Day98 Java项目 (SSM+Dubbo)商城(七) 授权

最新推荐文章于 2021-05-01 15:20:53 发布
最新推荐文章于 2021-05-01 15:20:53 发布
阅读量230 收藏 1
点赞数
分类专栏: 实践项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43570604/article/details/100976135
版权

1.RBAC模型

一.什么是RBAC

  1. 权限系统提的最多的就是 RBAC(Role-Based Access Control 基于角色的访问控制)。 所谓角色,其实就是权限的集合,某个角色就是某几个权限的结合。其目的是为了简化授权和鉴权的过程。

二.表结构分析

  1. 企业开发中 RBAC模型设计为7张表,其中4张为基础表,3张为中间表。
  2. 用户与角色
    用户和角色为多对多关系,通过用户角色中间表关联
    tb_admin 管理员表:

    tb_role 角色表:

    tb_admin_role 管理员角色中间表:
  3. 角色与权限
    角色和权限为多对多关系,通过角色权限中间表关联
    tb_role 角色表:

    tb_resource 权限表(资源表):

    tb_role_resource 角色资源中间表:
  4. 权限与菜单
    权限和菜单为多对多关系,通过权限菜单中间表关联
    tb_resource 权限表(资源表):

    tb_menu 菜单表:

    tb_resource_menu 资源菜单中间表:

2.管理员角色设置

一.需求分析

  1. 管理员和角色为多对多关系,在保存管理员时实现对管理员角色中间表的添加。

二.思路分析

  1. 提交角色设置
    1. 创建管理员角色中间表的实体类和数据访问接口
    2. 创建组合实体类,包含管理员实体类和角色ID集合两个属性
    3. 修改管理员实体类,为id添加以下注解可以标识该主键为自增
    4. 修改管理员add方法,取出管理员实体保存,取出角色ID集合,循环添加到管理员角色中间表。
    5. 注意在保存管理员密码时需要对密码进行bcrypt加密。
    6. “所属角色”使用elementui的select选择器 ,为 el‐select 设置 multiple 属性即可启用多选
  2. 读取角色设置
    1. 修改findById方法的返回值为组合实体类,修改其中的逻辑,组合实体类的角色id集合需要查询管理员角色中间表。
    2. 修改update方法,删除原来的相关的中间表数据,再循环添加中间表数据。
    3. 读取后需要把密码属性设置为null, 如果用户没有在界面输入密码则保持密码不变,如果填写了密码需要进行bcrypt加密。

3.角色权限设置

一.需求分析

  1. 显示所有的权限列表,并自动勾选已经保存的权限。用户勾选权限后,点击提交,将勾选的权限id提交给后端保存

二.思路分析

  1. 提交权限设置
    1. 创建角色权限中间表的实体类和数据访问接口
    2. 前后端约定要提交的数据格式,包括“角色id”和“权限id列表”。根据约定的数据格式创建组合实体类。
    3. 后端添加方法,接收组合实体类参数,提取“角色id”和“权限id列表”,循环读取权限id插入到角色权限中间表中。
  2. 读取权限设置
    1. 后端查询权限表(资源表),以树状结构返回数据。前端使用两层v-for循环输出列表。
    2. 后端添加方法,根据角色查询权限id列表,前端获取权限id列表后实现复选框的勾选。

4.用户权限设置

一.需求分析

  1. 当用户执行一个不存在的权限的url,需要拦截请求。

二.spring security授权控制

  1. 基于URL访问控制
    在UserDetailsServiceImpl的loadUserByUsername方法,实现对当前用户的授权

    修改applicationContext_security.xml

    hasAnyAuthority():拥有任意权限都可以访问
    hasAuthority('brand'): 拥有brand的权限可以访问
    hasAnyAuthority('goods_add','goods_edit')" :拥有goods_add和goods_edit其中一个权限就可以访问
  2. 基于方法的访问控制
    对当前用户授权,同上 ,对方法的访问控制如下:
    1. 修改applicationContext_security.xml ,增加配置 ,启用注解
    2. 在进行权限控制的方法上添加注解

三.思路分析

  1. 编写SQL语句,通过登录名查询资源KEY列表
  2. 数据访问接口新增方法,根据登录名查询资源KEY列表
  3. 服务层实现根据登录名查询资源KEY列表
  4. UserDetailsServiceImpl的loadUserByUsername方法,调用根据登录名查询资源KEY列表的方法,将资源key列表添加到当
    前用户。
  5. )修改applicationContext_security.xml,添加对url的拦截,或在方法上添加注解实现对方法的拦截。

5.用户菜单筛选

一.需求分析

  1. 用户登录后进入主界面,显示的菜单为用户所拥有的权限关联的菜单。不具有权限的菜单不显示。

二.思路分析

  1. 编写SQL语句,根据当前登录名获取菜单列表的方法

    注意通过上述语句,获取的菜单列表只包含三级菜单,而我们需要返回包括一级菜单、二级菜单和三级菜单的菜单列表。只要三级菜单存在,就要有它的二级菜单;只要有一个二级菜单就要有它的一级菜单。
  2. 查询二级菜单列表:
  3. 查询一级菜单列表:
  4. 最后我们通过UNION运算符将三个语句连接成一条语句
  5. 将上述SQL封装为查询方法
  6. 在controller获取当前用户名,调用上述查询方法。
花开半夏丶丿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RBAC是什么?怎么实现RBAC ?附结构
JohnYang's CSDN Home
04-03 5719
RBAC在现在的系统中依然是常用权限控制,有必要掌握 转载请注明出处:https://janrs.com转载无需经过作者本人授权 什么是RBAC RBAC。英文名称Role-Based Access Control。顾名思义,就是基于角色的权限控制系统。理解的基本思路就是,在角色的前提下,按照角色不同将权限分配到对应的角色,再将管理员设置成对应的角色,进而管理员获得权限。在管理员请求某个业务权限的时候,从数据库中查询该管理员所拥有的权限,并将请求的业务权限跟数据库比对。以此进行权限控制 实现
商城项目的主体 分布式系统 ssm+dubbo
最新发布
08-20
【标题】"商城项目的主体 分布式系统 ssm+dubbo" 涉及到的核心技术栈是Spring Boot、Dubbo以及MySQL,这是一个基于Java开发的分布式电商系统。在这个项目中,Spring Boot作为基础的框架,提供了快速开发的能力,简化...
MS sql用户权限管理
相信自己 永不言弃
07-15 1069
实现业务系统中的用户权限管理--设计篇  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让
SSM后台管理系统开发实战
11-28
一、简介 通过这个课程带大家从零开发一款功能全面的后台管理系统,包括项目搭建、功能实现到最后的Linux系统部署全过程。本课程使用SpringMVC + Spring + Mybatis作为主体框架,使用AdminLTE作为前端框架,使用主流关系型数据库Mysql作为存储数据库,使用非关系型数据库Redis作为缓存数据库,并集成SpringSecuriy安全框架做权限的动态管理,集成Swagger2自动生成接口文档,集成Druid连接池进行SQL性能监控,集成ActiveMQ消息中间件进行异步解耦,提高性能。最后使用linux系统进行服务部署,并搭建nginx反向代理服务器提高网站性能。 二、学习目标 通过本课程的学习带大家掌握SSM框架的开发流程,并熟练使用SpringSecurity做为安全框架进行权限管理,整合相关优秀的开源框架进行功能开发。还在项目中带大家学习前端相关的Jquery、Bootstrap等知识。课程结束之后希望大家能做到独立进行开发项目的目的,增强解决问题的能力,具备功能落地实现的能力。 三、课程涉及知识点 SpringMVC源码分析Mybatis源码分析通用MapperMysql数据库Redis缓存实现ActiveMQ消息中间件SpringSecurity鉴权Swagger2接口文档生成自定义注解AOP切面编程自定义过滤器Logback日志整合Druid性能监控Linux系统Nginx反向代理Ajax异步请求技术Jquery基本使用AdminLTE前端框架Chart图-线状图和饼状图百度地图定位城市BootStrap前端框架BootStrap-Table插件BootStrap-Treeview插件Markdown编辑器403、404、500错误页面配置数据库事务消息提示插件toastr.js图片上传插件bootstrap fileinput数字滚动效果pv/uv流量统计...四、课程部分内容截图如下 1、首页 2、菜单管理 3、图床管理 4、图标管理 5、留言反馈管理 6、druid监控 7、登录日志
根据ID集合查询符合某种类型的用户信息,并按其他类型分类
软件工程探索之旅
11-19 3457
配合前端页面,根据部门id集合查询该部门下管理员类型是物资管理员的所有用户的userId,userName,并按部门和业务管理员类型分类; (物资管理员下还会分三种业务管理员,负责不同的业务)
项目在线培训分析(一)权限5张
sinat_肖旭东的博客
09-28 1849
1. 对于 项目 我的认知就是 把  所有 的                       只有少部分人 会在 数据库操作的 工作            转化为                    所有人 都能在前台进行 操作的  过程 -------编程       所以 核心就是 对 数据库 数据的 操作,               2.   根据 权限(操作范围的大小)
ssm+dubbo实战项目青橙电商.zip
01-21
SSM+Dubbo实战项目青橙电商】是一个基于Spring、SpringMVC、MyBatis和Dubbo技术栈的电商项目实例,旨在帮助开发者深入理解这四大框架在实际开发中的应用与整合。该项目以青橙电商为背景,涵盖了前端展示、后端服务...
整合了SSM框架+dubbo+zookeeper的java项目
08-24
SSM框架指的是Spring、Spring MVC和MyBatis的集成,这是一种常见的Java Web开发框架组合,用于构建企业级应用。Spring提供了依赖注入(DI)和面向切面编程(AOP),Spring MVC是Spring框架的一部分,负责处理HTTP...
ssm+dubbo+zookeeper分布式CRUD demo
10-31
ssm+dubbo+zookeeper分布式CRUD demo】项目是一个典型的Java Web分布式开发示例,它结合了Spring、SpringMVC和MyBatis(SSM)框架,并利用Dubbo作为服务治理框架,配合Zookeeper作为注册中心,实现了服务的高可用...
SSM+dubbo项目源代码
05-10
SSM+dubbo项目源代码是基于Spring、SpringMVC、MyBatis以及Dubbo构建的微服务架构。这个项目展示了如何将这些技术有效地整合在一起,以实现高效、可扩展的分布式系统。 首先,Spring框架是Java领域最广泛使用的依赖...
学习:saas-export--RBAC权限:查询老王权限
一歪风的博客
10-31 233
RBAC权限模型引入 (1)如何设计用户权限 普通的用户权限设计 三个搞定(用户,权限,用户权限) (2)有什么特点? 》1 租户增加,选成会大量的冗余数据! 》2 添加或者删除权限不方便 建议使用RBAC权限模型 RBAC权限模型介绍 (1)什么是RBAC权限模型? RBAC 是基于角色的访问控制(Role-Based Access Control ) (2)RBAC权限模型有什么特点? 》》1 先给角色设置权限 》》2 再给用户分配角色 》》3 最后用户得到这些角色的权限 》》4 如果想知道
JavaEE学习日志(一百一十): SpringSecurity实现权限管理,AOP管理日志
Sakuraaaaaaa的博客
05-23 445
企业级权限管理项目(九)SpringSecurity给用户添加真正的角色控制前端页面控制服务端aop管理日志创建日志和实体类LogControllerLogServiceLogDao SpringSecurity 给用户添加真正的角色 在UserDao中的findByUsername方法,增加查询roleList /** * 根据用户名查询用户对象(唯一) * @param username * @return */ @Select("select * fr
实体类集合(List<Object>)根据实体类的一个或者多个属性对集合进行排序-Collections.sort
jajave
09-07 4880
Collection.sort(userList, new Comparator(){ @Override public int compare(User u1, User u2){ int ct=0; if(u2 == null){ ct = -1; } if(ct == 0){ String userId = u1.getUserId(); String
javaweb-青橙项目-8-83
lidashent的博客
05-01 284
文章目录第8章 授权(阶段实战)学习目标1. RBAC模型1.1 什么是RBAC1.2 结构分析1.2.1 用户与角色1.2.2 角色与权限1.2.3 权限与菜单2. 管理员角色设置2.1 需求分析2.2 思路分析2.2.1 提交角色设置2.2.2 读取角色设置3. 角色权限设置3.1 需求分析3.2 思路分析3.2.1 提交权限设置3.2.2 读取权限设置4. 用户权限控制4.1 需求分析4.2 spring security授权控制4.2.1 基于URL访问控制4.2.2 基于方法的访问控制4.3 思
Springboot-多关联的建立(中间
孟孟的博客
07-12 8417
场景:用户项目、用户和项目中间   多对多的实体创建,记得在配置文件中加: spring.jpa.database-platform=org.hibernate.dialect.MySQL5InnoDBDialect MyISAM和InnoDB详解:https://blog.csdn.net/shuaijunlan/article/details/51519702   ...
Day96 Java项目 (SSM+Dubbo)商城(五) 统计分析
ambition
09-13 1198
1.商品类目销售分析 一.需求分析 商品类目销售分析是统计一段时间内各商品分类(一级分类)的销售数量与销售额以及所占总额的比重,如下图: 二.实现思路 销售分析数据来自订单和订单明细,我们需要对订单和订单明细进行统计。订单明细中记录了商品的一级分类,我们按照一级分类聚合运算就可以统计出各分类的销售额。 销售金额的统计要按照优惠后的金额(pay_money)进行统计。 订...
Java项目 (SpringBoot+SpringCloud) 十次方:前端(一) 前端环境搭建
ambition
10-15 1152
1 需求分析与技术架构 一.理解前后端分离开发 前后端分离已成为互联网项目开发的业界标准使用方式,通过nginx+tomcat的方式(也可以中间加一个nodejs)有效的进行解耦,并且前后端分离会为以后的大型分布式架构、弹性计算架构、微服务架构、多端化服务(多种客户端,例如:浏览器,车载终端,安卓,IOS等等)打下坚实的基础。 以前老的方式是: 1.产品经理/领导/客户提出需求 2....
Day75 Java框架 SSH案例_ERP(九)_JavaMail发送预警邮件_使用Quartz任务调度框架_自动发送邮件
ambition
08-01 831
库存预警报 一.需求及实现思路 需求: 统计每种商品的库存数量与待发货数量,如果库存数量小于待发货数量则要进行库存预警 实现思路: 将整个查询结果拆成2个子查询,再合并起来 二.SQL语句编写 先实现当前商品库存统计,查询出每种商品的库存数量 这种结果只能查询存在库存的商品数量,而库存中不存在的商品则不会显示出来。我们可以通过左外连方式来进行查询。使用nvl方法把null转成0 ...
Java项目 (SpringBoot+SpringCloud) 十次方:后端(一)环境搭建
ambition
10-04 824
1 系统设计 一.系统架构 前后端分离的系统架构,后端架构为: SpringBoot+SpringCloud+SpringMVC+SpringData 我们把这种架构也称之为全家桶。 二.模块划分 十次方工程共分为18个子模块(其中17个是微服务) 本章内容是搭建父工程、公共子模块tensquare_common和基础微服务tensquare_base。 三.结构分析 我们这里采...
Java SSM+Vue后勤管理系统实现与功能详解
"Java+SSM+Vue的公寓宿舍后勤管理系统是一个基于B/S架构和Web技术的JavaWeb项目,利用Spring、SpringMVC和MyBatis(SSM)框架进行开发,结合Vue.js前端框架,提供了全面的后勤管理功能。项目包含源代码、数据库、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值