鉴权模型设计

最新推荐文章于 2024-05-11 10:24:57 发布
最新推荐文章于 2024-05-11 10:24:57 发布
阅读量368 收藏 12
点赞数 8
分类专栏: 设计模式 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46285265/article/details/135726654
版权

一、RABC模型

一个非常成熟的安全模型概念,基于角色帮助我们把授权用户的访问控制。

1、User(用户)

指的是系统使用者。

2、PerMission(权限)

用户我们对系统的操作,访问哪些东西,可以操作写入操作等等。实际的例子,比如新增题目。

3、Role(角色)

我们去把一组的权限,集合起来,命名为角色。

4、总结:

核心思想祈使句就是把角色和权限做关联,实现整体的一个灵活访问,提高我们的系统的安全性和管理型。基于这个模型,我们的开发速度还有粒度的粗细也都是十分好控制的。

5、优点:

灵活,安全,简化管理。

二、RBAC-0 模型

用户和角色是一个多对多的关系,角色和权限也是一个多对多关系。

三、RBAC-1 模型

多了一个继承的概念。

比如一个业务部门,经理,主管,营业员。主管的权限肯定不能大于经理,营业员不能大于主管。

子角色的范围一定会小于父角色。

四、RBAC-2 模型

角色互斥基数约束先决条件等等。

角色互斥:同一个用户,不能被分配到复制的角色,比如说,你是一个采购,那你就不能分配销售。

基数约束:一个角色分配的用户数量是有限的。比如有一个公司的架构师,最多只能有三个。

先决条件:你 想获得架构师的角色,那你必然得先是一个资深工程师的角色。

五、权限

他的含义其实是非常广泛的,可以是菜单,页面,字段,数据。

菜单权限:

页面权限:

字段权限:

数据权限:

操作权限:

六、用户组

平台的用户基数非常大,角色也非常的多,如果说我给每个用户都操作一下角色,就非常的麻烦。我们其实抽象一层,组的概念,把同类的用户,放在一起,直接拥有相同的权限。

非常有益于减少工作量,一些管理方面也非常合适。用户组抽象到实际中,其实就是部门,科室。

JRLYT
关注
  • 8
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
论文研究-基于微服务架构的云服务用户模型的分析与设计 .pdf
08-16
基于微服务架构的云服务用户模型的分析与设计,郭云鹏,张笑燕,基于微服务架构,对提供云服务的企业业务层的用户模型进行了分析与设计,本文在分析了基于角色访问控制(RBAC)的四种限管理模
【ABAC】最强实战:基于.net core + vue2 实现ABAC模型(附数据库设计和核心代码)
dzxdzx341224的博客
03-01 2054
可能是史上最强的.net + vue 全栈实战ABAC,附数据库设计和核心代码
RBAC模型设计
m566666的博客
03-20 1156
基于角色的访问控制(RBAC)是实施面向企业安全策略的一种有效的访问控制方式。 其基本思想是,对系统操作的各种限不是直接授予具体的用户,而是在用户集合与限集合之间建立一个角色集合。每一种角色对应一组相应的限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作限。这样做的好处是,不必在每次创建用户时都进行分配限的操作,只要分配用户相应的角色即可,而且角色的限变更比用户的限变更要少得多,这样将简化用户的限管理,减少系统的开销。 基本概念 RBAC认为限授实际上是Who、What
后端认证
胡汉三
07-07 641
之前我们把redis缓存工具模块做好了、下面结合RBAC模型,我们来进行用户的认证设计。关于RBAC模型在之前的文章跟网上都有很多很详细的描述,这里就简单说一下、就是通过用户关联角色(多对多)、角色关联限(多对多)、并且大部分系统还在角色与角色之间做了上下级关系。用来控制下级角色不能拥有上级角色没有的限。有些系统还是组合限的形式、给机构(部门)也跟角色挂钩。具体的根据业务需求来做就好了、反正最后我们的目的就是通过URL跟用户的token来校验当前用户是否拥有该URL的限。
Spring Expression Language(SpEL)实现ABAC模型, 动态计算实体的属性、操作类型、相关的环境来控制是否有对操作对象的
小魏的奇妙世界
11-28 2510
基于ABAC访问控制动态计算实体的属性、操作类型、相关的环境来控制是否有对操作对象的
设计模式:接口功能从分析与实现
OceanStar的博客
12-28 1087
引入 很多工程师,特别是初级工程师,本身没有太多的项目经验,或者参与的项目都是基于开发框架填写 CRUD 模板似的代码,导致分析、设计能力比较欠缺。当他们拿到一个比较笼统的开发需求的时候,往往不知道从何入手。 对于“如何做需求分析,如何做职责划分?需要定义哪些类?每个类应该具有哪些属性、方法?类与类之间该如何交互?如何组装类成一个可执行的程序?”等等诸多问题,都没有清晰的思路,更别提利用成熟的设计原则、思想或者设计模式,开发出具有高内聚低耦合、易扩展、易读等优秀特性的代码了。 下面以一个例子,从基础的需求
接口功能的实现
热门推荐
noaman_wgs的博客
12-10 1万+
一、背景 随着系统的发展,单体应用主键演化成微服务架构。系统微服务化之后,若干个微服务之间会有调用。同个部门内实现的服务会被内部调用,一般风险是可控的。但是如果服务提供给别的部门使用之后,在不了解对方的使用场景,接口调用QPS等,如果对方接口调用量过大,会影响整个使用该服务的调用方,且对接口的安全性也会有风险。在这种情况下,每个微服务都需要对调用者进行。 基本的维度有: 应用:对方在...
通用的系统模型设计
linovce的博客
09-06 739
一个系统的开发往往分成若干个模块,有些模块跟业务相关,但是也有部分模块是可复用的基础模块,比如限管理模块,一次做好,多次可以复用。本文将介绍博主对限管理模块的一些总结。
基于RBAC改进的用户限管理和设计思路1
Mccson的博客
06-15 406
在分布式微服务系统中,
面向 “大模型” 的未来服务架构设计
魏小言的博客
07-10 678
发展研究中心 5 月底发布的《中国人工智能大模型地图研究报告》显示,我国 10 亿参数规模以上的大模型已发布79个,几乎进入“百模大战”。 百度的文心一言 ,阿里的通义千问、讯飞星火大模型、智谱AI的ChatGLM 等纷纷发布。此后,美团、百川智能、云知声、美图、腾讯……新加入大模型赛道的国内科技公司此起彼伏,一场围绕大模型的 “军备竞赛” 已趋白热化。
RESTfulAPI设计最佳实践
03-02
目前互联网上充斥着大量的关于RESTfulAPI...当你开始写一个app的时候,特别是后端模型部分已经写完的时候,你不得不殚精竭虑的设计和实现自己app的publicAPI部分。因为一旦发布,对外发布的API将会很难改变。在给Sup
微服务架构下访问控制模型设计与实现_朱永强.pdf
11-21
微服务架构降低应用模块之间的耦合度,有利于复杂应用系统的开发、部署和运维。但相比于单体应用其资源的访问...讨论访问控制模型的实现,对比集中式与独立式两种实现的优缺点,说明不同实现方式所适用的场景。
flowable数据库命名规则以及其数据表结构
06-22
他不仅有bpmn引擎,还有cmmn(案例管理模型),dmn(决策模型),content(内容管理),form(表单管理),idm(用户)等等,但这也间接导致了Flowable的包结构非常繁多,上手非常困难。 该文档包含描述flowable...
jdk8新特性----Lambda表达式
最新发布
w_t_y_y的博客
05-11 182
Java的Lambda表达式是Java 8引入的一个特性,它支持函数式编程,允许将函数作为方法的参数或返回值,从而简化了匿名内部类的使用,并提供了对并行编程的更好支持。
java jar包如何运行或调用
NLP与推荐算法
05-08 253
java服务启动
【数据结构】二叉树
m0_73911405的博客
05-05 645
前序:根,左子树,右子树中序:左子树,根,右子树后序:左子树,右子树,根N代表空元素前序 1 2 3 N N N 4 5 N N 6 N N中序 N 3 N 2 N 1 N 5 N 4 N 6 N后序 N N 3 N 2 N N 5 N N 6 4 1层序 1 2 4 3 5 6一层层从左到右一个树分成根和子树,子树再分为根和子树。
CMS垃圾回收器为什么被移除
m0_54187478的博客
05-10 341
由于上述缺点,加上需要将资源投入到更现代垃圾回收器的开发和优化上,Oracle决定从Java 9开始标记CMS为废弃,并在后续版本中完全移除CMS。这些新的收集器旨在提供更低的停顿时间和更高的性能,同时减少配置和维护的复杂性。当它在垃圾收集周期内无法足够快地回收内存时,会退回到一种需要完全暂停所有应用线程的老年代收集模式,这与它设计的初衷相违背。:CMS使用的标记-清除算法会导致较多的内存碎片。:CMS需要更多的CPU资源来执行垃圾回收的并发阶段,而且它在运行时对系统资源的利用也较为激进。
设计一款蓝牙热敏打印机》
唐顺才的博客
05-06 334
安卓apk用java + kotlin编写、上位机用Qt编写。主控芯片用易兆威蓝牙ic,通讯接口:蓝牙、串口、usb。
在springboot项目中,设计一个filter用于访问,要求使用设计模型,代码要优雅
06-03
好的,我可以为您解答这个问题。 在springboot项目中,我们可以使用责任链模式实现Filter的访问功能。具体实现步骤如下: 1. 定义一个抽象类AbstractFilter,包含一个Filter类型的成员变量nextFilter和一个抽象方法doFilter(),用于实现具体的逻辑。 ```java public abstract class AbstractFilter implements Filter { protected Filter nextFilter; public void setNextFilter(Filter nextFilter) { this.nextFilter = nextFilter; } public abstract void doFilter(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws IOException, ServletException; @Override public void init(FilterConfig filterConfig) throws ServletException {} @Override public void destroy() {} } ``` 2. 定义一个具体的Filter实现类,继承自AbstractFilter,实现doFilter()方法,用于实现具体的逻辑。 ```java public class AuthFilter extends AbstractFilter { @Override public void doFilter(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws IOException, ServletException { // 进行逻辑 boolean isAuth = checkAuth(request); if (isAuth) { // 成功,继续执行下一个Filter if (nextFilter != null) { nextFilter.doFilter(request, response, chain); } else { chain.doFilter(request, response); } } else { // 失败,直接返回错误响应 response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); response.getWriter().write("Unauthorized"); } } private boolean checkAuth(HttpServletRequest request) { // 具体的逻辑 return true; } } ``` 3. 在springboot项目中,将具体的Filter实现类注册到FilterRegistrationBean中,并指定Filter的执行顺序。 ```java @Configuration public class FilterConfig { @Bean public FilterRegistrationBean<AuthFilter> authFilter() { FilterRegistrationBean<AuthFilter> registrationBean = new FilterRegistrationBean<>(); registrationBean.setFilter(new AuthFilter()); registrationBean.addUrlPatterns("/api/*"); registrationBean.setOrder(1); // 设置执行顺序 return registrationBean; } } ``` 通过使用责任链模式实现Filter的访问功能,可以使代码更加优雅和易于维护。同时,也可以方便地扩展和修改逻辑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值