数据级的权限管理和功能级的权限管理的区别,不使用框架(shiro,springsecurity)做权限设计的思考

最新推荐文章于 2024-08-14 08:30:00 发布
最新推荐文章于 2024-08-14 08:30:00 发布
阅读量2.3w 收藏 46
点赞数 2
分类专栏: java·未分类 springsecurity/shiro/cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wabiaozia/article/details/73412204
版权
本文分析了数据级权限管理和功能级权限管理的差异,数据级权限主要涉及数据访问的范围,而功能级权限关注操作的可用性。讨论了不依赖Shiro或SpringSecurity框架时权限设计的思考,强调数据权限实现方案应考虑透明性、集成性、性能、分页支持和跨数据库适应性。同时,提到了RBAC模型在实际系统中的扩展与优化,以及功能权限和数据权限在权限管理中的重要性。
摘要由CSDN通过智能技术生成

1 数据级的权限管理和功能级的权限管理 

引自:http://www.iteye.com/problems/97374

功能级权限,有大有小。大的可以直接包括一个业务模块,小的可以是一个按钮。一般的功能级权限一般包括:菜单、url、按钮 。

数据级权限主要是针对访问数据的可见范围。一般包括以下几类:当前操作人可见、部门可见、部门及子部门可见……等。数据级权限目前常用的做法就是在业务模块的表中增加操作人字段(如:creator),然后通过aop或者是在基类的查询、查看、更新、删除中,把creator字段值与可见范围进行特殊处理。

 

2 不使用框架(shiro,springsecurity)做权限设计的思考(我的理解是拼sql)

以下三篇连接转载自:oschina博主"悠悠然然 "

https://my.oschina.net/tinyframework/blog/630801

https://my.oschina.net/tinyfra

最低0.47元/天 解锁文章
菠萝科技
关注
专栏目录
浅析安全框架-ShiroSpring Security
m0_67942533的博客
09-04 5126
浅析安全框架-ShiroSpring Security
小议数据权限管理
09-11
数据权限管理中,由于权限和业务系统紧密耦合,所以不论是在什么样的应用系统的任何环节都有着很强的逻辑性,开发的时候尤其需要慎重,而且权限的分发和撤回也必须在高安全性的条件下操作,并确保准确无误。
数据权限设计研究-行数据权限
热门推荐
qq_38846242的博客
01-17 1万+
数据权限设计研究-行数据权限关于权限设计功能权限数据权限前提数据分类几种场景设计方案与思路映射表提供过滤sql的方法测试实际应用查询新增修改删除修改数据的私有,公开,部门属性私有改为部门私有改为公开部门改为公开其他变更总结 关于权限设计 一般来说,权限模块对于每一个系统而言都是最基础的模块,根据项目需求和功能的不同,设计方案也有许多。但从大的方面来说,可以将权限分为两大类型:功能权限数据权限 功...
Spring SecurityShiro
最新发布
Flying_Fish_roe的博客
08-14 1121
无论选择 Spring Security 还是 Apache Shiro,都需要确保:- **合规的身份验证**:确保用户身份得到有效验证。- **适当的授权**:根据用户的角色和权限控制访问。- **数据保护**:对敏感数据进行加密和保护。- **应用程序配置**:配置安全的 HTTP 头部和 HTTPS。选择合适的框架取决于你的项目需求和技术栈,以及团队的熟悉度。无论选择哪种框架,良好的安全实践和定期的安全审计都是保障应用安全的关键。
浅谈数据权限
u013289746的博客
04-23 1万+
数据权限参考
数据权限
zxqjava的博客
03-26 143
第一次写数据权限,在网上找了很多材料,不知道具体功能能不能实现,姑且试试,文章最后会附上链接 背景 主要显示表,园区表,大棚表,用户表,权限表。 权限分为5种:1、所有权限;2、自定义权限(暂无用处,先设计上);3、园区及以下权限;4、大棚权限;5、个人。(注:2、5没用上,姑且就这样吧) 设计 1.设计注解(还算一个小白,对注解不是很熟悉) //注解的作用目标 @Target(ElementType.METHOD) //注解的生命周期 @Retention(RetentionPolicy.RUNTIM
数据安全管理之权限管理
武天旭的博客
06-19 2212
权限管理的安全措施有:【权限最小化】、【账号分离】、【账号不共享】、【权限审批】、【权限注销】、【权限审计】、【操作日志留存】、【权限统一管理】、【权限监控告警】
Spring SecurityShiro的相同点与不同点整理
08-25
Spring Security和Apache Shiro都是Java领域中广泛使用的安全框架,它们为应用程序提供了强大的身份验证、授权和会话管理功能。虽然两者在很多方面有相似之处,但也有各自的特点和适用场景。 **相同点:** 1. **...
安全框架ShiroSpring Security比较
blanceage的博客
09-05 825
目前的网站都是依靠用户名和密码来登录认证,这就意味着大家在每个网站都需要注册用户名和密码,即便你使用的是同样的密码。如果使用 OpenID ,你的网站地址(URI)就是你的用户名,而你的密码安全的存储在一个 OpenID 服务网站上(你可以自己建立一个 OpenID 服务网站,也可以选择一个可信任的 OpenID 服务网站来完成注册)。"客户端"登录授权层所用的令牌(token),与用户的密码不同。"客户端"登录授权层以后,"服务提供商"根据令牌的权限范围和有效期,向"客户端"开放用户储存的资料。
Java安全框架ShiroSpring Security对比
mt77633的博客
03-22 331
Shiro简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 Shiro架构与功能介绍 1.认证与授权相关基本概念 两个基本的概念 安全实体:系统需要保护的具体对象数据 权限:系统相关的功能操作,例如基本的CRUD Authentication: 认证。即验证是哪个用户登录。 Authorization:也被称为访问控制,即决定当前登录用
数据权限控制
02-25
根据liger ui中的增加条件分组功能,实现数据权限管理,页面生成json串,通过解析成sql,动态追加到对应的资源查询中,供大家参考
003-基于URL的权限管理[不使用shiro]
dilv4062的博客
07-20 118
一、基于url权限管理流程【实现步骤】   基于url拦截是企业中常用的权限管理方法,实现思路是:将系统操作的每个url配置在权限表中,将权限对应到角色,将角色分配给用户,用户访问系统功能通过Filter进行过虑,过虑器获取到用户访问的url,只要访问的url是用户分配角色中的url则放行继续访问。 二、环境搭建以及核心代码 https://github.com/bjlh...
数据权限简介
orichisonic的专栏
09-17 1万+
前言 我们知道,一般的系统都离不开权限模块,它是支撑整个系统运行的基础模块。而根据项目类型和需求的不同,权限模块的设计更是大相径庭。但不管怎么变,权限模块从大的方面来说,可以分为三种大的类型:功能权限、接口权限数据权限功能权限:也就是我们最熟悉的菜单、按钮权限。可以配置各个角色能看到的菜单、按钮从而从最表层分配好权限 接口权限:顾名思义,配置不通角色调用接口的权限。有些敏感接口,是只能有固定的一些角色才能调用,普通角色是不能调用的。这种情况需要有一个明确的系统来控制对应的访问权限 数据权限:是
用户数据权限
m0_73640172的博客
11-03 914
用户数据权限
数据权限功能权限
ming的博客
03-11 4433
数据权限功能权限实现思路
数据权限实现
Gblfy_Blog
05-17 620
权限框架可以根据用户所属角色决定有权限看到的菜单资源权限。 同一个资源下的同一个菜单的数据权限需要单独处理。 案例:一部门的张三和二部门的李四都是普通用户角色,普通用户都有用户管理的查询权限,但是,一部门的张三只能看到一部门以及一部门下面的数据权限。 效果图: 测试部门的test001用户之后能看到自己部门的数据,需求部门的数据看不到 文章目录一、数据权限模型1. 数据范围2. 拦截器二、数据权限使用2.1. 控制层2.2. service2.3. mapper2.4. 获取部门集合2.5.
关于数据权限设计
m0_66404702的博客
07-28 1172
在项目实际开发中我们不光要控制一个用户能访问哪些资源,还需要控制用户只能访问资源中的某部分数据。控制一个用户能访问哪些资源我们有很成熟的权限管理模型即RBAC,但是控制用户只能访问某部分资源(即我们常说的数据权限使用RBAC模型是不够的,本文我们尝试在RBAC模型的基础上融入数据权限的管理控制。首先让我们先看下RBAC模型。...
基于角色的访问控制(RBAC): 权限管理Spring SecurityShiro对比
从控制力度上划分,权限管理系统可以分为功能数据两个层次。在实现方面,有多种方案可供选择: - **自定义解决方案**:虽然可能提供基本功能,但扩展性相对较弱,可能需要更多的时间和精力去维护和升。 - ...
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

菠萝科技

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值