基于角色的访问控制(rbac)

最新推荐文章于 2023-02-27 12:30:21 发布
最新推荐文章于 2023-02-27 12:30:21 发布
阅读量387 收藏
点赞数
分类专栏: ▼ 项目 文章标签: rbac idea mysql
本文为IT晓白博主原创文章,欢迎大家转载,相互学习请附上博文链接!
本文链接:https://blog.csdn.net/qq_38617531/article/details/82792315
版权

1.在数据库中创建3张表格

1.admin:用户表

2.role:权限表

3.admin_role:中间表(字段是两个表的主键)

2.自定义注解:

import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;

/**
 * 注解-用于设置访问的权限人物
 */
@Retention(RetentionPolicy.RUNTIME)//表示方法运行时自定义的注解起作用
public @interface Permission {
    String[] role();
}

3.拦截器 PermissionInterceptor.java

package com.itxiaobai.interceptor;

import com.itxiaobai.annotation.Permission;
import com.itxiaobai.entity.Admin;
import com.itxiaobai.service.AdminService;
import org.apache.commons.collections4.CollectionUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Arrays;
import java.util.Collection;
import java.util.List;

public class PermissionInterceptor implements HandlerInterceptor {
    /**
     * Object handler"表示访问这个权限的方法
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */

    @Autowired
    AdminService adminService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //判断有没有登录
        Admin admin = (Admin) request.getSession().getAttribute("admin");
        if (admin==null){
            return false;
        }
        HandlerMethod method = (HandlerMethod) handler;
        //isAnnotationPresent"判断此方法有没有注解
        boolean present = method.getMethod().isAnnotationPresent(Permission.class);
        //如果方法上没有注解-放行
        if (!present){
            return true;
        }else {
            if (admin.getRoles()==null){
                admin.setRoles(adminService.selectRolesById(admin.getAdminId()));
            }
            //通过id获取用户的权限
            List<String> roleList = admin.getRoles();
            //如果有注解获取方法上的注解的注解内的属性值
            String[] roles = method.getMethod().getAnnotation(Permission.class).role();
            //通过方法获得两个方法的交集
            Collection<String> intersection = CollectionUtils.intersection(roleList, Arrays.asList(roles));
            //判断是否有交集
            if (intersection.size()>0){
                return true;
            }else {
                return false;
            }

        }
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}
 

 

脸ル粉嘟嘟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Java语言开发的统一角色访问控制系统.7z
06-22
程序框架版本说明:Spring MVC 3.0.6 + Spring Security 3.1.3 + Hibernate 3.6.10 运行演示例子:可使用超级用户 admin,密码 admin 登录 例子使用的是MySQL数据库,也可以支持其它数据库
华为模拟器 ENSP 基本配置命令
蔚然的博客
05-27 2万+
ENSP(Enterprise Network Simulation Platform)是一款由华为提供的免费的、可扩展的、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大用户有机会在没有真实设备的情况下能够模拟演练,学习网络技术。
RBAC 权限模型介绍
qq_45525848的博客
02-27 1559
RBAC权限模型
SpringBoot项目自定义注解实现RBAC权限校验
qq_45830276的博客
08-27 1899
SpringBoot项目可以集成Spring Security做权限校验框架,然后在Controller接口上直接使用@PreAuthorize注解来校验权限,那么我们能够自制简易的权限呢,通过看该博客能够自己自制一套简易的权限管理模式。...
访问控制java实现,如何实现基于角色访问控制Java / MySql
weixin_36211244的博客
03-02 97
I am planing to start a web-based project that involves user registrations just like forums/CMS, but my barrier is that I have not idea how to implement the so-called role-based access control.I googl...
基于角色访问控制模型(RBAC
10-12
**基于角色访问控制模型(RBAC)** 访问控制是信息安全领域的重要组成部分,它涉及到对信息系统资源的访问权限管理和控制。传统的访问控制策略包括自主访问控制(DAC)和强制访问控制(MAC)。随着信息技术的发展...
基于角色访问控制的UML表示
03-03
摘要在基于角色访问控制(role-basedaccesscontrol,RBAC)中,权限和角色相关,用户被当作相应角色的成员而获得角色的权限。RBAC背后的首要动机是为了简化管理。已经有文章介绍了一些基于角色系统的开发框架,但...
基于角色访问控制
04-12
**基于角色访问控制(Role-Based Access Control, RBAC)** 在信息技术领域,访问控制是确保信息安全的关键机制,它管理用户对系统资源的访问权限。基于角色访问控制RBAC)是一种流行的权限管理和安全模型,...
基于角色访问控制(RBAC)的数据表,RBAC.sql
最新发布
07-06
基于角色访问控制(RBAC)的数据表:用户表,角色表,权限表,用户角色关联表,角色权限关联表
Java高级技术
12-19
本阶段课程涵盖Java开发流行的自动化构建工具:Maven,版本控制系统:SVN和Git,容器虚拟化技术:Docker,权限模型:RBAC,集成测试:Jenkins,微服务架构:SpringCloud等核心内容。旨在应对各种实际开发情况下的的各种开发场景及业务的需要。
自定义注解+AOP实现权限控制.zip
01-15
详情请查看博客: springboot+自定义注解+AOP实现权限控制(一)和 springboot+自定义注解+AOP实现权限控制(二)
RBAC权限实战项目
05-23
本视频讲授RBAC权限模型的设计、以及在项目中的应用 。1. 使用Maven进行项目构建 。2. 页面设计采用响应式前端框架BootStrap 。3. 采用多种方式展现用户数据:树形结构(ztree)、图表(echarts) 等 。4. 基础业务功能采用异步数据操作,增强用户体验效果 。
11 php RBAC
fancivez的专栏
03-24 721
// $_SESSION[C('USER_AUTH_KEY')] 用来保存登陆成功后的用户ID // $_SESSION[C('ADMIN_AUTH_KEY')] 用来保存登陆成功后的管理员ID 1.c方法 C方法是ThinkPHP用于设置、获取,以及保存配置参数的方法 设置参数  C('DB_NAME','thinkphp'); 2.如果C方法的第一个参数传入数组,就表示批量赋值,
华为eNSP实验3、acl访问控制列表
hg515215563的博客
11-12 7503
3、acl访问控制列表: acl访问控制列表主要分为3类: 1、基本访问控制列表(2000-2999)只能针对source ip地址进行限制 2、告警访问控制列表(3000-3999)可以针对源ip、目的ip、源端口、目的端口进行限制 3、二层访问控制列表(4000-4999)可以针对二层数据帧进行控制。 本文主要进行基本访问控制列表及告警访问控制列表的实验。 实验拓扑如下: 路由器AR1 接口...
基于角色访问控制RBAC)的角色权限设计与注意事项。
Hello_JavaScript的博客
08-14 2231
设计: RBAC基本概念: RBAC(Role-Based Access Control):基本理念是将“角色”这个概念赋予具体用户,在系统中用户与权限之间通过角色进行关联,以这样的方法来实现灵活配置。 用户与角色的关系:用户与角色是多对一或者多对多关系。一个用户对应一个角色。一个用户对应多个角色,最终权限取多个角色的并集。权限都是由角色控制的,给角色赋予权限,再将权限配置给用户,用户就具有...
基于角色的权限访问控制(RBAC-Java)
热门推荐
leo187的博客
09-10 3万+
业务场景 管理型的网站会存在一个定制化的业务需求,即不同的用户拥有不同的角色,不同的角色又能访问到不同的功能模块,并且要保证用户不能操作权限之外的功能。 基于这样的考虑需要设计出一套多用户、多角色、多种功能、用户&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;lt;–&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;gt;角色&amp;amp;amp;amp;
RBAC模型整合数据权限
飘渺Jam的博客
03-01 4520
在项目实际开发中我们不光要控制一个用户能访问哪些资源,还需要控制用户只能访问资源中的某部分数据。控制一个用户能访问哪些资源我们有很成熟的权限管理模型即RBAC,但是控制用户只能访问某部分资...
eNSP:访问控制列表 ACL
SmallSweets的博客
01-01 3309
这里写目录标题ACL :访问控制列表(Access Control List)ACL中的规则应用 ACL :访问控制列表(Access Control List) 访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 ACL的作用就是根据条件对传输到接口的数据包进行过滤 ACL是由一系列规则组成的集合。设备可以通
计算机网络实验(华为eNSP模拟器)——第十三章 VLAN注册协议(GVRP)
小宇y的博客
04-01 2943
目录一、GVRP(一)GVRP的概念(二)GVRP的注册模式二、实验(一)实验内容(二)实验步骤1、配置PC2、设置VCMP角色2、2、2、(三)实验现象 一、GVRP (一)GVRP的概念 GVRP称为VLAN注册协议,它定义在 IEEE 802.1P 标准中,该协议用于VLAN同步(使不同设备上的VLAN信息由协议动态维护和更新,用户只需对少数设备进行配置即可应用到整个网络,从而节省时间提高效率),同时也用于注册和注销VLAN属性,我们把通过GVRP协议创建的VLAN称为动态VLAN,而手工配置的VLA
RBAC深入解析:基于角色访问控制原理与实践
“基于角色访问控制RBAC)——由David Ferraiolo、Richard Kuhn和Ramaswamy Chandramouli撰写,叶辉翻译的书籍内容摘要。” 基于角色访问控制(Role-Based Access Control,简称RBAC)是一种权限管理模型,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

脸ル粉嘟嘟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值