关于小项目权限功能的设计和权限表的维护

已于 2023-06-09 15:43:58 修改
阅读量109 收藏
点赞数
文章标签: java 开发语言
于 2023-06-09 15:42:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52611659/article/details/131128158
版权

说到权限的时候首先要了解RBAC,用户 角色 权限之前的关系,方便系统维护 大数据量的用户

1.实现步骤

设计表 因为是小项目用到四张就可以了  用户表  权限表 和角色表就行了

因为角色和权限是一对多的关系,所以permission字段是String类型就可以了

 

 2.切权限注解@Aspect注解去切注解 如果不知道Aspect的含义建议去百度一下

根据实际业务去选择注解切割 这里我用的是around环绕通知去切,利用  Annotation的反射机制去切到value值,他执行方法是会去调这个类,这里去比对是否符合权限

  1. 使用 ProceedingJoinPoint 获取参数信息
  2. 使用joinPoint.proceed()方法调用方法。
  3. 只有调用上面的方法才能够执行方法
@Aspect
@Component
public class PreAuthorizeAspect {

    @Autowired
    private PermissionService permissionService;
    //@Pointcut("execution(* cn.abtu.controller.*.*(..))")
    @Pointcut("@annotation(cn.abtu.security.Permission)")
    public void acpectMethod(){

    }


    @Around("acpectMethod()&&@annotation(permission)")
    public Object doAround(ProceedingJoinPoint joinPoint, Permission permission) throws Throwable {
        // 接收到请求,记录请求内容
        String value = permission.value();
        LoginUser loginUser = SecurityUtils.getLoginUser();
        System.err.println(permissionService.hasPermi(value));
        if(!loginUser.getIsSupper()&&!permissionService.hasPermi(value)){
            // 如果不是超级管理员并且没有权限
            throw new BusinessException(HttpStatus.UNAUTHORIZED, "暂无权限,请联系管理员!");
        }
        return joinPoint.proceed();
    }


}

 3.简单的看一个方法权限注解放置的位置

/**
 * 获取管理员列表
 *
 * @param role 角色id,0表示超级管理员
 * @param nick 昵称(可模糊)
 * @param account 账号(可模糊)
 * @param pageNum 页码
 * @param pageSize 页码大小
 * @return
 */
@GetMapping("/list")
@Permission("admin:get")
public AjaxResult list(
        @RequestParam Integer role,
        @RequestParam(required = false) String nick,
        @RequestParam(required = false) String account,
        @RequestParam Integer pageNum,
        @RequestParam Integer pageSize

) {
    startPage();
    Admin admin=new Admin();
    admin.setNick(nick);
    admin.setRole(role);
    admin.setAccount(account);
    QueryWrapper<Admin> queryWrapper = new QueryWrapper<>(admin);
    return getDataTable(adminService.list(queryWrapper));
}

 4.自定义权限类

@Documented
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
@Inherited
public @interface Permission {

    /**
     * @return the Spring-EL expression to be evaluated before invoking the protected
     * method
     */
    String value();

}

5. permissionService.hasPermi(value)校验用户是否有权限

/**
 * 验证用户是否具备某权限
 * 
 * @param permission 权限字符串
 * @return 用户是否具备某权限
 */
public boolean hasPermi(String permission)
{
    if (StringUtils.isEmpty(permission))
    {
        return false;
    }
    LoginUser loginUser = SecurityUtils.getLoginUser();
    if (StringUtils.isNull(loginUser))
    {
        return false;
    }
    // 超级管理员放行
    if(loginUser.getIsSupper()){
        return true;
    }
    if(CollectionUtils.isEmpty(loginUser.getPermissions())){
        return false;
    }
    //PermissionContextHolder.setContext(permission);
    return hasPermissions(loginUser.getPermissions(), permission);
    //return true;
}

 

6. 后续只有根据具体业务需求去对应角色加权限就行了.

继承java之父
关注
sap 用户权限_SAP权限设定
weixin_31220401的博客
12-23 4675
首先介绍一下SAP权限的几个基本概念:* SAP系统权限:某SAP操作用户能在SAP系统中做哪些操作。比如(大致概念)用户XX-A只能查看物料信息,在SAP系统中就分配事物码MM03给XX-A。SAP的权限控制是控制到字段级的,换句话说,其权限控制机制可以检查你是否有权限维护某张透明的某一个字段。*用户(User):具体操作SAP系统的用户,即登陆SAP Logon输入的用户。使用事物码SU01...
sap 用户权限_SAP 用户权限解析
weixin_32389427的博客
12-23 2620
通常basis会使用PFCG做权限管理,时你保存时会产生一个系统外的profilename,记得SU01时用户有profile 和role两栏位吗?它们的关系如何呢?首先明白几个概念.1.activity这样说吧,我们从activity谈起,activity是什么意思这个你查下字典也就知道了,对就是规定可做什么动作,比如说不能吸烟只能喝酒,不能多于2两,不对,这是我老婆讲的,SAP不是这样子的,是...
权限管理系统之主子页面维护及事务处理
weixin_30783629的博客
02-27 382
上一博客搭建了项目框架并集成了日志、mybatis、分页,并实现了用户显示页面的分页,昨天把单个的增删改查功能实现,并复制粘贴完成了角色权限的增删改查,今天实现主子一对多关系的页面维护。 一、问题解决 上一博客中使用spring集成pagehelper进行分页,但在使用的过程中会出现下面的bug,后来又改成了使用springboot集成的方式。 java.lang.NoS...
权限系统结构设计
热门推荐
镜水灵动
03-09 2万+
一:树形结构设计1.树形结构三要素:parentId:父节点id;level:设计模式父节点的id+level。顶级节点的level默认值0;seq:同一层级排序。2.遍历:主要思路:同一层级的节点保存在key为level的map结构中。这样就可以通过level拿到所有的子节点。3.树形结构修改1是root节点,1下有两个节点2,3。2下有一个节点4。4下有一个节点5.那么修改规则如下:将4放到3...
如何设计一个权限系统
qianshanding0708的博客
05-21 1261
权限系统设计前言权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题...
关于用户权限的数据库设计
枫林残叶 的专栏
07-08 6786
最近项目项目很奇怪,一个大项目(系统)里包含了很多小的子系统,而这些子系统中都有权限控制的部分,这件事情挺让我头痛的,记得一年前在沈阳,我曾经有一段时间也因因这个问题而疲于奔命,为什么说疲于奔命呢?由于当时项目进度不允许,导致最终系统权限模块草草了事,每个模块都是由读权限字符串来控制用户ACL,当用户无法访问时,提示权限不够。这么做对用户是很不负责任的,既然让用户看到了操作的方式和界面,为什么又
最全的权限系统设计
忆水思寒的博客
07-02 2116
目录 1 为什么需要权限管理 2 权限模型 2.1 权限设计 2.2 为什么需要角色 2.3 权限模型的演进 2.3.1 RBAC模型 2.3.2 角色继承的RBAC模型 2.3.3 带约束的RBAC模型 2.4 用户划分 2.4.1 用户组 2.4.2 组织 2.4.3 职位 2.5 理想的RBAC模型 3 权限系统设计 3.1 标准RBAC模型设计 3.2 ...
基于ssm毕业设计项目管理系统.zip
03-31
数据库设计是系统的核心部分,需要合理规划实体关系,如用户项目、角色权限等,确保数据的完整性和一致性。MyBatis的映射文件和实体类将与数据库一一对应,实现数据的高效访问。 8. **安全性与优化*...
面向企事业单位的项目申报系统微信小程序.zip
03-24
9. **可扩展性与维护性**:系统设计时需考虑未来需求变化,模块化和组件化的架构便于功能扩展和维护。良好的文档记录也有助于团队协作和后期的系统升级。 综上所述,本项目是利用现代Web技术构建的企事业单位项目...
权限系统权限设计(树形结构数据组装-JSON)
可可很爱玩!
08-06 1850
当我们存在多系统的时候,中包含多个系统的权限点数据; 设计原则: 1、包含多个系统的权限点, 2、权限点存在一定的树结构特点,因此维护每个系统的权限点树结构 3、这里要求我们的权限点可以无限制的有下级权限点,当权限点不存在下级,意味着这是一个具体的操作(细粒度) 设计概要: 1、中存在自关联的一个逻辑关系,id权限点,parent_id示隶属于哪个模块下的权限点,它是维护权限...
权限设计结构超详细设计
08-02
超详细的权限结构设计pdm, 使用powerdesigner打开即可。
权限设计(包括结构)
01-12
本文档包括了强大的权限设计,里面是图文并茂.还有结构,总共有16个来支持的权限,适用范围大.
超全面的权限系统设计方案!
MarkerHub的博客
02-11 750
小Hub解读:没想到小小角色权限系统也这么多内容,不过通常我都是直接找个开源权限系统作为基础开发业务,不过权限系统怎么设计的,这也还是要懂一下好。作者:iceblowcnblogs.co...
RBAC 权限设计(五)
最新发布
DC1020的博客
05-09 1115
本文介绍 RBAC2 模型以及具体的实现方案。本文仅提供实现思路供大家参考,在生产实践中请根据业务场景进行具体设计
设计权限管理
KaKaa__的博客
11-11 1508
设计权限管理
MySQL设计用户权限控制数据
浪子四方
04-13 7103
目录 何为权限 权限数据模型 数据设计 何为权限 权限是指为了保证职责的有效执行,而对某事项进行决策的范围和程度的控制。 权限数据模型 该模型主要有三个实例,分别为用户、角色、权限。 用户----------->角色(一个用户可以有多种角色,比如管理员、运营者、编辑者、销售者等) 角色----------->权限(一个角色可以有多种权限,比如增加数据权...
Shrio之权限设计
蒯厅博客
08-25 624
一、经典5张 ①用户 ②角色 ③用户-角色 ④菜单权限) ⑤角色菜单权限) 二、权限设计 菜单 菜单 CREATE TABLE `sys_menu` ( `menu_id` bigint NOT NULL AUTO_INCREMENT, `parent_id` bigint COMMENT '父菜单ID,一级菜单为0', `name` varchar(50) COMMENT '菜单名称', `url` varchar(200) C
mysql 修改结构_转载:mysql设计权限结构
weixin_39717692的博客
11-28 2608
转载自: 用户权限管理数据库结构设计 - 改变你我 - 博客园实现业务系统中的用户权限管理--设计篇 B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此...
数据库(简单的RBAC权限设计结构)
simplexiaobo的博客
01-03 3024
1、用户(主要用来存储后台管理员用户的基本信息,并关联于角色,可以做成单用户多角色)2、侧边导航栏(存储方式可以通过控制接口或者控制显示方式来显示菜单权限)3、角色管理(配置管理员各种身份的,主要用于关联权限)4、侧边栏整理遍历父子级代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值