基于java系统开发权限设计,Java用户权限系统设计

最新推荐文章于 2024-06-11 12:06:19 发布
最新推荐文章于 2024-06-11 12:06:19 发布
阅读量1.1k 收藏 3
点赞数
文章标签: 基于java系统开发权限设计

权限设计在各个项目中都有着重要的作用,今天从简到难例举权限的设计过程。

e8afe49ed7e3c12b9261c7146a263897.png

青铜版 登录权限

最基础的登录权限设计,起码能够想到用户表,只要登录的用户名和密码正确且用户未被禁用,则登入系统,由此设计出用户表结构如下

表名: t_user,字段如下

id bigint

user_name varchar

password varchar

status int

create_time timestamp

前端请求流程如下:

1 前端发起post请求

2 输入用户名密码

3 校验用户名密码,如果正确则登入系统

后端请求流程如下:

1 后端得到前端发起的请求参数

2 如果前端请求的参数和数据库的数据一致则登入系统

3 如果前端请求的参数和数据库的数据不一致则拒绝登录

白银版 菜单权限

登录搞定,登录进去看白板界面发呆吗,这时候我们需要有个左边栏菜单,那么左边菜单的权限该如何设计呢

由此设计出菜单表和菜单关联表结构如下

菜单表:t_menu

id bigint

name varchar

status int

create_time timestamp

菜单关联表字段:t_user_menu_relation

user_id bigint

menu_id bigint

status int

create_time timestamp

菜单权限查询SQL伪代码:

select

a.menu_id,c.name menu_name

from

t_user_menu_relation a,t_user b , t_menu c

where

a.user_id = b.id and a.menu_id=c.id

and

a.user_id = #{logonUserId}

仅仅这样其实是不够的,这仅仅是不显示,还要控制直接浏览器拍url跳不过去

黄金版 用户组权限

1 做好了登录

2 做好了左边菜单

我们到了给用户分配权限的界面,点着点着,我用户这么多,一个个分配手还不废了啊,这时候我们想,有没有个一了百了的办法,这时候就到了用户组配置和权限设计阶段

表设计如下:

用户组表: t_user_group

id bigint

name varchar

create_time timestamp

用户组关联表:t_user_group_relation

user_id bigint,

group_id bigint,

status int

create_time timestamp

组权限关联表字段:t_group_menu_relation

group_id bigint

menu_id bigint

status int

这样分配的时候先配组,再下挂用户即可,这时候要先判断用户组是哪个,是否有显示菜单的权限

铂金版 按钮权限

分配到用户组了,看了看还挺满意,随便点击到一个页面,问题又来了,我每个页面都有按钮,我不想让普通用户有导出功能(VIP特供),我要控制它们显示和不显示(不可用),好吧,继续无脑一回

button按钮表字段

id,name,status,create_time

menu_button_relation菜单页面按钮关联表字段

menu_id,button_id,status,create_time

回到权限分配页面

之前是用户组分配菜单权限,现在菜单分配按钮权限也要有

是不是权限分配要变成两个页面?

星耀版 唯我独尊

我这么多的表,一次登录要把这么多的关联查询拿出来,我烦,我效率低下,我不开心,用什么结构能一次保存这么多个层级结构,像棵树一样,又不是二叉树只有两个点...

XML? JSON ? JSON?!!

哈哈,JSON 怼缓存,走mongo,美滋滋

alvarocfc
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java设计,功能权限和数据权限,用户、角色、权限和用户组
zhaohuodian的博客
08-28 9633
ACL是一种访问控制机制,包含三个关键要素:用户(User)、资源(Resource)和操作(Operate),当用户请求操作资源时,检查资源的权限列表,如果资源的权限列表中存在该用户的操作权限则允许,否则拒绝。RBAC模型,三个基础组成部分:用户(User)、角色(Role)和权限(Privilege),通过定义角色的权限,授予用户某个角色从而来控制用户的权限,实现了用户和权限的逻辑分离(区别于ACL模型);...
JAVA WEB项目中的功能权限和数据权限设计
cyh的博客
02-01 3950
功能权限 1.介绍 每个controller接口,对应权限表一条记录。项目启动时,通过springmvc提供的类,可以获取到有权限注解的方法,从而构造权限对象,插入数据库。 2.代码 接口注解 权限初始化类 @Component @Slf4j public class FunInitConfig implements CommandLineRunner { @Autowired private BdpFuncMapper bdpFuncMapper; @Autowired
基于Java+SpringBoot+Layui+Mysql实现的角色权限后台管理系统设计与实现
最新发布
jinku7662_的博客
06-11 786
一款基于SpringBoot+Layui+Mysql实现的角色权限管理系统脚手架,功能有:用户管理、角色管理、日志管理、备份数据库、网站设置等
java权限管理与用户角色权限设计
丁东的博客
04-01 1330
实现业务系统中的用户权限管理  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权...
【转载】JAVA用户角色权限设计(功能权限
青山师
04-26 3799
**实现业务系统中的用户权限管理**  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权功能,而对那些未经授权的“非法用户”将会将他们彻底的“拒之门外”。下面就让
全网最全的权限系统设计方案,不接受反驳!
Java技术栈,分享最主流的Java技术
03-31 1017
本文从易到难非常详细的介绍了权限模型的设计,在工作中需要根据实际情况来定义模型,千人以内的公司使用RBAC模型是完全够用的,没有必要吧权限模型设计的过于复杂。模型的选择要根据具体情况,比如公司体量、业务类型、人员数量等。总之最适合自己公司的模型就是最好的模型,权限模式和设计模式是一样的,都是为了更好的解决问题,不要为了使用模型而使用模型。版权声明:本文为CSDN博主「苏博亚」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。1.
java 权限系统设计_基于java权限控制系统设计
weixin_36170641的博客
02-12 637
一、概要通常,需要单独的权限系统是解决授权的管理和维护,再分配等难题,不针对开发而言。系统架构目标:在易于理解和管理,开发的前提下,满足绝大部分粗粒度和细粒度权限控制的功能需要。除了粗粒度权限系统中必然还会包括无数对具体Instance的细粒度权限。这些问题,被留给对框架的扩展方法来解决,这样的考虑基于以下两点:1、细粒度的权限判断必须要在资源上获取权限分配的支持的上下文信息才可能得以实现。2、...
用户权限管理设计java_用户权限管理设计
weixin_36373013的博客
03-04 1455
用户管理权限设计一直是大家讨论的热点,因为几乎涉及到每一个开发的业务系统。我找了很多很多的资料,大家的核心基本上都是一样的:基于角色管理. 用户,角色,模块,权限的相互组合,就可以形成一个强大的权限管理系统。最近在一个项目中设计的一个用户权限设计,很乐意与大家一起讨论及分享.设计思路我的设计思路或者说是我想要实现的功能1.用户的权限通过角色来控制,一个用户可以拥有多个角色.2.用户拥有不同角色时...
基于EasyUI的Java用户角色权限管理系统设计源码
04-04
设计源码提供了一个...该系统通过集成EasyUI、Spring、Shiro、SpringMVC和MyBatis等技术实现了用户角色权限管理功能,适合用于学习和实践Java、CSS、JavaScript和Shell技术,以及开发用户角色权限相关的管理系统
基于Java的SSM权限管理系统设计源码
04-05
本资源提供了一套基于Java的SSM权限管理系统设计源码,包含2350个文件,其中包括1024个JavaScript脚本文件,344个CSS样式文件,以及322个PNG图片文件。此外,还包括288个HTML页面文件,54个JSP页面文件,以及48个...
基于EasyUI的Java权限管理系统设计源码
03-29
这是一个基于EasyUI的Java权限管理系统设计,使用Java、CSS和JavaScript语言开发,包含394个文件。主要文件类型包括168个CSS文件、151个PNG图片文件、22个Java源文件、13个GIF图片文件、12个FTL模板文件、9个...
基于Java的xtp通用权限管理系统设计源码
04-09
本项目是基于Java的xtp通用权限管理系统设计源码,包含565个文件,其中214个Java文件,110个JavaScript文件,52个Vue文件,50个SCSS文件,43个XML文件,40个TypeScript文件,11个JSON文件,7个JPG文件,6个YAML文件...
基于Java的养老权限管理系统设计源码 - zzylquanxian
05-29
本源码提供了一个基于Java的养老权限管理系统设计。项目包含220个文件,其中包括189个Java文件、26个XML文件、3个JSON文件,以及用于版本控制和配置的文件。该系统旨在为养老机构提供高效的管理和权限控制工具,...
java 项目通用数据权限设计
学海无涯,我用JAVA
05-15 1350
权限一般分为操作权限和数据权限操作权限: 菜单,页面,按钮数据权限: 能看到的数据,包括各种页面的数据范围这里不做扩展,其实这里仅仅是最简单的方式,即直接通过限制表达到对于业务表的数据过滤,那么其实我们还可以通过其他方式限制;通过字典组限制,那么exists内部在拼接之前可能需要二次处理;通过sql语句配置限定条件,那么我们需要拼接sql语句,甚至当sql语句中有变量,我们需要解析后,再拼接到sql片段中;
实现业务系统中的用户权限管理--设计篇(转自http://www.noahweb.net/mail/2/Project.htm)
热门推荐
NiuNIu's sPAcE
11-22 1万+
  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权
java实验SpringSecurity用户权限控制详解
探长々
08-16 519
一.建立下面的三个数据库 CREATE TABLE `sys_role` ( `id` int(11) NOT NULL, `name` varchar(255) NOT NULL, PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8; CREATE TABLE `sys_user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `name` varchar(255) NOT NULL,
Java研学-RBAC权限控制(一)
zhlyxx的博客
04-10 1321
Bootstrap是一个流行的前端框架,由Twitter的开发者创建并维护。它是一套用于开发响应式布局、移动设备优先的WEB项目的工具集。Bootstrap提供了大量的HTML和CSS模板,以及一些可选的JavaScript扩展。这些模板和扩展可以帮助开发者快速构建出常见的网页元素和交互功能,比如导航栏、表格、表单、轮播图等。同时,Bootstrap还内置了一些响应式设计的特性,可以确保网页在不同设备上的显示效果都很好。
灵活的数据权限思路
BUG指挥课堂
02-20 1377
我一年java,在小公司,当前公司权限这块都没有成熟的方案,目前我知道权限分为功能权限和数据权限,我不知道数据权限这块大家是怎么解决的,但在实际项目中我遇到数据权限真的复杂,你永远不知道业主在这方面的需求是什么。
java简单权限管理设计
BlacHoleCheng的博客
07-01 592
开发环境 SSM框架,idea 代码结构 设计思路 可aop代理实现,也可以自定义注解实现,本文介绍自定义注解 实现前提:数据库设计有相关权限码的字段 具体流程 查数据库获取当前id所有权限码 把获取的权限码存到session中 前台根据查权限码session显示想应功能 后台自定义注解设计 自己定义注解规则 import org.springframework.web.bind.ann...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值