本次学习RABC权限总结

最新推荐文章于 2023-01-09 07:45:00 发布
最新推荐文章于 2023-01-09 07:45:00 发布
阅读量426 收藏
点赞数
分类专栏: 总结 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41884244/article/details/103006707
版权

后台采用ssm,前端页面采用jsp
关系

点击用户旁边的按钮,可给用户分配对应的角色(多对多)
点击角色旁边的按钮,可回显对应的权限,可修改权限(数据库直接执行删除操作,重新添加)(一对多)

  1. 配置原来项目路径${pageContext.request.contextPath},配置成${APP_PATH},这样使用起来就方便很多。
public class ServerStartUpListener  implements ServletContextListener {
    @Override
    public void contextInitialized(ServletContextEvent sce) {
        //将web应用名称(路径)保存application范围中
        ServletContext application = sce.getServletContext();
        String path = application.getContextPath();
        application.setAttribute("APP_PATH",path);
    }

    @Override
    public void contextDestroyed(ServletContextEvent sce) {

    }
}

web.xml中配置

<listener>
    <listener-class>com.scitc.crowd.listener.ServerStartUpListener</listener-class>
</listener>

两者使用:

 <link rel="stylesheet" href="${APP_PATH}/css/main.css">
 <link rel="stylesheet" href="${pageContext.request.contextPath}/css/main.css">
  1. ajax 发送数据时候,启用加载符号(beforeSend),这是使用的是layer插件
        //使用ajax传值
        var loadingIndex = null;
        $.ajax({
            type: "post",
            url: "doAJAXLogin",
            data: {
                "loginacct": loginacct,
                "userpswd": userpswd
            },
            beforeSend: function () {
                loadingIndex = layer.msg('处理中', {icon: 16});
            },
            success: function (result) {
                layer.close(loadingIndex);
                if (result.success) {

                    window.location.href = "main";
                } else {
                    layer.msg("用户名或者密码错误,请从新输入", {time: 2000, icon: 5, shift: 6}, function () {
                    });
                }
            }
        })
  1. jsp中 实现重置达到未修改前的回显效果

在这里插入图片描述
jsp页面代码
在这里插入图片描述使用js重置表单,达到刚进来时回显的效果

这是js中的方法,我们需要把jq转换为js,所以加[0]

$('#reset-btn').click(function () {

      $('#edit-form')[0].reset();
})
  1. 用户分页显示和模糊查询公用一个ajax请求

判断搜索是否为空,不为空就封装在查询条件中。

  1. 批量删除用户

给列表(1-10)中的checkbox,设置一个一个相同的name,然后把value属性也进行赋值,通过获取form,序列化表单的方式发送给后台data: $("#from-users").serialize()
序列化后的效果:userId=41&userId=1&userId=29&userId=30&userId=33&userId=34&userId=35&userId=36&userId=37&userId=38

在这里插入图片描述
控制全选,全不选

//最上面的选择框
  $("#select-all-user").click(function () {
      var flag = this.checked;
	//列表中的选择框
      $("#pageData :checkbox").each(function () {
          this.checked = flag;
      })
  })

mybatis批量删除 运用in,打开(,分割)关闭,
添加同理value,只需要,分割

<delete id="deleteUsers" parameterType="int" >
    delete from tb_user where id in
    <foreach collection="array" index="index" item="id" open="(" separator="," close=")">
        #{id}
    </foreach>
</delete>

  1. 这种两边都是select-option,可分别给name,添加一个大form表单,全部包住,当有option被选中时,序列化表单可拿到数据。
    在这里插入图片描述

  2. 获取参数

function getQueryString(name) {
    //匹配
    var reg = new RegExp("(^|&)" + name + "=([^&]*)(&|$)");
    var r = window.location.search.substr(1).match(reg);
    if (r != null) {
        return decodeURIComponent(r[2]);
    }
    return '';
}

插件

消息提示

  • layer
    弹出层,作为消息提示
  • toastr
    作为消息提示

ztree

ztree官网

简单使用

zTree组件是基于jQuery框架开发的,所以使用前,必须引入JQuery库

渲染数据

 <ul id="treeDemo" class="ztree">

调用组件方法在页面中渲染数据

    var setting = {};
    var jsonData = [
        {"id":1,"name":"系统权限菜单","open":true,
            "children":[
                {"id":2,"name":"控制面板","open":true,"checked":false,
                    "children":[]
                }
            ]
        }
    ];
    $.fn.zTree.init($("#treeDemo"), setting, jsonData);

Setting属性含义


属性	名称	例子
事件	callback	
callback: {
	onClick : function(event, treeId, json) {
	}
}
异步加载	async	
async: {
	enable: true,
	url:"xxxxx",
	autoParam:["id", "name=n", "level=lv"]
}
复选框	check	
check : {
    enable : true 
}

本次用到的setting

        var setting = {
            async: {
                enable: true,
                url: "${APP_PATH}/permission/loadData",
                autoParam: ["id"]
            },
            view: {
                selectedMulti: false,//是否支持多选
                //使用自己数据库里面的icon
                addDiyDom: function (treeId, treeNode) {
                    var icoObj = $("#" + treeNode.tId + "_ico"); // tId = permissionTree_1, $("#permissionTree_1_ico")
                    if (treeNode.icon) {
                        icoObj.removeClass("button ico_docu ico_open").addClass(treeNode.icon).css("background", "");
                    }

                },
                addHoverDom: function (treeId, treeNode) {
                    //   <a><span></span></a>
                    var aObj = $("#" + treeNode.tId + "_a"); // tId = permissionTree_1, ==> $("#permissionTree_1_a")
                    aObj.attr("href", "javascript:;");
                    if (treeNode.editNameFlag || $("#btnGroup" + treeNode.tId).length > 0) return;
                    var s = '<span id="btnGroup' + treeNode.tId + '">';
                    if (treeNode.level == 0) {
                        s += '<a class="btn btn-info dropdown-toggle btn-xs" style="margin-left:10px;padding-top:0px;" οnclick="addNode(' + treeNode.id + ')" href="#" >&nbsp;&nbsp;<i class="fa fa-fw fa-plus rbg "></i></a>';
                    } else if (treeNode.level == 1) {
                        s += '<a class="btn btn-info dropdown-toggle btn-xs" style="margin-left:10px;padding-top:0px;" οnclick="editNode(' + treeNode.id + ')" href="#" title="修改权限信息">&nbsp;&nbsp;<i class="fa fa-fw fa-edit rbg "></i></a>';
                        if (treeNode.children.length == 0) {
                            s += '<a class="btn btn-info dropdown-toggle btn-xs" style="margin-left:10px;padding-top:0px;"οnclick="deleteNode(' + treeNode.id + ')" href="#" >&nbsp;&nbsp;<i class="fa fa-fw fa-times rbg "></i></a>';
                        }
                        s += '<a class="btn btn-info dropdown-toggle btn-xs" style="margin-left:10px;padding-top:0px;" οnclick="addNode(' + treeNode.id + ')" href="#" >&nbsp;&nbsp;<i class="fa fa-fw fa-plus rbg "></i></a>';
                    } else if (treeNode.level == 2) {
                        s += '<a class="btn btn-info dropdown-toggle btn-xs" style="margin-left:10px;padding-top:0px;" οnclick="editNode(' + treeNode.id + ')" href="#" title="修改权限信息">&nbsp;&nbsp;<i class="fa fa-fw fa-edit rbg "></i></a>';
                        s += '<a class="btn btn-info dropdown-toggle btn-xs" style="margin-left:10px;padding-top:0px;"  οnclick="deleteNode(' + treeNode.id + ')"  href="#">&nbsp;&nbsp;<i class="fa fa-fw fa-times rbg "></i></a>';
                    }

                    s += '</span>';
                    aObj.after(s);
                },
//                check: { 前面显示选择框
//	                enable: true,
//	                autoCheckTrigger: true
//            	},
                removeHoverDom: function (treeId, treeNode) {
                    // $("#btnGroup"+treeNode.tId).remove();
                }
            }
        };
//刷新数结构
var treeObj = $.fn.zTree.getZTreeObj("treeDemo");
treeObj.reAsyncChildNodes(null, "refresh");

后台构建返回树结构(看不太懂)

  1. 递归
//读取 数据库的数据
Permission root = new Permission();
root.setId(0);
递归,数据库 查询次数 过多,效率低
getChildrenPermissions(root);
return root.getChildren();


public void getChildrenPermissions(Permission root) {
    List<Permission> childrenPermissions = permissionService.queryChildPermission(root.getId());

    for (Permission childrenPermission : childrenPermissions) {
        getChildrenPermissions(childrenPermission);
    }
    root.setChildren(childrenPermissions);
}
  1. for循环
public Object tree() {
    List<Permission> root = new ArrayList<>();
    List<Permission> ps = permissionService.queryAll();//获取所有
    for (Permission p : ps) {
        //子节点
        if (p.getPid() == 0) {
            root.add(p);
        } else {
            //pid都不为0
            for (Permission innerPermission : ps) {
                if (p.getPid().equals(innerPermission.getId())) {
                    //父节点
                    //组合父子节点的关系
                    innerPermission.getChildren().add(p);
                    break;
                }
            }
        }
    }
    return root;
}
  1. for+map
List<Permission> permissions = new ArrayList<>();
//查询所有页许可数据
List<Permission> ps = permissionService.queryAll();

Map<Integer, Permission> permissionMap = new HashMap<>();

for (Permission p : ps) {
    permissionMap.put(p.getId(),p);
}

for (Permission p : ps) {
    if (p.getPid() == 0) {
        permissions.add(p);
    }else{
        //拿到父级id
        Permission parent = permissionMap.get(p.getPid());
        parent.getChildren().add(p);
    }
}
return permissions;

根据用户id查询所用权限

用户id—>用户角色—>角色权限—>权限

select * from  tb_permission where id in(
        select permission_id from tb_role_permission where role_id in(
        select role_id from tb_user_role where user_id = #{userId}))

回显权限

判断用户是否拥有该权限,有就设置true

public Object loadData(Integer id) {
    List<Permission> permissions = new ArrayList<>();
    List<Integer> permissionIds = rolePermissionService.findPermissionIds(id);
    List<Permission> ps = permissionService.queryAll();
    Map<Integer, Permission> permissionMap = new HashMap<>();

    for (Permission p : ps) {
        if(permissionIds.contains(p.getId())){
            p.setChecked(true);
        }
        permissionMap.put(p.getId(), p);
    }

    for (Permission p : ps) {
        if (p.getPid() == 0) {
            permissions.add(p);
        } else {
            //拿到父级id
            Permission parent = permissionMap.get(p.getPid());
            parent.getChildren().add(p);
        }
    }
  return  permissions;
}

拦截器

  1. 拦截用户session
  2. 拦截url请求(继承 HandlerInterceptorAdapter )

用户登录成功后,把用户的权限信息查询出来放在session
拦截器:

  1. 先获取用户请求url地址,项目路径,
  2. 获取数据库所有权限地址,放在set集合中
  3. 判断set中是否包括该访问路径,不包括—>放行
  4. 包括,再判断该用户的权限中是否包括 该请求的url地址,包括—>放行,不包括—>拦截 401
public class AuthInterceptor extends HandlerInterceptorAdapter {

    @Autowired
    private PermissionService permissionService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        //获取用户的请求地址
        String path = request.getSession().getServletContext().getContextPath();


        String uri = request.getRequestURI();
        //当前的路径是否需要进行权限验证
        //查询需要验证的路径集合
        List<Permission> permissions = permissionService.queryAll();
        Set<String> uriSet = new HashSet<>();
        for (Permission permission : permissions) {
            if (permission.getUrl() != null && !"".equals(permission.getUrl())) {
                uriSet.add(permission.getUrl());
            }
        }
        if (uriSet.contains(uri)) {
            //权限验证
            //判断当前的用哪个户是否拥有
            Set<String> authUriSet = (Set<String>) request.getSession().getAttribute("authUriSet");
            if (authUriSet.contains(uri)) {
                return true;
            }else {
                response.sendRedirect(path + "/error");

                return false;
            }
        }
        return true;
    }
}
拾荒的小咸鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
thinkPHP5使用Rabc实现权限管理
10-16
主要介绍了thinkPHP5使用Rabc实现权限管理,需要的朋友可以参考下
通俗易懂的RABC权限实战教程(含配套资料)
06-14
本视频讲授RBAC权限模型的设计、以及在项目中的应用 。1. 使用Maven进行项目构建 。2. 页面设计采用响应式前端框架BootStrap 。3. 采用多种方式展现用户数据:树形结构(ztree)、图表(echarts) 等 。4. 基础业务...
RABC 权限拦截设置
ytsydmx的博客
03-28 8141
1 RABC 是什么? rabc 是一种用于设计权限的一种思想,流程图如下 2 硬编码实现的思想 RABC 主要有user 用户表,role角色表,permission权限表,以及role-permission和user-role的中间关联表,但是实际上对于一般的需求,我们可以只使用user用户表, 里面存储字段标识 角色信息,然后在代码层面进行编码方式 使用enum枚举出所有角色表,使用 权限注解标识方法,将权限注解与方法进行一个绑定,其中权限里面包括(角色)信息,通过拦截器进行拦截权限进行筛选。
简单RABC的设计与实现
loongkingwhat的博客
08-08 4684
RBAC(Role-Based Access Control ) 是基于角色的访问控制。在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。也就是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。这种“权限赋予给角色,把角色又赋予用户”的权限设计既清晰,又易管理。
一种基于RBAC的软件系统权限管理设计
weixin_45617480的博客
01-14 4645
一种基于RABC的软件系统权限管理设计1 权限管理介绍1.1 权限管理分级1.2 常用的权限模型 1 权限管理介绍 简介:在软件系统的中的权限管理,指的是用户能否具有访问系统、系统资源的资格。在软件系统中主要通过管理员将某些资源的访问、管理、操作等权限赋予用户,达到管理和使用的目的。譬如主机的访问使用权限,某项功能菜单的使用权限亦或是某个数据的读写权限。 1.1 权限管理分级 软件系统中,我们通常将权限关联分为三级 (1)一级权限:访问权限 (2)二级权限:菜单、按钮权限 (3)三级权限:数据权限 依据不同
设计实战——基于RBAC的功能权限设计思考
学海无涯,行者无疆
01-09 1453
关于功能权限的控制,使用RBAC可以很好地解决,网上有大量的理论性介绍,但落地过程中,仍然有一些具体的问题,需要结合自己平台或系统的规模、面向场景选择最合适的方案,从而形成最优的设计。下面我结合自己研发平台的经验,具体说一说。
rabc.zip_RABC_rabc实现
09-20
总结来说,RABC权限控制模版是通过角色分配来管理用户权限的高效方法。使用Groovy和Grails框架,我们可以方便地构建这样的系统,确保应用程序的安全性和可控性。通过对`Role`、`Permission`、`User`等对象的建模和...
3-9 掌握RABC权限模型 - EMOS小程序1
08-04
RABC权限模型是对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。RBAC模型中的权限是由模块和行为合并在一起而产生的,在MySQL中,有...
RABC权限控制模型(概念)
程序彤的博客
01-18 2029
建立关联关系 权限 -> 资源 单向多对多 java类之间单向:从 权限 实体类可以获取到 资源 对象的集合,但是通过 资源 获取不到权限 数据库表之间多对多: 一个 权限 可以包含多个 资源 一个 资源 可以分配给多个不同 权限 角色 -> 权限 单向多对多 用户 -> 角色 双向多对多 java类之间双向:可以通过用户获取它具备的角色,也可以看一个角色下包含哪些用户 数据库表之间多对多: 一个角色可以包含多个用户 一个用户可以身兼数职 多对多在数据库建中间表 select t_stu
扩展RBAC用户角色权限设计方案
心梦帆影Java技术博客
02-26 7848
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。(如下图) 角色是什么?可以理解为一定数量的权限的集合,权限的载体。例如:一个论坛系统,“超级管理员”、“版主”...
自定义简单的微服务认证授权
banmingi的博客
07-06 919
一、有状态 vs 无状态 二、微服务认证方案 1. “处处安全”方案 Oauth2.0 系列文章 代表实现: Spring Cloud Security JBoss Keycloak 示例代码: Spring Cloud Security示例代码1 Spring Cloud Security示例代码2 JBoss Keycloak示例代码 2. 外部无状态、内部有状态方案 3. “网关认证授权、内部裸奔”方案 4. “内部裸奔”改进方案 5. 方案对比与选择 三、访问控制模型 RABC
利用 AOP 实现 .NET 上完整的基于角色的访问控制(RBAC)模型{zhuang}
编程资料大全
10-08 100
一. 背景 .NET 平台上没有完整的 RBAC 机制,.NET 中的安全模型(代码访问安全性:CAS)只是实现到 Role 层次,没有细化到 Task 层次,ASP.NET 2.0 中的诸多安全机制,如 Membership、Web.Config 的安全配置,都只能针对 Role 进行设置,大家在利用这些安全机制,往往需要在程序/代码硬编码(HardCode)角色,这样就无法实现在运行期自定...
rabc权限控制流程梳理php
汪原野
02-20 686
整理开发过程中的权限模型设计 常见的权限模型有如下这些; 1,ACL 访问控制列表 , 2,RBAC 基于角色的权限控制 3,ABAC 基于属性的权限控制 , 4,PBAC 基于策略的权限控制 以下就是对其中的RBAC的权限控制模型实现描述: RBAC的实质就是控制不同的角色的访问不同的资源,如果需要删除,编辑一组相同用户的权限,只需要删除该角色下面权限,即可删除一组用户的权限,...
RABC权限管理系统扩展业务,基于ssm-login手动实现 新数据库表的crud操作
w13966597931的博客
04-08 2550
RABC权限管理系统扩展业务,基于ssm-login手动实现 新数据库表的crud操作
RBAC的资料
weixin_34216196的博客
03-10 137
利用 AOP 实现 .NET 上完整的基于角色的访问控制(RBAC)模型  作者:admin 日期:2006-11-30 一. 背景 .NET 平台上没有完整的 RBAC 机制,.NET 中的安全模型(代码访问安全性:CAS)只是实现到 Role 层次,没有细化到 Task 层次,ASP.NET 2.0 中的诸多安全机制,如 Membership、Web.Config 的...
搭建 rabc 后台系列教程(三)—— rbac 详细操作 [ 2.0 版本 ]
薛其海的博客
04-27 1857
Toggle navigation lulublog YiiPHPMysqlHtmlJSOther关于我 注册登录 搭建 rbac 后台系列教程(三)—— rbac 详细操作 2016-07-25鲁鲁槟 1 1、下载 left.php 覆盖 backend/views/layouts/left.php
020-云E办_权限管理RBAC.用户、角色、菜单对应的关系
weixin_43989347的博客
01-29 4025
020-云E办_权限管理题前言:一、权限管理RBAC基本概念二、RBAC表结构设计1、实体对应关系2、表结构设计三、根据请求的url判断角色1.思路2.根据访问的URL判断角色具体实现:1.POJO类、Menu2.server: IMenusServer3.mapper: MenuMapper4.过滤器四、判断用户的角色1、修改管理员类 前言: 前面,只是在表查询当中,关联了一下权限表。并没有做其他的处理,这是正常登录。 问题:如果用户直接在地址上输入本身权限没有的URL,我们也应该对其控制。这样就设计到权
RABC权限控制(二级菜单实现)
weixin_30361641的博客
07-09 535
  目前大部分系统由于用户体验,基本上菜单不会做的很深,以二级菜单为例,做了一个简单的权限控制实现,可精确到按钮级别(基于django),下面具体看看实现 1.表结构的设计 无论开发什么都需要先梳理清楚需求,然后再考虑表结构,这里先来说说大致的表结构组成,注意,我的权限控制是通过url做的,所以控制的核心就在于控制url 表字段介绍设计如下: 权限表 url # 权限 ...
django 开发一个rabc 权限管理系统
最新发布
01-09
在Django中开发一个RABC(Role-Based Access Control)权限管理系统可以通过以下步骤实现: 1. 创建Django项目并设置数据库连接。 2. 定义用户角色和权限模型。 3. 创建用户认证系统。 4. 实现用户注册、登录和注销...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值