自己实现一个简单的shiro框架—RBAC

最新推荐文章于 2024-02-07 23:20:05 发布
最新推荐文章于 2024-02-07 23:20:05 发布
阅读量1.2k 收藏 4
点赞数 1
分类专栏: web 文章标签: shiro RBAC 简易框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39071530/article/details/89320948
版权
RBAC的权限管理文章目录RBAC的权限管理前言框架数据库设计代码注解控制权限实体类Dao层思考前言在用shiro或者spring security时总是会很迷惑底层到底是怎么实现的,所以这次不用任何的权限框架实现RBAC(Role-Based Access Control基于角色的权限访问控制)。为了更好的理解,没有使用springboot,这里是代码的地址,用mvn clean pac...
摘要由CSDN通过智能技术生成

RBAC的权限管理

文章目录

前言

在用shiro或者spring security时总是会很迷惑底层到底是怎么实现的,所以这次不用任何的权限框架实现RBAC(Role-Based Access Control基于角色的权限访问控制)。

为了更好的理解,没有使用springboot,这里是代码的地址,用mvn clean package打成war包放到tomcat里面跑就行

代码的地址https://github.com/esmusssein777/springbootlearning/tree/master/permission/rbac

框架

框架用的是spring+mybatis+mysql+tomcat,这样的一套还是比较好的能理解整个的体系

数据库设计

数据库是我们常见的表,user(用户),role(角色),permission(权限),user_role(用户角色关系表),role_permission(角色权限关系表)。这样的表是非常常见的权限管理表,每个用户可以对应不同的角色,也可以有多个角色,每个角色又对应不同的权限,一个角色可以有多个权限。

用户角色关系表、角色权限关系表都是多对多的表

在这里插入图片描述

SET NAMES utf8mb4;
SET FOREIGN_KEY_CHECKS = 0;

-- ----------------------------
-- Table structure for permission
-- ----------------------------
DROP TABLE IF EXISTS `permission`;
CREATE TABLE `permission`  (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `name` varchar(20) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '权限名称',
  `description` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '权限描述表',
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci COMMENT = '权限表' ROW_FORMAT = Dynamic;

-- ----------------------------
-- Table structure for role
-- ----------------------------
DROP TABLE IF EXISTS `role`;
CREATE TABLE `role`  (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `name` varchar(20) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '权限名称',
  `description` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '权限描述',
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci COMMENT = '角色表' ROW_FORMAT = Dynamic;

-- ----------------------------
-- Table structure for role_permission
-- ----------------------------
DROP TABLE IF EXISTS `role_permission`;
CREATE TABLE `role_permission`  (
  `role_id` int(11) NULL DEFAULT NULL,
  `permission_id` int(11) NULL DEFAULT NULL,
  INDEX `role_permission_uid_fk`(`role_id`) USING BTREE,
  INDEX `role_permission_pid_fk`(`permission_id`) USING BTREE,
  CONSTRAINT `role_permission_pid_fk` FOREIGN KEY (`permission_id`) REFERENCES `permission` (`id`) ON DELETE RESTRICT ON UPDATE RESTRICT,
  CONSTRAINT `role_permission_uid_fk` FOREIGN KEY (`role_id`) REFERENCES `role` (`id`) ON DELETE RESTRICT ON UPDATE RESTRICT
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Table structure for user
-- ----------------------------
DROP TABLE IF EXISTS `u
最低0.47元/天 解锁文章
Esmussssein
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RBAC 操作与实现
赤焰军
09-27 4194
1 RBAC简介 RBAC(Role-Based Access Control)策略框架使得操作者允许一个或多个项目(租户)访问自己的资源。通过创建rbac_policy,指定action{access_as_share,access_as_external}、target_tenant_id、object_type{network, qos_policy}等参数来完成。     RBAC可指
基于RBAC 的权限实现Demo
01-26
基于角色的权限访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。
基于RBAC的权限管理模块的设计
jerryzhou的博客
08-15 1381
前言:权限管理(控制)是OA,多角色,管理类系统必不可少的模块。shiro是spring的全家桶中一员,如果项目很小,如课程设计,毕业设计这类无需如此大的组件的话,可以考虑基于RBAC原理,手写一个 Q:什么是权限管理? Q:什么是RBAC思想?(Role Based Acess Control) Q:RBAC实现有几种常见方式?从简单到复杂(完整设计)分别需要多少张表? 以上问题自行探索后,...
基于springsecurity+springboot的RBAC权限管理系统demo
CoderMy的博客
07-08 2650
介绍 这是一款基于springsecurity的极简RBAC权限管理系统 github地址 gitee地址 技术选型 1、springboot 2、mybatis 3、springsecurity 4、mysql 5、druid 6、swagger 7、ztree 8、dtree 9、xadmin 快速使用 下载maven项目 导入idea 导入docs文件夹下sql文件到数据库 修改数据库配置文件的路径,用户名等信息 运行 说明 1、 密码是基于BCryptPasswo
权限系统就该这么设计,yyds
码猿技术专栏
07-19 1919
这篇文章就来介绍一下权限系统的设计以及主流的五种权限模型。 权限管控可以通俗的理解为权力限制,即不同的人由于拥有不同权力,他所看到的、能使用的可能不一样。对应到一个应用系统,其实就是一个用户可能拥有不同的数据权限(看到的)和操作权限(使用的)。 主流的权限模型主要分为以下五种: ACL模型:访问控制列表DAC模型:自主访问控制MAC模型:强制访问控制ABAC模型:基于属性的访问控制RBAC模型:基于角色的权限访问控制 ACL模型:访问控制列表 Access Control List,ACL是最早的、最基本
Springboot+Shiro+Redis实现RBAC用户权限管理
07-22
**Shiro** 是Apache软件基金会的一个开源项目,它提供了一套简单易用的安全管理框架,用于处理认证、授权、会话管理和加密等安全问题。在RBAC模型中,Shiro可以帮助我们实现角色与权限的绑定,以及对用户操作的权限...
shiro-rbac-client:shiro-rbac-客户端
07-14
Apache Shiro一个强大且易用的 Java 安全框架,提供身份认证、授权、会话管理和加密功能。"shiro-rbac-client" 模块是 Shiro一个扩展,专注于角色基础的权限控制(Role-Based Access Control, RBAC)。在...
SpringBoot + Apache Shiro1.9.1 最新版本详细教程,基于RBAC角色访问、安全管理框架、用户角色权限
07-26
1、本教程适用所有开发人员简单易懂,结合文章教程与demo示例。 2、技术选型(全部目前最新版本) springboot、shiro、mybatis、mybatis plus、mysql、thymeleaf、 3、实现功能:登陆认证、密码加密、权限授权等 4、...
Spring boot整合 Shiro实现RBAC权限控制
06-21
本项目基于Spring,整合Apache Shiro框架实现用户管理和权限控制,主要内容如下: 1.登录(带验证码),包括“记住我”的功能; 2.加密,存储的密码不采用明文,初始密码123; 3.session管理:使用shiro默认的...
shiro-rbac-system-master.zip
12-05
Apache Shiro一个开源安全框架,它简化了Java的安全实现,提供了易于使用的API来处理认证、授权、会话管理和加密等任务。Shiro的核心组件包括: 1. **认证**:验证用户的身份,即确认用户是谁。 2. **授权**:...
java学习笔记——众筹项目练习——后台manager程序的用户模块-管理员登录功能、树形结构显示插件zTree的简单使用、RBAC权限模型介绍
qq_25106373的博客
04-02 2058
用户模块-管理员登录功能 有了前边我们练习管理员注册功能的基础,这个登录功能就简单多了,无非就是在登录页面取得用户的登录信息,在程序中进行查询数据库的操作,查到了表示,表示用户登录信息正确,登录成功并携带查询到的所有用户信息跳转到控制面板main.jsp,以供后序页面使用。如果没有查到,表示用户登录信息不正确,登录失...
用户角色权限设计
ldp472258781的专栏
06-07 766
1.表结构设计,用户表t_user,角色表t_role,用户角色表t_user_role,权限表t_privilege,权限角色表t_role_privilege。   t_user表    t_role表     t_user_role表     t_privilege表     t_role_privilege表 
RBAC权限设计
zlc1990628的博客
09-18 2309
权限管理是B端产品绕不开的话题,本文总结了我对权限管理的设计经验与设计方法,共分为4个部分:权限管理的概念梳理RBAC权限设计的一般步骤设计功能权限的三板斧:基础版(权限、角色、用户管理)、进阶版(部门、职位、菜单管理)、拓展(版本管理)如何设计数据权限所有内容均根据自身思考实践及经验借鉴而来,如有错误欢迎指正。第一章:权限管理的概念梳理一、权限是什么权限包括了功能权限和数据权限:功能权限是系统执行权限控制的基本单元,包括页面权限、菜单权限、按钮权限等数据权限包
用户权限设计-基于RBAC模型
hudongdong2020的博客
05-15 2941
目录前言1. 什么是RBAC2. 基于RBAC的几种权限体系设计(参考) 前言 关于权限(数据 操作)的设计比较复杂, 应按各业务场景分析设计 以下讨论的是通用的部分原则 1. 什么是RBAC RBAC目前使用最为广泛的权限模型 RBAC(基于角色的权限控制)模型的核心是在用户和权限之间引入了角色的概念,取消了用户和权限的直接关联,改为通过用户关联角色、角色关联权限的方法来间接地赋予用户权限,从而达到用户和权限解耦的目的。 **用户 -> 角色 -> 权限*
超级全面的权限系统设计方案
Java笔记虾
09-23 3336
权限系统设计 前言 权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题。 目前在公司负责权限这块,所以对权限这块的设计比较熟悉,公司采用微服务架构,权限系统自然就独立出来了,其他业务系统包括商品中心,订单中心,用户中心,仓库系统,小程序,多个APP等十几个系统和终端 1....
实现RBAC
最新发布
zxcvb0825的博客
02-07 906
RBAC的层次结构: 用户N => 角色N => 资源N路由的分类: 静态、动态、任意动态权限路由: 想要实现addRoute动态注册路由的操作,首先得将后台返回的routes数组与异步路由进行递归的比较,得到的路由是授权以后的路由对象,然后对该数组对象进行循环遍历,利用addRoute实现动态路由的注册操作需要注意的细节是原路由对象和用户重新登录以后获取到的路由对象是同一对象,所以为了划分出不同的用户的路由对象,可以对动态生成的路由内容进行深拷贝操作。
手撸一套RBAC权限系统
学无止境
03-14 968
RBAC模型(Role-Based Access Control:基于角色的访问控制)模型是20世纪90年代研究出来的一种新模型,但其实在20世纪70年代的多用户计算时期,这种思想就已经被提出来,直到20世纪90年代中后期,RBAC才在研究团体中得到一些重视,并先后提出了许多类型的RBAC模型。其中以美国George Mason大学信息安全技术实验室(LIST)提出的RBAC96模型最具有代表,并得到了普遍的公认。
设计实战——基于RBAC的功能权限设计思考
学海无涯,行者无疆
01-09 1495
关于功能权限的控制,使用RBAC可以很好地解决,网上有大量的理论性介绍,但落地过程中,仍然有一些具体的问题,需要结合自己平台或系统的规模、面向场景选择最合适的方案,从而形成最优的设计。下面我结合自己研发平台的经验,具体说一说。
JavaEE Shiro框架实现用户权限管理
"这篇文档主要介绍了如何初始化和简单使用Apache Shiro框架,涵盖了用户认证流程、权限分配的JavaEE实现以及Springboot与Shiro的初步整合。" Apache Shiro一个强大的安全框架,它提供了身份验证(Authentication...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值