2020-09-30 rbac权限设计初学

最新推荐文章于 2024-05-02 22:36:42 发布
最新推荐文章于 2024-05-02 22:36:42 发布
阅读量158 收藏
点赞数
分类专栏: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41646697/article/details/108884393
版权

在这里插入图片描述
通过这个表知道怎样去设计数据库
需要三个实体类,用户,角色,节点
还有两个中间数据库,权限,用户与角色的中间表
这是我数据库的设计
在这里插入图片描述
一条重要的重要的查询语句
老师的建议是多使用一些子查询和内连接查询

String sql="SELECT * from gnode where id in(SELECT nid FROM gnr where rid in(SELECT rid FROM ggr where gid=?) )";

代码

<!DOCTYPE html>
<html>
	<head>
		<meta charset="utf-8">
		<script src="https://cdn.jsdelivr.net/npm/vue"></script>
		<script src="https://cdn.staticfile.org/axios/0.18.0/axios.min.js"></script>
		<title></title>
	</head>
	<body>
		<div class="box1">
			账号:<input type="text" name="username"  v-model="zh"/><br />
			密码:<input type="password" name="password"   v-model="ma"/><br>
			<button type="button" class="mui-btn mui-btn-blue mui-btn-block" @click="dd">登录</button>
		</div>
		<script>
			var app=new Vue({
				el:".box1",
				data:{
					zh:"",
					ma:""
				},
				methods:{
					dd:function(){
						axios.get("logins?username="+this.zh+"&password="+this.ma)
						.then(function(response){
							console.dir(response.data[0].id)
							window.localStorage.setItem("id",response.data[0].id);
							alert(response.data[0].id)
							window.location.href="index"
						},function(err){
							alert(err.data+"错误")
						})
					}
				}
			})
		</script>		
		
	</body>
</html>


<!DOCTYPE html>
<html xmlns:v-bind="http://www.w3.org/1999/xhtml">
	<script src="https://cdn.jsdelivr.net/npm/vue"></script>
	<script src="https://cdn.staticfile.org/axios/0.18.0/axios.min.js"></script>
	<head>
		<meta charset="utf-8" />
		<title></title>
		<style type="text/css">
				
			* {
				margin: 0px;
			}
			.box21 {
				width: 1600px;
			}
			
			.box1 {
				width: 1600px;
				height: 100px;
				border: 1px solid wheat;
			}
			.box2 {
				/* display: flex; */
				float: left;
				height: 600px;
				width: 200px;
				border: 1px solid wheat;
			}
			.box22 {
			
				float: left;
				width: 1250px;
				height: 600px;
				border: 1px solid wheat;
				background-color: antiquewhite;
			}
			li {
				list-style: none;
				height: 30px;

			}
			a {
				list-style: none;
			}
		</style>
	</head>
	<body>
		<div class="box0">
			<div class="box1">
				
			</div>
			<div class="box21">
				<div class="box2">
					<ul>
						<li v-for="a in node"><a :href="a.url" target="f1">{{a.ntext}}</a></li>
					</ul>
				</div>
				<div class="box22">
					<iframe id="f1" name="f1" src="wecome" style="width: 1220px; height: 100%;">

					</iframe>
				</div>
			</div>
		</div>
		<script>
			var app1=new Vue({
				el:".box0",
				data:{
					node:[]
				},
				created:function(){
					 var uid=window.localStorage.getItem("id")
					axios.get("index01?id="+uid)
					.then(function(response){
						console.dir(response.data)
						app1.node=response.data;

					},function(err){
						alert("错误")
					})
				}
				
			})
		</script>
	</body>
</html>


package com.dz.mvvm.control;

import com.alibaba.fastjson.JSON;
import com.dz.mvvm.service.LoginService;
import com.dz.mvvm.service.RBAC;
import org.springframework.stereotype.Controller;

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;


import javax.servlet.http.HttpServletRequest;
import java.util.List;

@Controller
public class loginControl {
    @RequestMapping(value = "index01")
    @ResponseBody
    public String login00(String id){
        RBAC r1=new RBAC();
        List list= r1.rbac(id);
        String str= JSON.toJSONString(list);
        System.out.println(str.trim());
        return str;
    }

    @RequestMapping(value = "login")
    public String login01(){

        return "login";
    }
    @RequestMapping(value = "wecome")
    public String login03(){

        return "wecome";
    }
    @RequestMapping(value = "xuanchuan")
    public String login06(){

        return "xuanchuan";
    }
    @RequestMapping(value = "xuanchuanfanghsi")
    public String login05(){

        return "xuanchuanfanghsi";
    }
    @RequestMapping(value = "bianji")
    public String login04(){

        return "bianji";
    }
    @RequestMapping(value = "index")
    public String login02(){

        return "index";
    }

    @RequestMapping("/logins")
    @ResponseBody
    public List login(HttpServletRequest request){
        String  username=request.getParameter("username");
        String password=request.getParameter("password");
        LoginService l1=new LoginService();
        List getall = l1.islogin(username,password);
        String str= JSON.toJSON(getall).toString();
        System.out.println(str);
        if(getall.size()==0){
            request.getSession().setAttribute("msg","登录失败");
            System.out.println("错误");
            return null;
        }else {
            request.getSession().setAttribute("msg","登录成功");
            System.out.println("---"+getall);
            return getall;
        }
    }

}

DbUtils数据库的封装

package com.dz.mvvm.dao;

import java.sql.Connection;


import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.ArrayList;
import java.util.List;

import org.apache.commons.dbutils.DbUtils;
import org.apache.commons.dbutils.QueryRunner;
import org.apache.commons.dbutils.handlers.BeanListHandler;


public class DH {
	
	public static final String connstr="com.mysql.cj.jdbc.Driver";
	public static final String dr="jdbc:mysql://localhost:3306/ssmshujuku?serverTimezone=Asia/Shanghai&characterEncoding=utf8&useUnicode=true&useSSL=false";
	public static final String uid="root";
	public static final String pwd="123";

	public static List getall(String sql,Object o,String[] args){
		List li=new ArrayList();
		Connection conn=null;
		DbUtils.loadDriver(DH.connstr);
		try {
			conn=DriverManager.getConnection(DH.dr, DH.uid,DH.pwd);
			QueryRunner qr=new QueryRunner();
			li=(List)qr.query(conn, sql,args, new BeanListHandler(o.getClass()));
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}finally{
			
			DbUtils.closeQuietly(conn);
			
		}
		
		
		return li;
	}
	
	public static int update(String sql,String[] args){
		int num=0;
		Connection conn=null;
		DbUtils.loadDriver(DH.connstr);
		try {
			conn=DriverManager.getConnection(DH.dr, DH.uid,DH.pwd);
			QueryRunner qr=new QueryRunner();
			num=qr.update(conn, sql, args);
			//System.out.println(num);
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}finally{
			
			DbUtils.closeQuietly(conn);
			
		}
		return num;
	}
	public static int del(String sql,Integer[] args){
	    int num=0;
	    Connection conn=null;
	    DbUtils.loadDriver(DH.connstr);
	    try {
	        conn=DriverManager.getConnection(DH.dr, DH.uid,DH.pwd);
	        QueryRunner qr=new QueryRunner();
	        num=qr.update(conn, sql, args);
	        //System.out.println(num);
	    } catch (Exception e) {
	        // TODO Auto-generated catch block
	        e.printStackTrace();
	    }finally{
	        
	        DbUtils.closeQuietly(conn);
	        
	    }
	    return num;
	}
	
	public static Connection getconn(){
		Connection conn=null;
		try {
			Class.forName(DH.connstr);
			conn=DriverManager.getConnection(DH.dr, DH.uid,DH.pwd);
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		return conn;
	}
	
	public static void closeall(Statement st,Connection conn){
		try {
			st.close();
		} catch (SQLException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		try {
			conn.close();
		} catch (SQLException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
	}
	
	public static void closeall(ResultSet rs,Statement st,Connection conn){
		try {
			rs.close();
		} catch (SQLException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		try {
			st.close();
		} catch (SQLException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		try {
			conn.close();
		} catch (SQLException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
	}
	
	
}


package com.dz.mvvm.service;

import com.dz.mvvm.dao.DH;
import com.dz.mvvm.pojo.gnode;

import java.util.List;

public class RBAC {
    public List rbac(String gid){
        String sql="SELECT * from gnode where id in(SELECT nid FROM gnr where rid in(SELECT rid FROM ggr where gid=?) )";
        List getall =  DH.getall(sql, new gnode(), new String[]{gid});
        return getall;
    }

}

pom依赖

 <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>
        <!-- https://mvnrepository.com/artifact/commons-dbutils/commons-dbutils -->
        <dependency>
            <groupId>commons-dbutils</groupId>
            <artifactId>commons-dbutils</artifactId>
            <version>1.7</version>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.73</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
        </dependency>
        <dependency>
            <groupId>c3p0</groupId>
            <artifactId>c3p0</artifactId>
            <version>0.9.1.2</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
一个卑微的学习者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
rbac权限管理表mysql_RBAC(基于角色的权限访问控制)数据库设计
weixin_33190917的博客
01-21 1285
大多数项目中,多多少少都会涉及到权限控制,各种编程语言也有相对应的开源代码。但是,在项目复杂的项目中,可能无法满足我们的需求,因此,我们来介绍下完整的RBAC 及其数据库设计RBAC,即基于角色的权限访问控制(Role-Based Access Control), 下面来设计其数据库。数据库对应关系如下图:首先三张基础数据库表:用户(rabc_user) 表:角色(rbac_role)表:权限(...
Go-beego写的简单bbs自带权限模块
08-14
这个项目旨在为初学者和开发者提供一个基础的在线讨论平台,同时展示了如何在Go语言环境中实现用户权限控制。 【描述】"beego写的简单bbs,自带权限模块"意味着这个BBS系统是基于beego框架编写的。Beego是一个快速...
RBAC权限设计
HQ\(^o^)/的博客
08-20 709
用户是什么角色(职位),他就具备某些功能权限管理功能比较多,需要封装组件。
RBAC鉴权】node-casbin基础教程
IT飞牛
05-02 945
RBAC鉴权,完整的英文描述是:Role-Based Access Control,中文意思是:基于角色(Role)的访问控制。这是一种广泛应用于计算机系统和网络安全领域的访问控制模型。简单来说,就是通过将权限分配给➡角色,再将角色分配给➡用户,来实现对系统资源的访问控制。一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。
权限管理模型 ---- ACL、RBAC和ABAC(详解)
热门推荐
brother_Cheng_Py的博客
12-17 1万+
前言 在管理系统中会涉及到很多用户权限相关问题,对于不同的系统所使用的的权限管理模型也是多样的。 ACL 基于用户的权限管理模型 基于用户的概念就是说直接对用户进行权限分配管理,好处是模型构建简单,只需要给用户授予或者取消对应权限即可。但是相对的,如果用户数量庞大的情况下,这套模型就很不实用。因为需要对每一位用户对应权限进行维护,这导致维护成本太高。 ACL模型表结构很简单,只需要用户user表和权限节点node以及user和node的多对多关系表us...
express mysql rbac_rbac数据库设计
weixin_30418225的博客
02-01 183
1rbac数据库设计RBAC基于资源的访问控制(Resource-Based Access Control)是以资源为中心进行访问控制分享牛原创,分享牛系列,分享牛。rbac用户角色权限资源表如何设计呢?下面开始表的设计RBAC表结构。1.1用户表CREATETABLE`sys_user`(`id`varchar(36)NOTNULLCOMMENT'主键',`usercod...
Artifactory Maven Repository Manager 2.0 发布
jake0520的专栏
01-08 185
Artifactory Maven Repository Manager 2.0 发布了!我们知道Artifactory总体来说还是一款不错的Maven仓库管理工具,但是在旧的版本里有一些不足之处。希望这个新版本能够弥补它原来的一些缺陷。 以下是它提供的部分新特点:   可配置化的界面以及集成了具有可测试界面的LDAP (其他功能可以通过Spring Security 进行集成)。 在...
renren-security轻量级权限管理系统3.2最新完整版的开发文档
12-05
权限授权则通过RBAC(Role-Based Access Control)模型,实现细粒度的权限控制。 在`renren-security 3.2`的开发文档中,开发者可以找到详尽的引导指南,从环境配置、依赖引入到项目初始化,一步步指导如何搭建起一...
参考文档-23种JAVA设计模式和15种J2EE设计模式.zip
03-28
14. 基于角色的访问控制(RBAC)模式:根据用户角色限制访问权限。 15. 负载均衡模式:通过负载均衡器分配请求到多个服务器,提高系统可用性和响应速度。 以上设计模式的应用能够帮助开发者更好地理解和设计复杂的...
xadmin-基于Django+vue3的rbac权限和数据权限管理系统.zip
最新发布
06-15
【项目资源】:包含前端、后端、移动开发、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源,毕业设计等各种技术项目的源码。包括C++、Java、python、web、C#、EDA等项目的源码。 【适用人群】:...
管理系统系列--angular+nestjs 后台管理系统,实现最基本的RBAC权限.zip
02-25
在本项目中,我们探讨的是一个基于Angular前端框架和NestJS后端框架构建的...对于初学者,这个项目提供了一个学习Angular和NestJS实际应用的宝贵机会,而对于有经验的开发者,它则提供了一个实践RBAC权限控制的实例。
rbac:基于分层角色的NodeJS访问控制
04-06
RBAC (基于分层角色的访问控制) RBACNodeJS的授权库。 :party_popper: 现在,我们通过实现支持DynamoDB存储。 动机 我需要基于ExpressJS的项目的基于分层角色的访问控制。 我有一个要求。 此结构必须永久存储在各种存储中。 例如内存或猫鼬。 因为存在很多用于存储数据的选项,并且其中许多都是异步的。 我创建了异步API。 请,如果您发现任何错误或需要自定义API,请创建一个问题或请求请求。 文献资料 支持我们 在这个项目星标。 安装 npm install rbac 用法 import { RBAC } from 'rbac' ; // ES5 var RBAC = require('rbac').default; const rbac = new RBAC ( { roles : [ 'superadmin' , 'admin' , 'user' , 'gues
Node.js-一个授权库支持Node.js中的ACLRBACABAC等访问控制模型
08-10
一个授权库,支持Node.js中的ACL,RBAC,ABAC等访问控制模型
RBAC开源框架,包括源码跟API
09-18
RBAC的开源框架,包括源码跟API文档,方便你开发自己的权限系统
simple-user-center:基于node(nest.js + mysql)的用户组织权限管理系统,集成kafka消息推送(基于simple-push-center微服务)
03-11
用户组织权限管理系统 系统描述 前端地址: : 系统前端基于Vue + ElementUi + typeScript实现 初步地址: : 系统架构基于node + nest.js + mysql架构 系统结构 系统截图 目录说明 common // 公共(权限, 错误拦截) config // 系统配置 controller // 控制器 model // 控制器 DTO // DTO数据约束 entity // entity定义 module // 系统模块 service // 服务(
rbacNode.js的基于角色的分层访问控制
02-06
Node.js的基于角色的分层访问控制 :stopwatch: 轻巧的 :fire: 快速燃烧 :high_voltage: 零依赖 产品特点 专注于运营 可扩展 为每个角色赋予每个操作特定的访问权限 分配权限时粒度高 谢谢 该项目支架是使用的修改版 感谢KarlDüüna( )和他 入门 安装 yarn add @rbac/rbac或npm install @rbac/rbac RBAC是一种咖喱函数,其最初使用具有配置的对象,然后返回另一个采用具有角色的对象的函数,最后返回具有“ can”属性的对象,该属性是一个函数。 您可以通过多种方式使用它,以下是其中一种: 设置RBAC配置 属性 类型 参数 默认 描述 记录器 功能 角
Kubernetes中使用Node授权
Kubernetes中文社区
09-20 2339
Node授权是一种特殊授权模式,专门授权由kubelet访问的API请求。 概述 Node授权器允许kubelet执行的API操作包括: 读: servicesendpointsnodespodssecrets, configmaps, persistent volume claims and persistent volumes related to pods bound
基于角色的访问控制(RBAC):演进历史、设计理念及简洁实现
weixin_44421461的博客
02-19 989
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细...
史上最简单的RBAC使用说明!!! thinkphp
xiaozhupiggg的专栏
11-10 1658
项目都比较小,一般都是几个用户,所以之前都是用自己写的验证,就是基于用户和权限,两个表搞定。一直没研究TP的RBAC。 一直听大伙抱怨RBAC麻烦,难懂。 我看了一下官方的demo,的确是很繁琐,而且其用到的config.php参数及表DDL也与RBAC.Class.php中注释的差异极大,这就使初学者更加迷惑了。我也迷惑了老半天。 今天实在闲的很,于是仔细逐行研究了RBAC.Class.p
serviceaccount/weave-net unchanged clusterrole.rbac.authorization.k8s.io/weave-net unchanged clusterrolebinding.rbac.authorization.k8s.io/weave-net unchanged role.rbac.authorization.k8s.io/weave-net unchanged rolebinding.rbac.authorization.k8s.io/weave-net unchanged daemonset.apps/weave-net configured
07-11
kubectl delete clusterrolebinding.rbac.authorization.k8s.io/weave-net kubectl delete role.rbac.authorization.k8s.io/weave-net kubectl delete rolebinding.rbac.authorization.k8s.io/weave-net ``` 然后再...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值