基于RBAC进行角色的权限控制

最新推荐文章于 2024-04-10 18:57:02 发布
最新推荐文章于 2024-04-10 18:57:02 发布
阅读量439 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42282304/article/details/89303801
版权

RBAC简介

rbac是基于角色的权限访问控制,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角色被指派到另一个角色。角色可依新的需求和系统的合并而赋予新的权限,而权限也可根据需要而从某角色中回收。角色与角色的关系可以建立起来以囊括更广泛的客观情况。

基本概念

RBAC认为权限授权实际上是Who、What、How的问题。在RBAC模型中,who、what、how构成了访问权限三元组,也就是“Who对What(Which)进行How的操作”。
Who:权限的拥用者或主体(如Principal、User、Group、Role、Actor等
What:权限针对的对象或资源(Resource、Class)。
How:具体的权限(Privilege,正向授权与负向授权)。
Role:角色,一定数量的权限的集合。权限分配的单位与载体,目的是隔离User与Privilege的逻辑关系.

通过不同的角色进行系统,有不同的实现功能

下面是示例的图片

学生的登录
在这里插入图片描述
在这里插入图片描述老师的登录

在这里插入图片描述在这里插入图片描述
在这里插入图片描述
管理员的登录
在这里插入图片描述在这里插入图片描述在这里插入图片描述下面是代码块

登录jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<html>
<head>
    <title>登录界面</title>
	<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <script type="text/javascript">
	    //窗体改变大小时触发事件
		window.onresize = setViewSize;
		var marginLeft=0;
		var marginTop=0;
		//设置画布大小,登录页面显示在屏幕最中间
		function setViewSize() {
			//计算屏幕大小
			var w=window.innerWidth
			|| document.documentElement.clientWidth
			|| document.body.clientWidth;
			var h=window.innerHeight
			|| document.documentElement.clientHeight
			|| document.body.clientHeight;
			//设置登陆div的位置
			marginLeft = (w-468)/2;
			marginTop = (h-262)/2;
			document.getElementById("loginFormMain").style.marginLeft=marginLeft;
			document.getElementById("loginFormMain").style.marginTop=marginTop;
		}
		
		//默认聚焦在用户名输入框上
		function focusOnUsername() {
			//调整画布大小和登陆框位置
		    setViewSize();
			//默认聚焦在输入框上
			if (document.loginForm) {
				var usernameInput = document.loginForm.username;
				if (usernameInput) {
					usernameInput.focus();
				}
			}
			return;
		}
    
    	//检查用户输入
		function checkLogin(){
			if(checkUsername() && checkPassword()){
				 return true;
			 }		  
			return false;
		}
		//检查登录用户名
		function checkUsername(){
			var username = document.loginForm.username;
			if(username.value.length!=0){
				return true;
			}else{
				alert("请输入用户名");
				return false;
			}
		}
		//检查登录密码
		function checkPassword(){
			var password = document.loginForm.password;
			if(password.value.length!=0){
				return true;
			}else{
				alert("请输入密码");
				return false;
			}
		}
	</script>
	
<style type="text/css">
.loginbtn{
	cursor: pointer;
	color: #4266b2;
	background-color: #fff;
	border: 0;
	width: 100px;
	height: 38px;
	font-weight: bold;
}
div{
	position: absolute;
	top: 150px;
	left:42.3%;
	width:250px;
	text-align:center;
	height: 38px;
	line-height:38px;
	background: #fff;
	color: red;
	border-radius: 5%;
}
input{
	margin-top:-50px;
	width: 260px;
	height: 38px;
	text-indent: 5px;
	border: 0
}
td{
	font-size:18px;
	font-weight:bold;
	color:#333;
	height: 60px;
}
table{
	width:380px;
	height:320px;
	background-color:rgba(255,255,255,0.6);
	text-align:center;
	position:absolute;
	top:200px;
	left:38%;
}
</style>
</head>
 
<body bgcolor="#4266b2" "javascript:focusOnUsername();" >
<%@ include file="header.jsp" %>
		<c:if test="${not empty loginInfo }">
			<div>${loginInfo }</div>
		</c:if>
	 <form   name="loginForm"  action="${pageContext.request.contextPath }/login?method=logins" method="post">
		 <table>
			  <tr>
			  	 <td align="center">管理系统登录</td>
			  </tr>
			  <tr>
			      <td><input type="text" name="username" placeholder="請輸入用戶名"></td>
			  </tr>
			  <tr>
			      <td><input type="password" name="password"placeholder="請輸入密碼"></td>
			  </tr>
			  <tr>
			      <td align="center" >
				      <input  formmethod="post" type="submit" class="loginbtn" name="submit"  
				      "return checkLogin();" value="登录" >&nbsp;&nbsp;&nbsp;&nbsp;
				      <input type="reset" class="loginbtn" name=reset  value="重置">
			      </td>
			  </tr>
		 </table>
	  </form>
	
</body>
</html>

添加学生jsp

<div class="daohang">
	
	<c:forEach items="${user.menu }"  var="menu">
		<div id="showstudent"><a href="${menu.url }">${menu.name }</a></div>
	</c:forEach>

</div>

显示所有学生jsp

	<a href="${pageContext.request.contextPath }/student?method=findStuBySid&sid=${student.sid }"><button>修改</button></a>
					</c:if>
					<c:if test="${ele.eleno eq 'delete' }">
						&nbsp;&nbsp;&nbsp;&nbsp;
						<button "a_confirm()">删除</button>
					</c:if>
				</c:forEach>
					<c:if test="${empty user.eleno }">
						您暂时没有该权限
					</c:if>

servlet

public class loginServlet extends BaseServlet {
	public void doGet(HttpServletRequest request, HttpServletResponse response) throws IOException, ServletException{
		//获取数据
			String username=request.getParameter("username");
		String password=request.getParameter("password");
		StudentService service=new StudentService();
			User user=null;
	try {
		user=service.login(username,password);
	} catch (Exception e) {
		e.printStackTrace();
	}
	//登录成功
	if(user!=null) 
		{
		response.sendRedirect(request.getContextPath()+"/addstudent.jsp");
		}
	else {
		//失败 转到登录界面 并提示
		request.setAttribute("loginInfo","昵称或者密码错误");
		request.getRequestDispatcher("/login.jsp").forward(request, response);
	}
	}
}

service

	public User login(String username,String password) throws SQLException {
		StudentDao dao=new StudentDao();
		return dao.login(username,password);
	}

dao

	public User login(String username,String password) throws SQLException {
		QueryRunner runner = new QueryRunner(C3P0Util.getDataSource());
		String sql="select * from user where username=? and password=?";
		return runner.query(sql, new BeanHandler<User>(User.class),username,password);
		
	}

数据库
menu表
在这里插入图片描述
element表
在这里插入图片描述
role表
在这里插入图片描述role_element表
在这里插入图片描述
role_menu表在这里插入图片描述user表
在这里插入图片描述

ChicWing
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于角色权限控制 - RBAC
...
08-02 5554
实现步骤: 一 、数据库字段设计: 大体可分为三个数据表(权限表,角色表 和 管理员表),在角色表中有权限id列表字段,这个字段可再细分(也就是说可以和管理员表的id字段组成另一个表)。 权限表字段包括:id,权限名称,模块名称,控制器名称,方法名称,父级id,level字段(为了实现树状结构),全路径字段(和id连接,实现相同父级的id排序一起)。 角色表字段包括:id,角色名称 和 角
什么是基于角色访问控制 (RBAC)?示例、好处等
allway2的博客
09-21 9418
根据 Research Triangle Institute 为 NIST 提供的 2010 年报告,RBAC 减少了员工停机时间,改进了供应,并提供了高效的访问控制策略管理。RBAC 提供了细粒度的控制,提供了一种简单、可管理的访问管理方法,与单独分配权限相比,这种方法更不容易出错。在组织内部,可以为不同的角色提供写访问权限,而其他角色可能只提供查看权限。如果它们被删除,访问将受到限制。在这些角色中的每一个中,可能有一个管理层和一个单独的贡献者层,它们在授予每个角色的各个应用程序内具有不同级别的权限
【基于角色访问控制RBAC权限与资源树
Mankind的博客
10-01 4756
基于角色权限访问控制(Role-BasedAccess Control)。在RBAC中,权限角色相关联,通过使用户成为适当的角色而得到这些角色权限。用户可以很容易地从一个角色被指派到另一个角色角色可依新的需求和系统的合并而赋予新的权限,而权限也可根据需要而从某角色中回收。这就极大地简化了权限的管理。 资源树将整个系统的功能按模块划分,如用户管理模块,文件管理模块,用户管理模块下又有管
基于角色权限访问控制 RBAC
mrtwenty的博客
08-06 441
五个表: 管理员表: z_admin  CREATE TABLE `z_admin` ( `id` smallint(5) unsigned NOT NULL AUTO_INCREMENT COMMENT '管理员ID', `username` varchar(50) COLLATE utf8mb4_unicode_ci NOT NULL COMMENT '用户名', `pass...
基于角色权限控制RBAC
kjkdd的博客
04-10 303
Kubernetes 中所有的 API 对象,都保存在 Etcd 里。可是,对这些 API 对象的操作,却一定都是通过访问 kube-apiserver 实现的。其中一个非常重要的原因,就是你需要 APIServer 来帮助你做授权工作,而在 Kubernetes 项目中,负责完成授权(Authorization)工作的机制,就是 RBAC:基于角色访问控制(Role-Based Access Control).而在这里,需要明确三个最基本的概念。
RBAC权限管理(详细)
热门推荐
萌萌的博客
08-30 3万+
RABC权限设计思想 为了达成不同账号(员工、总裁)登录系统后看到不同页面,执行不同功能,RABC(Role-Based Access control)权限模型,就是根据角色权限,分配可视页面。 三个关键点: 用户:使用系统的人 角色:使用系统的人是什么职位(员工、经理、总裁) 权限点:职位可以做的事情(左侧菜单栏中的功能模块——>增删改查) 测试流程: ①在员工管理页新增员工这是三要素中的用户 ②为新增的员工分配角色 ③在公司设置里为角色分配权限 ????系统中的权限不能随意添加,必须是以开发出
基于角色访问控制模型(RBAC
10-12
**基于角色访问控制RBAC)**解决了上述问题,通过角色来管理权限。在RBAC模型中,权限不再直接赋予用户,而是赋予角色,用户通过被分配到特定角色来获取相应的权限。这样,授权过程简化,管理负担减轻,并且实现...
基于RBAC权限控制模型的后台管理系统
01-20
  该项目主要展示 RBAC权限控制效果,并提供员工管理模块以供测试。用户登录系统后,根据用户所关联的角色,查询角色拥有的权限,如:菜单权限、按钮权限。不同角色的用户,所显示的菜单可能也不尽相同。 系统...
基于django的RBAC权限控制模块
07-05
**基于Django的RBAC权限控制模块** 在Web开发中,权限控制是不可或缺的一部分,它确保用户只能访问他们被授权的资源。Role-Based Access Control(RBAC)是一种常见的权限管理模型,通过角色来分配权限,使得系统...
ThinkPHP的RBAC(基于角色权限控制)深入解析
12-18
总结,RBAC是一种强大的权限管理系统,它在ThinkPHP框架中的实现使得权限控制变得更加简便和可扩展。通过角色的划分和权限的分配,可以有效地管理和维护复杂的用户权限结构,确保系统安全的同时提升用户体验。对于...
基于Django和Vue的RBAC权限控制后台管理系统源码
03-25
项目概述:本源码为基于角色基础访问控制RBAC)模型的中小型应用开发平台,采用前后端分离架构。后端基于Python的Django框架和Django REST Framework实现,前端则使用Vue.js配合ElementUI进行构建。移动端支持通过...
Vue项目之---RBAC权限设计
weixin_43323097的博客
08-07 871
Vue项目之---RBAC权限设计
RBAC权限管理
haoa0320的博客
02-24 1万+
RBAC权限管理
RBAC用户角色权限管理
qq_51386003的博客
08-22 4936
RBAC(Role-Based Access Control,基于角色访问控制),就是用户通过角色权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色权限之间,一般者是多对多的关系。可以看出角色表起到了一个承接的作用把权限下发给每一个角色,而用户可以选择角色来间接的获取权限User(用户):每个用户都有唯一的UID识别,并被授予不同的角色Role(角色):不同角色具有不同的权限
Java研学-RBAC权限控制(一)
zhlyxx的博客
04-10 1282
Bootstrap是一个流行的前端框架,由Twitter的开发者创建并维护。它是一套用于开发响应式布局、移动设备优先的WEB项目的工具集。Bootstrap提供了大量的HTML和CSS模板,以及一些可选的JavaScript扩展。这些模板和扩展可以帮助开发者快速构建出常见的网页元素和交互功能,比如导航栏、表格、表单、轮播图等。同时,Bootstrap还内置了一些响应式设计的特性,可以确保网页在不同设备上的显示效果都很好。
基于数据库的RBAC数据模型的权限控制
凉茶铺的博客
07-18 1130
RBAC权限模型(Role-BasedAccessControl)即基于角色权限控制。用户系统接口及访问的操作者权限能够访问某接口或者做某操作的授权资格角色具有一类相同操作权限的总称某用户是什么角色?某角色具有什么权限?通过角色对应的权限推导出用户的权限判断用户是否已经登陆认证,引号内的参数必须是isAuthenticated()。sec获得当前用户的用户名,引号内的参数必须是name。sec判断当前用户是否拥有指定的权限。引号内的参数为权限的名称。sec。...
RBAC(基于角色权限访问控制)
wyy的博客
07-10 1986
第一节.RBAC简介 英文全称(Role-Based Access Control) 中文全称:基于角色权限访问控制 rbac: 一种数据库设计思想,根据设计数据库设计方案,完成项目的权限控制. 经常需要添加权限的情景 4.1 不同用户登录后看到的菜单是不一样的. 4.2 不同用户看到的页面效果不一样 4.2.1 有的用户可以看见”授权”按钮,或有的用户可以看见”删除”按钮 4.3 不同用户完成的功能是不一样的. 4.3.1 有的用户可以执行删除,有的可以执行新增. 学习RBAC需要掌握的两项
EN 15085-2:2007 中文 铁路应用-轨道车辆和轨道车辆部件焊接.pdf
最新发布
07-13
EN 15085-2:2007 中文 铁路应用-轨道车辆和轨道车辆部件焊接.pdf
基于RBAC角色权限控制系统的设计
02-18
RBAC(基于角色访问控制)是一种基于角色访问控制机制,它将访问控制权限分配给不同角色,并且可以通过分配不同的角色控制用户的访问权限RBAC角色权限控制系统的设计是一个复杂的过程,它需要仔细考虑各种因素,包括安全策略、业务流程、资源访问和用户使用行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值