11.16 如何验证当前用户是否具有指定的功能权限?

最新推荐文章于 2022-12-31 23:40:32 发布
最新推荐文章于 2022-12-31 23:40:32 发布
阅读量566 收藏
点赞数
原文链接:http://www.cnblogs.com/yyj/archive/2011/10/13/2210020.html
版权

权限验证包含认证与授权两部分,用户登录属于认证的问题,验证当前用户是否具有指定功能的权限属于授权的问题,IBeamMDAA已集成了这两部分的功能,我们只需在适当的时候使用即可。

       权限验证与业务对象紧密联系,不能单独谈论,比如:产品信息的管理可能有:查询、增加、编辑、删除等功能,应对当前用户是否有权限操作产品实例作出决断,代码如下:

btnAdd.Enabled = _ProductsCategory != null && !_ProductsCategory.IsNew && _ProductsList != null && Products.CanAdd();

btnDelete.Enabled = _Products != null && _Products.CanDelete();

nameDataGridViewTextBoxColumn.ReadOnly = _Products == null || !_Products.CanEdit();

 

另外,添加、编辑、查询 这三种操作对于权限验证其实是一种权限,原因为:有添加 产品的权限,按逻辑推理应该具有 编辑 产品的权限,而要编辑某一产品之前,首先要通过查询后找到产品才能编辑,查询是编辑的必要条件,因此,归为一种功能权限,删除同编辑同理,首先也必须先查询到对象,因此在实际的系统设计中,不对查询做特别的功能定义,道理就是这样。

       在设计并注册功能时应结合业务逻辑的实际需要设置,不是教条的设置:查询、添加、编辑、删除、扩展1、扩展2、扩展3等,这种做法在IBeamMDAA中是严格禁止的。

 

下面我们看一看产品的这些方法的定义:

public static bool CanAdd()

   {

      return Csla.ApplicationContext.User.IsAllowed(ACPLID.FunAddProducts);

   }

public bool CanEdit()

    {

        if (this.IsNew || this.IsDirty)

        {//与业务对象当前状态相关的判断,当前对象正被用户修改

           return true;

        }

        if (HasOrderItem || HasInventoryItem || HasPickListItem || HasInventoryCheckItem)

        {//与业务逻辑相关的判断

           return false;

        }

        return Csla.ApplicationContext.User.IsAllowed(ACPLID.FunAddProducts);

    }

public bool CanDelete()

    {

       if (this.IsNew)

       {//与业务对象当前状态相关的判断

          return true;

       }

       if (HasOrderItem || HasPickListItem || HasInventoryItem || HasInventoryCheckItem)

       {//与业务逻辑相关的判断

          return false;

       }

       if (!Csla.ApplicationContext.User.IsAllowed(ACPLID.FunDeleteProducts))

       {

          return false;

       }

              //在服务器上判断,为提高性能、减少服务器调用往返将这部分代码注释

       //CanDeleteCommand result = DataPortal.Execute<CanDeleteCommand>(new CanDeleteCommand(this));

       //return result.Success;

       return true;

    }

转载于:https://www.cnblogs.com/yyj/archive/2011/10/13/2210020.html

weixin_30518397
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FreeFileSync_11.16_Windows_Setup
01-03
同步文件和文件夹 FreeFileSync是一款文件夹比较和同步软件,可创建和管理所有重要文件的备份副本。FreeFileSync不是每次都复制每个文件,而是确定源文件夹和目标文件夹之间的差异,只传输所需的最小数据量。...
FlashMagic V11.16.5087
09-22
FlashMagic V11.16.5087是一款专门针对NXP半导体公司生产的微控制器进行固件更新和编程的ISP(In-System Programming)工具。这款软件支持各种NXP芯片,尤其是NXP89C669型号的微控制器。ISP技术允许用户在不从系统中...
Android 中检查是否授予相应权限
Water_Marking的博客
10-16 383
1.声明所需要的权限: private final static int PERMISSIONS_OK = 10001; private static String[] PERMISSIONS_STORAGE = { "android.permission.READ_EXTERNAL_STORAGE", "android.permissi...
判断一个账号是否拥有指定权限
zollty的专栏
12-31 394
因为每个项目的需求不同,其权限设计也千变万化,因此 [ 获取当前账号权限码集合 ] 这一操作不可能内置到框架中, 所以 Sa-Token 将此操作以接口的方式暴露给你,以方便你根据自己的业务逻辑进行重写。注意: StpInterface 接口在需要鉴权时由框架自动调用,开发者只需要配置好就可以使用下面的鉴权方法或后面的注解鉴权。深入到底层数据中,就是每个账号都会拥有一个权限码集合,框架来校验这个集合中是否包含指定权限码。有同学要问,鉴权失败,抛出异常,然后呢?复制到剪贴板错误复制成功。
关于权限的测试方法整理
rital的专栏
02-28 9264
关于权限的测试方法整理
用户权限验证的两种方法
www.xqijun.top
03-30 2333
intercept、apo、filter过滤器都可以对业务请求进行拦截验证,我常用的主要是intercept和aop,使用起来也比较简单易上手。
MYSQL-用户权限验证过程(转)
weixin_34384557的博客
11-04 311
知识点 因为MySQL是使用User和Host两个字段来确定用户身份的,这样就带来一个问题,就是一个客户端到底属于哪个host。 如果一个客户端同时匹配几个Host,对用户的确定将按照下面的优先级来排 基本观点越精确的匹配越优先 Host列上,越是确定的Host越优先,[localhost, 192.168.1.1, wiki.yfang.cn] 优先于[192.168.%, ...
功能pdf工具箱PDF24 v11.16.0 x64便携版(免费).rar
最新发布
03-31
功能pdf工具箱是一款优秀实用且完全免费的PDF工具箱软件,工具箱包含PDF分割/合并、PDF压缩、PDF编辑器、PDF加密/解密、PDF页面/图像提取、PDF比较、PDF转换、添加PDF水印、PDF文本OCR识别等多种功能,PDF24工具箱...
Directory Opus11.16 永不过期整合版
03-23
Directory Opus11.16 永不过期整合版,比Total Commander等好用的多。
11.16会议总结.md
11-20
11.16会议总结.md
Java面试题大汇总-基础,编程,改错
01-15
想找好工作的务必做会上面的所有题 本人已验证过了 大部分的单位的面试题都是从中出的题,不信的看一看 你会有很大的收获的 有基础题 编程题 改错题
ORACLE数据库用户赋权和相应权限是否赋成功检查
weixin_41867966的博客
09-09 1996
授予角色 GRANT CONNECT TO USER1; 授予某个用户CONNECT角色的权限 查看该用户是否有此角色 SELECT * FROM user_role_privs WHERE username = 'USER1'; 查看此角色所包含的系统权限 SELECT * FROM role_sys_privs t WHERE t.ROLE = 'CONNECT'; GRANT RESOURCE TO USER1; SELECT * FROM user_role_privs .
shiro:hasPermission 标签 :验证当前用户是否拥有指定权限
dxyzhbb的博客
10-11 2万+
1、这些值是存在数据库里的,在哪里找呢?sys_menu 中的permission列。 <shiro:hasPermission name=“cms:article:edit”> 他是怎么入库的呢?非菜单项的权限是怎么加入,怎么取出来使用的? 取出来的sql: SELECT a.id , a.parent_id AS "parent.id" , a.paren...
手机端访问第三方java服务器后判断是否进行OAuth2.0网页微信公众号授权认证
平凡之路无尽路的博客
06-14 3453
在网上看了好多案例关于网页授权认证,但不是自己想要的,所以尝试写了一篇,怎么在服务器端引导授权认证!不足之处请指出共同学习。 一、关于什么是OAuth2.0网页授权认证网上资料很多,也可以去官网查看,官网地址:点击打开链接          另外网页认证只支持80端口,回调函数不能带端口,回调函数值在测试公众号可以为ip或域名,生产只能为域名。之前看到帖子说测试环境下可以带端口,但我还没测试过
Shiro过滤器配置(ShiroFilterFactoryBean)
热门推荐
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
微信小程序判断是否已经进行过授权操作
pyp_demon的博客
10-09 5259
直接调用微信小程序内部api wx.getSetting wx.getSetting({ success (res){ if (res.authSetting['scope.userInfo']) { // 已经授权 console.log('已经授权') }else{ console.log('未授权') } } })
小程序中判断用户是否授权
不靠谱的作曲家
06-30 2288
1.判断授权状态 if (res.authSetting['scope.userInfo'] == undefined || res.authSetting['scope.userInfo'] == false) { 这里是没授权 } else { 已授权授权 } 2.授权登录按钮 bindGetUserInfo(res) { let user = res.detail.userInfo if (user) { console.log('用户点击了允许按钮') } else
登录的权限效验
weixin_46263815的博客
09-27 279
登录验证 在登录页面做一个表单验证,不写也可以,然后在点击登录的时候,调用接口,传入账号和密码,判断是否正确,当正确后,获取token值并保存到本地,或vuex当中,如果用户信息和数据,是另一个接口,那就调用接口,获取数据在保存。如果是直接登录成功后,获取的数据,那么就直接进行保存。并且跳转到首页。 权限验证 首先在src目录下创建一个permission.js文件然后在里面引入路由组件使用router.beforeEach路由守卫里面的to(即将要进入的目标 路由对象)。from(当前导航正要离开的路由)
认证与授权 --- Shiro(一)
Jack Li 的博客
06-11 376
认证与授权 — Shiro(一) 文章目录认证与授权 --- Shiro(一)1. [Shiro](http://shiro.apache.org/) 简介2. 功能简介3. Shiro 架构3.1 从 Shiro 外部来看3.2 从 Shiro 内部来看4. Quickstart4.1 创建一个 Maven 项目4.2 Log4j.properties4.3 shiro.ini4.4 创建程序入口类 Quickstart.java 并检查代码结构4.5 代码分析4.6 运行结果 认证与授权一般主流的框架
L符合均值为11.16,标准差为2.7的正态分布概率密度函数, l符合0到100范围内的随机分布函数。求解(L-l)的概率密度函数的matlab代码
05-18
由于L符合均值为11.16,标准差为2.7的正态分布概率密度函数,可以用normpdf函数来表示: fL = normpdf(L, 11.16, 2.7) 而l符合0到100范围内的随机分布函数,可以用unifpdf函数来表示: fl = unifpdf(l, 0, 100) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值