登陆,权限,操作日志模块设计

最新推荐文章于 2024-04-23 18:52:22 发布
VIP文章 最新推荐文章于 2024-04-23 18:52:22 发布
阅读量2.5k 收藏 6
点赞数
文章标签: shiro java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37709131/article/details/105677705
版权

★背景

登录认证模块和权限控制模块打算选择shiro来做。

系统目前没有操作日志,有时候定位问题的时候难以定位,不知道是谁误操作了。

★概要设计

设计目标新登陆,权限,操作日志模块设计

系统敏感信息【例如密码】安全加密传输,杜绝用户越权访问的操作【包括操作权限和数据权限】,能够跟踪用户的操作轨迹,记录菜单功能使用情况,后端方法耗时。

总体思路

登录认证:包括web端的登录和小程序端的登录,大体思路都是检查用户名密码决定是否登录成功

session处理:web端交由shiro控制,小程序端无session处理,自己处理用户过期问题【小程序没有Cookie,对session不好处理】

权限控制:包括前端权限和后端权限,前端权限在登陆成功之后缓存起来,后端权限用redis做缓存。

操作日志:用户页面上点击菜单或者按钮,记录用户的基本信息以及IP等,保存在数据库

流程图

微信端登陆认证:

image2019-12-12_20-37-20.png?version=1&modificationDate=1576154240000&api=v2uploading.4e448015.gif转存失败重新上传取消image2019-12-12_20-37-20.png?version=1&modificationDate=1576154240000&api=v2转存失败重新上传取消

转存失败重新上传取消

★详细设计

一,登陆认证模块开发设计

1.web端登陆

①在web端的index页面,从后台获取RSA加密需要的publicKey【加密密码用】,输入用户名密码点击登陆,将用户名和密码【密文传输】传到后端。

注意:RSA加密的时候是在加载index页面的时候获取的publicKey,所有的用户对应

最低0.47元/天 解锁文章
邵兵帅
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java权限管理与日志记录模块设计与开发(源代码+论文)
03-25
JAVA技术、在框架架构上采用流行的MVC架构、在业务架构中采用Spring的IOC思想和ORM技术的一个新型智能在线考试信息管理系统,该系统主要实现了学生在线考试与评估以及教师对学生在线考试信息的管理和维护。本文设计的系统管理功能模块采用了多用户多角色管理机制,确保不同的用户登录系统后能够操作属于自己权限范围内的功能。系统功能管理模块主要由用户管理子模块、角色管理子模块、角色设置管理子模块权限管理子模块、系统菜单管理子模块日志管理子模块和用户登录验证子模块构成。通过对系统功能的各种设置,实现对系统各级用户的角色设置和角色分配,限制和记录各级用户在系统中的对信息的功能操作,体现了系统权限设置的灵活性、数据操作的安全性。
日志设计优化与实现
wangxin3618的博客
06-23 1720
摘要 这篇文章从日志表问题引入、日志表的共有特性、日志表的设计需求、设计思路以及设计详细实现的角度,阐述了在SQL Server数据库中如何最优化设计日志表来降低系统资源的占用和提高系统吞吐量。 问题引入 在平时与客户服务与交流过程中,我们不止一次的被客人问及这样的场景:我们现在面临如何设计SQL Server日志表方案,如何最优化设计数据库日志记录表。因为,日志设计会面对如下问题: 表记录数大:日志表由于记录了应用程序的很多操作日志,有的业务有很多步骤,甚至每个步骤操作都会被记录到日志表中,所
《尚品甄选》:通过面向切面编程AOP,实现记录日志功能
知识记录
03-20 1035
AOP的使用案例
用户登录日志设计
10-25
用户登录 日志设计
通用用户权限系统日志管理功能
09-11
日志管理功能在企业应用系统中起着绝对性的作用,不管是大到世界500强企业还是小到一般的连锁商店,日志管理都是一个必不可少的动能。由慧都科技研发的UPMS通用用户权限系统有着优秀的日志管理功能,可以便捷的查看在权限系统中各个用户的操作信息。
权限及公共模块设计-教务管理平台-asp.net-课设
02-19
基于RBAC的权限系统. 1. 用户(user)和角色(role) 用户指访问系统中的资源的主体,一般为人,也可为 Agent 等智能程序。角色指应用领域内一种权力和责任的语义综合体,可以是一个抽象概念,也可以是对应于实际系统中的特定语义体,比如组织内部的职务等。 2.许可(Permissions)和权限(Permission) 许可描述了角色对计算机资源的访问和操作所具有的权限,其反映的是授权的结果。比如授予某个角色对计算机资源有读的权限,则代表了一个许可的存在,这个许可表示:角色获取了对计算机资源的读许可。 3.角色和指派(Assignment) 指派包含两个方面,用户指派和许可指派。用户指派表示的是,将用户指派给特定的角色。许可指派表示的是为角色指派计算机资源的访问和操作许可。 平台需要的公共模块 1.日志管理 2.异常处理 3.加密模块及字符串验证与过滤等公共模块。 系统公共模块包括系统数据库操作,系统通用工具类,树目录管理,系统通用页面设计。 测试是软件系统最重要的部分,鉴于个人能力和软件环境的有限性,在系统设计和开发的过程中,我只进行了较多的黑盒测试,经测试,系统
浅谈管理系统操作日志设计(附操作日志类)
weixin_34237596的博客
09-05 3585
  管理系统的操作日志如何做成通用的模块一直是个让我头疼的问题,不过看了博客园里的某篇文章后,现在基本解决了。   相关文章链接:《系统操作日志设计》   在开始做之前,必须把两个日志分清楚,那就是普通操作日志和业务操作日志,这两者有何区别?   在我理解,普通操作日志就是单表的操作记录,而业务操作日志则就是一系列的普通操作日志的集合。   打个比方,用户需要购买一样宝贝,已经到了下单那步...
记录操作日志设计
qq_32377725的博客
12-11 1426
表结构 create table operation_log ( id int auto_increment primary key, create_time timestamp default CURRENT_TIMESTAMP not null, update_time ...
SpringBoot项目怎么设计业务操作日志功能?
王不困的博客
06-25 634
业务操作日志记录中包含了用户操作的功能名称、功能描述、操作人、操作时间和操作的参数报文,参数报文之所以选择存储在文件中,是因为正常情况下,是不需要知道具体的参数报文,只有在回滚操作的时候才会用到,可以根据上一次的参数报文逆向操作
操作日志表的设计
热门推荐
风的专栏
04-23 1万+
https://blog.csdn.net/xingxinglaile/article/details/19489761https://www.cnblogs.com/hooray/archive/2012/09/05/2672133.html
后台管理系统用户操作日志技术设计与实现
Pandfson的专栏
03-06 4359
后台管理系统用户操作日志技术设计与实现
JSPSmart系统-权限管理与日志记录模块设计与开发(源代码+论文)
07-13
JSPSmart系统-权限管理与日志记录模块设计与开发(源代码+论文)
JSP Smart系统-权限管理与日志记录模块设计与开发(源代码+论文).rar
07-01
JSP Smart系统-权限管理与日志记录模块设计与开发(源代码+论文).rar
JAVA 开发JSPSmart系统-权限管理与日志记录模块设计与开发(源代码+论文)
04-06
JAVA 开发JSPSmart系统-权限管理与日志记录模块设计与开发(源代码+论文) JAVA 开发JSPSmart系统-权限管理与日志记录模块设计与开发(源代码+论文) JAVA 开发JSPSmart系统-权限管理与日志记录模块设计与开发(源...
mybatisPlus使用MetaObjectHandler对字段进行更新
最新发布
m0_56356631的博客
04-23 315
都是符合我们的预期的。
string模拟实现
m0_73969414的博客
04-23 1427
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 587
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
javaweb-SpringBoot基础
kussm_的博客
04-20 1328
Spring的官网(Spring的简介:Spring makes Java simple。Spring Boot 可以帮助我们非常快速的构建应用程序、简化开发、提高效率。创建一个子包controller。
第5 章 Consul服务注册与发现
a13763926743的博客
04-22 754
consul官网地址。
教学质量评价系统登录模块设计
05-24
教学质量评价系统的登录模块设计一般包括以下几个步骤: 1. 用户注册:用户首先需要进行注册,填写基本的个人信息和账号密码等,系统需要对这些信息进行验证、存储并保证其安全性。 2. 用户登录:用户使用注册的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值