六 RBAC 模型、AJAX

最新推荐文章于 2024-05-21 22:13:42 发布
VIP文章 最新推荐文章于 2024-05-21 22:13:42 发布
阅读量916 收藏
点赞数
分类专栏: 尚筹网 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46450423/article/details/124227231
版权

文章目录

六 RBAC 模型、AJAX

分支: git checkout -b 6.0.0_rbac_ajax

1. RBAC

1.1 RBAC 简介

1.1.1 Why? 为什么要进行权限控制
  • 如果没有权限控制, 系统的功能完全不设防, 全部暴露在所有用户面前, 用户登录以后可以使用系统中所有功能, 这是实际运行中不能接收的
  • 所以权限控制系统的目标就是管理一航局行为, 保护系统功能
1.1.2 Waht? 什么是权限控制
  • “权限” = “权利” + “限制”
1.1.3 How? 如何进行权限控制
1.1.3.1 定义资源
  • 资源就是系统中需要保护起来的功能, 具体形式很多: URL 地址、handler 方法、service 方法, 页面元素等等都可以定义为资源使用权限控制保护起来
1.1.3.2 创建权限
  • 一个功能复杂的项目会包含很多具体资源, 成千上万都有可能, 这么多资源逐个进行操作太麻烦了, 为了简化操作, 可以将相关的几个资源封装到一起, 打包成一个 "权限“同时分配给有需要的人

img

img

1.1.3.3 创建角色
  • 对于一个庞大的系统来说, 一方面需要保护的资源非常多, 另一方面操作系统的人也非常多, 把资源打包为权限是对操作的简化, 同样把用户划分为不同角色也是对操作的简化, 否则直接对一个个用户进行管理就会很繁琐
  • 所以角色就是用户的分组、父类。先把角色分配权限, 然后再把角色分配给用户, 用户以这个角色的身份操作系统就享有角色对应的权限了
1.1.3.4 管理用户
  • 系统中的用户其实是人操作系统时来登录系统的账户、密码
1.1.3.5 建立关联关系
  • 权限 -> 资源: 单向多对多
  • 角色 -> 权限: 单向多对多
  • 用户 -> 角色: 双向多对多

1.2. RBAC 权限模型

1.2.1 概念
  • 鉴定权限控制的核心是用户通过角色权限进行关联, 所以前面描述的权限控制系统可以提炼为一个模型: RBAC(Role-Base Access Control, 基于角色的访问控制)
  • 在 RBAC 模型中, 一个用户可以对应多个角色, 一个角色拥有多个权限, 权限具体定义用户可以做哪些事情
1.2.2 RBAC0~RBAC3

img

1.2.2.1 RBAC0
  • 最基本的 RBAC 模型, RBAC 模型的核心部分, 后面是那种升级版 RBAC 模型也都是建立在 RBAC 的基础上
1.2.2.2 RBAC1
  • 在 RBAC0 的基础上增加了角色之间的继承关系, 角色 A 继承角色 B 之后将具备 B 的权限在增加自己独有的其他权限, 比如: 付费会员角色基础普通会员角色, 那么付费会员除了普通会员的权限外还具备浏览付费内容的其他权限
1.2.2.3 RBAC2

  • 在 RBAC0 的基础上进一步增加了角色责任分离关系, 责任分离关系包含静态责任分离和动态责任分离两部分

    • 静态责任分离: 给用户分配角色是生效
      • 互斥角色: 权限上和互相制约的两个或多个角色就是互斥角色, 用户只能被分配到一组互斥角色中的一个角色。
        • 例如: 一个用户不能既有会计师角色又有审计师角色

img

      • 基数约束:
最低0.47元/天 解锁文章
​​​​辰林
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于RBAC的权限设计模型.doc
09-04
NIST (The National Institute of Standards and Technology,美国国家标准与技术研究院)标准RBAC模型由4个部件模型组成,这4个部件模型分别是基本模型RBAC0(Core RBAC)、角色分级模型RBAC1(Hierarchal RBAC)...
RBAC 权限模型介绍
qq_45525848的博客
02-27 1428
RBAC权限模型
RBAC 权限控制模型
w_rj0824的博客
07-03 1265
如果没有权限控制,系统的功能完全不设防,全部暴露在所有用户面前,用户登录以后可以使用系统中的所有功能,这是实际运行中不能接受的。所以权限控制系统的目标就是:管理用户行为,保护系统功能。.................................
尚筹网 —— 4、[知识] RBAC 权限控制模型Ajax请求
Mr_zhangyj的博客
05-06 375
1、简介 1.1、为什么要进行权限控制? 如果没有权限控制,系统的功能完全不设防,全部暴露在所有用户面前。用户登录 以后可以使用系统中的所有功能。这是实际运行中不能接受的。 所以权限控制系统的目标就是管理用户行为,保护系统功能。 1.2、什么是权限控制 “权限”=“权力”+“限制” 1.3、如何进行权限控制 1.3.1、定义资源 资源就是系统中需要保护起来的功能。具体形式很多:URL 地址、handler 方法、service 方法、页面元素等等都可以定义为资源使用权限控制系统保护起来。
jeecg ajax验证,jeecg权限模块学习
weixin_31714129的博客
08-05 363
1. 权限控制jeecg框架基于SpringMVC框架来做请求的路由控制,SpringMVC用Interceptor类来做过滤链处理,通过配置规则或注解,扫描到url与方法的映射关系。相关内容可查阅SpringMVC相应的资料,本笔记只关注jeecg框架的实现。jeecg进行权限拦截的主要逻辑放在AuthInterceptor.preHandle( )方法进行处理,大致步骤如下:检查被拦截的Con...
RBAC模型
03-17
NULL 博文链接:https://snowelf.iteye.com/blog/573158
基于RBAC的软件仓库安全管理模型研究
04-16
通过深入分析当前典型软件仓库应用框架及其安全性的不足,并结合基于角色的访问控制(Role-Based Access Control,RBAC模型的特点,提出了一种基于RBAC的软件仓库安全管理模型,并对该模型控制下的软件仓库数据库...
RBAC权限模型_动力节点Java学院整理
09-09
主要介绍了RBAC权限模型,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
基于角色理论的RBAC96模型改进
10-16
在分析RBAC96模型的基础上,从角色概念及角色间关系的角度分析其不明确之处;通过角色理论中的可计算角色模型,改进RBAC96模型,使其具有更好的扩展性
jar包增量更新分析
junlaiyan的专栏
05-16 268
借助jdeps分析出jar包的增量文件
Spring-Cloud 微服务
weixin_65127444的博客
05-15 899
先来思考一个问题*通过上一章的操作,我们已经可以实现微服务之间的调用。但是我们把服务提供者的网络地址(ip,端口)等硬编码到了代码中,这种做法存在许多问题:1.一旦服务提供者地址变化,就需要手工修改代码2. 一旦是多个服务提供者,无法实现负载均衡功能3.一旦服务变得越来越多,人工维护调用关系困难那么应该怎么解决呢,这时候就需要通过注册中心动态的实现。
java实现拼图小游戏
monkey108的博客
05-16 628
本文主要提供用java实现的拼图小游戏源代码。
命令执行漏洞(二)
XLbb的博客
05-15 908
POST方法,S2-045-bypass-2漏洞存在!,程序更改为S2-045-bypass-2漏洞测试模式, 响应码: 200。POST方法,S2-046-bypass漏洞存在!POST方法,S2-045-bypass漏洞存在!POST方法,S2-046-1漏洞存在!POST方法,S2-046-2漏洞存在!POST方法,S2-046-3漏洞存在!POST方法,S2-045-1漏洞存在!POST方法,S2-045-3漏洞存在!POST方法,S2-045-2漏洞存在!POST方法,S2-045-4漏洞存在!
SpringBoot Validation自定义注解之校验指定最小整数
thinkers
05-21 27
1,引入核心关键依赖。
java数据结构与算法(验证二叉搜索树)
磐门的博客
05-17 250
节点返回空为ture,节点的值不在对应数据大小范围内返回false。将验证二叉搜索树计算同样可以转换为相同子问题,所以比较适合用递归。node为root的左节点时,max更新为root.val。node为root的右节点时,min更新为root.val。
C++ 11
qq_65112813的博客
05-17 655
对于类类型,如果定义了接受。
Kubernetes 审计日志采集与分析最佳实践
观测云的博客
05-17 1025
​Kubernetes 在 1.7 版本中发布了审计(Audit)日志功能,通过审计日志,我们能够非常清晰的知道 K8S 集群到底发生了什么事情。
Spring6基础笔记
最新发布
质胜文则野,文胜质则史。文质彬彬,然后君子。
05-21 541
Spring 是一款主流的 Java EE 轻量级开源框架 ,Spring 由“Spring 之父”Rod Johnson 提出并创立,其目的是用于简化 Java 企业级应用的开发难度和开发周期。Spring的用途不仅限于服务器端的开发。从简单性、可测试性和松耦合的角度而言,任何Java应用都可以从Spring中受益。Spring 框架除了自己提供功能外,还提供整合其他技术和框架的能力。Spring 自诞生以来备受青睐,一直被广大开发人员作为 Java 企业级应用程序开发的首选。时至今日,Spring 俨然
信息安全RBAC模型
12-06
RBAC(Role-Based Access Control)模型是一种基于角色的访问控制模型,它将用户的权限授予角色,而不是直接授予用户。这种模型的主要思想是将用户分配到角色中,然后将权限授予角色,从而简化了权限管理的复杂性。RBAC模型包括三个主要组成部分:用户、角色和权限。 RBAC模型的主要优点在于,它能够实现较为灵活和易于维护的访问控制,可以快速地调整和更新角色和权限,同时提供了更高的安全性和可管理性。它已经被广泛应用于企业和组织的信息安全管理中。 RBAC模型的实现需要考虑以下几个方面: 1. 角色的定义和分配:需要定义不同的角色,并将用户分配到相应的角色中。 2. 权限的定义和授予:需要定义不同的权限,并将权限授予相应的角色。 3. 角色的继承关系:可以将一个角色定义为另一个角色的子角色,从而继承其权限。 4. 用户和角色的关系:需要将用户分配到相应的角色中,从而获得相应的权限。 下面是一个简单的RBAC模型的示例代码: ```python class Role: def __init__(self, name): self.name = name self.permissions = set() def add_permission(self, permission): self.permissions.add(permission) class User: def __init__(self, name): self.name = name self.roles = set() def add_role(self, role): self.roles.add(role) class Permission: def __init__(self, name): self.name = name class RBAC: def __init__(self): self.roles = {} self.permissions = set() def add_role(self, role): self.roles[role.name] = role def add_permission(self, permission): self.permissions.add(permission) def grant_permission(self, role_name, permission_name): role = self.roles.get(role_name) if role: permission = Permission(permission_name) self.add_permission(permission) role.add_permission(permission) def get_allowed_permissions(self, user): permissions = set() for role in user.roles: permissions.update(role.permissions) return permissions ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值