4-用户权限控制(后端)

已于 2024-04-26 22:29:19 修改
阅读量408 收藏
点赞数 6
分类专栏: Web开发笔记 文章标签: java 前端 数据库
于 2024-04-26 22:27:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53568730/article/details/138232368
版权

在计算机系统中,用户权限控制是一种机制,用于限制用户对系统资源的访问和操作。它可以确保只有经过授权的用户可以执行特定的操作,并限制未经授权的用户的访问权限。
用户权限控制通常涉及以下几个方面:

  1. 用户认证:用户必须通过身份验证来证明自己的身份,通常使用用户名和密码进行认证。认证成功后,系统会分配一个特定的用户身份,用于后续的权限控制。
  2. 权限分配:系统管理员可以为每个用户分配特定的权限级别,以确定其可以访问和操作的资源。不同的权限级别通常对应不同的系统功能和操作。
  3. 访问控制列表(ACL):ACL是一种定义了特定资源的权限控制规则的列表。它可以指定哪些用户有权访问某个资源、以及对该资源的具体操作权限(读、写、执行等)。
  4. 角色权限控制:系统管理员可以为不同的用户定义不同的角色,并为每个角色分配特定的权限。这样,当用户被分配给某个角色后,其权限将自动继承该角色的权限。
    通过合理的用户权限控制,系统可以实现以下几个目标:
  5. 数据安全:限制未经授权的用户对敏感数据的访问,防止数据泄露和滥用。
  6. 系统稳定性:限制用户对系统资源的操作,防止恶意用户对系统进行破坏或影响系统稳定性。
  7. 合规性:确保系统遵守相关法律法规和行业标准,保护用户隐私和数据安全。
    总之,用户权限控制是一项重要的安全措施,它可以帮助保护系统免受未经授权的访问和操作。在设计和实施用户权限控制时,需要根据具体的需求和风险评估,合理分配用户的权限,并定期审查和更新权限设置。

此处只有不同用户返回不同的菜单,通过用户名判断(admin为超级管理员 其他为普通管理员)
Controller接收请求,然后调用对应的service接口,再具体实现类中实现(Result是一个封装类,在我的文章“2-token生成”有代码)

@Override
    public Result getMenuByUsername(String username) {
//        System.out.println(username);
        if(username.equals("admin")) {
//            System.out.println("执行");
            Map data1 = new HashMap();
            data1.put("path", "/");
            data1.put("name", "home");
            data1.put("label", "首页");
            data1.put("icon", "s-home");
            data1.put("url", "Home/Home");


            Map data2 = new HashMap();
            data2.put("label", "患者管理");
            data2.put("icon", "s-grid");
            Map data23 = new HashMap();
            data23.put("path", "/patient/page1");
            data23.put("name", "patient/page1");
            data23.put("label", "患者信息管理");
            data23.put("icon", "setting");
            data23.put("url", "Patient/PageOne");
            Map data24 = new HashMap();
            data24.put("path", "/patient/page2");
            data24.put("name", "patient/page2");
            data24.put("label", "患者预约记录管理");
            data24.put("icon", "setting");
            data24.put("url", "Patient/PageTwo");
            List list2 = new ArrayList();
            list2.add(data23);
            list2.add(data24);
            data2.put("children", list2);

            Map data3 = new HashMap();
            data3.put("label", "医生管理");
            data3.put("icon", "s-grid");
            Map data33 = new HashMap();
            data33.put("path", "/doctor/page1");
            data33.put("name", "doctor-page1");
            data33.put("label", "医生信息管理");
            data33.put("icon", "setting");
            data33.put("url", "Doctor/PageOne");
            Map data34 = new HashMap();
            data34.put("path", "/doctor/page2");
            data34.put("name", "doctor-page2");
            data34.put("label", "医生排班管理");
            data34.put("icon", "setting");
            data34.put("url", "Doctor/PageTwo");
            List list3 = new ArrayList();
            list3.add(data33);
            list3.add(data34);
            data3.put("children", list3);


            Map data4 = new HashMap();
            data4.put("label", "科室管理");
            data4.put("icon", "s-grid");
            Map data43 = new HashMap();
            data43.put("path", "/department/page1");
            data43.put("name", "department/page1");
            data43.put("label", "科室信息管理");
            data43.put("icon", "setting");
            data43.put("url", "Department/PageOne");
            Map data44 = new HashMap();
            data44.put("path", "/department/page2");
            data44.put("name", "department/page2");
            data44.put("label", "科室评价管理");
            data44.put("icon", "setting");
            data44.put("url", "Department/PageTwo");
            List list4 = new ArrayList();
            list4.add(data43);
            list4.add(data44);
            data4.put("children", list4);


            Map data5 = new HashMap();
            data5.put("label", "系统设置");
            data5.put("icon", "setting");
            Map data53 = new HashMap();
            data53.put("path", "/set/page1");
            data53.put("name", "set/page1");
            data53.put("label", "用户权限管理");
            data53.put("icon", "setting");
            data53.put("url", "Set/PageOne");
            Map data54 = new HashMap();
            data54.put("path", "/set/page2");
            data54.put("name", "/set/page2");
            data54.put("label", "系统日志查看");
            data54.put("icon", "setting");
            data54.put("url", "Set/PageTwo");
            List list5 = new ArrayList();
            list5.add(data53);
            list5.add(data54);
            data5.put("children", list5);

            List<Map> list = new ArrayList<>();
            list.add(data1);
            list.add(data2);
            list.add(data3);
            list.add(data4);
            list.add(data5);
            return Result.ok(list);
        }else{
            System.out.println(username);
            Map data1 = new HashMap();
            data1.put("path", "/");
            data1.put("name", "home");
            data1.put("label", "首页");
            data1.put("icon", "s-home");
            data1.put("url", "Home/Home");


            Map data2 = new HashMap();
            data2.put("label", "患者管理");
            data2.put("icon", "s-grid");
            Map data23 = new HashMap();
            data23.put("path", "/patient/page1");
            data23.put("name", "patient/page1");
            data23.put("label", "患者信息管理");
            data23.put("icon", "setting");
            data23.put("url", "Patient/PageOne");
            Map data24 = new HashMap();
            data24.put("path", "/patient/page2");
            data24.put("name", "patient/page2");
            data24.put("label", "患者预约记录管理");
            data24.put("icon", "setting");
            data24.put("url", "Patient/PageTwo");
            List list2 = new ArrayList();
            list2.add(data23);
            list2.add(data24);
            data2.put("children", list2);

            Map data3 = new HashMap();
            data3.put("label", "医生管理");
            data3.put("icon", "s-grid");
            Map data33 = new HashMap();
            data33.put("path", "/doctor/page1");
            data33.put("name", "doctor-page1");
            data33.put("label", "医生信息管理");
            data33.put("icon", "setting");
            data33.put("url", "Doctor/PageOne");
            Map data34 = new HashMap();
            data34.put("path", "/doctor/page2");
            data34.put("name", "doctor-page2");
            data34.put("label", "医生排班管理");
            data34.put("icon", "setting");
            data34.put("url", "Doctor/PageTwo");
            List list3 = new ArrayList();
            list3.add(data33);
            list3.add(data34);
            data3.put("children", list3);


            Map data4 = new HashMap();
            data4.put("label", "科室管理");
            data4.put("icon", "s-grid");
            Map data43 = new HashMap();
            data43.put("path", "/department/page1");
            data43.put("name", "department/page1");
            data43.put("label", "科室信息管理");
            data43.put("icon", "setting");
            data43.put("url", "Department/PageOne");
            Map data44 = new HashMap();
            data44.put("path", "/department/page1");
            data44.put("name", "department/page1");
            data44.put("label", "科室评价管理");
            data44.put("icon", "setting");
            data44.put("url", "Department/PageT");
            List list4 = new ArrayList();
            list4.add(data43);
            list4.add(data44);
            data4.put("children", list4);

            List<Map> list = new ArrayList<>();
            list.add(data1);
            list.add(data2);
            list.add(data3);
            list.add(data4);
            return Result.ok(list);
        }
    }
菜-卷
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第六节:Vben Admin权限-后端控制方式
cui_win的专栏
03-01 1323
上一节,我们了解了Vben Admin前端控制方式权限的实现方式。并手动创建了一个路由和菜单,最后,通过结合用户角色,可以控制菜单的显示和隐藏。本节,我们开始实践Vben Admin后端控制方式生成权限。这节,我们把权限模式改成了BACK了,通过实现getPermCode接口,再次打开的工作台。经过前几节内容,我们已经快摸清楚Vben Admin的权限了。
管理系统系列--权限管理系统后端代码.zip
02-26
在IT行业中,权限管理系统是构建复杂应用不可或缺的一部分,特别是在企业级软件系统中。"管理系统系列--权限管理系统后端...同时,这也是一个很好的学习资料,可以帮助初学者了解后端开发中关于权限控制的最佳实践。
用户权限控制
03-16
NULL 博文链接:https://finally-m.iteye.com/blog/382524
4. Vue入门实战教程之vue-element-admin后端API适配
极客星云-CSDN博客
08-11 5974
Vue入门实战教程之vue-element-admin后端API适配
最全前、后端分离权限控制设计和实现思路,不愧是阿里大佬
2401_84692362的博客
05-13 828
我还通过一些渠道整理了一些大厂真实面试主要有:蚂蚁金服、拼多多、阿里云、百度、唯品会、携程、丰巢科技、乐信、软通动力、OPPO、银盛支付、中国平安等初,中级,高级Java面试题集合,附带超详细答案,希望能帮助到大家。还有专门针对JVM、SPringBoot、SpringCloud、数据库、Linux、缓存、消息中间件、源码等相关面试题。本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取# 简述。
vue权限--后端控制路由
qq_41838435的博客
08-03 2564
vue权限-后端控制路由
element-admin通过后端动态路由表实现用户权限控制(一)
han1140521792的博客
07-10 2940
实现效果描述 最近大家都说牛市来了,我也在疯狂的理财,主要买了一些基金,然后做了系统,可以实时查看基金涨跌情况,同事觉得好用,叫我给他开账户,于是我就开始研究起了权限来了,最后实现效果如下: A用户左侧导航条: B用户左侧导航条 实现方案 后端返回路由结构如下: "user_router": [ { "component": "/dashboard/index", "icon": "form", "id": 14, ..
vue-admin-template获取后端路由表动态生成权限
qq810646038的博客
06-02 2343
最近有个项目用的vue-admin-template,这是个简易模板。 但是没有具体权限功能的实现,作者推荐的是前端控制。 但我个人能力有限,研究半天也没整明白,所以决定后端控制。 根据模板以及参考了其他文章,主要思路如下: 用户登录login获取token 拿着token请求用户信息,同时后端返回一个路由表 前端解析后动态添加路由表,同时存储到本地localstorage 刷新页面或者退出登录或者登录过期等时,会进行相应的判断,重新渲染路由 接下来按步骤详细讲解,注意调试的时候可能会无效,可以尝试清
gin-vue-admin学习(后端篇)—— 4.Casbin权限管理
liangdongld的博客
08-13 3641
对于此项目的权限管理。在前面阅读中间件源码时候提到了这个。经过这几周的研究,逐渐理解了此项目的权限管理系统。
vue-admin-template用户权限控制及按钮权限
qq_43030908的博客
04-06 3324
一、用户权限 1. 修改router/index.js文件 去掉多余的路由,只留下这两个路由。/404、{ path: “*”, redirect: “/404”, hidden: true }都注释掉。 2. 修改store/modules/user.js文件 const getDefaultState = () => { return { menus: "", // 存放路由表 }; }; const mutations = { SET_MEUN: (state, menus
vue-element-admin路由后端返回,动态渲染
没有翅膀的我们,只是随便认为不能飞而已
11-15 3016
vue-element-admin默认是按照路由meta.role角色,动态匹配的。但通常是不灵活的。总不能每次设置一个角色,前端还要动态配置。 相对理想的状态,是后台配置一个用户,设置role权限权限绑定了你需要的路由模块。 本文讲述如何根据后台路由,动态渲染后台管理系统菜单栏。 下载模板 链接 修改配置 store/modules/perimission.js. import { constantRoutes } from '@/router' // import { getRouters } fro
egg-后端权限控制(限制接口访问)
lihui61357457的博客
09-27 1095
在app目录下创建middleware/auth.ts。下面进行获得全部用户的信息的权限限制。用户获取接口为:/users。
d2-admin前端后端代码
09-06
功能包括用户,角色,菜单管理, 实现了RBAC模型权限控制。 d2-admin-web d2-admin前端框架 d2-admin-api springboot基于restful api接口规范框架 数据文件在d2-admin-api/db目录下
敏感文件------敏感文件------敏感文件------博客2.0 后端接口.zip
03-03
在这个项目中,开发者可能已经实现了博客系统的各种后端功能,如用户管理、文章发布、评论系统、权限控制等。下面我们将深入探讨博客后端接口设计的相关知识点。 1. **API设计**:在博客系统中,后端接口通常以...
MOSEC-X-PLUGIN 后端API服务.zip
03-03
4. **身份验证和授权**:对于安全的API服务,通常会包含身份验证机制,如JWT(JSON Web Tokens)或OAuth2,以及权限控制,确保只有授权的用户和应用可以访问特定资源。 5. **错误处理和日志记录**:为了调试和监控...
管理系统系列--项目管理系统后端接口.zip
02-24
3. **权限控制**:为了确保数据安全,后端接口通常会实施权限控制策略,如RBAC(Role-Based Access Control)。通过角色分配,不同用户可以有不同的操作权限,例如,管理员可以创建和删除项目,而普通用户只能查看和...
VUE动态权限控制(一)--------数据库后端
w_t_y_y的博客
12-28 2434
现使用springboot+dubbo+vue前后端分离部署实现以下逻辑:用户与角色一对多,角色与权限一对多,不同的用户登录进去可以看到不同的菜单。 一、数据库设计: 1、t_user: 2、t_role: 3、t_module: 4、t_user_role: 5、t_role_module: 根据数据库配置,张三登录可以看到wtyy_cs和wtyy_tabl...
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 565
1.导入hutool的maven依赖。2.复制一下代码执行。
社区养老服务小程序的设计
最新发布
Karen198的博客
07-31 418
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
后端权限控制是如何实现的
02-16
后端权限控制是指在后端代码中对用户的权限进行控制和管理,以确保只有具备特定权限的用户可以访问某些资源或执行某些操作。下面是一些常见的后端权限控制实现方式: 1. 访问控制列表(Access Control List,ACL):ACL 是一种基于用户和资源之间的映射关系来控制访问的方法。系统管理员可以定义哪些用户或用户组对哪些资源有哪些操作权限。在代码中,可以通过检查用户是否在特定资源的访问控制列表中来确定是否具有访问权限。 2. 角色基础访问控制(Role-Based Access Control,RBAC):RBAC 是一种常见的基于角色来控制访问的方法。管理员可以将用户分配到不同的角色,每个角色有不同的权限。在代码中,可以检查用户是否具有特定角色来决定是否允许访问某些资源或执行某些操作。 3. 基于资源的访问控制(Resource-Based Access Control,RBAC):RBAC 是一种基于资源的访问控制,通过对资源和资源标签的定义来控制访问。在代码中,可以使用特定的资源标签或关键字来决定是否允许访问资源或执行操作。 4. 基于策略的访问控制(Policy-Based Access Control,PBAC):PBAC 是一种通过定义策略来控制访问的方法。管理员可以定义一组规则或策略,以控制哪些用户或用户组可以访问资源或执行操作。在代码中,可以使用特定的策略来确定是否允许访问资源或执行操作。 除了上述方法之外,还有其他一些实现权限控制的技术,如访问令牌(Access Token)和 OAuth 等。实际应用中,可能会根据具体的业务需求和场景选择不同的实现方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值