若依权限剖析

于 2024-08-09 16:30:27 发布
阅读量270 收藏 3
点赞数 3
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45936359/article/details/141065141
版权

一、RABC模型

1、主要概念:

用户(User):实际使用系统的人员。每个用户可以拥有一个或多个角色。
角色(Role):权限的集合,代表用户在系统中的职位或职能。角色是根据组织的需要定义的。
权限(Permission):对系统资源的访问权。权限可以是读取、写入、修改或删除某些资源。
会话(Session):用户在系统中的一次登录实例。用户可以在会话中激活一个或多个角色。

2、基本模型:

基本关系组成:
1. 用户-角色分配(User-Role Assignment, UA):定义哪些用户被分配到哪些角色。
2. 角色-权限分配(Role-Permission Assignment, PA):定义哪些角色拥有哪些权限。
3. 用户-会话分配(User-Session Assignment, US):定义用户和会话之间的关系。
4. 角色-会话分配(Role-Session Assignment, RS):定义会话中可以激活哪些角色。

3、涉及表

sys_menu           菜单权限表
sys_role           角色信息表
sys_role_menu      角色和菜单关联表
sys_user           用户信息表
sys_user_role      用户和角色关联表

4、表之间的关系

二、若依权限设置

1、若依对基础RDBC模型表新增了四张表:

sys_dept          部门表
sys_post          岗(职)位信息表
sys_role_dept     角色和部门关联表
sys_user_post    用户与岗位关联表

2、九张表关系

3、权限UI操作:

①创建菜单
②创建角色,并分配权限
③创建用户,并关联角色

4、注解做权限检查

@PreAuthorize 注解 是spring security框架中用来做权限检查的

运行方法前验证权限,权限够就放行,不够就拦截
流程如下:

5、数据权限

-  数据范围过滤,在mapper/system/SysUserMapper.xml中selectUserList的sql后拼接了${params.dataScope}

-  防止 $ 符号的sql注入,在clearDataScope方法中做了处理

-  SysUser extends BaseEntity ,在BaseEntity中有个名为params的 Map<String, Object>;

-  params会在framework/aspectj/DataScopeAspect.java中的dataScopeFilter方法进行数据范围过滤

-  dataScope(数据范围):1=所有数据权限,2=自定义数据权限,3=本部门数据权限,4=本部门及以下数据权限,5=仅本人数据权限

-  @DataScope(deptAlias = "d", userAlias = "u") 注解中deptAlias和userAlias为部门别名和用户别名,sql拼接时用

分配数据权限UI界面:

6、按钮权限

菜单表内的perms字段,如:system:user:edit 进行判断

熊鑫焱
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
若依笔记(三):权限控制与数据隔离
叶子叶来
11-02 2663
​ 已知若依单体的前端采用vue-element-admin,在前端的专栏系列vue-element-admin的动态路由已详细拆解,其最大特点是使用后端返回数据控制前端菜单,每次接口请求前会有路由拦截来获取权限和菜单列表并重新渲染页面,配合若依后端自己实现的数据权限切面,能够实现很好地的数据隔离和权限隔离,那么现在就从代码层面分析其实现; ​
若依管理系统 v1.1.1
10-13
若依支持角色与权限的灵活配置,可以实现不同角色对系统功能的差异化访问,确保数据安全。 3. **界面友好**:系统界面设计遵循现代UI/UX原则,简洁美观,操作直观,让使用者能够快速熟悉并高效地进行日常工作。 4....
若依权限校验源码分析
qq_41683000的博客
12-07 3813
若依权限校验源码分析
若依框架数据权限源码解析
世界在我口袋的博客
12-17 1948
结合注解标注的方法来看,下面注解标记的方法,只有一个SysUser类型的参数。一个车间[部门]的负责人[角色]只能查看自己车间的设备数据。生成代码(这步就不展示了可以参考我先前的文章)添加注解,并改造xml文件。
若依系统用户权限模型分析
baobao的博客
07-07 7807
本文从本人博客搬运,原文格式更加美观,可以移步原文阅读:若依系统用户权限模型分析 用户-角色-菜单 1.基本使用 这是一个经典的用户-角色-权限的模型,其中菜单就代表了权限(因为权限就代表能否访问某个资源,菜单可以代表资源),它们互为多对多关系 新增菜单,需要选择上级菜单。菜单分为三类:目录、菜单、按钮 目录表示外层,有一个下拉箭头,点击可以列出子菜单 目录存储到数据库中有如下特点: parent_id为0 component组件路径为空 perms权限标识为空 菜单表示目录下可点击的模块。其中
若依数据权限的实现与使用
weixin_72307613的博客
11-03 5675
若依数据权限的实现与使用
若依管理系统RuoYi-Vue(二):权限系统设计详解
qq_20236937的博客
06-04 2182
本篇文章将会详细讲解若依管理系统的权限分类、代码分析以及实战若依Vue系统中的权限管理部分的功能都集中在了系统管理菜单模块中,如下图所示。其中权限部分主要涉及到了用户管理、角色管理、菜单管理、部门管理这四个部分。
03-若依-数据库表分析
老刀
07-06 2818
若依表结构分析 表结构分了几个部分:这些表无外键约束,这也是目前很多系统设计的做法。1.若依的表结构设计非常简洁实用。只包含基础功能表。 2.对于普通开发者来说有注释, 结构简洁,非常友好。......
若依】用户菜单权限分析
qq_64042847的博客
12-08 694
这里我以自定义菜单学生管理为例在MyStudentController.java中添加新增接口代码。
若依权限系统分析(前后端分离版)
郝老三~~~~~~~~~~~~~
06-17 1789
通过自定义状态,定义应该交由vuex进行保存的状态import {//各种状态 state : {//获得权限token AUTH_TOKEN :(state , token) => {console . log("userData" , userData) //提交相关的状态 commit('AUTH_TOKEN' , userData . token);console . log("用户状态已提交");resolve();
如何在若依中做数据权限
weixin_53514362的博客
01-21 5733
若依中处理数据权限的时候,它非常巧妙的利用AOP+注解的方式把SQL切入到参数中,进而影响最终的SQL语句。那么我们应该如何做数据权限呢?下面就从分析源码开始……
若依管理系统 v2.0
10-11
通过上述分析,我们能够了解"若依管理系统 v2.0"是一个全方位的后台解决方案,集成了众多现代Web开发的最佳实践。无论是个人项目还是企业级应用,都能从中受益。如果你正寻找一个定制化的后台管理系统,"若依"值得你...
若依项目各个模块功能分析
03-14
若依项目各个模块功能分析》 若依项目是一款基于Java技术栈的开源企业级框架,它提供了完整的前后端分离解决方案,广泛应用于企业管理系统的开发。本文将深入剖析若依项目的各个核心模块,帮助读者理解其功能特性...
若依开发文档.pdf
09-23
### 若依开发文档知识点概述 #### 一、项目概述与技术栈 **RuoYi** 是一个基于 **SpringBoot** 和 **Bootstrap** 的后台快速开发框架,它提供了丰富的功能和简便的操作方式来帮助开发者快速搭建后端系统。该项目的...
若依后台管理系统
08-18
若依可能内置了角色和权限分配机制,允许管理员根据用户角色设置不同的操作权限。 4. **数据可视化**:为了便于数据的分析和监控,系统可能会集成图表库,如ECharts或Highcharts,用于生成各种统计报表和实时数据...
C++ - 函数重载
jiaowenjie的专栏
08-06 289
/打印的是第二个函数的地址。//打印的是第一个函数的地址。-> 重载函数在本质上是相互独立的不同函数。-> 函数返回值不能作为函数重载的依据。-> 重载函数的函数类型不同。**3.函数默认参数和函数重载****函数重载的注意事项:****4.函数重载的本质**
时光不等人:java每日一练
m0_67187271的博客
08-05 1057
时光悄然流逝,不等人。技术亦不会自来门前,唯有勤奋学习,方能抓住时代的脉搏。
Java面试篇(JVM相关专题)
最新发布
聂可以的博客
08-09 1627
Java面试篇(JVM相关专题)
Spring事务
c1tenj2的博客
08-07 395
以银行转账为例,一次转账操作伴随着一个账户的扣钱和另一个账户的加钱,这个流程是一个原子操作,要么同时发生,一气呵成,要么都不做。AccountServiceImpl实现AccountService接口,里面只有一个转账方法AccountMapper以及其映射文件account数据库测试代码用1/0模拟程序运行时出现异常的情况由于没有开启事务,出现了莫名其妙少了100块钱的情况,说明这个事务不是连续的。
若依框架按钮权限分配
08-29
若依框架的按钮权限分配是通过附着于页面中的细粒度权限来实现的。每一个按钮都会对应一个后端接口,前端会根据用户的权限标志来显示或隐藏按钮。如果用户没有相应的权限,就无法看到相关的按钮。这样可以确保只有具备相应权限的用户才能执行相应的操作。此外,接口权限也是需要的,与按钮上的权限完全一致,以防止用户直接通过HTTP请求工具访问后端接口。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [若依框架(RuoYi-Vue):权限功能模块设计分析](https://blog.csdn.net/LookForDream_/article/details/128625163)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [RuoYi-Vue————权限管理](https://blog.csdn.net/m0_54853503/article/details/123427327)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值