数据级的权限管理和功能级的权限管理的区别,不使用框架(shiro,springsecurity)做权限设计的思考

最新推荐文章于 2024-05-10 15:07:29 发布
最新推荐文章于 2024-05-10 15:07:29 发布
阅读量2.2w 收藏 46
点赞数 2
分类专栏: java·未分类 springsecurity/shiro/cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wabiaozia/article/details/73412204
版权

1 数据级的权限管理和功能级的权限管理 

引自:http://www.iteye.com/problems/97374

功能级权限,有大有小。大的可以直接包括一个业务模块,小的可以是一个按钮。一般的功能级权限一般包括:菜单、url、按钮 。

数据级权限主要是针对访问数据的可见范围。一般包括以下几类:当前操作人可见、部门可见、部门及子部门可见……等。数据级权限目前常用的做法就是在业务模块的表中增加操作人字段(如:creator),然后通过aop或者是在基类的查询、查看、更新、删除中,把creator字段值与可见范围进行特殊处理。

 

2 不使用框架(shiro,springsecurity)做权限设计的思考(我的理解是拼sql)

以下三篇连接转载自:oschina博主"悠悠然然 "

https://my.oschina.net/tinyframework/blog/630801

https://my.oschina.net/tinyfra

最低0.47元/天 解锁文章
菠萝科技
关注
  • 2
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 13
    评论
专栏目录
权限管理shiro学习总结
09-19
综上所述,Shiro作为权限管理框架,提供了一套完善的认证和授权机制,适用于企业Web应用的权限控制。通过理解Shiro的核心概念和实现方式,开发者可以构建出更加安全、可控的系统。在实际项目中,Shiro与其他框架...
嵌入式学习文章推荐+资料下载
03-10 1832
第一次黑人,简直爽到不行!!
热门推荐
小华在努力~
06-04 757万+
比赛排名: HACK结果:
BS架构 数据权限--字段权限 设计实现
最新发布
niu_mo_wang的专栏
05-10 347
同时,还要考虑IT管理员也可能存在泄露数据的可能性,如何好BS架构的数据保密,是软件系统很少有到平台化支持的。配方研发人员 掌握核心配方, 但 交给车间打样、生产时,需要对生产人员进行配方保密,在不影响生产的前提下,不让生产人员 看到 全部配方信息。上述需求,从数据保护的角度上来说,系统可以通过 “字段权限”、“记录集权限”、“维度权限”、“数据加密” 4个层面实现。其中 “记录集权限”、“维度权限” 这两块实现比较简单,本文不再赘述;大致方案见下图,详细方案较复杂,有兴趣的朋友,可联系我沟通交流。
权限管理数据权限(若依框架
weixin_41842550的博客
08-24 1万+
数据权限设计 AOP + 自定义注解 实现数据权限
【全栈开发指南】数据权限使用配置
全栈程序猿的专栏
07-11 3366
数据权限配置有两种方式:通过系统配置界面,实时配置生效。通过代码注解配置。
数据权限简单设计思路
linhao_obj的博客
10-21 3872
数据权限
springboot与shiro整合—登录认证和权限管理实例项目
04-16
而Apache Shiro是一个轻量的安全框架,它提供了身份验证、授权、会话管理和加密等核心安全功能。 **一、Shiro的基本概念** 1. **身份验证(Authentication)**:验证用户的身份,通常通过用户名和密码来确认用户...
spring boot+shiro 权限认证管理案例
12-20
Spring Boot 提供了简化 Java 应用程序开发的框架,而 Shiro 是一个轻量的安全框架,专注于身份验证、授权、会话管理和加密。下面将详细阐述它们在权限认证管理中的应用及其相关知识点。 一、Spring Boot 概述 ...
Spring MVC整合Shiro权限控制的方法
08-27
Apache Shiro 是一个功能强大且灵活的开放源代码安全框架,可以细粒度地处理认证、授权、会话管理和加密等企业应用中常见的安全控制流程。Shiro 的首要目标是易于使用和理解。Shiro 提供了许多功能,包括身份验证...
shiro权限管理系统示例
07-27
Apache Shiro是一个强大的Java安全框架,它提供了身份验证(Authentication)、授权(Authorization)以及会话管理(Session Management)等功能,简化了在Java应用中的安全性实现。在这个“shiro权限管理系统示例”...
数据权限简介
orichisonic的专栏
09-17 9991
前言 我们知道,一般的系统都离不开权限模块,它是支撑整个系统运行的基础模块。而根据项目类型和需求的不同,权限模块的设计更是大相径庭。但不管怎么变,权限模块从大的方面来说,可以分为三种大的类型:功能权限、接口权限数据权限功能权限:也就是我们最熟悉的菜单、按钮权限。可以配置各个角色能看到的菜单、按钮从而从最表层分配好权限 接口权限:顾名思义,配置不通角色调用接口的权限。有些敏感接口,是只能有固定的一些角色才能调用,普通角色是不能调用的。这种情况需要有一个明确的系统来控制对应的访问权限 数据权限:是
数据权限设计思考
学海无涯,行者无疆
10-06 3347
权限控制是一个系统的核心功能,可以分为两类,一类是功能权限,一类是数据权限数据权限又可以进一步分为行权限和列权限功能权限,是指系统用户能进行哪些操作,通常是菜单和按钮权限,如打开订单菜单,查询订单列表,创建新订单。对于功能权限,有标准化的解决方案,也即RBAC,通过权限项、角色、用户三张主表,以及角色-权限项对应关系表和角色-用户对应关系表两张辅助表,一共5张库表即可实现功能权限功能,系统管理员通过系统界面即可实现灵活的权限分配和维护。
功能权限数据权限
诗人不写诗
10-14 2183
功能权限指的是以功能为维度的限制,不如查看保险系统里的保单数据,新增保单等,这些是功能权限数据权限是以数据为维度来限制,一听这个就比较复杂了,确实如此,因为这个是和业务强耦合,且粒度更细化,比如只能查看自己小组的保单数据,只能新增某个地区的保单等,这个就是数据权限控制的。功能权限实现方式可以通过角色、功能菜单组合方式实现,系统化程度高,数据权限只能通过代码逻辑来控制,个性化程度较高,一般来说,...
药学【3】
robin9409的博客
03-07 21万+
1.关于药品命名的说法,正确的是 A.药品不能申请商品名 B.药品通用名可以申请专利和行政保护 C.药品化学名是国际非专利药品名称 D.制剂一般采用商品名加剂型名 E.药典中使用的名称是通用名 2.不属于新药临床前研究内容的是 A.药效学研究 B.一般药理学研究 C.动物药动学研究 D.毒理学研究 E.人体安全性评价研究 3.属于非经胃肠道给药的制剂室 A.维生素C片 B.西地碘含片 C.盐酸环丙沙星胶囊 D.布洛芬混悬滴剂 E.氯雷他定糖浆 4.苯并咪唑的化学结构和编号: A. C. D.
三包围结构的字是什么样的_一年语文重点(字、字母、字词、词语、句子)知识点汇总!...
weixin_39608457的博客
12-13 5408
一年语文重点汇总一、字母A B C D E F G H I J K L M N O P Q R S T U V W X Y Za b c d e f g h i j k l m n o p q r s t u v w x y z二、字1、组词。(形近字和同音字)么(什么) 无(无法...
数据权限设计
qq_40664711的博客
03-13 1万+
随着IT新技术不断完善成熟,企业数字化建设得到全面的发展,数据将成为一个创造财富的重要来源,并且越来越多地被视为一项值得重视的企业资产。未来,很多企业之间的竞争,其实也是资源和数据竞争。那么针对数据资产,如何保障它的安全性呢?数据权限管理无疑是必不可少的。数据权限数据源来控制不同的用户能够查看、使用和授权不同的数据数据(其实就是数据表行列的管控),就如同筑起了一道道护城墙,为数据安全提供了保障。
若依 数据权限图文详细理解及改造
喜欢吃糖丶的博客
12-02 1万+
若依的数据权限也是基于**角色**实现的,支持五种权限模式,按权限大小一次排列: - 全部数据权限,表示拥有所有部门的数据权限 · - 自定数据权限,表示拥有指定的若干部门的数据权限 - 本部门数据权限,表示仅拥有用户所属部门(不包括子部门)的数据权限 - 本部门及以下数据权限,表示仅拥有用户所属部门和所有子部门的数据权限 - 仅本人数据权限,表示仅拥有用户本人的数据权限
嵌入式面试_面试宝典整理(包括内核)
weixin_42656889的博客
09-22 5007
1 编译出错 执行 make -j4 uImage 后出现:(说实在,还是第一次遇到这个问题) 查找资料后发现:因为在新版本的(Linux) 上编译老版本的内核版本出现的错误(新版主机linux内核是4.10,被编译版本的内核是3.0的,好像是这么回事!),解决办法是:将kernel/timeconst.pl中第373行的defined()去掉,去掉后如下: ...
SpringSecurityshiro使用
10-07
SpringSecurityShiro是两个常用的安全框架,它们在权限管理、认证和会话管理等方面都提供了很多有用的功能和特性。本文将对它们的使用进行详细介绍。 首先介绍一下Shiro框架,它是一个轻量的安全框架,主要提供...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

菠萝科技

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值