对权限的理解

最新推荐文章于 2023-07-16 17:12:18 发布
最新推荐文章于 2023-07-16 17:12:18 发布
阅读量1.3k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzq_blog/article/details/52960443
版权


权限管理:
一:

1、  用户(User)可以拥有多个角色(Role),角色可以被分配给多个用户

2、  权限的意思就是对某个资源的某个操作,现在规定:

a)      所谓资源,即系统的模块

b)      所谓操作,包括:增加、删除、修改、查询等操作

3、  权限管理系统的总体功能分为:授权与认证

4、  授权,指将权限授予角色或用户

a)      如果用户A拥有角色B、角色C,那么,缺省的情况下,用户A将拥有被分配给角色B和角色C的所有权限(即默认情况下,用户A继承其拥有的角色所具有的所有权限)

b)      如果用户拥有多个角色,那么用户的权限是这些角色权限的合集

c)      如果用户拥有多个角色,而且角色之间的授权有冲突(比如对同一个资源的同一个操作,一个角色为“允许”,另外一个角色为“不允许”),将以优先级别高的角色为准(所谓优先级别,也就是对于这个用户所拥有的角色而言,是有顺序的,同一个角色在不同的用户那里可能拥有不同的优先级)

d)      除了可以对角色进行授权外,也可以针对用户进行授权,也就是说,将权限授予用户。针对某个资源的所有操作,我们可以设置这些权限对用户来说是“继承”或“不继承”

                i.         继承:意思是这些权限将使用其(即用户)所拥有的角色的权限,而不使用其(即用户)单独设置的权限

               ii.         不继承:意思是这些权限将使用其单独设置的权限,而不使用其所拥有的角色的权限

5、  认证,指用户访问资源的某些操作时,根据授权,判断是否允许用户的访问

a)      在用户访问的时候,需要进行即时的判断(是否有权访问)

b)      应该提供查询的功能,可以查询某个用户所拥有的所有权限

 

总体上,可分为模块管理、角色管理和用户管理模块:


二:

创建 一个ACL(权限控制列表)类--权限管理的核心

这个类的一个实例表示它的某个用户或某个角色对于某个模块的授权情况(授权状态)

注意:是某个用户或某个角色对于某个模块

public class ACL {
//表示主体部分为角色
public static final String TYPE_ROLE = "Role";
//表示主体部分为用户
public static final String TYPE_USRE = "User";
//表示授权允许
public static final int ACL_YES = 1;
//表示授权不允许
public static final int ACL_NO = 0;
//表示授权不确定(没有给用户单独授权,使用的是角色的权限,暂时不确定)
public static final int ACL_NEUTRAL = -1;


/**
* @hibernate.id generator-class="native"
*/
private int id;


/**
* @hibernate.property(主体类型--用户或角色)

*/
private String mainType;


/**
* @hibernate.property(主体的标示,如果主体类型是用户,那么主体标示就是用户的Id)
*/
private int mainId;

/**
* @hibernate.property(模块Id)
*/
private int moduleId;

/**
* @hibernate.property(授权状态,用其后四位来表示CIUD操作)
*/
private int aclState;


/**
* @hibernate.property(0表示不继承,1表示继承)
*/
private int extendState;

对应的get()set()方法(省略了)


        /**
* 设置aclState授权状态
* @param permission(取值0123)
* @param yes(是否允许)
*/
public voidsetPermission(int permission,booleanyes){

int temp = 1;

temp = temp << permission;

if(yes){
aclState = aclState | temp;
}else{
temp = ~temp;

aclState = aclState & temp;
}
}

/**
* 获取是否可以操作模块的值ACL_YES=1可以 ACL_NO=0不可以
* @param permission
* @return
*/
public int getPermission(intpermission){

if(extendState== 1){
return ACL_NEUTRAL;
}

int temp = 1;

temp <<= permission;

temp &=aclState;

//(temp > 0)就是DUIC都不是0000
if(temp > 0){
returnACL_YES;
}else{
returnACL_NO;
}

}


      


三:

如果extendsState1actState无效(因为aclStateuser自己的),它将使用role的权限

表中表示user5modu10继承对module11不继承





lzq_blog
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
权限管理和权限继承
weixin_39430198的博客
01-20 7796
一、权限管理 1.1 什么是权限管理 权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。 1.2 关键对象 subject:主体,可以理解为用户或者是程序,在访问系统的资源之前系统需要对主体进行身份认证。 principal:身份信息,一个主体可以有多个身份信息。 credential:凭证信息,指用户名密码、密钥文件、证书等等 二、 windows 用户和组权限 用户:指单个用户个体 用户组:许多个体组成的
Linux 深入理解进程权限
01-10
但是对进程权限一般知之甚少。本文总结一下linux系统下进程权限问题和现象。 需要强调的是,本文是linux系统下讨论,因为linux和unix有很多不同的地方,并且各个不同的unix系统也有很多不同。 先开门见山的列出本文...
浅谈 权限管理
chen930724的专栏
04-20 1312
权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。 版本1: 以购物网为例 1.最常见的授权功能 在用户表里 增加一个字段  例如 0 是会员  1 是管理员 缺点:权限写死,没有良好的维护性,例如 增加 一个商家身份 需要修改后台代码 在登录之后,后台进行权限判断,如果 0 我就是普通用户 跳转到 短信 收
JAVAWEB开发之权限管理(一)——权限管理详解(权限管理原理以及方案)、不使用权限框架的原始授权方式详解
热门推荐
07-13 9万+
知识清单 1.了解基于资源的权限管理方式 2. 掌握权限数据模型 3. 掌握基于url的权限管理(不使用Shiro权限框架的情况下实现权限管理) 4. shiro实现用户认证 5. shiro实现用户授权 6. shiro与企业web项目整合开发的方法 权限管理原理知识 什么是权限管理 只要有用户参与的系统一般都要有权限管理,权限管理实现对用户访问系统的控制。按照安全规则或安全策
【Linux】对权限的初步理解
Ye_Ming_OUC的博客
10-09 733
Linux中权限是一个非常重要的概念,阅读本文也许会让你对权限理解更上一层。
权限到shiro框架
07-07 6117
在说具体的框架之前,先把必要的理论知识简单的和大家交代一下。权限管理什么是权限管理基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。
android 理解和使用自定义权限
03-24
普通权限一般对用户隐私影响较小,系统会在安装时自动授予;而危险权限涉及到用户敏感数据,如联系人、位置等,需要在运行时由用户明确授权。自定义权限则是在这两种权限基础上,开发者为自己的应用添加的特定权限...
深入浅出:全面理解SQLServer权限体系
01-31
【IT168 技术】权限两个字,一个权力,一个限制。在软件领域通俗的解释就是哪些人可以对哪些资源做哪些操作。在SQL Server中,”哪些人”,“哪些资源”,”哪些操作”...对于主体,安全对象和权限的初步理解,见图1.图
系统权限设计概述
02-21
火龙果软件工程技术中心 前言:权限往往是一个极其复杂的问题,但也可简单表述为这样的逻辑表达式:判断“Who对What(Which)进行How的操作”的逻辑表达式是否为真。针对不同的应用,需要根据项目的实际情况和具体...
权限管理的一些理解
wade3po的博客
08-27 368
后台系统几乎都会涉及权限管理,实现的方式有蛮多的,只是前端只能做样子货,最终的权限管理还是得后台做。今天说说自己认知的权限管理的几个方式。 先说说一般后台要做的权限,接口级别,后台需要对每个接口都做权限,当这个用户没有对这个接口操作的权限(一般就是增删改查),应该返回一个约定好的code,让前端知道没有权限,然后前端通过这个code去做一些友好的提示。不要觉得后台做这个很麻烦,不说后台必须做,就我做个的几个系统,Java和php还有.net应该都有现成的机制去做,应该说是标配。 接着就是前端显示和操作的权限
我所理解权限管理设计
年华乱了谁的浮生的博客
01-04 622
一套完整的系统,必然是会涉及到权限的管理,经过这几年来的学习,我把我所理解权限设计书写如下,对自己也是一个提高,对别人兴许也有一些帮助。    首先我们要先了解下几个名词。    名词:    用户:也就是登陆的用户    角色:也就是一类人的统称,也是一系列功能集合的拥有者。    功能:也就是说具体的一项在菜单上显示的,例如navicat下文件模块下的新建连接,打开连接
我所理解权限管理系统,纯粹个人规划
weixin_30533797的博客
12-07 311
QQ群交流:186841119 (请注明来自博客园) 1引言 1.1概述 权限管理系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。 本系统的设计目标是对应用系统的所有资源进行权限控制,比如应用系统的功能菜单、各个界面的按钮控件等进行权限的操控。...
一、权限的管理
一个孤独漫步者的遐想的博客
10-16 1861
一、权限的管理1.1、什么是权限管理1.2、什么是身份认证1.3、什么是授权 1.1、什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证、认证通过后用户具有该资源的权限方可访问。 1.2、什么是身份认证 身份认证,就是判断一个用户是否为合法用户的处理过程,最常用的简单身
权限管理的基本概念
yang_ning
07-27 596
作为权限管理框架,其内部机制可分为两大部分,其一是认证授权auhorization,其二是权限校验authentication。认证授权authorization是指,根据用户提供的身份凭证,生成权限实体,并为之授予相应的权限权限校验authentication是指,用户请求访问被保护资源时,将被保护资源所需的权限和用户权限实体所拥护的权限二者进行比对,如果校验通过则用户可以访问被保护资
权限管理介绍
weixin_42325327的博客
03-20 1746
权限管理详解 1.权限管理 1.1什么是权限管理 权限管理包括用户身份认证和授权两部分,简称认证授权。 对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2用户身份认证 身份认证,就是判断一个用户是否为合法用户的处理过程。 最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令...
权限管理一__概念定义
我们已不在年轻
06-24 426
权限管理是为了让工作更细化,数据更安全。让经过授权的用户可以正常合法的使用已授权的功能,而对那些未授权的非法用户拒之门外。 一个好的权限管理系统应该对每一类或每一个用户,分配不同的系统操作权限,并应具有扩展性,也就是它可以加入到任何一个带有权限管理的Web应用项目中,就像构件一样可以被重复使用。 同时,还要提醒开发者,开发一个Web应用项目时,应尽可能的将整个系统细化,分解为若干个子模块,最后组合...
快速理解并实现权限控制
最新发布
weixin_53818172的博客
07-16 2302
权限控制是指在一个系统或应用中对用户或角色的操作进行限制和管理的过程。它用于确保只有经过授权的用户或角色能够执行特定的操作或访问特定的资源。权限控制是信息安全和访问控制的重要组成部分。权限控制的主要目的是保护系统的安全性和完整性,防止未经授权的用户获取敏感信息、执行非法操作或对系统进行恶意操作。通过权限控制,可以限制用户或角色的访问权限和操作权限,确保系统只能被授权的用户或角色使用,提高系统的安全性。
权限管理原理知识(一)
qq_35222843的博客
05-08 4870
1.1 什么是权限管理 只要有用户参与的系统一般都要有权限管理,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户认证和授权两部分。 1.2 用户认证 1.2.1 概念 用户认证,用户去访问系统,系统要验证用户身份的合法性。最常用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值