权限控制方案之——基于URL拦截

最新推荐文章于 2024-03-22 13:00:27 发布
VIP文章 最新推荐文章于 2024-03-22 13:00:27 发布
阅读量1.4w 收藏 27
点赞数 5
分类专栏: JAVA编程 文章标签: java javaWeb 权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rcj183419/article/details/67632190
版权

概述:

         在系统开发过程中需要考虑的一个重要的问题就是权限问题,权限问题也是安全问题的一个范畴,我们要求在用户登录系统之后,要控制用户可以访问的系统资源,使得用户只可以访问到系统事先分配好的资源;这里的资源可以是一个URL地址,也可以是页面上的菜单和按钮等。对于实现权限的控制有多种方案,这里说明一下通过URL拦截的方式进行权限控制的实现方案。

基本流程:

         对于权限的控制可以分为两个步骤:认证和授权。

         认证:即用户登录系统的时候对用户的身份信息进行判别。

         授权:即在用户登录成功后为用户分配用户可以访问的资源。

         流程图:根据用户的认证和授权过程抽象出如下流程图

        

通用模型:

         根据我们对权限控制的要求,我们可以抽取出如下数据模型:

         主体:用户,程序等,包括账号和密码等属性

         资源:URL,菜单,按钮等

         角色:为了方便资源和主体之间的关系管理,我们一般会在它们之间抽取出一个角色实体,一个角色就是一类主体,通过角色可以实现对主体的分组管理,这样可以更加方便的对主体和其所对应的资源进行管理(扩张和修改)。

         模型结构如下图所示:

        

最低0.47元/天 解锁文章
任长江
关注
  • 5
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 18
    评论
专栏目录
预防XSS攻击和SQL注入XssFilter
07-23
攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是...
基于url拦截实现权限控制
weixin_33721427的博客
09-09 241
用户表,角色表,用户角色表,权限表,权限角色表 1、用户通过认证(可以是验证用户名,密码等) 2、登陆拦截器,为公开的url放行,     登陆时,将用户信息放入session中,获得用户的权限集合,将集合放到session中,将用户的能查看的菜单权限放到session,用于显示导航菜单 3、权限拦截器,系统内访问时,可以通过拦截器判断权限集合中有没有此url,如果有,允许操作。没有无权访...
基于URL权限拦截的实现
08-28 158
一、实现原理 1.实现原理   本示例采用SpringMVC的拦截器来实现一个基于URL权限拦截。 2.权限管理流程 二、数据库搭建 1.用户表(sys_user) (1)表结构 (2)表字段说明  id:主键  usercode:登录用户名  username:姓名  passsword:密码  salt:盐  locked:是否锁定 (3)表数据 INSERT INTO `sy...
Spring Boot GraphQL拦截权限验证以及异常拦截封装
最新发布
Demon_Hao的博客
03-22 421
GraphQL 拦截权限验证和异常拦截封装是在 GraphQL 服务中常见的一种需求,用于保护 GraphQL 接口免受未经授权的访问,并提供友好的错误信息处理。
基于URL权限管理方法
weixin_30294021的博客
03-23 351
一、权限管理 1.1什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2认证 关键对象 Subje...
权限控制方案之——集成shiro
任长江
03-29 1286
概述:          上一篇文章中我们介绍的权限控制方案的实现方式是通过URL拦截实现的,这里介绍通过shiro实现权限控制。shiro是apache下的开源的权限管理框架。 Shiro架构:                   Subject:主体,是用户和程序的统一抽象。          SecurityManager:安全管理器,认证和授权的核心处理类。       
自定义权限模块4——后端权限拦截
萧逸才的博客
08-13 565
本篇博客接着上篇博客自定义权限模块3——后端代码实现,并在上篇博客项目的基础上进行改造。目录结构 修改SecurityApplication.java package com.xyc.security;import com.xyc.security.interceptor.SecurityInterceptor; import org.springframework.boot.SpringAppl
Spring Security(17)——基于方法的权限控制
Elim的博客
06-14 1万+
本文主要介绍Spring Security进行方法级别的权限控制的几种手段。包括使用intercept-methods、使用Pointcut、使用JSR-250注解、使用Spring自身定义的@Secured注解、使用支持表达式的注解等,以及在进行方法级别的权限控制时会使用到的一些Advice。
如何实现网站权限控制?——过滤器实现
刘伟佳的博客
01-19 908
粗粒度权限管理(拦截是否登录、拦截用户名admin权限
Spring MVC学习总结(19)——SpringMVC权限注解拦截
科技D人生
05-11 4415
HandlerInterceptor(处理器拦截器)常见使用场景日志记录: 记录请求信息的日志, 以便进行信息监控, 信息统计, 计算PV(page View)等性能监控:权限检查:通用行为:使用自定义注解实现权限拦截首先HandlerInterceptor了解在HandlerInterceptor中有三个方法:public interface HandlerInterceptor {    //...
JAVAWEB开发之权限管理(一)——权限管理详解(权限管理原理以及方案)、不使用权限框架的原始授权方式详解
热门推荐
07-13 9万+
知识清单 1.了解基于资源的权限管理方式 2. 掌握权限数据模型 3. 掌握基于url权限管理(不使用Shiro权限框架的情况下实现权限管理) 4. shiro实现用户认证 5. shiro实现用户授权 6. shiro与企业web项目整合开发的方法 权限管理原理知识 什么是权限管理 只要有用户参与的系统一般都要有权限管理,权限管理实现对用户访问系统的控制。按照安全规则或安全策
Android代码-Android平台中对页面、原生路由功能的中间件.
08-06
Android平台中对页面、原生路由功能的中间件,我的目标是 —— 简单且完美 最新版本 V1.0.0 同类对比 完美配套插件化的实现方案;(目前市面上路由组件都很难配套动态插件化方案) 接入和使用简单易懂; 扩展性极强,...
asp.net知识库
06-18
一完美的关于请求的目录不存在而需要url重写的解决方案! 在C#中实现MSN消息框的功能 XmlHttp实现无刷新三联动ListBox 鼠标放在一个连接上,会显示图片(类似tooltip) 使用microsoft.web.ui.webcontrols的TabStrip与...
SpringSecurity 3.0.1.RELEASE.CHM
03-21
15. 基于表达式的权限控制 15.1. 概述 15.1.1. 常用内建表达式 15.2. Web 安全表达式 15.3. 方法安全表达式 15.3.1. @Pre 和 @Post 注解 15.3.1.1. 访问控制使用 @PreAuthorize 和 @PostAuthorize 15.3.1.2. ...
Spring Security 中文教程.pdf
12-06
15. 基于表达式的权限控制 15.1. 概述 15.1.1. 常用内建表达式 15.2. Web 安全表达式 15.3. 方法安全表达式 15.3.1. @Pre 和 @Post 注解 15.3.1.1. 访问控制使用 @PreAuthorize 和 @PostAuthorize ...
Spring的三大核心接口——BeanFactory、ApplicationContext、WebApplicationContext
任长江
01-24 5655
之前也在用这三个接口,但是对于他们的概念还是处于朦胧状态,同时,也不知道他们之间是一个什么关系,趁着现在有点时间总结一下吧,也需要对你有所帮助。 一、BeanFactory        基本认识:        该接口提供了高级IOC配置机制,实现对不同类型JAVA对象的统一管理,从字面意思来理解意思是Bean工厂,即用来创建Bean的工厂,这里的Bean和我们之前理解的JavaBean有
游标与视图的比较
任长江
08-08 5512
刚开始看SQL视频下来感觉游标和视图都是从大量的数据中抽出需要的部分,从而方便我们操作和应用,如果真是这样还用得着定义两个名词和两种方式来运用吗?当然不是,下边分别分析一下游标和视图在相比之下也许就更加明白些!! 一、游标。 游标的理解:其实我们可以把游标当成一个指针,它总是指向某一行来对其进行操作。 游标的特点:游标是针对某一行操作的。游标需要占用很多资源。 游标的作用:游标可以定位到记
集群环境下的图片服务器搭建
任长江
08-17 5315
       在做电商系统的过程中,在搭建图片服务器的过程中遇到了很多问题,整了很长时间,在这里总结一下,希望能加深自己影响,也希望能够帮助到一些学习中遇到问题的朋友。系统结构认识:       在设计传统项目的过程中,图片服务器的结构如下:       图片直接上传到一个工程下,访问也是在同一个工程下,这种结构设计原理相对简单,在这种结构下,可以直接通过jsp页面进行访问到上传的图片。     ...
springboot拦截权限控制
10-01
在Spring Boot中实现拦截权限控制可以通过自定义拦截器类和配置类来完成。首先,创建一个继承自HandlerInterceptorAdapter的自定义拦截器类,例如QueryBlackControlInterceptor。然后,在配置类中注入该拦截器类,并重写addInterceptors方法,将拦截器类注册到配置中,同时指定需要被拦截的请求路径。例如,在addInterceptors方法中,使用registry.addInterceptor(queryBlackControlInterceptor).addPathPatterns("/phoneBlack/getPhoneBlackList", "/idCardNumBlack/getIdCardNumBlackList")来拦截"/phoneBlack/getPhoneBlackList"和"/idCardNumBlack/getIdCardNumBlackList"这两个路径。这样,当请求路径匹配到指定路径时,拦截器就会生效,实现权限控制

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值