当系统中登录用户的角色和权限改变时的处理方法

最新推荐文章于 2024-05-13 13:34:16 发布
最新推荐文章于 2024-05-13 13:34:16 发布
阅读量1.1w 收藏 7
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011066470/article/details/53204220
版权

一、当登陆在线的用户的角色的权限改变时处理:

1.      登陆时将用户的所有权限放入session之中:

 

 

2.      filter中加入判断信息:动态去数据库查询当前用户的权限和session中的权限的集合大小进行比较,不一致,移除session中的旧权限,将新权限赋值给session

 

3. 在页面需要进行权限判断的地方设置判断:当新权限表不存在某个菜单连接的时候,在页面点击的时候,会提示已经没有权限了;

 

4.  注意:在filter中注入service层,需要在springbean容器中进行注入: 之后在filter引用: 

 

 

二、  当用户被类似管理员的用户更改了角色需要提示用户角色已经改变,跳到登陆页面;

1.动态查询当前数据库中该用户的角色id和修改页面传来的角色id是否一致,如果不一致,设置relogin这个字段为1;数据库中relogin字段的值被设置为1;表示改变;

 2.在filter中加入过滤监听:如果isrelogin为1,跳到登陆页面;

 

 

 

3.在登陆后台逻辑中:将relogin字段值设置为0

 

 

 

5.流程如下:假设用户被修改了角色,它点击页面链接,经过filter判断退出系统重新跳到登陆页面,登陆时将relogin设置为0,然后以新的角色登陆到系统中。

 

 

 

 

 

 

 

 

 

 

 

 

健康平安的活着
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于SSH的最基本的用户 角色 权限管理
11-14
在基于SSH的用户角色权限管理系统,核心是实现用户的精细控制,包括用户的创建、删除、认证以及权限分配等。以下将详细介绍这一领域的关键知识点: 1. **用户管理**: - **创建用户**:管理员可以使用`adduser...
用户权限管理系统
05-02
用户权限管理系统是软件开发的一个重要组成部分,主要用于控制不同用户系统资源的访问和操作权限。在本项目,我们看到它使用了C#编程语言和DEV控件进行开发,这表明这是一个基于.NET Framework的Windows应用...
权限管理页面控制-替换session
weixin_30378623的博客
04-14 148
每个用户对应一个角色,我们只需要对这个角色进行分配相应的权限即可,也就是给这个用户分配了权限,这样管理起来很方便,设计也很简答,大概就是用户表,角色表,模块表,在加上一个角色与模块对应的表就可以了,然后根据不同的用户权限,显示相应的模块或者提示没有权限访问,这里要说的就是,对每个页面的访问权限,如果都写的话,这么多的页面是个很大的工作量,类似判断用户是否登录一样,在asp.net我们完全可以使用...
逻辑漏洞--越权漏洞
sinat_36853972的博客
10-13 802
逻辑漏洞–越权漏洞 0x00 漏洞描述 越权访问(Broken Access Control,BAC),指应用在检查授权存在漏洞,使得攻击者在获得低权限用户账号后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限用户。 越权的成因是因为开发人员在对数据进行增删查改,对客户端请求的数据过分相信而遗漏了权限的判定,权限验证不当而导致的越权行为。 0x01 漏洞分类 水平越权 水平越权是指攻击者尝试访问与他具有相同权限用户资源。 比如,用户A和用户B属于同一角色,拥有相同的权限等级,他们能获取自
什么是等级保护----网络安全等级保护一级安全测评要求_一级等保要求(1)
m0_60452141的博客
05-13 996
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
【Java-Web】利用Session和Filter进行权限管理
m0_65679465的博客
11-28 1185
使用浏览器的候,浏览器如何保存我们的个人信息呢?有两种方法,一个是Cookie,一个是Session,区别在于,前者是在客户端保存,即我们的电脑或手机等设备上本地保存;后者是在服务器端保存,不需要占用我们本地的空间。
不同级别用户Session覆盖
jiangminyan的博客
03-09 1670
一 现象 系统管理员登陆 同一浏览器下登陆厂商管理员用户 由于顶部菜单栏是存在Session,当浏览前一个系统管理员界面,点击菜单选项会从后一个登陆的Session获取菜单栏内容。 二 修正 增加一个拦截器,当Session存在重定向到Home页面 LoginInterceptor.java package jp.co.actoweb.core
Vue电商后台管理系统项目第5篇-角色列表的增删改查&&角色授权
Jack, what else can you do besides holding your little darling?
12-13 1145
Vue电商后台管理系统项目第5篇-角色列表的增删改查&&角色授权
java用户角色权限设计.doc
最新发布
06-28
本文将详细介绍如何在Java环境下设计和实现一个灵活且可扩展的用户角色权限管理系统。 #### 二、B/S架构下的权限管理重要性 - **安全性提升**:B/S架构下,用户权限检测变得更加关键,以防止非法用户通过浏览器...
RolesAndPermissions:一个简单的应用程序来测试角色权限
06-20
4. **关联表**:可能包含User和Role的多对多关系表,用于存储用户角色关联;Role和Permission的多对多关系表,用于存储角色权限关联。 5. **Service层**:处理用户登录角色分配、权限验证等业务逻辑。 6. **...
java spring security oauth2 动态 修改当前登录用户角色以及权限(无需重新登录
ycg的博客
08-31 3629
/** * 动态修改自身权限,无需重新登录 * @return */ @PostMapping("/oneselfUpdateAuth") public R oneselfUpdateAuth() { //获取当前用户信息 BaseUser users = SecurityUtils.getUser(); //token存放的地方 RedisTokenStore tokenStore = new RedisTokenStore(redisConnectionFac
用户权限管理1
itgodfather的专栏
04-01 428
1) 赋予一个人员相应的权限后,在界面上看此人员是否具有此权限,并以此人员身份登陆,验证权限设置是否正确(能否超出所给予的权限);   2) 删除或修改已经登陆系统并正在进行操作的人员的权限,程序能否正确处理;   3) 重新注册系统变更登陆身份后再登录,看程序是否能正确执行,具有权限是否正确;   4) 在有工作组或角色管理的情况下,删除包含用户的工作组或角色,程序能否正确处理;   5
更改角色权限 在线生效_权限模型剖析优化实例(下)
weixin_39555951的博客
11-24 285
回顾一下之前权限模型的总结:1、该IT系统的两套权限管理模式:用户——群组(项目X业务角色)——系统角色用户——(系统角色X数据范围)2、现有模型问题:IT框架问题:多套业务角色模板很鸡肋且不可靠;运维问题:系统角色混乱不清。3、现有管理问题:从权限点到用户间经历了权限点到系统角色(关联1),系统角色到群组(关联2),群组到用户(关联3)三层关联。关联1由开发人员完成,关联2由运维人员维护N...
SpringCloud - zuul网关整合security,实现统一的认证授权心,并实现权限动态维护
Grain_Rain_tx的博客
05-01 4427
在微服务架构下,由于所有的微服务都被隐藏在网关之后,使得网关成为后端访问的唯一入口。基于这样一种架构,认证授权服务直接整合到网关,就能很好的处理单点登录权限控制这类问题。 在本例,网关使用的是zuul,安全框架使用的是security。 大致的逻辑是这样的: 通过一个过滤器拦截所有请求。对于未登录用户直接放行交由Security配置的访问规则过滤,如果需要登录才能访问的,那么直接跳转到登录...
4个步骤教你:如何建立后台通用权限管理系统
产品老A,6年互联网大厂AIPM,专注探索新型人机交互
12-12 1726
由于不同的后台管理系统需求多样化,此处所分享的是通用型,对于大多数的后台管理系统逻辑都已足够使用,主要应用于WEB应用程序,如:网站管理后台、CMS、CRM、OA等等。 当然,您也可以对他进一步深度设计,以做出更强的系统。 涉及到权限的问题往往是都是复杂的问题,在系统权限控制方面,我们经常会参照现成的案例来设计自己的权限控制,以下就是我所总结最常见的四种权限控制的方法。(附上高保真原型链接+整...
rbac 权限更改后 用户如何感知
码者人生的技术博客
06-11 298
rbac 权限更改后 用户如何感知? 我们现在是用户--角色--资源的权限管理方式 在管理端修改用户权限后,用户正在操作,这个候需要怎么通知用户权限有变更呢? 小程序,采用的是提示用户权限失效,用户确认后自动刷新权限,跳转到小程序首页; PC的CRM系统,前后端分离,每次页面刷新的候会拉取最新的权限数据; ...
Spring Boot动态权限变更实现的整体方案
chinaherolts2008的博客
07-14 316
1、前言 ​  在Web项目权限管理即权限访问控制为网站访问安全提vb.net教程供了保障,并且很多项目使用Session作为缓存,结合AOP技术进行token认证和权限控制。权限控制流程大致如下图所示: ​  现在,如果管理员修改了用户角色,或修改了角c#教程色的权限,都会导致用户权限发生变化,此如何实现动态权限变更,使得前端能够更新用户权限树,后端访问鉴权AOP模块能够知悉这种变更呢? 2、问题及解决方案 ​​  现在的问题是,管理员没法访问用户Session,因此python基
权限之前端实现部门更新
Richard_666的博客
07-07 175
function updateDept(isCreate, successCallback, failCallback) { $.ajax({ url: isCreate ? "/sys/dept/save.json" : "/sys/dept/update.json", dat...
通过session设置登录权限
zfy421的专栏
03-08 484
新建类继承javax.servlet.Filter; public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException { // TODO Auto-...
天融信网络卫士防火墙:用户角色设置与权限控制详解
在"用户角色设置-浪潮英信服务器SA5212M4用户手册V1.0",章节8.2详细介绍了网络卫士防火墙如何基于用户角色进行访问权限控制。网络卫士防火墙采用角色基础的权限策略,确保了对证书认证用户和外部认证服务器用户的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值