简单权限验证的方法

最新推荐文章于 2021-07-13 22:00:26 发布
最新推荐文章于 2021-07-13 22:00:26 发布
阅读量201 收藏
点赞数
原文链接:http://www.cnblogs.com/monthkey/archive/2005/06/01/166141.html
版权

权限验证一直是各类大大小小的系统中核心的问题。如果一个系统权限验证都只有是否两类情况,不存在多值的情况,可以考虑用一个整数保存权限。

1。定义好各个功能在权限串中的位置,如 10001 的意义是
新增文章权限 1
修改文章权限 0
删除文章权限 0
搜索文章权限 0
发送短信权限 1

这里有一个限制,只能加,不能减少功能点,也就是在做设计时,必须仔细分析系统对应的功能点,并尽量细化,达到最小颗粒的状态。

2。以论坛为例,既有用户组权限也有版权限(栏目权限),也就是操作权限和数据权限的关系,一个用户真正的权限应该是这两组权限的交集,当然也有可能是权限优先级的问题,当各组权限出现冲突的时候,以某一组权限为标准。
得出权限交集的做法:
public static void Main()
{
int p1 = 1010;
int p2 = 0110;
//p3就是最终要保存下来的某个用户组在某个版的权限串
int p3 = MyClass.method1( p1,p2);

}
public static int method1(int p1, int p2)
{
int n1 = Convert.ToInt32(p1.ToString(), 2);
int n2 = Convert.ToInt32(p2.ToString(), 2);
int result = n1 & n2;
return Int32.Parse(Convert.ToString(result, 2));
}



3。保存权限串到Cache,系统运行时,从Cache中读取权限串进行权限验证。
如权限串10010,要判断是否有修改文章的权限,要判断权限串从左起第2位的值,
   int p1 = 10010;
    //1 有操作权限 0 无操作权限
   int r1 = int.parse( ((p1>>3)%2).ToString());


这样的做法,应该能使权限验证的代价减到最小,但不适用于有多值的权限,
特别谢谢csdn的 fancyf(凡瑞)




转载于:https://www.cnblogs.com/monthkey/archive/2005/06/01/166141.html

weixin_33862041
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
简单的登录权限验证实现
weixin_30437481的博客
05-20 164
1.登录 登录时需要生成一个自定义的token,token的生成规则一般可以考虑混合多种因素,如userId+生成时间+UUID,再进行一定的编码 String token=userId+UUID.randomUUID().toString(); 然后将生成的token放入session request.getSession().setAttribute("token", toke...
笔记/前后端鉴定权限几种方式
Daisy
03-15 584
参考: https://blog.csdn.net/wang839305939/article/details/78713124 https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Authentication 1.HTTP Basic HTTP 提供一个用于权限控制和认证的通用框架。最常用的HTTP认证方案是HTTP Basic...
shiro字符串权限解析器内部分析
sinat_29496093的博客
11-07 4493
首先在源码中找到了将权限字符串拆分的方法,如下://wildcardString 权限字符串 //caseSensitive 字符串大小写转换标记 protected void setParts(String wildcardString, boolean caseSensitive) { //判断权限字符串不为空 if (wildcardString == null
记录一下若依权限的使用
热门推荐
个人博客 https://pnkx.top
05-21 3万+
封装了一个指令权限,能简单快速的实现按钮级别的权限判断。v-permission(opens new window) 使用权限字符串 v-hasPermi // 单个 <el-button v-hasPermi="['system:user:add']">存在权限字符串才能看到</el-button> // 多个 <el-button v-hasPermi="['sy...
Shiro实战教程之shiro中的授权04
helloworld工程师的博客
03-19 185
Shiro实战教程之shiro中的授权04 5.1 授权 授权,即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限是无法访问的。 5.2 关键对象 授权可简单理解为who对what(which)进行How操作: Who,即主体(Subject),主体需要访问系统中的资源。 What,即资源(Resource),如系统菜单、页面、按钮、类方法、系统商品信息等。资源包括资源类型和资源实例,比如商品信息为资源类型,类型为t01的商品为资源实例,编号
SpringBoot使用AOP+注解实现简单权限验证方法
08-25
主要介绍了SpringBoot使用AOP+注解实现简单权限验证方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
exce 简单权限验证
05-17
excel 权限验证 用excel 做数据库,验证用户是否有权限查阅相关内容
Asp.net Mvc 身份验证、异常处理、权限验证(拦截器)实现代码
10-27
本问主要介绍asp.net的身份验证机制及asp.net MVC拦截器在项目中的运用。现在让我们来模拟一个简单的流程:用户登录》权限验证》异常处理
SpringBoot + shiro Demo 简单登录验证权限验证
02-08
SpringBoot ,Shiro 密码加密,登录验证权限控制demo
Brap和Spring整合(简单权限验证
03-27
NULL 博文链接:https://topmanopensource.iteye.com/blog/1132852
RBAC权限字符串的比较
osillto的博客
07-13 1406
权限字符串用于校验当前用户访问的路径是否属于他的权限范围。 权限字符串的比较本质就是字符串的比较,这里想到了两种解决方法,一种是通过切割成为数组进行比较,另一种是组合成字符串使用kmp算法进行比较。 第一种:数组比较 因为读取数据库的权限字符串的顺序是固定的,所以每个权限字符串放入数组中存储时就会生成有序数组,这里需要注意一点,因为每个权限对应的访问路径可能有很多个,所以这就要在存储数据时使用符号分割开每个路径,在读取是将它们进行切割在存储。这样就会将长字符串比较简化为一个数组的比较,这种方式在数据读
按位或组合权限
wyf
04-11 766
public enum BindingFlags { // 摘要: // 不指定绑定标志。 Default = 0, // // 摘要: // 指定当绑定时不应考虑成员名的大小写。 IgnoreCase = 1, // ...
chmod 权限串解释
Wub笔记
09-07 632
chmod755 ./a.sh chmod 777 ./b.sh 第一个跟参数属于管理员,跟chmod无关,先不管. 2-4参数:属于user 5-7参数:属于group 8-10参数:属于others r==>可读 r=4 w==>可写 w=2 x==>可执行 x=1 所以 755代表 rwxr-xr-x 777代表 rwxrwxrwx ...
权限设计——状态模式
10-31 1348
前一段公司准备开发一个二期项目,打算在原来的基础上新增一些功能模块,并且能够适合更多种用户使用。这样就面临一个问题,权限的设计问题。原来只是简单的分了几个角色,根据不同角色,分配不同的功能模块。这个让我想起了以前在学校做项目的时候,简单的分用户类型。没有想到来公司做项目后,还是使用这种,写死的东西,根本没法重用。         后来我提出了一个假设,如果我要新增加一个角色,要重新给他分配功能(
牛客网后端项目实战(三十七):权限控制
weixin_42033436的博客
05-30 582
登录检查 之前采用拦截器实现了登录检查,这是简单权限管理方案,现在将其废弃 授权配置 对当前系统内包含的所有的请求,分配访问权限(普通用户、版主、管理员) 认证方式 绕过Security认证流程,采用原来的认证方案 CSRF配置 防止CSRF攻击的基本原理,以及表单、AJAX相关的配置 1.导包 <dependency> <groupId>org.springframework.boot</groupId> <artif.
android权限字符串,Android Permission权限控制机制
weixin_36127579的博客
05-26 627
1、概述Android 是一个权限分离的系统 。 这是利用 Linux 已有的权限管理机制,通过为每一个Application 分配不同的 uid 和 gid , 从而使得不同的 Application 之间的私有数据和访问(native 以及 java 层通过这种 sandbox 机制,都可以)达到隔离的目的 。 与此 同时, Android 还在此基础上进行扩展,提供了 permission ...
权限设计思想(二)
鑫鑫23的博客
11-21 500
四、数据库设计 1、物理数据模型 物理数据模型如下: 根据以上设计思想,权限管理总共需要以下基本表: tb_User:用户信息基本表; tb_Department:部门表; tb_Company:公司表; tb_Module:系统模块表; tb_Action:系统中所有操作的动作表; tb_Permit:由tb_Module与tb_Action两表结合产生的系统基本权限表; tb_Permit_...
网页用户登录权限校验的两种实现方式
LZQDYY的博客
09-24 1万+
网页登录界面进行登录后,如果不进行登录校验,则在其它页面无法知道该用户是否进行了登录。故需要对用户的登录进行校验,这里将介绍两种登录校验的方式。分别为利用自定义行为过滤器进行登录校验,另外一种是构建控制器基类的校验实现子类的登录校验。
关于用户权限判断的实现
Mage_的博客
02-24 1184
#关于用户权限判断的实现 本人最近用gulp+ nodejs+mongodb写了一个小项目。关于权限验证这个问题,查了很多资料,也思考了很久。下面写出了几个自己实验过的方法,基本还是安全可靠的。 (1)种cookie的方法简单的说就是第一次判断登录成功返回登录结果时就为responce添加Set-Cookie参数,然后下次访问的时候http协议会自动携带上该cookie,可以通过cookie是...
shiro权限验证代码
最新发布
06-02
以下是一个简单的 Shiro 权限验证代码示例: 1. 配置 Shiro 安全管理器 ```java // 创建一个 DefaultSecurityManager 对象 DefaultSecurityManager securityManager = new DefaultSecurityManager(); // 设置 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值