权限思路及代码实现

最新推荐文章于 2024-06-21 18:04:57 发布
最新推荐文章于 2024-06-21 18:04:57 发布
阅读量9.5k 收藏 13
点赞数 4
分类专栏: Web项目 文章标签: 管理 权限管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013403892/article/details/51979481
版权

权限管理思路 & 代码实现

权限思路:

页面原型:

!

图1

在页面中包含有用户名,密码,角色和验证码。角色是在访问登录页面的时候通过ajax去后台加载的数据。当点击登录的时候,表单将页面中的用户名,密码,角色id和验证码传入后台进行验证。

这里写图片描述

图2

这里写图片描述

图3

这里写图片描述

图4

这里写图片描述

图5

这里写图片描述

图6

这里写图片描述

图7

跳转逻辑:

当登录成功以后,在页面中会显示如图2,先点击用户管理 ,跳转到图3 ,然后进行角色分配,当角色分配好了以后,点击左侧的 角色管理 跳转到图4显示所有的角色,然后点击角色列表中的 菜单分配 跳转到图5进行分配菜单,分配完成后会返回到 角色列表 ,点击 分配模块 跳转到图7 ,可以在点击对应权限的复选框对模块进行授权。

数据库表设计:

数据库设计如下图:

这里写图片描述

图8

控制器及方法列表:

以下是各个Action中的方法列表:

  • LoginAction:
    • login 验证登录
    • logout 用于安全退出
  • MenuAction:
    • findAll 查询所有菜单数据
    • findAllInRoleToJson 查询角色里面所有的菜单,用于登录成功后的左侧菜单,json
    • findAllOfDistributeToJson 查询所有菜单,用于角色里面的菜单分配,返回json
    • findAllOfDistribute 返回分配菜单的视图
  • RoleAction:
    • findAll 查询所有角色数据
    • findAllOfLoginToJson 查询所有的角色,返回json数据,用于登录时选取角色
    • findAllOfDistribute 查询所有角色,用于用户管理里面的角色分配
    • distributeMenu 分配菜单
    • distributeModule 分配模块
  • UsersAction:
    • findAll 查询所有用户数据
    • findAllRoleInUserToJson 查询对应用户里面的角色,用户分配角色是数据回显,json
    • distributeRole 分配角色
  • ModuleAction:
    • findAll 查询所有的模块信息
    • findAllOfDistribute 查询所有的模块,用于在角色管理里面分配模块

核心代码思路:

  在授权完成后 过滤权限的时候,需要知道即将执行的action以及对象的方法是否有对应的权限,首先需要在登录成功以后去后台查询该用户所对应的所有的菜单列表和模块列表,菜单列表用于显示在左侧菜单里,而模块列表用于在访问的时候过滤请求的操作意图。
  在左侧菜单中显示的菜单就是分配好的菜单
  在过滤请求里面的操作意图就是分配给角色的模块权限

过滤思路:

在系统中定义一个注解(Permissions)和枚举类(Permission)

Permissions: 

    /**  
     * 权限注解  用于方法和类上面  
     * @author Administrator  
     *  
     */  
    @Target({ElementT
最低0.47元/天 解锁文章
无语的HAHA
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
一个思想超前的低代码平台主要实现思路
bossfriday - 个人博客
01-25 5495
本文给出了一个思想超前的低代码平台主要实现思路,包括纵向数据存储引擎构建思路、自定义脚本引擎构建思路、数据详细设计、平台商业模式及低代码平台现状析等。
关于系统权限管理的一些思路代码实现
代码要像诗
08-20 2141
任何系统都离不开权限管理,一般来说,要实现权限管理,需要有三个模块。 1、资源:包含系统中所有可用的功能。 2、权限:针对资源,对资源的访问添加控制方式。 3、角色:针对权限,对权限的打包。 这里讲一下我的实现,因为用到了反射,IO,自定义注解,集合等知识点,觉得对于java的初学者来说很经典,所以享出来。 先上思路: 1、Resource类: private String na...
【前端】前端权限管理实现方式:基于Vue项目的详细指南
九日的博客
06-21 1034
在Web开发中,前端权限管理是一个确保应用安全性和优化用户体验的关键部。本文将详细介绍前端权限管理的几种实现方式,并通过Vue项目中的代码示例来演示具体实现方法。
Java 实现系统权限控制思路
热门推荐
Cloud 专栏
12-19 4万+
首先介绍下思路: 1、用户表 user; 2、角色表 role; 3、菜单 menu; 4、角色菜单权限表 role_menu; 5、用户菜单权限表 user_menu; 如图: 根据用户角色取出该角色所有权限,并对用户进行权限配;注意菜单的按钮(新增、删除、修改)权限是放在中间表(user_menu)中的; 1、新增用户时,是要根据用户角色进行配权
若依的数据权限实现思路和过程初探(一)-代码实现
paul的专栏
07-10 1927
今天研究了下 若依的数据权限,还是很有收获,尤其从全县管理思路上。 其基本实现思路是通过注解的方式,把需要权限通知的部在注解中提前拼接好,当使用的时候根据注解中传入的 参数决定控制的权限范围。 过程大致如下 一、自定义注解 二、通通过切面方式来处理需要进行权限管理的方法 三、需要进行权限控制的方法 四、把aspect拦截加工好的sql在mybatis中进行处理 ,已达到数据权限控制的目的 ps: 第四部的params.dataScope 这个怎么来的? 所有对象都集成了一个基类:BaseEnt
vue项目实现权限控制的几种思路
会一点前端、会一点Java、会一点Python
06-29 1万+
一、前言 部门现在的新系统的前端都是使用vue语言,前端管理系统用的框架都是element提供的vue-element-admin模板框架。只是针对公司业务,做了一些修改。其中权限控制模块用的比较频繁,所以今天就谈谈我们前端的vue项目权限控制是如何实现的。 二、vue项目的权限控制思路 权限控制为菜单权限控制、按钮权限控制和请求url权限控制三大块。按钮权限控制比较容易,主要采取的方式是从后端返回按钮的权限,然后在前端进行显隐操作。url权限控制,主要是后端代码来控制,前端只需要规范好格式即可。剩下的菜
python flask用户权限管理 接口访问权限思路
Null的博客
02-21 1万+
1、关于用户权限的几种情况举例: 2、解决思路: 明确一点我们还是要使用@auth.login_required和@auth.verify_password,因为这样可以把接口不公开暴露 我们可以把权限信息写入到token令牌中 我们可以把A、B、C、D看做是表,可以写到mysql、redis或者就写到我们的代码里。其实最好是把这种对应关系做成配置文件的形式。 那么,我们先给...
vue后台登录权限管理实现思路
你吃不饱就好的博客
04-27 2211
登录权限前言登录篇获取用户信息权限权限控制主体思路addRoutes具体实现router.jsmain.js关键的main.js 前言 后台项目区别于做其它的项目,权限验证与安全性是非常重要的,可以说是一个后台项目一开始就必须考虑和搭建的基础核心功能。我们所要做到的是:不同的权限对应着不同的路由,同时侧边栏也需根据不同的权限,异步生成。这里先简单说一下,我实现登录和权限验证的思路。 登录:当用户...
角色权限实现方案
qq_34287953的博客
02-22 2910
角色权限实现方案 背景 本系统要求不同用户登陆后,可以操作不同的系统功能。所以要求每个登录用户具有不同的角色,每个角色具有不同的权限;同时要求后期添加角色、权限时,不需要修改系统实现逻辑。 角色权限方案 角色权限实现框架有Spring Security与Shiro两种,因Jhispter安全认证采用的Spring Security框架,因此选择Spring Security。 Spring Securit权限认证方式有: 表达式控制 URL 路径权限; 表达式控制方法权限; 使用过滤注解; 动
数据权限设计思路_权限设计数据权限
Turn X7
06-22 1万+
任何一个系统中,都离不开权限的设计 权限设计 = 功能权限 + 数据权限+字段权限 【功能权限】:能做什么的问题。如查询、增删改信息【数据权限】:能看到哪些数据的问题。如查看本人、部门团队、区域或者整个公司、甚至整个系统的数据【字段权限】:能看到哪些信息的问题。如联系人姓名,但是不能查看到联系人地址、联系人电话这样的 1.功能权限设计 常常是基于RBAC(Role-Based Access Control)的一套设计方案 2.数据权限设计 2.1数据权限设计析 ...
ASP.NET通用权限验证的实现代码思路
10-23
主要介绍了ASP.NET通用权限验证的实现代码思路,需要的朋友可以参考下
php后台多用户权限思路实现程序代码
10-28
在这个实例中,我们将探讨一种实现用户权限组的方法,以及提供的代码片段。 首先,我们需要理解基本的权限控制概念。权限通常为不同层次,例如读、写、执行等,而在多用户系统中,可能还需要考虑角色和权限组的...
基于Vue实现后台系统权限控制的示例代码
08-29
按钮权限控制与菜单权限控制的实现思路类似,也是根据用户权限判断各个按钮的显示与否,方式无非是v-if或自定义指令。 伪码: ``` Vue.directive('has', { bind: function (el, binding) { if (!has(binding....
蓝桥杯单片机竞赛-超声波测量显示
08-04
博客地址:https://blog.csdn.net/weikangcekong/article/details/140906931?spm=1001.2014.3001.5501
高等教育计算机网络基本知识
08-04
高等教育计算机网络基本知识
shapely-2.0.5-cp310-cp310-macosx_11_0_arm64.whl
最新发布
08-04
shapely-2.0.5-cp310-cp310-macosx_11_0_arm64.whl
红外传感器在 障碍物探测应用 中的抗干扰 问题摘自配件手册.pdf
08-04
红外传感器在 障碍物探测应用 中的抗干扰 问题摘自配件手册.pdf
小米商城.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
odin后台代码实现思路
05-26
Odin是一款基于Spring Boot和Vue.js的开源管理后台,其后台代码实现思路可以简单概括如下: 1. 数据库设计:Odin后台采用MySQL数据库,需要设计相应的表结构。常见的表包括用户表、角色表、权限表、菜单表、字典表...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值