rbac

最新推荐文章于 2024-03-22 11:05:10 发布
最新推荐文章于 2024-03-22 11:05:10 发布
阅读量139 收藏
点赞数
分类专栏: RBAC Spring框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43364293/article/details/100901865
版权

学习主题:rbac
学习目标:
1 掌握rbac

1.什么是RBAC

(1)请简述什么是RBAC
RBAC(Role-BasedAccessControl )基于角色的访问控制。
RBAC 认为权限的过程可以抽象概括为: 判断【Who 是否可以对 What 进行 How 的访问操作(Operator)】
Who:权限的拥用者或主体
What:权限针对的对象或资源
How:具体的权限
Operator:操作。
表明对 What 的 How 操作。也就是 Privilege+Resource Role:角色,一定数量的权限的集合。 权限分配的单位与载体,目的是隔离User与Privilege 的逻辑关系
(2)什么是RBAC96模型,还有别的模型吗,分别是什么?
RBAC0 RBAC1、 RBAC2、RBAC3

2.RBAC实战-需求分析和数据库设计

(1)简述为何要这么设计表结构
一个用户对于一个角色,一个角色对于多个用户。用户和角色是多对一的关系。
每个角色都有多个菜单,角色和菜单是多对多的关系,需要中间表将角色和菜单关联起来。一个菜单有多个功能,菜单和功能是一对多的关系。

3.RBAC实战-创建表

(1)将设计好的数据库表贴到下面
1创建用户表

CREATETABLE`users`( 
`username`varchar(50)NOTNULL, 
`userpwd`varchar(50)DEFAULTNULL,
 `role_id`int(11)DEFAULTNULL, 
 PRIMARYKEY(`username`),
 KEY`users_fk`(`role_id`), 
 CONSTRAINT`users_fk`FOREIGN KEY(`role_id`)
 REFERENCES`roles`(`roleid`) )ENGINE=InnoDBDEFAULTCHARSET=utf8;


CREATETABLE`roles`(
 `roleid`int(11)NOTNULLAUTO_INCREMENT, 
 `rolename`varchar(50)DEFAULTNULL, 
  PRIMARYKEY(`roleid`) )ENGINE=InnoDBDEFAULTCHARSET=utf8;


CREATETABLE`menus`(
 `menuid`int(11)NOTNULLAUTO_INCREMENT,
 `menuname`varchar(50)DEFAULTNULL, 
 `menuurl`varchar(50)DEFAULTNULL,
 `fatherid`int(11)DEFAULTNULL, 
 PRIMARYKEY(`menuid`) )ENGINE=InnoDBDEFAULTCHARSET=utf8;

CREATETABLE`funs`(
  `funid`int(11)NOTNULLAUTO_INCREMENT, 
  `funname`varchar(50)DEFAULTNULL,
  `funurl`varchar(50)DEFAULTNULL, 
  `menu_id`int(11)DEFAULTNULL,
   PRIMARYKEY(`funid`),
   KEY`menus_fk`(`menu_id`), 
   CONSTRAINT `menus_fk` FOREIGN KEY (`menu_id`) 
   REFERENCES `menus` (`menuid`) )ENGINE=InnoDBDEFAULTCHARSET=utf8
    
CREATETABLE`roles_menus`( 
`roles_id`int(11)NOTNULL,
 `menus_id`int(11)NOTNULL, 
 PRIMARYKEY(`roles_id`,`menus_id`),
 KEY`roles_menus_fk2`(`menus_id`), 
 CONSTRAINT `roles_menus_fk1` FOREIGN KEY (`roles_id`) 
 REFERENCES `roles` (`roleid`),
 CONSTRAINT `roles_menus_fk2` FOREIGN KEY(`menus_id`) 
 REFERENCES `menus` (`menuid`) )ENGINE=InnoDBDEFAULTCHARSET=utf8;

4.RBAC实战-添加基础数据

5.RBAC实战-ssm整合

(1)再次从零开始整合一下ssm框架

6.RBAC实战-创建pojo

(1)将创建好的pojo贴到下面,并解释类与类之间的关系.每个类中的属性分别是什么意思

package com.bjsxt.pojo;

import java.util.ArrayList;
import java.util.List;

public class Users {
    private String username;
    private String userpwd;
    private Roles roles;
    private List<Menus> menus=new ArrayList<>();
    private List<Funs> funs=new ArrayList<>();

    public List<Funs> getFuns() {
        return funs;
    }

    public void setFuns(List<Funs> funs) {
        this.funs = funs;
    }

    public List<Menus> getMenus() {
        return menus;
    }

    public void setMenus(List<Menus> menus) {
        this.menus = menus;
    }

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getUserpwd() {
        return userpwd;
    }

    public void setUserpwd(String userpwd) {
        this.userpwd = userpwd;
    }

    public Roles getRoles() {
        return roles;
    }

    public void setRoles(Roles roles) {
        this.roles = roles;
    }

    @Override
    public String toString() {
        return "Users{" +
                "username='" + username + '\'' +
                ", userpwd='" + userpwd + '\'' +
                ", roles=" + roles +
                ", menus=" + menus +
                ", funs=" + funs +
                '}';
    }
}


package com.bjsxt.pojo;

import java.util.ArrayList;
import java.util.List;

public class Roles {
    private int roleid;
    private String rolename;
    private List<Menus> menus = new ArrayList<>();

    public int getRoleid() {
        return roleid;
    }

    public void setRoleid(int roleid) {
        this.roleid = roleid;
    }

    public String getRolename() {
        return rolename;
    }

    public void setRolename(String rolename) {
        this.rolename = rolename;
    }

    public List<Menus> getMenus() {
        return menus;
    }

    public void setMenus(List<Menus> menus) {
        this.menus = menus;
    }
}


package com.bjsxt.pojo;

import java.util.ArrayList;
import java.util.List;

public class Menus {
    private int menuid;
    private String menuname;
    private String menuurl;
    private int fatherid;

    private List<Funs> funs =new ArrayList<>();

    public int getMenuid() {
        return menuid;
    }

    public void setMenuid(int menuid) {
        this.menuid = menuid;
    }

    public String getMenuname() {
        return menuname;
    }

    public void setMenuname(String menuname) {
        this.menuname = menuname;
    }

    public String getMenuurl() {
        return menuurl;
    }

    public void setMenuurl(String menuurl) {
        this.menuurl = menuurl;
    }

    public int getFatherid() {
        return fatherid;
    }

    public void setFatherid(int fatherid) {
        this.fatherid = fatherid;
    }

    public List<Funs> getFuns() {
        return funs;
    }

    public void setFuns(List<Funs> funs) {
        this.funs = funs;
    }
}


package com.bjsxt.pojo;

public class Funs {
    private int funid;
    private String funname;
    private String funurl;

    public int getFunid() {
        return funid;
    }

    public void setFunid(int funid) {
        this.funid = funid;
    }

    public String getFunname() {
        return funname;
    }

    public void setFunname(String funname) {
        this.funname = funname;
    }

    public String getFunurl() {
        return funurl;
    }

    public void setFunurl(String funurl) {
        this.funurl = funurl;
    }
}

7.RBAC实战-定义resultMap

(1)视频中定义resultMap的意义是什么?
我们在查询结果集时候,用的是多表关联查询,所以我们返回值必须是一个map来封装我们查询的结果

8.RBAC实战-用户登录

(1)用户在登录的时候,后台做了哪些业务逻辑处理
根据username先去查询数据库,如果查询到用户,我们在取出返回值的密码,与用户输入的密码是否一致,如果一致返回user,如果密码不一致,就抛出异常,返回密码有误,或用户名有误

9.RBAC实战-页面显示

(1)贴出首页布局的代码

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
 <html> 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title> 
</head>
 <frameset rows="15%,*,10%" border="1"> 
<frame src="head" scrolling="no" name="head"> <frameset cols="20%,*"> 
<frame src="menu" scrolling="auto" name="menu">
 <frame src="body" scrolling="auto" name="body"> 
</frameset> <frame src="foot" scrolling="auto" name="foot">
 </html>

(2)什么是Dtree,如何使用Dtree,后台需要注意什么?
菜单树形显示
首先引入js和css文件
然后创建form表单
(3)如何在页面中显示树形菜单?
使用add方法

10.RBAC实战-创建用户是否登录Filter

(1)为什么要检测用户是否登录?
为了防止用户不登录也能访问首页问题
(2)简述Filter的检测逻辑是什么
如果用户访问的是登录页面,放行
如果访问的不是登录页面,我们先从session中获取数据,判断是否登录,如果session中取出数据则可以放行,如果不能,则重定向到登录页面

11.RBAC实战-什么是越级访问

(1)简述什么是越级访问,如何改善?
通过浏览器地址栏访问越级的功能。使用RBAC的控制对象功能。

12.RBAC实战-录入资源管理基础数据

(1)将课堂上的代码敲一遍

13.RBAC实战-查询资源

(1)将课堂上的代码敲一遍,简述如何查询资源,后台的业务逻辑是如何的.
使用多表连接查询实现同过用户名查找对于的角菜单、功能等信息。查找到的数据封装进user对象中。

14.RBAC实战-创建权限过滤器

(1)创建权限过滤器的意义是什么?权限过滤器的业务逻辑是如何的?
判断当前用户是否有权限访问该资源,避免用户的越级访问。
先对静态资源放行,在对用户登录的资源进行放行,再判断当前访问的uri是否在用户的权限之内。使用for循环遍历user对象中存储的功能信息,判断当前uri与功能是否匹配。匹配则放行。不匹配则提示权限不足。

素拾
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA开发工程师面试RBAC
m0_49690267的博客
10-13 598
文章目录RBAC一、 RBAC定义二、 RBAC96模型 RBAC 一、 RBAC定义 RBAC(Role-Based Access Control )基于角色的访问控制。 二、 RBAC96模型 1、RBAC模型 RBAC96 模型家族,其中包括了 RBAC0~RBAC3 四个概念模型。 2、RBAC0 定义了能构成一个 RBAC 控制系统的最小的元素集合 在 RBAC 之中,包含用户 users(USERS)、角色 roles(ROLES)、目标 objects(OBS)、操作operati
RBAC96 详解
m0_64357419的博客
05-04 433
RBAC96 是一种非常具有影响力的 RBAC 模型,后续的许多基于角色的访问控制研究都以 RBAC96 作为基础。通过这个 RBAC96 数据库设计和授权过程示例,我们可以看到角色和权限如何被分配和验证。这种基于角色的访问控制方法使得权限管理更加灵活和可扩展,特别是在大型组织和复杂系统中。每个角色将具有不同的权限,以执行特定的操作。此外,为了提高性能,可以将用户的权限缓存在内存中,而不是每次都查询数据库。首先,创建数据库表来存储 RBAC96 中的四个基本组件:用户、角色、权限和用户角色关联。
RBAC
weixin_42454678的博客
09-16 1632
1.什么是RBAC (1)请简述什么是RBAC RBAC即是基于角色的访问控制 2.RBAC96模型介绍 (1)什么是RBAC96模型,还有别的模型吗,分别是什么? RBAC96 模型家族,其中包括了 RBAC0~RBAC3 四个概念模型。 定义了能构成一个 RBAC 控制系统的最小的元素集合,RBAC 之中,包含用户 users(USERS)、角色 roles(ROLES)、目标 objects...
访问控制、RBAC和ABAC模型
dreamsofa的专栏
10-07 250
ABAC 的思想基于属性的、可扩展的、可灵活定制的一种访问控制规则引擎、类似如groovy、drools、js等执行引擎可以作为规则引擎的一种实现方式。而基于关系型数据库的数据控制可以将访问策略转换为SQL的属性查询条件, 如对象A的创建者可读策略对应的检查条件可能为:where A.creatorId=Subject.id。
python rbac
04-25
**Python RBAC(Role-Based Access Control)框架** Python RBAC是一种基于角色的访问控制框架,它允许系统管理员根据用户的角色分配权限,而不是直接为每个用户分配权限。这种设计模式简化了权限管理,使得在大型...
RBAC 权限练习
08-29
RBAC,即Role-Based Access Control(基于角色的访问控制),是一种广泛采用的权限模型,它通过定义不同角色及其对应的权限来实现用户对资源的访问控制。本练习将深入探讨RBAC模型的基本原理、设计与实现,帮助你更...
Flask框架实现RBAC权限管理系统源码
最新发布
03-25
项目概述:本项目管理系统基于流行的Python Flask框架,实现了一套完整的RBAC(基于角色的访问控制)权限管理功能。项目采用多种编程语言和技术栈,确保了前端的丰富交互和后端的高效稳定。 技术组成: - 主要编程...
基于角色理论的RBAC96模型改进
10-16
在分析RBAC96模型的基础上,从角色概念及角色间关系的角度分析其不明确之处;通过角色理论中的可计算角色模型,改进RBAC96模型,使其具有更好的扩展性
RBAC用户、角色、权限、组设计方案
chuixue24的博客
03-22 599
RBAC(Role-Based Access Control )基于角色的访问控制。在20世纪90年代期间,大量的专家学者和专门研究单位对RBAC的概念进行了深入研究,先后提出了许多类型的RBAC模型,其中以美国George Mason大学信息安全技术实验室(LIST)提出的RBAC96模型最具有系统性,得到普遍的公认。RBAC认为权限的过程可以抽象概括为:判断【Who是否可以对What进行How的访问操作(Operator)】这个逻辑表达式的值是否为True的求解过程。
RBAC实战
LiLi的博客
11-03 1093
一、 什么是 RBAC RBAC(Role-Based Access Control )基于角色的访问控制。 RBAC 认为权限的过程可以抽象概括为: 判断【Who 是否可以对 What 进行 How 的访问操作(Operator)】 Who:权限的拥用者或主体 What:权限针对的对象或资源 How:具体的权限 Operator:操作。表明对 What 的 How 操作。也就是 Privilege+Resource Role:角色,一定数量的权限的集合。权限分配的单位与载体,目的是隔离User与Privi
权限系统与RBAC模型概述
weixin_30619101的博客
06-18 1663
为了防止无良网站的爬虫抓取文章,特此标识,转载请注明文章出处。LaplaceDemon/SJQ。 http://www.cnblogs.com/shijiaqi1066/p/3793894.html 0. 前言 一年前,我负责的一个项目中需要权限管理。当时凭着自己的逻辑设计出了一套权限管理模型,基本原理与RBAC非常相似,只是过于简陋。当时google了一些权限管理的资...
RBAC模型与权限系统的梳理(附案例源码)
时间静止
08-03 3574
RBAC技术 一、介绍简介RBAC96模型结构图相关介绍二、数据库设计数据库表结构设计创建表用户表角色表菜单表中间表功能表添加基础数据介绍添加内容[^1]项目环境搭建开发环境实体类定义resultMap用户登陆用户登陆检测介绍业务逻辑代码实现越级访问的解决介绍&解决权限过滤器业务逻辑步骤代码 一、介绍 简介 RBAC(Role-BasedAccessControl )基于角色的访问控...
超级全面的权限系统设计方案
Java笔记虾
09-23 3346
权限系统设计 前言 权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题。 目前在公司负责权限这块,所以对权限这块的设计比较熟悉,公司采用微服务架构,权限系统自然就独立出来了,其他业务系统包括商品中心,订单中心,用户中心,仓库系统,小程序,多个APP等十几个系统和终端 1....
RBAC权限详解
greed
08-30 4863
RBAC权限详解 权限设置 1.权限点 权限:在一个系统内是否具有做某个操作的权利 权限分为两个级别 1. 菜单权限:是否有权限访问某个菜单 2. 按钮权限:是否有权限操作 页面上的某个按钮功能 2.业务逻辑 对于权限数据来说,有两个级别的设置 1.能不能访问谋个页面 2.在页面上,能不能操作某个按钮 3.RBAC权限设计思想 目标:不同账号登录系统后看到不同的页面, 能执行不同的功能 模式如下 三个关键点: 用户: 就是使用系统的人 权限点:这个系统中有
权限管理——RBAC模型总结
热门推荐
学会改变自己——才能突破
04-07 7万+
权限管理,这是每个软件系统都会涉及到的,而且权限管理的需求本质往往都是一样,无在乎怎么的角色拥有怎样的权限,只要你充当了这个角色,你就拥有了这些功能。          举个简单例子:一个老师在学校教室她就拥有教书育人的权利义务,一个丈夫在家就有呵护妻子支撑家庭的权利义务,而一个父亲在孩子面前就有保护孩子,教育孩子的权利义务……而作为一个男生,我们很可能在不同的场所,成为这些角色,从而
多维RBAC模型与缓存机制研究
论文涵盖了RBAC模型的概述、多维RBAC模型的应用、RBAC实现的缓存机制以及RBAC模型处理中间件等多个方面。 1. **RBAC模型概述**: 访问控制是计算机安全的关键组成部分,涉及到操作系统、数据库和Web等多个层面。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值