- 博客(8)
- 收藏
- 关注
原创 权限管理系统(七)
权限可以分为两大类:操作权限与数据权限。见此篇博文:http://blog.csdn.net/sharetop/article/details/50281669。Shiro帮我们实现的大多为操作权限,那么今天我想分享一个数据权限的方案,主要采用的仍是注解+切面拦截。思路大概是这样的:在controller的方法参数,约定包含一个Map类型的parameters通过注解声明一
2017-07-31 14:41:52 634
原创 权限管理系统(六)
在企业管理系统中,常常有这样的要求: 1. 用户一般只能查看自己部门的数据 2. 可以设置用户可以查看哪些部门的数据 这种权限的控制,一般称为数据权限,与之对应的功能权限,则是系统中哪些功能可以使用——①菜单、按钮等元素能正常显示;②如果用户访问了本身不可见的功能,系统也能阻止(访问控制)。开发时间长了,就发现编程一般就是两个问题: 1. 在哪里设置(数据从哪里来) 2
2017-07-31 14:41:32 753
原创 权限管理系统(五)
支持如下数据范围设置: 所有数据所在公司及以下数据所在公司数据所在部门及以下数据所在部门数据仅本人数据按明细设置(特殊情况下,跨机构授权)Java代码 User user = UserUtils.getUser(); // 使用标准查询 DetachedCriteria dc = articleDao.createDetachedCrite
2017-07-31 14:41:15 1328
原创 权限管理系统(四)
背景多数企业应用都需要对数据权限进行控制,如:某个用户只能看到某个范围的数据(数据行)、某个用户只能看到某几列数据(数据列)。本文以数据行级别的权限控制为范例,谈谈如何设计权限模型和查询 API。权限模型结合自己的项目需求,可以省略掉“数据角色”,直接让“用户”聚合“数据权限”,也可以只保留一个“角色”,让“角色”聚合“操作权限”和“数据权限”。可扩展的数据
2017-07-31 14:40:51 843
原创 权限管理系统(三)
一个系统包含众多模块,要求能够通过权限管理,控制不同用户对模块的访问权限,而且需要控制到对某个模块的某个操作(增删改查)的级别。一般情况下,通过角色对用户进行统一授权,在某些特殊情况下,能够单独对用户进行授权。 一、给用户分配角色。涉及到的模块有: 角色和用户的关系:以用户为主来进行设计符合客户的使用习惯,即将多个角色授予某个用户,也就是
2017-07-31 14:40:21 1783
原创 权限管理系统(二)
一、前言 权限一句话来理解就是对资源的控制,对web应用来说就是对url的控制,关于权限可以毫不客气的说几乎每个系统都会包含,只不过不同系统关于权限的应用复杂程序不一样而已,现在我们在用的权限模型基本上都是以RBAC为基础进行扩展的,我们今天就将RBAC权限模型进行下介绍。 二、RBAC模型 RBAC是Role-BasedAcces
2017-07-31 14:39:38 1304
原创 shiro学习之后——认证
一、认证流程 ①、提供用户名(手机号、邮箱等)和密码 ②、和数据库信息匹配 ③、匹配成功,继续访问 ④、匹配失败,重新提供用户名和密码进行认证 这是我们一般的登录认证过程,对于shiro来说,认证用户身份需要两个信息:principals和credentials;最常见的principals/credentials组合是用户名/密码;
2017-07-05 16:47:20 519
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人