控制菜单访问权限的2种思想

最新推荐文章于 2022-02-16 09:08:29 发布
最新推荐文章于 2022-02-16 09:08:29 发布
阅读量109 收藏
点赞数

1. 比较简单的处理方法

用户(User)直接有访问某些菜单的访问权限(例如 ModuleAccess 权限),
若系统规模比较大一些,那就是 角色(Role)有访问某些菜单的访问权限,

用户直接拥有-> (某些)菜单的,访问权限

2. 稍微复杂的处理方法(建议这样处理)

某个菜单的访问权限是,由于拥有某些权限(Permission)有这些权限
就可以访问此菜单。通过这个菜单连接进来的模块里有这些权限的处理。
菜单与权限是一对多的关系,权限与菜单也是一对多的关系,权限与菜单总体上是多对多的关系。

用户(User)拥有某些权限,角色拥有某些权限,
用户又属于某些角色,由此推理出来,用户到底可以访问哪些菜单。
用户-> 某些权限-> 可以访问某些菜单

总结:
菜单的权限应该是权限的某种体现,复杂系统里总不可能,菜单的权限是菜单的权限,
其他权限又是单独的权限配置功能,那就比较难受一些了,配置起来,也凌乱一些。

一些开放性的,控制简单的,适合用第1个思路去解决问题,权限控制比较复杂严密的
管理系统,建议采用第2个思路去解决问题。

可能我太笨了,就这么点儿东西,反反复复想了很久很久才确定下来,我现在的系统
是以上2种方法都满足的,用户想采用哪个策略都可以,我觉得这2种做法都是对的,
没有哪个对,哪个错的说法,哪个更适合你,就用那个就可以了。

 

weixin_34029949
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot 权限控制菜单控制,页面元素控制,url控制
04-13
基于RBAC思想权限控制,可先建立完整的库,也可以使用使用代码生成,包中提供两方式, 代码先后顺序 菜单控制----》元素控制-------》url控制
权限系统 6_1权限管理
lbw18的博客
10-25 1919
JWT是JSON Web Token的缩写,即JSON Web令牌,是一自包含令牌。是为了在网络应用环境间传递声明而执行的一基于JSON的开放标准。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。JWT最重要的作用就是对 token信息的防伪作用。SysMenuService类/*** 获取用户菜单* @returnSysMenuService类/*** 获取用户按钮权限* @return。
aisell_权限菜单
Abdullahi_kanye的博客
03-23 477
之前已经完成角色与权限的配置,但是还没有进行权限的判断。接下来就来完成这部分 一、权限的判断 (1)之前是自定义的模拟的权限,目的就是方便测试。现在,步入正轨,直接从数据库中去查询所有权限。注意:perms是shiro自己的权限过滤器,从数据库查询时注意拼接字符串。 在FilterChainDefinitionMapBuilder类中更改部分代码。 介绍FilterChainDefinition...
后台管理项目之角色、权限菜单用户之间的关系(Vue+node.js+Mongodb)
窝窝头的博客
09-21 6817
一、首先创建角色(前提:存在菜单列表、权限列表) 1、首先此时已存在的菜单列表、权限列表(导航栏如下图) 2、然后在角色列表中,添加对应的角色,并为角色添加权限值、菜单值 3、接着打开用户列表,添加对应用户,并为...
020-云E办_权限管理RBAC.用户、角色、菜单对应的关系
weixin_43989347的博客
01-29 3929
020-云E办_权限管理题前言:一、权限管理RBAC基本概念二、RBAC表结构设计1、实体对应关系2、表结构设计三、根据请求的url判断角色1.思路2.根据访问的URL判断角色具体实现:1.POJO类、Menu2.server: IMenusServer3.mapper: MenuMapper4.过滤器四、判断用户的角色1、修改管理员类 前言: 前面,只是在表查询当中,关联了一下权限表。并没有做其他的处理,这是正常登录。 问题:如果用户直接在地址上输入本身权限没有的URL,我们也应该对其控制。这样就设计到权
基于经典领域驱动设计的权限管理系统 .zip
01-11
符合国情的RBAC(基于角色的访问控制),可以直接应用到你的系统。 权限资源 菜单权限 经理和业务员登陆系统拥有的功能菜单是不一样的 按钮权限 经理能够审批,而业务员不可以 数据权限 A业务员看不到B...
剪贴板历史2「Clipboard History 2」-crx插件
03-20
2)读取复制和粘贴的数据该扩展的核心思想是可以访问剪贴板:)重要说明:该扩展使用IndexedDB作为数据库。不能保证此技术是持久性存储。这意味着,在极少数情况下,浏览器可能会在不通知您的情况下删除数据库,以便...
计算机专业毕设ASP.NET教育报表管理系统-权限管理模块(源代码+论文).rar
最新发布
03-20
3. **细粒度权限控制**:实现了对系统菜单、按钮和操作页面的细粒度权限控制,确保用户只能访问其权限范围内的功能和数据。 4. **度可定制**:源代码开放,提供详细的文档和注释,方便学生进行二次开发和定制,以...
数据库餐饮管理系统课程设计(2).doc
02-27
不同用户权限如下: 员工使用本餐饮信息管理系统应可以实现以下功能: 1、使用辅助工具(日历、记事本、计算器) 2、查询统计(收入日报) 3、使用帮助菜单 4、退出系统 管理员使用本餐饮信息管理系统应可以实现以下...
网络组建域管理课件2
02-08
(2)NTFS(New Technology File System)文件系统 NTFS具有很多FAT文件系统所没有的功能,例如权限设置、文件压缩、数据加密、资源访问的审核等,因此Windows 2000建议用户使用NTFS文件系统。如果将Windows 2000设置...
用户权限菜单、文件、页面之间的表关系
恒DCanon的博客
12-10 1045
关于菜单授权与功能授权关系思考
Zhongxiucheng的专栏
03-14 2556
    严格说从授权的角度来讲菜单授权与功能授权没有任何关系,它们其实是两类资源的独立授权,之所以将这两类授权放在一起来进行分析,主要是从实际设计角度出发,大部分的设计者其实应该都碰到过,或者纠结过,也思考过如何建立自己的授权体系,而且不自觉的将菜单授权与功能授权混合在一起,甚至一个系统完成,授权体系也完成,但是最终还是没有搞清楚自己的系统授权是怎样的一结构,下面就来分析一下为什么很多设计设计喜...
通用权限管理设计篇
likaiwalkman@csdn - Code Study Area
09-05 3081
通用权限管理设计篇   2008-02-01 10:26:30|  分类: 默认分类|字号 订阅  通用权限管理设计篇(一) 一.引言        因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。        权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系
jeesite快速开发平台(五)----用户-角色-部门-区域-菜单-权限表关系
热门推荐
fendo
01-07 1万+
一、表关系 一共有8张表分别用来实现用户-角色-部门-区域-菜单-权限管理,详细如下: 二、SQL语句 /*********************一共八张表************************/ select * from sys_user; //用户表 select * from sys_menu; //菜单表 select * from sys_role;
权限菜单
weixin_44906154的博客
07-13 865
权限判断 咱们之前已经完成了角色与权限的配置,但是我们目前为止还没有进行权限的判断,那接下来我们把权限的判断完成 获取到所有权限进行判断 FilterChainDefinitionMapBuilder: public class FilterChainDefinitionMapBuilder { @Autowired private IPermissionServi...
菜单、角色、权限的管理(新致)
flying0305的博客
11-25 2440
--在前台加菜单,需要用到的表 <textarea> select * from t98moduleinfo ; --菜单表 select * from t98role2module ;--权限、角色表(9999 是管理员权限) select * from t98user2role; --定义用户类型对应权限表 </textarea>
权限管理之处理菜单等级关系
weixin_30496751的博客
07-27 175
ensure_accii=False 显示中文 转载于:https://www.cnblogs.com/jintian/p/11255294.html
权限控制管理(用户菜单项的关联)
weixin_30907523的博客
03-25 586
GO -- Description: <修改模块权限>-- =============================================ALTER PROCEDURE [dbo].[st_MES_ChgModuleAuth]--1.添加菜单的所具有的权限(对应程序清单的编辑/添加部分。)( @ModuleCode varchar(50) = '',@Auth v...
RBAC权限模型-关于菜单
weixin_32196893的博客
02-16 1206
RBAC模型中,角色是权限的集合。用户和角色关联。当把某一角色赋予给一个用户后,该用户也就有了该角色对应的所有权限菜单用户权限对应。一个菜单下可以对应多权限。比如该菜单下对数据进行增、删、改、查权限,也可以对数据进行导入导出的权限。 当把某一菜单的增、查的权限赋予某一个角色的时候。拥有该角色的用户便能在该菜单下对数据进行增加和查看,但是由于没有删除,修改、导出的权限,那么该用户便不能对数据进行修改、删除和导出。 RBAC权限模型中有: 用户表 user 角色表 role 用户角色关联表 user_r
uniapp菜单权限控制
05-17
在uniapp中实现菜单权限控制,可以通过以下步骤: 1. 定义菜单数据结构 定义菜单数据结构,包括菜单名称、菜单路由、菜单图标等信息,同时给每一个菜单项指定一个唯一的标识符。 2. 存储用户权限信息 在登录时,将用户权限信息存储到本地或服务器上,可以使用localStorage或cookie等方式实现。 3. 根据用户权限动态生成菜单 在页面渲染时,根据用户权限信息动态生成菜单,只显示用户权限访问的菜单项。 4. 控制路由访问权限 在路由配置时,根据用户权限信息控制路由的访问权限,只有用户权限访问的路由才能被访问。 5. 更新用户权限信息 在用户权限发生变化时,需要及时更新用户权限信息,并重新生成菜单控制路由访问权限。 以上是一个基本的菜单权限控制的实现步骤,具体实现方式可以根据实际需求进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值