rabc java 程序实例_RBAC 浅析_示例代码

最新推荐文章于 2022-06-08 21:11:26 发布
最新推荐文章于 2022-06-08 21:11:26 发布
阅读量352 收藏
点赞数
文章标签: rabc java 程序实例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32540247/article/details/114133273
版权
本文通过一个简单的Java程序实例,展示了RBAC(基于角色的访问控制)模型的工作原理,包括用户、角色、权限之间的多对多关系。用户通过角色与权限关联,角色可继承权限。提供了测试代码来演示不同角色的操作行为。
摘要由CSDN通过智能技术生成

对于RBAC的更多描述  就不废话了 相关的参考文档都说的很好啊

参考文档:

/**

* RBAC模型:基于角色的访问控制

* 五类:用户、角色、权限、用户与角色关系、角色与权限关系

* 用户与角色属于多对多的关系,角色与权限属于多对多的关系

* 用户只与角色关联,而角色可拥有各种权限并可继承

* 用户通过角色与权限进行关联

* @author undergrowth

*

*/

示例代码

演示了不同的人员拥有多种角色 进行相关的操作

package com.undergrowth.rbac;

import java.util.ArrayList;

import java.util.HashMap;

import java.util.Iterator;

import java.util.List;

import java.util.Map;

/**

* RBAC模型:基于角色的访问控制

* 五类:用户、角色、权限、用户与角色关系、角色与权限关系

* 用户与角色属于多对多的关系,角色与权限属于多对多的关系

* 用户只与角色关联,而角色可拥有各种权限并可继承

* 用户通过角色与权限进行关联

* @author undergrowth

*

*/

public class SimpleRbac {

Map> userToRole=new HashMap>();

Map> roleToPermission=new HashMap>();

public SimpleRbac(String name,String role){

//角色拥有权限

List boss=new ArrayList();

boss.add("加薪水");

boss.add("开除人");

List manager=new ArrayList();

manager.add("招新人");

//将角色拥有的权限加入字典 方便查询

roleToPermission.put("boss", boss);

roleToPermission.put("manager", manager);

//用户拥有角色

List bossUser=new ArrayList();

bossUser.add(role);

//默认情况下 拥有招新人的角色

bossUser.add("manager");

userToRole.put(name, bossUser);

}

/**

* 加薪水

* @param user

*/

public void addSalary(String user){

iteratorUserOperator(user, "加薪水");

}

/**

* 开除人

* @param user

*/

public void dismiss(String user){

iteratorUserOperator(user, "开除人");

}

/**

* 招新人

* @param user

*/

public void recruit(String user){

iteratorUserOperator(user, "招新人");

}

/**

* 迭代用户操作

* @param user

* @param operator

*/

private void iteratorUserOperator(String user, String operator) {

if(userToRole.get(user)!=null){

for (Iterator iterator = userToRole.get(user).iterator(); iterator.hasNext();) {

//获取用户拥有的角色

String role = (String) iterator.next();

if(roleToPermission.get(role)!=null){

//查看用户所对应的角色是否具有此权限

if(roleToPermission.get(role).contains(operator))

{

System.out.println(operator+"成功");

return;

}

}

}

}

//执行到此 表示此用户对应的角色没有相应的权限

System.out.println("你不是boss,没有权限"+operator);

return;

}

}

测试代码

package com.undergrowth.rbac;

import junit.framework.TestCase;

public class SimpleRbacTest extends TestCase {

String name="jack";

String role="";

SimpleRbac simpleRbac=new SimpleRbac(name,role);

public void testAddSalary() {

simpleRbac.addSalary(name);

}

public void testDismiss() {

simpleRbac.dismiss(name);

}

public void testRecruit() {

simpleRbac.recruit(name);

}

public void testAll(){

testAddSalary();

testDismiss();

testRecruit();

}

}

当role="" 时  因为默认拥有招新人权限  所以testAll之后 控制台信息

你不是boss,没有权限加薪水

你不是boss,没有权限开除人

招新人成功

当role="boss" 的时候 testAll 控制台输出

加薪水成功

开除人成功

招新人成功

上面只是为了测试  才直接赋值的

权限、角色、用户、角色与权限、用户与角色的关系 可以参考上面的参考文件中的数据库设计示例  进行处理  再获取即可

好摄大叔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA高级学习】RBAC权限控制
weixin_39009248的博客
05-27 1509
RBAC简介 1. RBAC 中文名称:基于角色的访问控制 1.1 作用:实现访问控制 1.2 核心:角色 2. 英文名称:Role-BasedAccess Control 3. 解释:一种思想。根据RBAC思想进行数据库设计,根据数据库设计更好的完成权限控制。 4. 权限控制常用分类: 4.1 菜单功能(不同用户可访问的菜单不同等) 4.2 URL控制(控制访问不同的控制器--功能不同) 4.3 资源可见性控制(页面中某些元素对不同用户的可见性不同等) 5. 发展历史: 5.1 ...
java rbac_RBAC基于角色的权限访问控制
weixin_31585653的博客
02-19 1311
RBAC是什么,能解决什么难题?RBAC是Role-Based Access Control的首字母,译成中文即基于角色的权限访问控制,说白了也就是用户通过角色与权限进行关联[其架构灵感来源于操作系统的GBAC(GROUP-Based Access Control)的权限管理控制]。简单的来说,一个用户可以拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模...
rabc java 程序实例_RBAC权限管理系统
weixin_36104484的博客
02-21 351
系统采用当今流行的JSP技术,采用MVC三层架构模式,使用Mysql数据库,使用Eclipse工具、Myeclipse插件进行开发。主要实现了应用系统的用户管理,角色管理,模块管理,功能管理,角色控制,功能控制和权限控制访问等功能,基本上满足了基于角色的权限管理的所有要求。不同的用户拥有不同的角色,不同的模块也拥有不同的功能,当每个用户以自己的用户名和密码登陆到系统中时,系统首先会判断本个用户拥有...
@Param注解的用法解析
Hello World
10-15 9166
@Param注解的用法解析一.xml形式二.注解形式 一.xml形式 实例一 @Param注解单一属性 dao层示例 Public User selectUser(@param(“userName”) String name, @param(“userpassword”) String password); xml映射对应示例 <select id=" selectUser" resultMap="BaseResultMap"> select * from user_user_
@Param的个人见解
qq_37872482的博客
06-11 600
ssm框架中@Param的作用 今天刚学到这个东西,在这里写一下这里的一个小作用,以后有变化再行添加 public User findUser(@Param(“usercode”) String usercode, @Param(“password”) String password); 这里面的@Param注解的作用在于,将前端获取的usercode的值赋给注解中的usercode,也就是@Pa...
rabc.zip_RABC_rabc实现
最新发布
09-20
深入研究这些文件,可以更具体地了解RABC模板的实现细节,包括控制器、视图、服务和模型的代码实现,以及如何在Grails环境中集成和配置权限控制的相关库或插件。 总结来说,RABC权限控制模版是通过角色分配来管理...
simple_rbac
03-02
simple_rbac 简单的rbac操作,包括管理员 菜单(视图)支持的方法有: menu //菜单列表 menuAdd //添加菜单 role //角色列表 roleAdd //角色添加 authorize //角色授权 admin //管理员列表 adminAdd //管理员添加 ...
SpringBoot_SpringSecurity_JWT_RBAC:前后端分离,基于 JWT、RBAC 的登录拦截设计
05-01
在本项目"SpringBoot_SpringSecurity_JWT_RBAC"中,开发者使用了现代Web应用程序开发中的几个关键组件,包括Spring Boot、Spring Security以及JSON Web Token(JWT)和Role-Based Access Control(RBAC)来实现一个...
RBAC简介_动力节点Java学院整理
09-09
RBAC简介】 RBAC,全称为基于角色的访问控制(Role-Based Access ...在实际应用中,RBACRABC可能会结合使用,以达到更灵活且安全的访问控制。通过理解并实施这些概念,开发者可以构建出更安全、易于维护的系统。
基于RBAC权限管理模型的实现
02-12
本资源是基于RBAC权限管理模型思想实现的完整JAVA代码,有数据库脚本,对于基于RBAC思想的开发具有很好的启发与帮助作用。
计划做一个RBACJava实现
03-01
rbac model 博文链接:https://williamou.iteye.com/blog/248201
轻量级JAVA RBAC框架
08-11
svn地址:https://sourceforge.net/projects/angel-rfb-rbac/ 核心功能模块,提供对object级别的权限保护机制。 计划对web filter , taglib 和 持久化等进行扩展 QQ: 744625551
Laravel框架实现的rbac权限管理操作示例
10-17
示例主要探讨了在Laravel框架中如何实现rbac权限管理,包括数据库的设计、模型之间的多对多关系的实现、权限控制逻辑的编写等内容。 首先,在数据库设计方面,需要创建五个核心表:用户表、角色表、权限表、用户...
简单RABC的设计与实现
loongkingwhat的博客
08-08 4855
RBAC(Role-Based Access Control ) 是基于角色的访问控制。在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。也就是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。这种“权限赋予给角色,把角色又赋予用户”的权限设计既清晰,又易管理。
java实现rbac_Xianfeng轻量级Java中间件平台:基于RBAC模型实现权限控制的原理
weixin_29798625的博客
02-13 816
首先,白话一下RBAC模型。RBAC是基于角色的访问控制(Role-Based Access Control)的简称。RBAC认为权限授权实际上是Who、What、How的问题。在RBAC模型中,who、what、how构成了访问权限三元组,也就是“Who对What进行How操作”。至于RBAC模型具体包含哪些内容,网上有很多相关的资料,可以参考一下。下面,主要写写自己对RBAC的理解和在Xian...
使用Java注解实现RBAC规则的自动提取
jimshen的专栏
03-21 1831
RBAC是各类系统中应用最广泛的访问控制机制。使用RBAC时,一个比较复杂的问题是维护数据库中的规则列表。本文使用Java注解实现了规则的自动提取,程序员只需要在需要权限控制的方法上方用RBAC注解说明规则名,规则url和能使用该方法的角色名即可。 RBAC表结构 一、RBAC注解 package annotation.rbac; import java.lang.an
Java项目(一)--MyBatis实现OA系统项目实战(3)--设计基于RBAC的权限控制模块
qq_32091929的博客
06-08 480
开发基于RBAC的权限控制模块 RBAC - 基于角色的访问控制 Role - Based Access Control 基于角色权限控制(RBAC)是面向企业安全策略的访问控制方式。 RBAC核心思想是将控制访问的资源与角色(Role)进行绑定。 系统的用户(User)与角色(Role)再进行绑定,用户便拥有对应权限。 .........
020-云E办_权限管理RBAC.用户、角色、菜单对应的关系
weixin_43989347的博客
01-29 4038
020-云E办_权限管理题前言:一、权限管理RBAC基本概念二、RBAC表结构设计1、实体对应关系2、表结构设计三、根据请求的url判断角色1.思路2.根据访问的URL判断角色具体实现:1.POJO类、Menu2.server: IMenusServer3.mapper: MenuMapper4.过滤器四、判断用户的角色1、修改管理员类 前言: 前面,只是在表查询当中,关联了一下权限表。并没有做其他的处理,这是正常登录。 问题:如果用户直接在地址上输入本身权限没有的URL,我们也应该对其控制。这样就设计到权
Django基础框架:自定义权限管理(RABC)系统开发实战
"基于Django开发的通用系统权限模块(RABC)提供了源码下载,旨在作为大部分应用系统开发的基础框架。系统集成了Vue前端和SimpleUI,利用Django框架,以及MySql数据库,实现了权限管理和系统设置。该模块允许自定义...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值