B/S系统权限组设计方案

最新推荐文章于 2023-06-08 10:17:30 发布
最新推荐文章于 2023-06-08 10:17:30 发布
阅读量3.5k 收藏
点赞数
分类专栏: jsp篇 文章标签: servlet user jsp 数据库 action bean
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiudawei115/article/details/1848837
版权

记得大二暑假时曾经参加过一个OA系统的开发,在安全方面系统采取对拥有不同操作权限的用户进行分组,也就是权限组或者叫用户组,管理员可以控制用户该做什么,不该做什么,但当时我只是负责其中的考勤系统设计,对这个并没有太多关注。

不过最近想了想,决定进行一点简单的设计。

从关系上看:

l  每个权限组可以包含多个操作,每个操作可以被多个权限组包含,即多对多关系

l  每个权限组可以包含多个用户,每个用户可以属于多个权限组,也是多对多关系

l  操作可以有父操作和子操作(这些不多说)

表与表之间的关系描述如下:

权限组N--1 中间表(权限组操作)1--N 操作

权限组N--1 中间表(权限组用户)1--N 用户

字段名字

字段介绍

类型

外键

 

操作表    operate

Id

主键

Int

 

Operate_name

操作名字

Char255

 

Operate_link

操作链接

Char255

 

operate_userGroup_id 

对应中间表id

Int

外键(中间表(权限组操作))

 

权限组   userGroup

Id

主键

Int

 

userGroup _name

 权限组名字

Var255

 

userGroup_operate_id

对应中间表id

Int

外键(中间表(权限组操作))

 

userGroup _user_id

对应中间表id

Int

外键(中间表(权限组用户))

 

用户   user

Id

主键

Int

 

user_name

用户名

Char255

 

password

密码

Char255

 

user _ userGroup _id

对应中间表id

Int

外键(中间表(权限组用户))

 

中间表(权限组操作)   userGroup _operate

Id

主键

Int

 

userGroup _id

权限组ID

Int

 

operate_id

操作ID

Int

 

中间表(权限组用户)   userGroup _user

Id

主键

Int

 

userGroup _id

权限组ID

Int

 

user_id

用户ID

Int

 

添加一个超级管理员 (adminadmin),具备所有操作权限

l  管理员登录,C操作

l  创建权限组,C操作

l  创建操作,C操作

l  创建用户,C操作

l  向权限组添加操作,C操作

l  为操作分配权限组,C操作

l  向权限组添加用户,C操作

l  为用户分配权限组,C操作

l  当用户进行一个操作时,会向目的地发出对应于该操作的编号ID,目的地接受到这个ID后,首先判断该操作是否在表中存在,若存在就检查该用户所在权限组是否包含此操作,包含则执行此操作

l  此外,对操作,权限组,用户以及用户之间的关系也需要进行动态的管理,例如CRUD

 

测试

用户登录

执行某项操作

根据权限看是否执行成功

用户权限验证流程

 

J2EE结构中,通常我们可以在控制器如Servlet或者Action来对所有用户的权限进行统一的校验(当然过滤器也是个不错的选择),来对用户操作进行统一的处理,比如说在一个Jsp+Servlet+JavaBeanB/S系统中,通常我们是由Servlet作为控制器的,那么我们就可以设计一个BaseServlet

对里面的doPost(HttpServletRequest request,HttpServletResponse response)这样设计

/**

*  这个doPost方法现在对权限进行校验

*/

Public void doPost(HttpServletRequest request,HttpServletResponse response){

    //获取操作ID

    Int operateId =new ParseRequest().parseInt(request,”operateId”,0);

    //判断该操作是否存在数据库中

If(new OperateService().isExist(operateId)){

    //如果该操作存在于数据库中的话

    //获取用户ID

    Int userId=(UserInfo)request.getSession().get(“USERINFO”).getId();

    //判断该用户是否具备进行该操作得权限

    If(new UserService().is Valid(userId,operateId)){

        //该用户可以进行此项操作

        //转向执行方法

        Execute(request,response);

}else{

    //发生错误,用户无权限进行此操作

}

}else{

    //发生错误,该操作不存在

}

}

/**

*  这个方法将被该类地子类实现,用来接收参数,调用Bean来完成一些操作

*/

Public void execute(HttpServletRequest request,HttpServletResponse response){

}

 

 

现在我们再开发Servlet的时候,只需要继承这个BaseServlet,然后复写Public void execute(HttpServletRequest request,HttpServletResponse response)方法,这样就可以对权限操作进行有效的控制了,当然,笔者这里建议最好你要跳转到的jsp页也采用Servlet进行转发。

qiudawei115
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
系统权限设计 - 基本概念和思路
yasinshaw的博客
02-12 2044
点击上方“xy的技术圈”,选择“设为星标”认真写文章,用心做分享。微信公众号:xy的技术圈个人网站:yasinshaw.com正文权限系统设计几乎是每个系统都必需的模块,最近对系统的权...
权限系统设计
10-14
权限系统设计文档 基于角色的用户权限设计系统
系统权限设计概述
hapylong的专栏
06-26 1384
转自《http://blog.163.com/zhenxing_0421/blog/static/609192192008421103830814/》前言:权限往往是一个极其复杂的问题,但也可简单表述为这样的逻辑表达式:判断“Who对What(Which)进行How的操作”的逻辑表达式是否为真。针对不同的应用,需要根据项目的实际情况和具体架构,在维护性、灵活性、完整性等N多个方案之间比较权
系统权限设计
走向资深架构师的旅程
09-14 2656
权限管理 Authority Management 目前主要是通过用户、角色、资源三方面来进行权限的分配。 具体来说,就是赋予用户某个角色,角色能访问及操作不同范围的资源。 通过建立角色系统,将用户和资源进行分离,来保证权限分配的实施。 一般指根据系统设置的安全规则或者安全策略, 用户可以访问而且只能访问自己被授权的资源。 场景举例 企业IT管理员一般都能为系统定义角色,给用户分配角色。 这就是最常见的基于角色访问控制。 场景举例: 给张三赋予“人力资源经理”角色,“人力资源经理”具有“查询
系统权限设计
laofoye123的博客
03-20 354
系统权限设计 几乎所有的管理后台都会涉及到权限设计权限控制是管理后台的重要功能,可以有效的提高系统的安全性,减少误操作、数据泄漏等风险的发生。但是,很多产品经理会对权限功能有一点害怕的心理,一方面是由于能参考的实例较少,权限管理算是一个“系统级”的基础功能,一般系统中只有管理员可以操作,不像其他功能可以通过去其他系统中试用体验,另一方面,对于权限功能普通用户无法操作使用,所以存在感较低,做好了也不会出彩,可没做好就会导致整个流程不通、产品崩溃。 一 RBAC模型 目前,接受度较高的功能权限模型是RBAC
基于B/S模式下的煤矿生产调度系统开发设计与实现
07-06
确保煤矿实现生产的高效性及安全性的重要数据支撑平台就是煤矿...笔者选择B/S模型架构,首先对系统架构进行简单介绍,之后阐述了系统的功能需求,最后分别从权限管理以及数据处理两个方面对功能模块的实现进行了全面阐述。
计算机等级考试系统-B/S-asp.net-课设
02-18
接着对系统的需求进行了分析,并提出了具体的设计方案数据库模型;然后展现了整个系统的具体实现,包括数据库设计和连接,各功能模块的实现;最后对该软件进行了严格的测试。 系统应该具备的基本功能 1.试题...
基于B/S在线考试系统详细设计说明文档
06-13
本文档是基于B/S在线考试系统的详细设计说明文档,旨在提供完整的设计方案,指导软件开发人员编写代码。文档分为十一章,分别介绍了在线考试系统的详细设计说明,包括软件结构、程序设计说明、模块描述、功能、性能...
B/S架构的权限管理系统 数据库Access
01-23
在IT行业中,B/S(Browser/Server,浏览器/服务器)架构是一种常见的软件系统设计模式,它将用户界面和业务逻辑分离,用户通过浏览器进行交互,而服务器负责处理数据和业务逻辑。这种架构模式大大简化了客户端的需求...
复杂系统中的用户权限数据库设计解决方案
09-10
在B/S(Browser/Server)系统中,由于用户通过浏览器访问,权限管理显得尤为重要,因为它能防止未经授权的用户访问敏感信息或执行关键操作。以下是对这个话题的详细讨论: 1. **需求陈述**: - **角色差异化**:...
权限管理系统设计方案
04-08
该文档为通用权限设计方案,其中通过分析用户、、角色、权限等四个对象之间的关系具体描述权限设计的大致思路。
web系统权限设计书(内有详细数据库设计分析)
09-29
行业中最常用的权限 角色 设计。包括数据库结构 表结构的设计
OA系统权限管理设计方案
12-11
针对 OA 系统的特点,权限说明: 权限系统中,权限通过模块 +动作来产生,模块就是整个系统中的一个子模块,可能对应一个 菜单,动作也就是整个模块中(在B/S 系统中也就是一个页面的所有操作,比如“ 浏览、添 加、修改、删除” 等)。将模块与之合可以产生此模块下的所有权限权限 为了更方便的权限的管理,另将一个模块下的所有权限合一起,成一个“ 权限” ,也就 是一个模块管理权限,包括所有基本权限操作。比如一个权限(用户管理),包括用户的 浏览、添加、删除、修改、审核等操作权限,一个权限也是一个权限。 角色 权限的集合,角色与角色之间属于平级关系,可以将基本权限权限添加到一个角色中, 用于方便权限的分配。 用户 将某一类型的人、具有相同特征人合一起的集合体。通过对授予权限(角色),快速使 一类人具有相同的权限,来简化对用户授予权限的繁琐性、耗时性。用户的划分,可以按 职位、项目或其它来实现。用户可以属于某一个或多个。 通过给某个人赋予权限,有4 种方式( 参考飞思办公系统) A . 通过职位 a) 在职位中,职位成员的权限继承当前所在职位的权限,对于下级职位拥有的权限不可继 承。 b) 实例中:如前台这个职位,对于考勤查询有权限,则可以通过对前台这个职位设置考勤 查询的浏览权,使他们有使用这个对象的权限,然后再设置个,考勤查询权(当然也可以不 设置,默认能进此模块的就能查询),则所有前台人员都拥有考勤查询的权利。 B. 通过项目 a) 在项目中,项目成员的权限来自于所在项目的权限,他们同样不能继承下级项目的权限, 而对于项目长,他对项目有全权,对下级项目也一样。 b) 实例中:在项目中,项目成员可以对项目中上传文档,查看本项目的文档,可以通过对项 目设置一个对于本项目的浏览权来实现进口,这样每个成员能访问这个项目了,再加上项目 文档的上传权和查看文档权即可。 c) 对于长,因为可以赋予长一个长权(长权是个特殊的权限,它包含其他各种权 限的一个权限包),所有长对于本项目有全权,则项目长可以对于项目文档查看,审批, 删除,恢复等,这些权限对于本项目的下级项目依然有效。 C. 通过角色 a) 角色中的成员继承角色的权限,角色与角色没有上下级关系,他们是平行的。通过角色 赋予权限,是指没办法按职位或项目的分类来赋予权限的另一种方式,如:系统管理员,资 料备份员… b) 实例中:对于本系统中,全体人员应该默认都有的模块,如我的邮件,我的文档,我的 日志,我的考勤……,这些模块系统成员都应该有的,我们建立一个角色为系统默认角色, 把所有默认访问的模块的浏览权加入到里面去,则系统成员都能访问这些模块。 D. 直接指定 a) 直接指定是通过对某个人具体指定一项权限,使其有使用这个权限的能力。直接指定是 角色指定的一个简化版,为了是在建立像某个项目的长这种角色时,省略创建角色这一个 步骤,使角色不至于过多。 b) 实例中:指定某个项目的长,把长权指定给某个人。 针对职位、项目: 如果用添加新员工,员工调换职位、项目,满足了员工会自动继承所在职位、项目的权 限,不需要重新分配权限的功能。 用户管理 用户可以属于某一个或多个用户,可以通过对用户授权,来对中的所有用户进行权限 的授予。一个用户可以属于多个项目,或担任多个职位。 授权管理 将一个基本权限或角色授予用户或用户,使用户或用户拥有授予权限的字符串,如果角 色、职位、项目中存在相同的基本权限,则取其中的一 个;如脱离角色、职位、项目, 只是取消用户或用户的中此角色、职位、项目所授予的权限。用户所拥有的权限是所有 途径授予权限的集合。管理员用户可以 查看每个用户的最终权限列表。
基于J2EE的B/S系统权限控制设计 (2005年)
05-22
针对传统权限控制设计的问题,提出了一种基于J2EE的B/S系统权限控制设计。它通过虚拟扩展数据库系统的外模式和虚拟实现数据库的用户授权模式,在数据库连接.IDBC与Web的应用服务之间增加数据过滤层,很好地解决了传统设计的不足,大大地提高了系统的灵活性与可扩展性。
权限系统设计
zjshuster的博客
07-18 2271
权限系统设计
系统管理之权限设计
静水深流
08-01 685
系统管理模块是每个系统的必备点,而其中的权限管理部分是其核心所在。因此,如何设计出一个足够灵活的权限管理功能是系统管理模块设计成功与否的关键所在。而笔者根据近年来自己所开发过的系统管理,对权限部分设计时所遇到的一些关键点进行梳理,一是对自己的工作进行记录,另一个是可以给大家提供一种思路,欢迎大家一起沟通讨论。 权限管理部分设计到了几个比较重要的概念,分别是菜单管理、按钮管理、角色管理以及权限配置几个核心部分,此外,如果涉及到人员所在的多部门情况(集团级架构),则还会涉及到人员管理和部门管理的...
权限系统设计方案
最新发布
yuechuzhixing的博客
06-08 1567
用户和角色,角色和权限都是多对多的关系,这种模型是最通用的权限管理模型,节省了很大的权限维护成本, 但是实际的业务千变万化,权限管理的模型也需要根据不同的业务模型适当的调整,比如一个公司内部的织架构是分层级的,层级越高权限越大,因为层级高的人不仅要拥有自己下属拥有的权限,二期还要有一些额外的权限。这种模型能够满足权限的基本分配能力,但是随着用户数量的增长,这种模型的弊端就凸显出来了,每一个用户都需要去分配权限,非常的浪费管理员的时间和精力,并且用户和权限杂乱的对应关系会给后期带来巨大的维护成本。
用户系统权限设计
^_^-Beluga, ^_^-Stefli
10-08 1576
权限设计通常包括数据库设计、应用程序接口(API)设计、程序实现三个部分。 这三个部分相互依存,密不可分,要实现完善的权限管理体系,必须考虑到每一个环节可行性与复杂程度甚至执行效率。 我们将权限分类,首先是针对数据存取的权限,通常有录入、浏览、修改、删除四种,其次是功能,它可以包括例如统计等所有非直接数据存取操作,另外,我们还可能对一些关键数据表某些字段的存取进行限制。除此,我想不出还有另
权限系统设计详解
m0_53157173的博客
10-19 789
菜单功能权限:包括系统的目录导航、菜单的访问权限,以及按钮和 API 操作的权限数据权限:包括定义数据的查询范围权限,在不同系统中,通常叫做 “织”、”站点“等,在新权限系统中,统一称作 ”织“ 来管理数据权限至此,新权限系统的核心设计思路与模块都已介绍完成,新系统在转转内部有大量的业务接入使用,权限管理相比以前方便了许多。权限系统作为每家公司的一个基础系统,灵活且完备的设计可以助力日后业务的发展更加高效。转转统一权限系统设计与实现(后端实现篇)转转统一权限系统设计与实现(前端实现篇)
教室管理系统分析设计解决方案.docx
03-20
系统运用了B/S模式和三层架构的ASP.NET服务器端脚本技术以及数据库设计技术进行构建。 在日常教室管理工作中,传统的人工编排方式存在效率低、易出错的问题。特别是对于教室申请的流程,需要经过多个程序和部门批准...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值