sql int转varchar_Openresrt最佳案例 | 第8篇:RBAC介绍、sql和redis模块工具类

最新推荐文章于 2024-06-30 22:48:29 发布
最新推荐文章于 2024-06-30 22:48:29 发布
阅读量101 收藏
点赞数
文章标签: sql int转varchar sql格式化工具类

RBAC(Role-Based Access Control,基于角色的访问控制),用户基于角色的访问权限控制。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般都是多对多的关系。如图所示:

01313cb1d666b1edcc8c0b2d77ba59bd.png

sql_tool

在本案例中,采用的就是这种权限设计的方式。具体的sql语句脚本如下:

CREATE TABLE `user` (

`id` int(11) NOT NULL AUTO_INCREMENT ,

`name` varchar(255) CHARACTER SET latin1 COLLATE latin1_swedish_ci NULL DEFAULT NULL ,

PRIMARY KEY (`id`)

)

ENGINE=InnoDB

DEFAULT CHARACTER SET=latin1 COLLATE=latin1_swedish_ci

AUTO_INCREMENT=2

ROW_FORMAT=COMPACT

;

CREATE TABLE role(

`id` int(11) NOT NULL AUTO_INCREMENT ,

`name` varchar(255) CHARACTER SET latin5 NULL DEFAULT NULL ,

PRIMARY KEY (`id`)

)

ENGINE=InnoDB

DEFAULT CHARACTER SET=latin1 COLLATE=latin1_swedish_ci

AUTO_INCREMENT=2

ROW_FORMAT=COMPACT

;

CREATE TABLE permission(

`id` int(11) NOT NULL AUTO_INCREMENT ,

`permission` varchar(255) CHARACTER SET latin1 COLLATE latin1_swedish_ci NULL DEFAULT NULL ,

PRIMARY KEY (`id`)

)

ENGINE=InnoDB

DEFAULT CHARACTER SET=latin1 COLLATE=latin1_swedish_ci

AUTO_INCREMENT=3

ROW_FORMAT=COMPACT

;

CREATE TABLE user_role(

`id` int(11) NOT NULL AUTO_INCREMENT ,

`user_id` int(11) NULL DEFAULT NULL ,

`role_id` int(11) NULL DEFAULT NULL ,

PRIMARY KEY (`id`)

)

ENGINE=InnoDB

DEFAULT CHARACTER SET=latin1 COLLATE=latin1_swedish_ci

AUTO_INCREMENT=2

ROW_FORMAT=COMPACT

;

CREATE TABLE role_permission(

`id` int(11) NOT NULL AUTO_INCREMENT ,

`role_id` int(11) NULL DEFAULT NULL ,

`permission_id` int(11) NULL DEFAULT NULL ,

PRIMARY KEY (`id`)

)

ENGINE=InnoDB

DEFAULT CHARACTER SET=latin1 COLLATE=latin1_swedish_ci

AUTO_INCREMENT=3

ROW_FORMAT=COMPACT

;

初始化以下的sql脚本,即给用户id为1的用户关联角色,角色并关联权限:

INSERT INTO `permission` VALUES ('1', '/user/orgs');INSERT INTO `role` VALUES ('1', 'user');INSERT INTO `role_permission` VALUES ('1', '1', '1');INSERT INTO `user` VALUES ('1', 'forezp');INSERT INTO `user_role` VALUES ('1', '1', '1');

在本案例中,需要根据user表中的Id获取该Id对应的权限。首先根据userId获取该用户对应的角色,再根据根据该角色获取相应的权限,往往一个用户具有多个角色,而角色又有多个权限。比如查询userId为1 的用户的权限的sql语句如下:

SELECT a.id,a.permission from permission a ,role_permission b,role c,user_role d,user e WHERE a.id=b.permission_id and c.id=b.role_id and d.role_id=c.id and d.user_id=e.id and e.id=1"

在Openresty中怎么连接数据库,怎么查询sql语句,在之前的文章已将讲述过了。根据用户id获取用户的权限的功能是一个使用率极高的功能,所以考虑将这个功能模块化。

vim /usr/example/lualib/sql_tool.lua ,编辑加入以下的代码:

local mysql = require("resty.mysql")  local function close_db(db)  if not db then  return  end  db:close() end local function select_user_permission(user_id) local db, err = mysql:new() if not db then  ngx.say("new mysql error :
weixin_39907131
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ranger-2.0.0-hive-plugin.tar.gz
06-04
由于很多文章都是只有ranger的安装说明,却没有编译后的tar包,而且编译的时间有点长,编译期间会出现各种问题,导致编译不过,特此上传编译后的包,来提供大家下载
Ranger集成hive 安装与测试
wutiantesi的博客
06-17 3124
Ranger集成hive 安装与测试前期准备软件安装下载ranger2.0.0解压编译源文件解压安装安装Ranger控制台:Ranger—admin安装Ranger UsersyncHive插件安装创建Hive Service配置权限Row Level Filter(行级别过滤)参考博客声明 前期准备 ranger2.0.0 hive2.3.7 hive数据库创建t_user表 CREATE TABLE t_user (name STRING,phone STRING) ROW FORMAT D
权限管理-Ranger的介绍和使用(集成Hive)
迷雾总会解
06-15 5941
Apache Ranger是一个Hadoop平台上的全方位数据安全管理框架,它可以为整个Hadoop生态系统提供全面的安全管理。随着企业业务的拓展,企业可能在多用户环境中运行多个工作任务,这就需要一个可以对安全策略进行集中管理,配置和监控用户访问的框架。Ranger由此产生!Ranger的官网:https://ranger.apache.org/RangerUsersync作为Ranger提供的一个管理模块,可以将Linux机器上的用户和组信息同步到RangerAdmin的数据库中进行管理。
hive插件 ranger_Apache ranger整合hive报错记录
weixin_39924674的博客
12-22 632
verbose: on0: jdbc:hive2://192.168.0.9:10000> show databases;Getting log thread is interrupted, since query is done!Error: Error running query: java.lang.NoSuchFieldError: REPLLOAD (state=,code=0)o...
Apache Ranger 2.4.0 集成Hive 3.x(Kerbos)
最新发布
guofei_ok的博客
06-30 362
看到下面的内容后,已经初始化完毕,需要重启meta和hive服务。服务正常,但是权限已经受到管控,需要进行授权。6.1 测试连接时出现下面报错。五、Ranger 授权。
sqlserver中将varchar类型换为int型再进行排序的方法
12-15
文章主要探讨了如何将varchar类型的数据换为int类型,以便在排序时避免因字符顺序引起的错误结果。 首先,当数据库中的ID字段被设置为varchar类型时,如果不进行类型换,直接使用`ORDER BY`进行排序,可能...
net.rar_csharp sql_site:www.pudn.com_sql_创建数据库_创建表
09-23
在IT行业中,数据库管理和开发是至关重要的技能,尤其是在使用C#进行后端开发时。本文将深入探讨如何使用SQL Server创建数据库以及创建表,这些知识对于C#开发者来说是必备的基础。 首先,让我们理解...
uniqueidentifier换成varchar数据类型的sql语句
01-19
GO –涂聚文 Geovin Du declare @allstring char(255),@AreaUid Uniqueidentifier set @AreaUid=’37A1DA94-4AC6-4ED0-B96F-BA3FE6AEACC8′ set @allstring= cast(@AreaUid as char(255)) select @allstri
SqlServer将查询结果换为XML和JSON
12-16
SQL Server中,将查询结果换为XML和JSON格式是常见的数据处理需求,尤其是在数据交换、Web服务或者数据导出时。...在实际应用中,根据具体需求选择合适的换方式和工具,可以大大提高数据处理的效率和灵活性。
数据治理(十五):Ranger 管理 Hive 安全
wr_java的博客
04-15 588
访问 Hive 有两种方式:HiveServer2 和 Hive Client,Hive Client 需要 Hive 和 Hadoop 的 jar 包,配置环境。HiveServer2 使得连接 Hive 的 Client 从 Yarn 和 HDFS 集群中独立出来,不需要每个节点都配置 Hive 和 Hadoop 的 jar 包和一系列环境。Ranger 管理 Hive 权限只能针对 HiveServer2 jdbc 方式连接,所以这里需要配置 HiveServer2。
Hive3.1.2 适配Ranger1.2.1
sinat_23257429的博客
02-22 995
Hive3的权限接口新增了 getHivePolicyProvider 方法,因此需要在ranger1.2.1 RangerHiveAuthorizer 类中实现此方法, 对比了最新版本的Ranger2.x有这个方法的实现但是涉及的代码很多因此这里又参考了hive 本身的一些权限实现发现并没有 提供此方法的实现,因此这里也是直接提供了 空的实现。 在RangerHiveAuthorizer 类中添加如下实现(这里需要注意需要单独下载ranger hive-agent 代码,将pom 中hive 依
Ranger2.0版本与Hive的兼容性问题
hncscwc的博客
05-25 1298
最近在研究hdfs,hive与ranger配合完成ACL访问控制,本文总结下遇到的问题。ranger-admin的安装部署与ranger的hdfs插件、hive插件的安装,官网有简单描述...
数据治理(十五):Ranger管理Hive安全
Lansonli(蓝深李)的博客
04-19 4781
访问Hive有两种方式:HiveServer2和Hive Client,Hive Client需要Hive和Hadoop的jar包,配置环境。HiveServer2使得连接Hive的Client从Yarn和HDFS集群中独立出来,不需要每个节点都配置Hive和Hadoop的jar包和一系列环境。 Ranger管理Hive权限只能针对HiveServer2 jdbc方式连接,所以这里需要配置HiveServer2。...
OpenResty第七: RBAC实现
yangsen159的博客
07-25 490
RBAC介绍 RBAC(Role-Based Access Control,基于角色的访问控制),用户基于角色的访问权限控制。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般都是多对多的关系。如图所示: sql_tool 在本案例中,采用的就是这种权限设计的方式。 初始化以下的sql脚本,即给...
Openresty最佳解读 | 第8RBAC介绍sqlredis模块工具类
常年被追砍的博客
07-13 245
RBAC介绍 RBAC(Role-Based Access Control,基于角色的访问控制),用户基于角色的访问权限控制。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般都是多对多的关系。如图所示: sql_tool 在本案例中,采用的就是这种权限设计的方式。具体的sql语句脚本如下: CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_.
Hive结合Apache Ranger进行数据脱敏
Carson073的博客
04-18 1124
Apache Hive是构建在Hadoop之上的数据仓库,支持通过SQL接口查询分析存储在Hadoop中的数据。在Hive出现之前,数据分析人员需要编写MapReduce作业分析Hadoop中的数据,这种方式繁琐低效,对数据分析人员不友好,因为数据分析人员大部分比较精通SQL,但是编程功底较浅。在这种背景下,2007年Facebook在论文。
hive 入门 配置hiveserver2 (三)
weixin_43205308的博客
04-10 2301
Hive的hiveserver2服务的作用是提供jdbc/odbc接口,为用户,例如用户期望在个人电脑中访问远程服务中的Hive数据,就需要用到Hiveserver2。
hive.server2.enable.doAs
weixin_33896726的博客
01-30 868
hive.server2.enable.doAs设置成false则,yarn作业获取到的hiveserver2用户都为hive用户。设置成true则为实际的用户名 载于:https://blog.51cto.com/yntmdr/2066648...
启动hiveserver2服务
amberwest
10-07 1955
如果想要远程连接hive,需要先启动hiverserver2服务。 首先,修改$HIVE_HOME/con/hive-site.xml配置文件,将true改为false: <property> <name>hive.server2.enable.doAs</name> <value>false</value> <description> Setting this property to tr
**商品表(item)** | 字段名 | 数据类型 | 约束 | 说明 | | ----------- | ------------- | ----------- | ---------------------------- | | item_id | int | primary key | 商品ID | | user_id | int | foreign key | 发布者ID | | category_id | int | foreign key | 商品分类ID | | title | varchar(100) | not null | 商品标题 | | description | varchar(500) | | 商品描述 | | price | decimal(10,2) | not null | 商品价格 | | image | varchar(100) | | 商品图片 | | count | int | not null | 库存数量 | | status | int | not null | 商品状态(0:下架,1:上架) | | create_time | datetime | not null | 创建时间 | | update_time | datetime | | 更新时间 |请根据该数据字典生成对应的表
05-30
根据数据字典,可以生成如下的SQL语句来创建商品表(item): ```sql CREATE TABLE item ( item_id INT PRIMARY KEY, user_id INT, category_id INT, title VARCHAR(100) NOT NULL, description VARCHAR(500),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值