java为用户分组_用户分组权限管理模块的设计

最新推荐文章于 2024-03-20 11:27:52 发布
最新推荐文章于 2024-03-20 11:27:52 发布
阅读量431 收藏 1
点赞数
文章标签: java为用户分组
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34354231/article/details/114924636
版权

接口和抽象类的设计

class="java" name="code">

//身份解决者接口

public interface IdentityResolver {

public boolean isLoggedIn(HttpServletRequest req);

}

//许可解决者接口

public interface PermissionResolver {

//判断许可解决者和被许可对象是否匹配

public boolean match(String permissionStr);

//这里返回Boolean或者整数可能能够支持更复杂的许可逻辑,比如一票否决,带权重许可,这方面我缺乏业务经验。暂且不表

public boolean hasPermission(HttpServletRequest req);

}

//许可解决者抽象类,这里的实现是使用类似于 xxxx.yyyy.zzzz 的字符串来代表分层的授权,通配符*代表某层的所有权限

public abstract class PermissionResolverAbstract implements PermissionResolver {

protected abstract String getMatch();

protected Pattern pattern;

@Override

public boolean match(String permissionStr){

if(pattern==null){

String regEx = getMatch().replaceAll("\\*+", "\\\\S*").replaceAll("\\-", "\\\\-").replaceAll("\\.", "\\\\.");

regEx = new StringBuilder("^").append(regEx).append("$").toString();

pattern = Pattern.compile(regEx);

}

return pattern.matcher(permissionStr).matches();

}

}

权限工具类

public class Security {

private final List identityResolverList = new ArrayList<>();

private final List permissionResolverList = new ArrayList<>();

//缓存

private final Map> permissionResolverMap = new ConcurrentHashMap<>();

private boolean skip = false;//是否关闭授权系统,这里应该读取配置文件,不是写死在代码中

public Security() {

}

public void addIdentityResolver(IdentityResolver identityResolver) {

identityResolverList.add(identityResolver);

}

public void addPermissionResolver(PermissionResolver permissionResolver) {

permissionResolverList.add(permissionResolver);

}

public boolean isLoggedIn(HttpServletRequest req) {

if (skip) {

return true;

}

return _isLoggedIn(req);

}

public boolean hasPermission(String permissionStr,boolean checkLoggedIn, HttpServletRequest req) {

if (skip) {

return true;

}

if (checkLoggedIn && !_isLoggedIn(req)) {

return false;

}

return _hasPermission(permissionStr, req);

}

public boolean hasPermission(String permissionStr, HttpServletRequest req) {

return hasPermission(permissionStr,false, req);

}

private boolean _isLoggedIn(HttpServletRequest req) {

for(IdentityResolver identityResolver :identityResolverList){

if(identityResolver.isLoggedIn(req)){

return true;

}

}

return false;

}

private boolean _hasPermission(String permissionStr, HttpServletRequest req) {

if (!permissionResolverMap.containsKey(permissionStr)) {

List prs = new ArrayList<>();

//将与授权对象匹配的权限解决者实现添加进队列,这里用简单list,是否使用责任链或者其他设计模式,值得斟酌

for (PermissionResolver pr : permissionResolverList) {

if (pr.match(permissionStr)) {

prs.add(pr);

}

}

//缓存,时间和空间的平衡

permissionResolverMap.put(permissionStr, prs);

}

for (PermissionResolver pr : permissionResolverMap.get(permissionStr)) {

if (pr.hasPermission(req)) {

return true;

}

}

return false;

}

}

业务逻辑中的调用代码:

servlet上下文监听器中

Security security = new Security();

//身份解决者 和 许可解决者 的具体实现应该单独打包封装对应不同的业务

IdentityResolver identityResolver = new IdentityResolverImpl();

PermissionResolver allPR =new AllPR();

...

//添加身份解决者进入队列

security.addIdentityResolver(identityResolver);

...

//添加许可解决者进入队列

security.addPermissionResolver(allPR);

...

业务逻辑调用示例

//messages 为消息对象

public static boolean isLoggedIn(Security security, HttpServletRequest req, Messages messages) {

if (!security.isLoggedIn(req)) {

String msg = "请登录执行本操作";

messages.add(Message.Severity.WARN, msg, msg);

return false;

}

return true;

}

public static boolean hasPermission(String p, Security security, HttpServletRequest req, Messages messages) {

if (!isLoggedIn(security, req, messages)) {

return false;

} else if (!security.hasPermission(p, req)) {

String msg = "你无权执行本操作";

messages.add(Message.Severity.WARN, msg, msg);

return false;

}

return true;

}

相关阅读:

我的java web架构方案 http://afadgaeg.iteye.com/admin/blogs/2395132

weixin_34354231
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 用户组_用户用户组管理
weixin_28887297的博客
02-19 487
本节内容useradduserdelusermodgroupaddgroupdel用户管理为什么需要有用户?1. linux是一个多用户系统2. 权限管理(权限最小化)用户:存在的目的是为了对系统中的资源做归属密码:存在的目的是为了对用户做身份认证用户组:在用户组中可以包含一个或者多个用户方便对多个用户进行授权操作用户管理相关文件/etc/passwd:用户基本信息/etc/shadow:用户密码...
java中的通用权限管理设计(推荐)
08-28
Java中的通用权限管理设计是构建B/S系统时不可或缺的关键部分,尤其在安全性要求较高的业务环境中。权限管理确保了不同职责的用户只能访问他们被授权的功能,增强了系统的安全性和可用性。下面将详细介绍如何设计...
【转载】JAVA用户角色权限设计(功能权限)
青山师
04-26 3683
**实现业务系统中的用户权限管理**  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权功能,而对那些未经授权的“非法用户”将会将他们彻底的“拒之门外”。下面就让
实现业务系统中的用户权限管理--设计篇(转自http://www.noahweb.net/mail/2/Project.htm)
热门推荐
NiuNIu's sPAcE
11-22 1万+
  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权
java实现用户分组,探讨一种 Java 实现分组的方法
weixin_29928971的博客
03-11 339
我这里实现了一种分组方式,但是始终感觉太过暴力,有没有大佬提供一种更优雅的方式来进行 Java 对象 List 的分组呢?需求:原数据格式[{"stuNum":"001","stuName":"Tom","course":"语文","score":65},{"stuNum":"001","stuName":"Tom","course":"数学","score":80},{"stuNum":"001...
java实现用户分组,根据用户指定的组分组数据
weixin_34640844的博客
03-11 571
我有一个闪亮的应用程序,接受用户输入,其中x和y变量绘制,并能够根据用户输入过滤它 .我希望能够做的是根据用户指定的组对数据进行分组(样本中只列出了物种,但我的实际代码将使用许多不同的输入进行分组,多个= FALSE),并且具有数据调整,以便它取每个唯一用户指定组的平均值并绘制结果 . 因此,在此示例中,仅显示3个数据点,一个用于虹膜数据集中的每个物种 . 具体使用假设的用户输入x = Petal...
用户-角色-权限-组设计
toiler的专栏
08-04 4429
用户-角色-权限-组设计 数据设计 用户以拥有角色和从属于某个组来实现权限Users(id,用户名,密码,姓,名,email,isActive,IP,用户类型)Roles(id,角色名称,描述,类型(比如系统级别,普通级别等))Permissions(id,权限名称,描述,类型)Groups(id,组名称,父id,组管理员id,描述)
MineOA6.rar_353eecomm_java毕业设计_oa_权限管理 java_毕业设计 管理
09-23
《基于Java的OA系统毕业设计权限管理与企业协同办公》 在当今信息化社会,办公自动化(OA)系统已经成为企业日常运营的重要工具。本毕业设计项目“MineOA6”是针对这一需求,采用Java技术进行开发的一个综合性的...
包含部门树与权限模块树的权限管理
09-02
本项目“包含部门树与权限模块树的权限管理”是一个基于Java实现的详细权限管理系统,利用了MyBatis作为持久层框架,并结合BeanValidator进行参数校验。下面我们将深入探讨其中的关键技术和实现细节。 首先,**...
java web权限管理系统
05-27
权限管理中,Spring的角色和权限管理模块可以方便地实现用户、角色和权限的绑定,以及权限的动态分配。 SpringMVC是Spring框架的一部分,专注于处理HTTP请求和响应。它通过模型-视图-控制器(MVC)设计模式将业务...
java用户权限设计
07-29
很不错的java权限控制开发资料,值得学习
JAVA MYSQL 权限分配技术
05-18
基于基本权限的权限分配技术。 根据“用户表”、“基本权限表”设计一界面,每个用户进行基本权限的动态管理。
java用户角色权限
06-25
java用户角色权限demo,简单说明用户角色权限直接的关系
java作业管理系统设计(源代码+论文).zip
02-28
这个系统通常包含多个模块,如用户管理、课程管理、作业管理、评分规则设定等。本项目提供的源代码和论文将为我们深入理解其设计原理和实现方法提供宝贵资料。 首先,从“用户管理”模块来看,系统需要支持学生和...
java 用户组_linux之用户组管理
weixin_31856441的博客
02-25 103
用户组就是相似的用户分个组统一管理。在创建用户的时候会创建用户组。用户组的删除、添加、修改。实际就是对 /etc/group的操作用户组名:密码:用户组id:组内用户密码:(x表示占位符,一般不设置密码,无意义)。组内用户:(表示附加组是该组的yonghumc)1.用户组的添加常用语法:groupadd 选项 用户组名常用选项:-g 设置一个自定义的用户组id数字,不写则默认分配一个大于5...
java 群组_用户和群组
weixin_39638012的博客
02-16 318
[TOC]### 用户和群组```groupadd group\_name 创建一个新用户组groupdel group\_name 删除一个用户组groupmod -n new\_group\_name old\_group\_name 重命名一个用户组useradd -c "Name Surname " -g admin -d /home/user1 -s /bin/bash user1 创建...
java实现用户模块实验,java实现用户权限模块两种方法
weixin_28803437的博客
03-11 458
方法一:一般用这种比较多的,3个模块用户模块、角色模块、菜单模块,对应数据库表:用户表、角色表、菜单表、用户角色表、角色菜单表,这种方法实现思路表结构都清晰明确,当然也存在一个弊端:菜单表添加菜单时,因为菜单中存在父子关系,不懂技术的添加菜单表容易出错表结构:用户表`id` INT`login_name` VARCHAR`password` VARCHAR`user_name` VARCHAR角...
使用Java实现分组
最新发布
2201_75470170的博客
03-20 312
2.我们使用Java 8 的 Stream API 和 Collectors 类中的 groupingBy 方法。这个ID为1234567890123456781的用户拥有多个权限,给大家看看从数据库查出的数据。这个时候是将list转化成了Map,然后我们需要继续封装,因为我们不能直接给前端返回一个map。这个时候我们可以根据key得到map的值,然后for循环进行转换。这个时候我们使用拿到map的key值,然后转化成一个list。然后给类一个自定义的构造方法,方法参数为(key,list)
Java微信公众号开发之标签管理、分组管理(全)
u011752195的博客
08-17 6892
用户标签(分组)管理 开发者可以使用用户标签管理的相关接口,实现对公众号的标签进行创建、查询、修改、删除等操作,也可以对用户进行打标签、取消标签等操作。 注意:标签管理即分组管理,把url里面的tags换成groups的效果一样。 1. 创建标签 一个公众号,最多可以创建100个标签。 接口调用请求说明 http请求方式:POST(请使用https协议) https://api...
基于java通讯录管理系统的设计与实现.docx
03-05
该系统采用Qt作为开发工具,SQLite3作为数据库,实现联系人信息的增删改查、分组、收藏、拉黑等功能,并包含用户管理、登录、通讯录管理、注销和辅助功能等多个模块设计强调个性化和人性化,旨在方便用户管理和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值