对权限的理解

最新推荐文章于 2023-07-16 17:12:18 发布
最新推荐文章于 2023-07-16 17:12:18 发布
阅读量1.4k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzq_blog/article/details/52960443
版权


权限管理:
一:

1、  用户(User)可以拥有多个角色(Role),角色可以被分配给多个用户

2、  权限的意思就是对某个资源的某个操作,现在规定:

a)      所谓资源,即系统的模块

b)      所谓操作,包括:增加、删除、修改、查询等操作

3、  权限管理系统的总体功能分为:授权与认证

4、  授权,指将权限授予角色或用户

a)      如果用户A拥有角色B、角色C,那么,缺省的情况下,用户A将拥有被分配给角色B和角色C的所有权限(即默认情况下,用户A继承其拥有的角色所具有的所有权限)

b)      如果用户拥有多个角色,那么用户的权限是这些角色权限的合集

c)      如果用户拥有多个角色,而且角色之间的授权有冲突(比如对同一个资源的同一个操作,一个角色为“允许”,另外一个角色为“不允许”),将以优先级别高的角色为准(所谓优先级别,也就是对于这个用户所拥有的角色而言,是有顺序的,同一个角色在不同的用户那里可能拥有不同的优先级)

d)      除了可以对角色进行授权外,也可以针对用户进行授权,也就是说,将权限授予用户。针对某个资源的所有操作,我们可以设置这些权限对用户来说是“继承”或“不继承”

                i.         继承:意思是这些权限将使用其(即用户)所拥有的角色的权限,而不使用其(即用户)单独设置的权限

               ii.         不继承:意思是这些权限将使用其单独设置的权限,而不使用其所拥有的角色的权限

5、  认证,指用户访问资源的某些操作时,根据授权,判断是否允许用户的访问

a)      在用户访问的时候,需要进行即时的判断(是否有权访问)

b)      应该提供查询的功能,可以查询某个用户所拥有的所有权限

 

总体上,可分为模块管理、角色管理和用户管理模块:


二:

创建 一个ACL(权限控制列表)类--权限管理的核心

这个类的一个实例表示它的某个用户或某个角色对于某个模块的授权情况(授权状态)

注意:是某个用户或某个角色对于某个模块

public class ACL {
//表示主体部分为角色
public static final String TYPE_ROLE = "Role";
//表示主体部分为用户
public static final String TYPE_USRE = "User";
//表示授权允许
public static final int ACL_YES = 1;
//表示授权不允许
public static final int ACL_NO = 0;
//表示授权不确定(没有给用户单独授权,使用的是角色的权限,暂时不确定)
public static final int ACL_NEUTRAL = -1;


/**
* @hibernate.id generator-class="native"
*/
private int id;


/**
* @hibernate.property(主体类型--用户或角色)

*/
private String mainType;


/**
* @hibernate.property(主体的标示,如果主体类型是用户,那么主体标示就是用户的Id)
*/
private int mainId;

/**
* @hibernate.property(模块Id)
*/
private int moduleId;

/**
* @hibernate.property(授权状态,用其后四位来表示CIUD操作)
*/
private int aclState;


/**
* @hibernate.property(0表示不继承,1表示继承)
*/
private int extendState;

对应的get()set()方法(省略了)


        /**
* 设置aclState授权状态
* @param permission(取值0123)
* @param yes(是否允许)
*/
public voidsetPermission(int permission,booleanyes){

int temp = 1;

temp = temp << permission;

if(yes){
aclState = aclState | temp;
}else{
temp = ~temp;

aclState = aclState & temp;
}
}

/**
* 获取是否可以操作模块的值ACL_YES=1可以 ACL_NO=0不可以
* @param permission
* @return
*/
public int getPermission(intpermission){

if(extendState== 1){
return ACL_NEUTRAL;
}

int temp = 1;

temp <<= permission;

temp &=aclState;

//(temp > 0)就是DUIC都不是0000
if(temp > 0){
returnACL_YES;
}else{
returnACL_NO;
}

}


      


三:

如果extendsState1actState无效(因为aclStateuser自己的),它将使用role的权限

表中表示user5modu10继承对module11不继承





lzq_blog
关注
Linux 深入理解进程权限
01-10
但是对进程权限一般知之甚少。本文总结一下linux系统下进程权限问题和现象。 需要强调的是,本文是linux系统下讨论,因为linux和unix有很多不同的地方,并且各个不同的unix系统也有很多不同。 先开门见山的列出本文...
linux 文件权限的控制
fnwibwj的博客
08-16 808
1.权限存在的意义 (1)权限对文件的重要性 r:可读取此文件的实际内容,如读取文本文件的文字内容  w:可以编辑,新增或者是修改该文件的内容(但不含删除该文件)  x:该文件可以被系统执行的权限。 (2)权限对目录的重要性r:表示具有读取目录结构列表的权限。  w:具有更改该目录结构列表的权限。   2.权限的识别 ls -l file 查看文件权限 ls -ld dir查看目...
Spring security 用户,角色,权限,资源
一叶竹
10-27 3647
关于Spring security对用户请求的处理过程 体现在这两个过程的体现。 关于用户,角色,权限,资源的概念。用户:应用系统的使用者;角色:区分用户职能;权限:描述访问资源级别;用户和角色是多对多的关系,角色和权限也是多对多的关系。 对于某个资源,可能会提供多个访问权限级别,那么只要是持有该权限的角色都是可访问的,最终一个用户是否能访问该资源的问题就演变为一
快速理解并实现权限控制
weixin_53818172的博客
07-16 2603
权限控制是指在一个系统或应用中对用户或角色的操作进行限制和管理的过程。它用于确保只有经过授权的用户或角色能够执行特定的操作或访问特定的资源。权限控制是信息安全和访问控制的重要组成部分。权限控制的主要目的是保护系统的安全性和完整性,防止未经授权的用户获取敏感信息、执行非法操作或对系统进行恶意操作。通过权限控制,可以限制用户或角色的访问权限和操作权限,确保系统只能被授权的用户或角色使用,提高系统的安全性。
sssdj6 权限
weixin_44860601的博客
07-12 214
1登录功能 1.1.数据库密码修改 如果咱们数据库的密码现在没有进行加密,咱们先把它们进行加密 (注:如果已经进行过加密就不需要再管了) 1.1.1.准备一个加密算法 public class MD5Util { // String algorithmName, Object source, Object salt, int hashIterations //设置盐值 public static...
权限管理原理知识(一)
qq_35222843的博客
05-08 5100
1.1 什么是权限管理 只要有用户参与的系统一般都要有权限管理,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户认证和授权两部分。 1.2 用户认证 1.2.1 概念 用户认证,用户去访问系统,系统要验证用户身份的合法性。最常用...
权限管理到shiro
11-22
从手写filter过滤实现权限管理到使用shiro框架,适合一步步理解
深入理解SQL数据库分区与用户权限管理
最新发布
09-25
通过本文的探讨,读者应该对SQL数据库分区与用户权限管理有了更深入的理解,并能够根据实际需求在项目中实施。无论是用于增强用户体验还是实现特定的业务逻辑,分区和用户权限管理都是强大的工具。
android 理解和使用自定义权限
03-24
普通权限一般对用户隐私影响较小,系统会在安装时自动授予;而危险权限涉及到用户敏感数据,如联系人、位置等,需要在运行时由用户明确授权。自定义权限则是在这两种权限基础上,开发者为自己的应用添加的特定权限...
深入浅出:全面理解SQLServer权限体系
01-31
【IT168 技术】权限两个字,一个权力,一个限制。在软件领域通俗的解释就是哪些人可以对哪些资源做哪些操作。在SQL Server中,”哪些人”,“哪些资源”,”哪些操作”...对于主体,安全对象和权限的初步理解,见图1.图
浅谈 权限管理
chen930724的专栏
04-20 1343
权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。 版本1: 以购物网为例 1.最常见的授权功能 在用户表里 增加一个字段  例如 0 是会员  1 是管理员 缺点:权限写死,没有良好的维护性,例如 增加 一个商家身份 需要修改后台代码 在登录之后,后台进行权限判断,如果 0 我就是普通用户 跳转到 短信 收
权限管理一__概念定义
我们已不在年轻
06-24 452
权限管理是为了让工作更细化,数据更安全。让经过授权的用户可以正常合法的使用已授权的功能,而对那些未授权的非法用户拒之门外。 一个好的权限管理系统应该对每一类或每一个用户,分配不同的系统操作权限,并应具有扩展性,也就是它可以加入到任何一个带有权限管理的Web应用项目中,就像构件一样可以被重复使用。 同时,还要提醒开发者,开发一个Web应用项目时,应尽可能的将整个系统细化,分解为若干个子模块,最后组合...
权限管理和权限继承
weixin_39430198的博客
01-20 7889
一、权限管理 1.1 什么是权限管理 权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。 1.2 关键对象 subject:主体,可以理解为用户或者是程序,在访问系统的资源之前系统需要对主体进行身份认证。 principal:身份信息,一个主体可以有多个身份信息。 credential:凭证信息,指用户名密码、密钥文件、证书等等 二、 windows 用户和组权限 用户:指单个用户个体 用户组:许多个体组成的
JAVAWEB开发之权限管理(一)——权限管理详解(权限管理原理以及方案)、不使用权限框架的原始授权方式详解
热门推荐
07-13 9万+
知识清单 1.了解基于资源的权限管理方式 2. 掌握权限数据模型 3. 掌握基于url的权限管理(不使用Shiro权限框架的情况下实现权限管理) 4. shiro实现用户认证 5. shiro实现用户授权 6. shiro与企业web项目整合开发的方法 权限管理原理知识 什么是权限管理 只要有用户参与的系统一般都要有权限管理,权限管理实现对用户访问系统的控制。按照安全规则或安全策
我所理解权限管理系统,纯粹个人规划
weixin_30533797的博客
12-07 347
QQ群交流:186841119 (请注明来自博客园) 1引言 1.1概述 权限管理系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。 本系统的设计目标是对应用系统的所有资源进行权限控制,比如应用系统的功能菜单、各个界面的按钮控件等进行权限的操控。...
权限到shiro框架
07-07 6156
在说具体的框架之前,先把必要的理论知识简单的和大家交代一下。权限管理什么是权限管理基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。
权限管理介绍
weixin_42325327的博客
03-20 1840
权限管理详解 1.权限管理 1.1什么是权限管理 权限管理包括用户身份认证和授权两部分,简称认证授权。 对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2用户身份认证 身份认证,就是判断一个用户是否为合法用户的处理过程。 最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令...
权限管理的基本概念
yang_ning
07-27 623
作为权限管理框架,其内部机制可分为两大部分,其一是认证授权auhorization,其二是权限校验authentication。认证授权authorization是指,根据用户提供的身份凭证,生成权限实体,并为之授予相应的权限权限校验authentication是指,用户请求访问被保护资源时,将被保护资源所需的权限和用户权限实体所拥护的权限二者进行比对,如果校验通过则用户可以访问被保护资
一、权限的管理
一个孤独漫步者的遐想的博客
10-16 1936
一、权限的管理1.1、什么是权限管理1.2、什么是身份认证1.3、什么是授权 1.1、什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证、认证通过后用户具有该资源的权限方可访问。 1.2、什么是身份认证 身份认证,就是判断一个用户是否为合法用户的处理过程,最常用的简单身
深入理解Android权限声明与使用
"本文将深入解析Android系统的权限声明与使用机制,帮助读者理解如何在Android应用中正确管理和请求权限,特别是在涉及到敏感操作如拨打电话时的处理方式。" 在Android系统中,为了保护用户隐私和系统安全,每个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值