Annotation;
import java.lang.reflect.Method;
import java.util.HashMap;
import java.util.Set;

public class RbacParser {

	public static void main(String[] args) {
		try {
			HashMap<String,String> roleTable=new HashMap<>();
			int ruleId=1;
			
			Class c = Class.forName("annotation.rbac.UserController");
			Method[] methods=c.getMethods();
			
			for(Method m:methods){
				Annotation[] annotations=m.getDeclaredAnnotations();
				for(Annotation annotation:annotations){
					if(annotation instanceof Rbac){
						Rbac rbacAnnotation=(Rbac) annotation;
						String url=rbacAnnotation.url();
						String name=rbacAnnotation.name();
						String[] methodRoles=rbacAnnotation.role();
						
						//后面需要将这条语句转换为SQL插入到数据库表rules
						System.out.printf("rule_id:%d name:%s url:%s\n",ruleId,name,url);
						
						//将角色具有权限的rule的编号拼接成逗号分隔的字符串,存放到HashMap
						for(String role:methodRoles){
							if(roleTable.containsKey(role)){
								String s=roleTable.get(role);
								roleTable.put(role, s+","+ruleId);
							}else{
								roleTable.put(role, String.valueOf(ruleId));
							}
						}
						ruleId++;
					}
				}
			}
			
			//后面需要将下面的输出语句转换为SQL插入到数据库表Roles
			Set<String> roleNames = roleTable.keySet();
			for(String roleName:roleNames){
				System.out.printf("role_name:%s rules:%s\n",roleName,roleTable.get(roleName));
			}
			
		} catch (Exception e) {
			throw new RuntimeException(e);
		}

	}

}


jimshen
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
rabc java 程序实例_RBAC 浅析_示例代码
weixin_32540247的博客
02-13 346
对于RBAC的更多描述 就不废话了 相关的参考文档都说的很好啊参考文档:/*** RBAC模型:基于角色的访问控制* 五类:用户、角色、权限、用户与角色关系、角色与权限关系* 用户与角色属于多对多的关系,角色与权限属于多对多的关系* 用户只与角色关联,而角色可拥有各种权限并可继承* 用户通过角色与权限进行关联* @author undergrowth**/示例代码演示了不同的人员...
JAVA高级学习】RBAC权限控制
weixin_39009248的博客
05-27 1508
RBAC简介 1. RBAC 中文名称:基于角色的访问控制 1.1 作用:实现访问控制 1.2 核心:角色 2. 英文名称:Role-BasedAccess Control 3. 解释:一种思想。根据RBAC思想进行数据库设计,根据数据库设计更好的完成权限控制。 4. 权限控制常用分类: 4.1 菜单功能(不同用户可访问的菜单不同等) 4.2 URL控制(控制访问不同的控制器--功能不同) 4.3 资源可见性控制(页面中某些元素对不同用户的可见性不同等) 5. 发展历史: 5.1 ...
java rbac_RBAC基于角色的权限访问控制
weixin_31585653的博客
02-19 1304
RBAC是什么,能解决什么难题?RBAC是Role-Based Access Control的首字母,译成中文即基于角色的权限访问控制,说白了也就是用户通过角色与权限进行关联[其架构灵感来源于操作系统的GBAC(GROUP-Based Access Control)的权限管理控制]。简单的来说,一个用户可以拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模...
java实现rbac_Xianfeng轻量级Java中间件平台:基于RBAC模型实现权限控制的原理
weixin_29798625的博客
02-13 815
首先,白话一下RBAC模型。RBAC是基于角色的访问控制(Role-Based Access Control)的简称。RBAC认为权限授权实际上是Who、What、How的问题。在RBAC模型中,who、what、how构成了访问权限三元组,也就是“Who对What进行How操作”。至于RBAC模型具体包含哪些内容,网上有很多相关的资料,可以参考一下。下面,主要写写自己对RBAC的理解和在Xian...
Java项目(一)--MyBatis实现OA系统项目实战(3)--设计基于RBAC的权限控制模块
qq_32091929的博客
06-08 480
开发基于RBAC的权限控制模块 RBAC - 基于角色的访问控制 Role - Based Access Control 基于角色权限控制(RBAC)是面向企业安全策略的访问控制方式。 RBAC核心思想是将控制访问的资源与角色(Role)进行绑定。 系统的用户(User)与角色(Role)再进行绑定,用户便拥有对应权限。 .........
JAVA办公自动化工作流的实现.docx
10-13
JAVA办公自动化工作流的实现】是现代企业信息化管理中不可或缺的一部分,它旨在提高工作效率,规范业务流程,减少人为错误。本文将详细探讨这一主题,包括办公自动化的发展历程、问题挑战、工作流的重要性和实现...
RBAC.rar_RBAC_java rbac_rights
09-14
"RBAC.rar_RBAC_java rbac_rights"这个文件集合着重介绍了基于角色的访问控制(Role-Based Access Control,简称RBAC)的概念,并以Java语言为实现平台,探讨了RBAC权限模型的设计与应用。下面我们将详细阐述RBAC的...
使用Entrust扩展包在laravel 中实现RBAC的功能
10-15
在本文中,我们将深入了解如何在Laravel框架中利用Entrust扩展包来实现基于角色的访问控制(RBAC)。RBAC是一种权限管理方式,允许开发者通过定义用户角色以及角色和权限之间的关系来控制用户对系统的访问。Entrust...
Flask框架实现RBAC权限管理系统源码
最新发布
03-25
项目概述:本项目管理系统基于流行的Python Flask框架,实现了一套完整的RBAC(基于角色的访问控制)权限管理功能。项目采用多种编程语言和技术栈,确保了前端的丰富交互和后端的高效稳定。 技术组成: - 主要编程...
Java规则提取文件内信息(key:value)
拾信
09-03 857
需求:找到每个文件下以conf结尾的文件内的server-name对应的值(包括文件夹下的文件夹里以conf结尾的文件),注释掉的不用 #可以举一反三,最主要的是提取文件内有规律的数据。 package com; import java.io.*; /** * Created by PJB on 2020/9/2. */ public class Bianli { public static String filename = ""; public static void ma
轻量级JAVA RBAC框架
08-11
svn地址:https://sourceforge.net/projects/angel-rfb-rbac/ 核心功能模块,提供对object级别的权限保护机制。 计划对web filter , taglib 和 持久化等进行扩展 QQ: 744625551
计划做一个RBACJava实现
03-01
rbac model 博文链接:https://williamou.iteye.com/blog/248201
21.JavaWeb-RBAC访问控制模型
LB_bei的博客
07-14 711
RBAC、手动搭建低配Spring Security框架
搭建基础架构-QueryRule
Leon_Jinhai_Sun的博客
11-28 975
/** * 查询规则构造器,实现多条件复杂查询的条件拼接 * Role 角色,Rule 尺子,规则 */ public final class QueryRule implements Serializable { private static final long serialVersionUID = 1L; public static final int ASC_ORDER = 101; public static final int DESC_ORDER = 102;.
基于RBAC权限java实现
湖北太米网络科技有限公司
02-26 920
权限模型(Role-Based Access Control,基于角色的访问控制)是一种广泛应用于信息系统中的权限管理模型。它通过将用户的权限赋予角色,再将角色赋予用户,从而实现权限的有效管理和控制。RBAC权限模型的核心思想是将用户与权限之间的关系转变成用户与角色、角色与权限之间的关系,减轻了权限分配的复杂性。RBAC权限模型通过将权限分类和角色聚合,实现了更灵活和可扩展的权限控制。​什么是RBAC权限模型呢?
JavaWeb】你这么厉害,知道RBAC权限模型和ABAC权限模型吗?
墩墩分墩
09-22 1840
**ABAC(Attribute Base Access Control)** - 基于 `属性`的权限控制不同于常见的将用户通过某种方式关联到权限的方式,ABAC则**是通过动态计算一个或一组属性来是否满足某种条件来进行授权判断**(可以编写简单的逻辑)。 - 属性通常来说分为四类:`用户属性(如用户年龄)`, `环境属性(如当前时间)`, `操作属性(如读取)和对象属性`,所以理论上能够实现非常灵活的权限控制,几乎能满足所有类型的需求。
020-云E办_权限管理RBAC.用户、角色、菜单对应的关系
weixin_43989347的博客
01-29 4036
020-云E办_权限管理题前言:一、权限管理RBAC基本概念二、RBAC表结构设计1、实体对应关系2、表结构设计三、根据请求的url判断角色1.思路2.根据访问的URL判断角色具体实现:1.POJO类、Menu2.server: IMenusServer3.mapper: MenuMapper4.过滤器四、判断用户的角色1、修改管理员类 前言: 前面,只是在表查询当中,关联了一下权限表。并没有做其他的处理,这是正常登录。 问题:如果用户直接在地址上输入本身权限没有的URL,我们也应该对其控制。这样就设计到权
RBAC模型整合数据权限
飘渺Jam的博客
03-01 4558
在项目实际开发中我们不光要控制一个用户能访问哪些资源,还需要控制用户只能访问资源中的某部分数据。控制一个用户能访问哪些资源我们有很成熟的权限管理模型即RBAC,但是控制用户只能访问某部分资...
rbac框架java_基于Spring-Security安全框架的RBAC权限管理顶
weixin_36259939的博客
02-21 875
rbac-security这是一个基于简单的RBAC模型,结合Spring Security开发的权限管理模块。一、RBAC模型介绍RBAC是Role-Based Access Control的缩写,意思就是基于角色的权限访问控制。基本思想: 对系统的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥...
基于java实现rbac权限模型
03-25
下面介绍基于Java实现RBAC权限模型的步骤。 1. 数据库设计 首先需要设计数据库表,主要包含用户表、角色表、权限表和关系表。其中,用户表存储用户信息,角色表存储角色信息,权限表存储权限信息,关系表记录用户...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值