4-用户权限控制(后端)

已于 2024-04-26 22:29:19 修改
阅读量314 收藏
点赞数 6
分类专栏: Web开发笔记 文章标签: java 前端 数据库
于 2024-04-26 22:27:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53568730/article/details/138232368
版权

在计算机系统中,用户权限控制是一种机制,用于限制用户对系统资源的访问和操作。它可以确保只有经过授权的用户可以执行特定的操作,并限制未经授权的用户的访问权限。
用户权限控制通常涉及以下几个方面:

  1. 用户认证:用户必须通过身份验证来证明自己的身份,通常使用用户名和密码进行认证。认证成功后,系统会分配一个特定的用户身份,用于后续的权限控制。
  2. 权限分配:系统管理员可以为每个用户分配特定的权限级别,以确定其可以访问和操作的资源。不同的权限级别通常对应不同的系统功能和操作。
  3. 访问控制列表(ACL):ACL是一种定义了特定资源的权限控制规则的列表。它可以指定哪些用户有权访问某个资源、以及对该资源的具体操作权限(读、写、执行等)。
  4. 角色权限控制:系统管理员可以为不同的用户定义不同的角色,并为每个角色分配特定的权限。这样,当用户被分配给某个角色后,其权限将自动继承该角色的权限。
    通过合理的用户权限控制,系统可以实现以下几个目标:
  5. 数据安全:限制未经授权的用户对敏感数据的访问,防止数据泄露和滥用。
  6. 系统稳定性:限制用户对系统资源的操作,防止恶意用户对系统进行破坏或影响系统稳定性。
  7. 合规性:确保系统遵守相关法律法规和行业标准,保护用户隐私和数据安全。
    总之,用户权限控制是一项重要的安全措施,它可以帮助保护系统免受未经授权的访问和操作。在设计和实施用户权限控制时,需要根据具体的需求和风险评估,合理分配用户的权限,并定期审查和更新权限设置。

此处只有不同用户返回不同的菜单,通过用户名判断(admin为超级管理员 其他为普通管理员)
Controller接收请求,然后调用对应的service接口,再具体实现类中实现(Result是一个封装类,在我的文章“2-token生成”有代码)

@Override
    public Result getMenuByUsername(String username) {
//        System.out.println(username);
        if(username.equals("admin")) {
//            System.out.println("执行");
            Map data1 = new HashMap();
            data1.put("path", "/");
            data1.put("name", "home");
            data1.put("label", "首页");
            data1.put("icon", "s-home");
            data1.put("url", "Home/Home");


            Map data2 = new HashMap();
            data2.put("label", "患者管理");
            data2.put("icon", "s-grid");
            Map data23 = new HashMap();
            data23.put("path", "/patient/page1");
            data23.put("name", "patient/page1");
            data23.put("label", "患者信息管理");
            data23.put("icon", "setting");
            data23.put("url", "Patient/PageOne");
            Map data24 = new HashMap();
            data24.put("path", "/patient/page2");
            data24.put("name", "patient/page2");
            data24.put("label", "患者预约记录管理");
            data24.put("icon", "setting");
            data24.put("url", "Patient/PageTwo");
            List list2 = new ArrayList();
            list2.add(data23);
            list2.add(data24);
            data2.put("children", list2);

            Map data3 = new HashMap();
            data3.put("label", "医生管理");
            data3.put("icon", "s-grid");
            Map data33 = new HashMap();
            data33.put("path", "/doctor/page1");
            data33.put("name", "doctor-page1");
            data33.put("label", "医生信息管理");
            data33.put("icon", "setting");
            data33.put("url", "Doctor/PageOne");
            Map data34 = new HashMap();
            data34.put("path", "/doctor/page2");
            data34.put("name", "doctor-page2");
            data34.put("label", "医生排班管理");
            data34.put("icon", "setting");
            data34.put("url", "Doctor/PageTwo");
            List list3 = new ArrayList();
            list3.add(data33);
            list3.add(data34);
            data3.put("children", list3);


            Map data4 = new HashMap();
            data4.put("label", "科室管理");
            data4.put("icon", "s-grid");
            Map data43 = new HashMap();
            data43.put("path", "/department/page1");
            data43.put("name", "department/page1");
            data43.put("label", "科室信息管理");
            data43.put("icon", "setting");
            data43.put("url", "Department/PageOne");
            Map data44 = new HashMap();
            data44.put("path", "/department/page2");
            data44.put("name", "department/page2");
            data44.put("label", "科室评价管理");
            data44.put("icon", "setting");
            data44.put("url", "Department/PageTwo");
            List list4 = new ArrayList();
            list4.add(data43);
            list4.add(data44);
            data4.put("children", list4);


            Map data5 = new HashMap();
            data5.put("label", "系统设置");
            data5.put("icon", "setting");
            Map data53 = new HashMap();
            data53.put("path", "/set/page1");
            data53.put("name", "set/page1");
            data53.put("label", "用户权限管理");
            data53.put("icon", "setting");
            data53.put("url", "Set/PageOne");
            Map data54 = new HashMap();
            data54.put("path", "/set/page2");
            data54.put("name", "/set/page2");
            data54.put("label", "系统日志查看");
            data54.put("icon", "setting");
            data54.put("url", "Set/PageTwo");
            List list5 = new ArrayList();
            list5.add(data53);
            list5.add(data54);
            data5.put("children", list5);

            List<Map> list = new ArrayList<>();
            list.add(data1);
            list.add(data2);
            list.add(data3);
            list.add(data4);
            list.add(data5);
            return Result.ok(list);
        }else{
            System.out.println(username);
            Map data1 = new HashMap();
            data1.put("path", "/");
            data1.put("name", "home");
            data1.put("label", "首页");
            data1.put("icon", "s-home");
            data1.put("url", "Home/Home");


            Map data2 = new HashMap();
            data2.put("label", "患者管理");
            data2.put("icon", "s-grid");
            Map data23 = new HashMap();
            data23.put("path", "/patient/page1");
            data23.put("name", "patient/page1");
            data23.put("label", "患者信息管理");
            data23.put("icon", "setting");
            data23.put("url", "Patient/PageOne");
            Map data24 = new HashMap();
            data24.put("path", "/patient/page2");
            data24.put("name", "patient/page2");
            data24.put("label", "患者预约记录管理");
            data24.put("icon", "setting");
            data24.put("url", "Patient/PageTwo");
            List list2 = new ArrayList();
            list2.add(data23);
            list2.add(data24);
            data2.put("children", list2);

            Map data3 = new HashMap();
            data3.put("label", "医生管理");
            data3.put("icon", "s-grid");
            Map data33 = new HashMap();
            data33.put("path", "/doctor/page1");
            data33.put("name", "doctor-page1");
            data33.put("label", "医生信息管理");
            data33.put("icon", "setting");
            data33.put("url", "Doctor/PageOne");
            Map data34 = new HashMap();
            data34.put("path", "/doctor/page2");
            data34.put("name", "doctor-page2");
            data34.put("label", "医生排班管理");
            data34.put("icon", "setting");
            data34.put("url", "Doctor/PageTwo");
            List list3 = new ArrayList();
            list3.add(data33);
            list3.add(data34);
            data3.put("children", list3);


            Map data4 = new HashMap();
            data4.put("label", "科室管理");
            data4.put("icon", "s-grid");
            Map data43 = new HashMap();
            data43.put("path", "/department/page1");
            data43.put("name", "department/page1");
            data43.put("label", "科室信息管理");
            data43.put("icon", "setting");
            data43.put("url", "Department/PageOne");
            Map data44 = new HashMap();
            data44.put("path", "/department/page1");
            data44.put("name", "department/page1");
            data44.put("label", "科室评价管理");
            data44.put("icon", "setting");
            data44.put("url", "Department/PageT");
            List list4 = new ArrayList();
            list4.add(data43);
            list4.add(data44);
            data4.put("children", list4);

            List<Map> list = new ArrayList<>();
            list.add(data1);
            list.add(data2);
            list.add(data3);
            list.add(data4);
            return Result.ok(list);
        }
    }
菜-卷
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
d2-admin前端后端代码
09-06
功能包括用户,角色,菜单管理, 实现了RBAC模型权限控制。 d2-admin-web d2-admin前端框架 d2-admin-api springboot基于restful api接口规范框架 数据文件在d2-admin-api/db目录下
4. Vue入门实战教程之vue-element-admin后端API适配
极客技术宅星云-CSDN博客
08-11 5386
Vue入门实战教程之vue-element-admin后端API适配
vue权限--后端控制路由
qq_41838435的博客
08-03 2495
vue权限-后端控制路由
element-admin通过后端动态路由表实现用户权限控制(一)
han1140521792的博客
07-10 2905
实现效果描述 最近大家都说牛市来了,我也在疯狂的理财,主要买了一些基金,然后做了系统,可以实时查看基金涨跌情况,同事觉得好用,叫我给他开账户,于是我就开始研究起了权限来了,最后实现效果如下: A用户左侧导航条: B用户左侧导航条 实现方案 后端返回路由结构如下: "user_router": [ { "component": "/dashboard/index", "icon": "form", "id": 14, ..
vue-admin-template获取后端路由表动态生成权限
qq810646038的博客
06-02 2313
最近有个项目用的vue-admin-template,这是个简易模板。 但是没有具体权限功能的实现,作者推荐的是前端控制。 但我个人能力有限,研究半天也没整明白,所以决定后端控制。 根据模板以及参考了其他文章,主要思路如下: 用户登录login获取token 拿着token请求用户信息,同时后端返回一个路由表 前端解析后动态添加路由表,同时存储到本地localstorage 刷新页面或者退出登录或者登录过期等时,会进行相应的判断,重新渲染路由 接下来按步骤详细讲解,注意调试的时候可能会无效,可以尝试清
vue-admin-template用户权限控制及按钮权限
qq_43030908的博客
04-06 3202
一、用户权限 1. 修改router/index.js文件 去掉多余的路由,只留下这两个路由。/404、{ path: “*”, redirect: “/404”, hidden: true }都注释掉。 2. 修改store/modules/user.js文件 const getDefaultState = () => { return { menus: "", // 存放路由表 }; }; const mutations = { SET_MEUN: (state, menus
egg-后端权限控制(限制接口访问)
lihui61357457的博客
09-27 1045
在app目录下创建middleware/auth.ts。下面进行获得全部用户的信息的权限限制。用户获取接口为:/users。
gin-vue-admin学习(后端篇)—— 4.Casbin权限管理
liangdongld的博客
08-13 3334
对于此项目的权限管理。在前面阅读中间件源码时候提到了这个。经过这几周的研究,逐渐理解了此项目的权限管理系统。
vue-element-admin路由后端返回,动态渲染
没有翅膀的我们,只是随便认为不能飞而已
11-15 2929
vue-element-admin默认是按照路由meta.role角色,动态匹配的。但通常是不灵活的。总不能每次设置一个角色,前端还要动态配置。 相对理想的状态,是后台配置一个用户,设置role权限,权限绑定了你需要的路由模块。 本文讲述如何根据后台路由,动态渲染后台管理系统菜单栏。 下载模板 链接 修改配置 store/modules/perimission.js. import { constantRoutes } from '@/router' // import { getRouters } fro
VUE动态权限控制(一)--------数据库后端
w_t_y_y的博客
12-28 2420
现使用springboot+dubbo+vue前后端分离部署实现以下逻辑:用户与角色一对多,角色与权限一对多,不同的用户登录进去可以看到不同的菜单。 一、数据库设计: 1、t_user: 2、t_role: 3、t_module: 4、t_user_role: 5、t_role_module: 根据数据库配置,张三登录可以看到wtyy_cs和wtyy_tabl...
后端权限控制是如何实现的
weixin_42602726的博客
02-15 584
后端权限控制是指在后端代码中对用户的权限进行控制和管理,以确保只有具备特定权限的用户可以访问某些资源或执行某些操作。下面是一些常见的后端权限控制实现方式: 访问控制列表(Access Control List,ACL):ACL 是一种基于用户和资源之间的映射关系来控制访问的方法。系统管理员可以定义哪些用户或用户组对哪些资源有哪些操作权限。在代码中,可以通过检查用户是否在特定资源的访问控制列表中来...
vue-router权限控制(简单方式)
01-19
比较常见的做法是把登录页面独立在router之外,专门写一个权限控制文件,在登录之后根据用户权限加载router,之后把权限作为参数传入各种组件中,以控制元素的渲染。这个方法比较合理,没有什么额外的开销,只是...
基于Flask框架的权限管理后端代码设计源码
04-17
本项目是基于Flask框架开发的权限...该后端代码提供了一套基于Flask的权限管理系统,支持用户角色的创建、权限的分配和访问控制等功能。项目结构清晰,代码注释详尽,适合用于学习和研究Flask框架和权限管理系统设计。
vue-router结合vuex实现用户权限控制功能
01-19
为了实现前端校验用户,后端需要在用户登录的时候记录下该用户的状态并加密之后返回给前端。之后该用户的所有请求都应该附带这个加密后的状态,后端取到这个状态解密,并与之前保存的状态对比,以此来判断该用户是否...
mongo-acl:带有MongoDB后端的用户级访问控制列表(ACL)
05-17
现在,使用以下命令安装mongo-acl: npm install mongo-acl --save概括使用MongoDB后端的TypeScript中的用户级ACL实现。 将模型/文档/资源的权限授予单个用户,而不是组/角色。用法权限只是可以表示CRUD操作(如...
链表刷题集
yajunjiao的专栏
04-30 872
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
d15(136-148)-勇敢开始Java,咖啡拯救人生
m0_73459387的博客
04-28 1397
对象哈希值的特点:同一个对象调用hashCode()返回的哈希值相同;HashMap的键依赖hashCode方法和equals方法保证键的唯一,存储自定义类型的对象时,重写这两个方法。实际上,Set系列集合的底层就是基于Map实现的,只是Set集合中的元素要键数据,不要值数据。当12个位置都占满时就会扩容,大约扩容为原来的二倍,再把原数组数据转移到新数组。使用迭代器遍历集合时,又同时在删除集合中的数据,程序就会出现并发修改异常的错误。基于哈希表实现,每个键值对额外多了一个双链表的机制,记录元素顺序(保证。
《设计一款蓝牙热敏打印机》
最新发布
唐顺才的博客
05-06 124
安卓apk用java + kotlin编写、上位机用Qt编写。主控芯片用易兆威蓝牙ic,通讯接口:蓝牙、串口、usb。
【一步一步了解Java系列】:探索Java基本类型与C语言的区别
2302_81249757的博客
04-29 1199
​​喜欢的一句话: 常常会回顾努力的自己,所以要为自己的努力留下足迹。作者:小闭。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值