权限系统设计概述

最新推荐文章于 2023-06-04 08:55:37 发布
最新推荐文章于 2023-06-04 08:55:37 发布
阅读量103 收藏
点赞数
原文链接:http://www.cnblogs.com/nuccch/p/6774987.html
版权

1.概述

权限系统实际上就是判断访问用户的合法性,有效性以及对访问资源权限的检查。

2. 权限系统要素
资源:授权访问。
角色:访问资源的证书,定义了资源访问的界限,作为一个粗粒度的资源访问权限控制。
主体:访问资源的对象,通常为登录用户。
权限:访问资源的具体限定,权限可以细分为操作权限和数据权限。
 - 操作权限:体现在2个方面,其一:通过界面来体现,具备操作权限的人才可以在界面上看到对应资源;其二:访问指定资源时进行权限检查。
 - 数据权限:主体只能看到/操作他具备访问权限的资源,数据权限的设计可以通过数据库字段管关联来实现。
另外,可以根据权限系统设计的复杂性来决定权限控制粒度。可以将权限独立出来和角色进行组合,理解为通过角色和权限双重身份来限定主体授权访问资源;也可以将权限与角色关联,通过角色来定义主体/分组的权限。
分组:通常对应于现实事物中的部门,主体属于分组,为分组定义角色。


3. 常用权限框架
(1)shiro
http://shiro.apache.org/index.html
JAVA实现的开源通用权限框架,不与特定框架进行绑定。功能全面,使用非常灵活。

(2)Spring Security
https://projects.spring.io/spring-security/
Java实现开源权限框架,与Spring框架绑定。功能强大,但是只能在Spring框架中使用。


【参考】
http://blog.csdn.net/bearyb1982/article/details/2448301 关于权限菜单的设计
http://www.cnblogs.com/worfdream/articles/2111977.html 系统权限设计思路

 

转载于:https://www.cnblogs.com/nuccch/p/6774987.html

weixin_30859423
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
系统权限设计概述
02-21
火龙果软件工程技术中心 前言:权限往往是一个极其复杂的问题,但也可简单表述为这样的逻辑表达式:判断“Who...想用一个权限系统解决所有的权限问题是不现实的。设计中将常常变化的“定制”特点比较强的部分判断为业
系统架构设计师与系统分析师历年实体分析与解答下载_【系统分析师】07-系统设计...
weixin_39684495的博客
10-30 181
1. 系统设计概述系统设计的目标是根据系统分析的结果,完成系统的构建过程。其主要目的是绘制系统的蓝图,权衡和比较各种技术和实施方法的利弊,合理分配各种资源,构建新系统的详细设计方案和相关模型,指导系统实施工作的顺利开展。系统设计的主要内容包括概要设计和详细设计概要设计又称为系统总体结构设计,主要任务是将系统的功能需求分配给软件模块,确定每个模块的功能和调用关系,形成软件的模块结构图,即系统结构图...
软件工程导论(三)系统概要设计
最新发布
qq_62377885的博客
06-04 3183
面向操作的设计 面向数据的设计设计主要分为三个步骤:概要设计:接收需求的文档,完成模块的分解详细设计:根据分解后的模块,设计其内部的细节(算法、数据结构、变量等)
系统设计(一)概述
qq_41202486的博客
01-03 978
许多软件工程师在系统设计面试(SDI)中苦苦挣扎,主要有三个原因: ·SDI的非结构化性质使得SDI没有标准答案,他们被要求进行开放式设计。 ·他们在开发大规模系统方面缺乏经验。 ·他们没有为SDI做好准备。 就像编码面试一样,没有有意识地准备SDI的面试者大多在面试中表现不佳。尤其是在谷歌、Facebook、亚马逊、微软等顶级公司。在这些公司中,表现不高于平均水平的应聘者获得录用的机会有限。 另一方面,好的表现总是会带来更好的待遇(更高的职位和更高的薪水),因为它显示了候选人处理复杂系统的能力。 在本课程
系统设计
weixin_30852367的博客
08-05 668
系统设计概述   系统设计的目标是根据系统分析的结果,完成系统的构件过程。其主要目的是绘制系统的蓝图,权衡和比较各种技术和实施方法的利弊,合理分配各种资源,构建新系统设计方案和相关模型,指导系统实施工作的开展。   系统设计的主要内容包括概要设计和详细设计概要设计又称为系统总体结构设计,它是系统开发过程中很关键的一步,其主要任务是将系统的功能需求分配给软件模块,确定每个模块的功能和调用关系...
系统设计概论
u011014707的专栏
03-13 696
1.分层系统软件体系结构         1)简介                 层次系统风格将对软件结构组织成一个层次结构,一个分层系统组织的,每层对上层提供服务,同时对下层来讲也是一个服务的对象。在一些分层系统中,内部的层只对相邻的层可见。除了相邻的外层或经过挑选用于输出的特定函数外,内层都被隐藏起来,这种风格支持基于可增加抽象层的设计。由于每一层最多只影响两层,同时只要给相邻层提供相同
用户权限系统设计概述
10-22
权限系统的核心由以下三部分构成:1.创造权限,2.分配权限,3.使用权限,然后,系统各部分的主要参与者对照如下:1.创造权限 - Creator创造,2.分配权限 - Administrator 分配,3.使用权限 - User:
客户信息管理系统总体设计概述.docx
10-25
"客户信息管理系统总体设计概述" 本客户信息管理系统总体设计概述是基于《客户信息管理系统总体设计》和《客户信息管理系统需求报告》的依据,旨在明确程序具体实现功能、指导编程人员以后的编程工作。该系统的主要...
软件架构--系统设计概述
07-15
本文将深入探讨“软件架构--系统设计概述”这一主题,旨在为学习者提供一个全面的理解,帮助他们从宏观层面把握软件开发的核心。 系统设计是软件架构的重要组成部分,它关注的是如何将业务需求转化为技术实现。在这...
权限系统概要-权限系统概要
12-18
权限系统概要 权限系统概要 权限系统概要 权限系统概要 权限系统概要 权限系统概要 权限系统概要 权限系统概要
【软件工程】软件工程系统开发——系统设计概述
热门推荐
bay_Tong桐小白的博客
12-28 1万+
软件工程系统开发——系统设计,主要针对软件生命周期的第二阶段的第一部分(即系统设计)做出总体性阐述,理清设计阶段所需进行的主要任务与工作的大体思路
关于用户角色权限
编程资料大全
09-07 881
前言:<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> 权限往往是一个极其复杂的问题,但也可简单表述为这样的逻辑表达式:判断“Who对What(Which)进行How的操作”的逻辑表达式是否为真。针对不同的应用,需要根据项目的实际情况和具体架构,在维护性、灵活性、完整性等N多个...
通用管理系统概要设计说明书
qq377455411的专栏
04-18 4848
1.    引言 1.1 编写目的 本文档对通用权限管理系统的总体设计、接口设计、界面总体设计、数据结构设计系统出错处理设计以及系统安全数据进行了说明。 1.2 背景 a、  软件系统的名称:通用权限管理系统; b、  任务提出者、开发者:谢星星; c、  在J2EE的web系统中需要使用权限管理的系统。 1.3 术语 本系统:通用权限管理系统; SSH:英文全称是Secure
关于权限分配设计概要
纯金.NET
06-23 2682
收集自:J道---------------------------- 前言:权限往往是一个极其复杂的问题,但也可简单表述为这样的逻辑表达式:判断“Who对What(Which)进行How的操作”的逻辑表达式是否为真。针对不同的应用,需要根据项目的实际情况和具体架构,在维护性、灵活性、完整性等N多个方案之间比较权衡,选择符合的方案。目标:直观,因为系统最终会由最终用户来维护,权限分配的直观和容易理解
权限系统概述[择]
weixin_30436101的博客
05-05 58
一位兄弟对权限系统概述:通用的设计仅解决了Who+What+How 的问题,其他的权限问题留给业务逻辑解决。概念:Who:权限的拥用者或主体(Principal、User、Group、Role、Actor等等)What:权限针对的对象或资源(Resource、Class)。How:具体的权限(Privilege, 正向授权与负向授权)。Role:是角色,拥有一定数量的权限。Operator:操作...
系统设计概述
软件设计专栏
11-17 3823
系统设计的关键 软件设计活动的关键又是什么呢?还是让我们回到现实世界去寻找答案吧! 在远古时期,人类只能通过徒步从一个地方到达另一个地方。后来发现马可以被驯服,通过马车能更快地从一处到达另一处。再后来,人类逐步发明了自行车、汽车和飞机,且每一次发明都使得交通效率得以大幅提高。在这里,马车、自行车、汽车和飞机都共同地为了解决交通效率问题。很显然,马车、自行车、汽车和飞机都是不同的概念,人类
系统权限设计:直观、简单与扩展
"系统权限设计概述" 在系统设计中,权限管理是一个至关重要的环节,它涉及到系统的安全性和用户体验。本文将对系统权限设计进行概述,阐述其核心理念和常见方法。 权限设计的基本逻辑可以概括为一个三元表达式:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值