001-权限框架介绍及设计

最新推荐文章于 2024-05-04 01:42:39 发布
最新推荐文章于 2024-05-04 01:42:39 发布
阅读量112 收藏
点赞数
分类专栏: java 权限框架 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30752451/article/details/132226436
版权

一、为什么要自己写一个权限框架

笔者待过的多家公司内部的权限框架,大部分配置菜单/权限的功能都是先在页面上添加好,然后每个菜单/权限的判断又得单独写代码来实现,这样显示十分的麻烦。此时笔者就想着能否利用注解实现一个自动化生成菜单/权限的功能,并且能根据自定义注解判断当前用户是否有某个菜单/权限的操作。而且目前大部分的公司都用上了微服务,如果能实现统一权限管理,岂不是节省了很多时间~

二、数据库简单设计

传统的权限设计五张表:用户表、用户关联角色表、角色表、角色关联资源表、资源表;当然更细的还能带上用户关联资源表,并且有的还带上什么公司域、组织域等等,只有更复杂,没有最复杂。这里就用最简单的来展示。下面附上数据库设计图

权限数据库.png

  • 资源表是这几张表中最重要的,其中笔者设计了applicationKey和systemKey,用于满足多项目,多系统的需求。
  • 资源表的菜单key的设计规则是:项目英文缩写+系统资源缩写+具体模块。例如商场项目,会员系统、积分菜单可以设计为:mail.member.Integral。
  • 资源表的权限key的设计规则是:项目英文缩写+系统资源缩写+具体模块+具体功能。例如商场项目,会员系统、积分模块、积分列表功能可以设计为:mail.member.Integral.list。

三、注解设计

一般系统里面的权限可以分为菜单权限、按钮权限、数据权限。菜单权限和按钮权限可以通过一套固定的规则生成,数据权限一般都是领导定制化开发,所有这里只涉及菜单权限和按钮权限。

在系统中,某个请求一般可分为无需登录即可操作,登录后即可操作,需要权限才可操作。因此笔者设计了两个注解来满足以上功能。

NoLogin.pngSourceAuth.png

  • NoLogin顾名思义就是无需登录即可操作。
  • SourceAuth则是资源权限,其中menuKeys、authKeys设计成多个的原因是在项目中,经常某个接口需要再多个页面中使用,或者某个接口只需要众多权限中的一个即可。authName则是显示在页面上给用户看的中文名称。

四、菜单JSON设计

{
  "systemKey": "blog",
  "applicationKey": "member",
  "menus": [
    {
      "menuKey": "member",
      "menuName": "客户管理",
      "path": "#",
      "sort": 1,
      "childMenu": [
        {
          "menuKey": "member.member",
          "menuName": "客户列表",
          "path": "/member/list",
          "sort": 1
        },
        {
          "menuKey": "member.tag",
          "menuName": "客户标签管理",
          "path": "/member/tag",
          "sort": 2
        },
        {
          "menuKey": "member.integral",
          "menuName": "客户标签管理",
          "path": "/member/integral",
          "sort": 3
        }
      ]
    },
    {
      "menuKey": "system",
      "menuName": "系统管理",
      "path": "#",
      "sort": 1,
      "childMenu": [
        {
          "menuKey": "system.operateLog",
          "menuName": "系统操作日志",
          "path": "/system/operateLog",
          "sort": 2
        }
      ]
    }
  ]
}
  • 其中childMenu可以无限层级写下去。
  • 下层级的menuKey是上层级的menuKey加上一个.,再加上本身的key
葩_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro权限管理框架
king220022的博客
04-11 1125
对于细颗粒度的权限管理不建议做成系统架构级别的功能,因为对数据级别的控制是系统的业务需求,随着业务需求的变更业务功能变化的可能性很大,建议对数据级别的权限控制在业务层个性化开发,比如:用户只允许修改自己创建的商品信息可以在service接口添加校验实现,service接口需要传入当前操作人的标识,与商品信息创建人标识对比,不一致则不允许修改商品信息。对资源类型的管理称为粗颗粒度权限管理,即只控制到菜单、按钮、方法,粗粒度的例子比如:用户具有用户管理的权限,具有导出订单明细的权限
shiro入门
trasewell的博客
09-25 851
目录: 1.pom.xml 2.applicationContext.xml 3.applicationContext-mybatis.xml 4.SpringBaseTest 5.优化分页 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4...
架构设计参考项目系列主题:最全的权限系统设计方案
Larry的博客
08-31 1328
本文从易到难非常详细的权限模型的设计,在工作中需要根据实际情况来定义模型,千人以内的公司使用RBAC模型是完全够用的,没有必要吧权限模型设计的过于复杂。模型的选择要根据具体情况,比如公司体量、业务类型、人员数量等。总之最适合自己公司的模型就是最好的模型,权限模式和设计模式是一样的,都是为了更好的解决问题,不要为了使用模型而使用模型。...
Android组件化开发实战:封装权限管理请求框架
wang688699的博客
05-04 536
JitPack实际上是一个自定义的Maven仓库,不过它的流程极度简化,只需要输入Github项目地址就可发布项目,大大方便了像我这种懒得配置环境的人。JitPack允许你把git 托管的项目(支持github和码云),轻松发布到 jitpack的 maven 仓库上,它所有内容都通过内容分发网络(CDN)使用加密 https 连接获取!1、在项目的。
权限架构~
weixin_44742328的博客
08-07 542
这种架构的优势就是当我们为了一个User 添加角色时 如果这个User 的角色比较多比如说他又是经理 又是项目管理者等角色 我们给他添加的时候就需要一个一个添加,这个时候我们就可以给这个将这个角色添加到一个group中,下一次有User还是这些角色我们就可以直接给他添加Group就可以了,就不用在一个一个添加,这就是这个架构的优势,但是这个架构要在角色较多的系统中才能体现出来,在角色较少是反而会成为累赘。④ user_to_resources(user跟role的中间表)② 角色表 Role。...
【开源项目】权限框架Nepxion Permission原理解析
秋装什么的博客
05-21 645
【开源项目】权限框架Nepxion Permission原理解析
基于Vue的cool-admin-vue后台权限管理框架设计源码
04-11
本源码提供了一个基于Vue的cool-admin-vue后台权限管理框架设计。项目包含220个文件,其中包括71个Vue文件、68个JavaScript文件、44个SVG文件、8个PNG图片、6个SCSS文件、4个CSS文件和2个JSON文件。这个框架是一个...
基于Spring Boot的Snapper权限框架系统设计源码
最新发布
05-28
本Snapper权限框架系统项目基于Spring Boot开发,包含106个文件,其中包括40个Java源文件、15个XML配置文件、15个Properties文件、9个PNG图像文件、5个Gitignore文件、3个Dockerignore文件、3个Shell脚本、3个YML...
基于Extjs4和Shiro的Java权限管理框架设计源码
04-04
设计源码提供了一个基于Extjs4和Shiro的Java权限管理框架。项目包含2062个文件,主要使用JavaScript、Java和CSS编程语言。文件类型包括1598个GIF图片文件、281个PNG图片文件、50个JavaScript脚本文件、44个Java源...
基于Flask框架权限管理后端代码设计源码
04-17
本项目是基于Flask框架开发的权限管理后端代码设计源码,主要使用Python进行开发。项目共包含78个文件,其中Python源代码文件33个,Python编译后的pyc文件31个,XML配置文件6个,PNG图片文件3个,Git忽略配置文件1个...
动态权限框架源码
12-08
本动态权限框架正是为了解决这一问题而设计的,它被广泛应用于几百万日活的应用中,以其简洁的使用方式和低耦合性赢得了开发者们的青睐。 1. Android 6.0动态权限机制 在Android 6.0之前,应用在安装时会一次性获取...
Saas架构和权限设计
08-01
干货分享,强烈推荐!基于多租户的Saas架构和权限系统设计
Spring Security权限框架
热门推荐
皮卡丘博客
05-06 1万+
目录 为什么需要权限管理? 权限管理的核心是什么? 权限框架主要有? Spring Security Spring Security实战 1.搭建springbooot环境 2.只要能登录即可的例子 2.基于内存的权限设置 3.角色进行拦截 为什么需要权限管理? 安全性:误操作,人为破坏,数据泄露等 数据隔离:不同权限能看到及操作不...
Shiro权限管理框架详解
WGH100817的博客
01-25 1578
1 权限管理1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2 用户身份认证1.2...
【Spring Security系列】一文带你了解权限框架与Spring Security核心概念
小威的博客
04-15 1万+
权限框架是软件开发中用于管理用户权限和访问控制的工具。在企业或者我们毕设复杂的系统中,不同的用户或角色需要拥有不同的访问和操作权限,以确保系统的安全性和数据完整性。今天我们就讨论一下Java中的安全框架
权限验证框架之Shiro
`or 1 or 不正经の泡泡
06-15 1083
交替换个脑子,一直搞考研的东西,实在是无聊。所以顺便把工程上的东西,拿来遛一遛。你问我,为啥不是机器学习,深度学习,那玩意搞起来头更大,累了。权当是打游戏放松了,那么废话不多说,这里要玩玩的是Shiro,其实一开始我还是喜欢玩这个Security,不过后来,经常用这个人人开源,也就接触这个玩意了,说实话,先前用那个玩意的时候,也是习惯性的把shiro改成security,但是实话实说,太麻烦了,懒得改,所以的话,干脆就是直接使用这个Shiro。
全网最全的权限系统设计方案(图解)
Java知音
08-10 561
点击关注公众号,实用技术文章及时了解1 为什么需要权限管理日常工作中权限的问题时时刻刻伴随着我们,程序员新入职一家公司需要找人开通各种权限,比如网络连接的权限、编码下载提交的权限、监控平台登录的权限、运营平台查数据的权限等等。在很多时候我们会觉得这么多繁杂的申请给工作带来不便,并且如果突然想要查一些数据,发现没有申请过权限,需要再走审批流程,时间拉得会很长。那为什么还需要...
超全面的权限系统设计方案!(万能通用)
z_ssyy的博客
04-20 5352
1、在单系统且用户类型单一的情况下,用户和组织是一对一关系,组织和职位是一对多关系,用户和职位是一对一关系,组织和角色是一对一关系,职位和角色是一对一关系,用户和用户组是多对对关系,用户组和角色是一对一关系,当然这些关系也可以根据具体业务进行调整。3、此时系统架构是个分布式系统,权限系统独立出来,负责所有的系统的权限控制,其他业务系统比如商品中心,订单中心,用户中心,每个系统都有自己的角色和权限,那么权限系统就可以配置其他系统的角色和权限。如果是, 就可以进行下一步操作, 反之提示无权限
若依框架---权限管理设计
03-23 5251
若依框架---权限管理设计
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值