权限设计-递归取消授权?

最新推荐文章于 2024-07-22 14:15:06 发布
最新推荐文章于 2024-07-22 14:15:06 发布
阅读量205 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43494358/article/details/109487943
版权

系统初始:根机构、根用户超级管理员、所有的默认系统权限等。
用户登录系统,可选择登录个人后台,对自己权限内的菜单进行管理操作;也可选择自己某一个机构进入机构管理后台;(注:多机构和个人后台可在前端切换,不用重新登录)

机构菜单:部门、用户、角色、权限、Key管理、
个人后台菜单:权限管理、机构管理、key管理、

业务逻辑及设计思路:
1.主体:用户、机构、key同为主体,设计主体表,增加主体类型(用户 0,机构 1,Key 2);
2.主体之间可相互授权。注:机构可将权限、角色授权给其他机构、用户、key等;个人后台-个人权限管理,用户可将权限授权给机构、key(个人后台不存在角色概念)。
3.角色下有多个权限;权限可属于不同多个角色;
4.机构给其他机构授权角色,只能授权一级,被授权的主体不能将该角色再次授权,但可以使用该角色里含有的权限进行授权,或组成新的角色进行授权;
5.个人代理机构权限:机构给个人授权,是用户登录该机构的后台管理时,对该机构有管理的权限,而非个人可使用的权限;

操作授权功能:

  1. 机构下,给主体添加、取消多个权限;
  2. 机构下,给主体添加、取消多个角色;
  3. 代理机构权限:给用户添加、取消多个权限;(同1,用授权类型区分)
  4. 代理机构角色:给用户添加、取消多个角色;(同2,用授权类型区分)
  5. 角色添加、取消多个权限;
  6. 角色添加、取消多个主体;
  7. 权限添加、取消多个主体;

1.机构管理
2.用户管理
3.角色管理
4.权限管理
4.1机构权限管理
4.2个人权限管理
5.KEY管理
5.1个人Key管理
5.2机构Key管理

递归取消授权

v3.0
第二个版本中,有层级递归取消授权关系,容易造成死循环,且事务不能统一控制,废弃。

v1.0 初版:
机构、用户、角色、权限;
机构:机构树
用户可分别属于不同的机构;
机构:角色、权限(所有权限+其他机构授予的权限+其他用户授予的权限+其他机构授予角色带有的权限)
用户:权限、机构;

V2.0 修改递归方法:

~~// 权限是否授权给-其他主体||角色
    public void isGrantSubjectOfPerm(String subjectId,String pId,
                                     String grantSubjectId,String grantType){
        // 主体与权限关系--
        SubjectPermEntity subPermEntity = new SubjectPermEntity();
        subPermEntity.setId(subjectId,pId,grantSubjectId,grantType);
        // 删除主体与权限关系
        subjectPermRepo.delete(subPermEntity);
        //subjectPermEntities.add(subPermEntity);
        // 判断是否有角色带过来的权限?有:不删除 子级授权关系 和 本级角色关联关系;
        // 查询该权限是否有其他主体授权;
        long pSize = subjectRepo.getCountOfGrantPerm(subjectId,pId,grantSubjectId);
        // 查询该权限是否有其他主体授予角色带有的权限
        long pRSize = subjectRepo.getCountOfGrantRole(subjectId,pId,subjectId);
        if(pSize>0 || pRSize>0){
            // 有授权子级,不往下删除关系;
        }else{
            // 查询该权限 是否授权其他主体
            List<Object[]> subjectIdsOfPerm = subjectRepo.getSubjectIdsOfPerm(subjectId,pId);
            if(subjectIdsOfPerm!=null && subjectIdsOfPerm.size()>0){
                for(Object object:subjectIdsOfPerm){
                    Object[] oo = (Object[])object;
                    String subId = oo[0].toString();
                    String subGrantType = oo[1].toString();
                    // 递归-查询权限授权其他主体 subGrantType 授权类型
                    isGrantSubjectOfPerm(subId,pId,subjectId,subGrantType);
                }
            }
            // 查询该权限--是否关联其他角色
            List<String> roleIdsOfPerm = subjectRepo.getRoleIdsOfPerm(subjectId,pId);
            if(roleIdsOfPerm.size()>0){
                // 删除权限-角色关系
                for(String roleId:roleIdsOfPerm){
                    // 判断该角色是否授权给其他--主体
                    isGrantSubjectOfRole(pId,subjectId,roleId);
                }
            }
        }
    }
    // 查询该角色有无授权-给子机构
    public void isGrantSubjectOfRole(String pId,String grantSubjectId,String roleId){
        // 角色-权限关系
        RolePermEntity rolePermEntity = new RolePermEntity();
        rolePermEntity.setId(roleId,pId,grantSubjectId);
       // 删除-角色权限关系
        rolePermRepo.delete(rolePermEntity);
       // rolePermEntities.add(rolePermEntity);
        // 判断该角色有没有被授权给其他主体
        List<Object[]> subjectIds = subjectRepo.getSubjectIdsOfRole(grantSubjectId,roleId,pId);
        if(subjectIds!=null && subjectIds.size()>0){
            // 遍历:被授予的主体
          //  for(String subjectId:subjectIds){
            for(Object subjectObject:subjectIds){
                Object[] subObject = (Object[])subjectObject;
                // 被授予的主体id
                String subjectId = subObject[0].toString();
                String grantType = subObject[1].toString();
                // 删除角色--主体关系!!!!!!!2020-12-09 16:41:26
                SubjectRoleEntity subjectRoleEntity = new SubjectRoleEntity();
                subjectRoleEntity.setId(subjectId,roleId,grantSubjectId,grantType);
                subjectRoleRepo.delete(subjectRoleEntity);
                // 判断权限来源是角色附带的,还是直接授权的--?
                // 查询该权限是否有其他主体授权;
                long pSize = subjectRepo.getCountOfGrantPerm(subjectId,pId,grantSubjectId);
                // 查询该权限是否有其他主体授予角色带有的权限
                long pRSize = subjectRepo.getCountOfGrantRole(subjectId,pId,grantSubjectId);
                if(pSize>0 || pRSize>0){
                    // 有授权子级,不往下删除关系;
                    continue;
                }
                // 判断权限是否授权给---其他主体,
                List<Object[]> subjectIdsOfPerm = subjectRepo.getSubjectIdsOfPerm(subjectId,pId);
                if(subjectIdsOfPerm!=null && subjectIdsOfPerm.size()>0){
                    for(Object object:subjectIdsOfPerm){
                        Object[] oo = (Object[])object;
                        String subId = oo[0].toString();
                        String subGrantType = oo[1].toString();
                        // 递归-查询权限授权其他主体 subGrantType 授权类型
                        isGrantSubjectOfPerm(subId,pId,subjectId,subGrantType);
                    }
                }
                // 判断权限是否有关联角色? 有删除
                List<String> roleIdsOfPerm = subjectRepo.getRoleIdsOfPerm(subjectId,pId);
                if(roleIdsOfPerm.size()>0){
                    for(String childRoleId:roleIdsOfPerm){
                        isGrantSubjectOfRole(pId, subjectId, childRoleId);
                    }
                }
            }
        }
    }~~
何必呢233
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
算法分析与设计-归回溯法
06-24
算法分析与设计——归回溯法(给定若干个正整数 a , a ,……,an1从中选择若干个数,使它们的和正好等于 k ,全排列,N皇后问题,图着色问题的应用会场安排问题
chmod授权文件夹(用法)
墨痕诉清风的博客
09-04 1万+
chmod -R 777 abc chmod a+rwx chmod o+rwx chmod a-x chmod [options] mode files 只能文件属主或特权用户才能使用该功能来改变文件存取模式。mode可以是数字形式或以who opcode permission形式表示。who是可选的,默认是a(所有用户)。只能选择一个opcode(操作码)。可指定多个m...
权限-归实现
qq_42832858的博客
06-11 202
归实现层级索引的层级关系
chmod 归修改权限_如何使用Chmod归更改文件和目录权限
cunjiu9486的博客
10-08 8752
chmod 归修改权限We have an archive which is archived by someone else and we want to change file and directory permissions. In order to change all sub files and directories permissions we need to run chmod...
Linux\Mac 归移除某文件夹下所有文件(不包含文件夹)的执行权限命令
FungLeo's Blog
05-28 1331
今天别人给了我传了一个文件夹,里面是一个项目代码。我查看了一下,发现所有文件都是有执行权限的。这让我很不爽,于是我将所有文件(不包含文件夹)的执行权限全部去掉。执行命令如下: find . -type f -exec chmod -x {} \; 命令很好理解,前面的 find . -type f 是找到当前文件夹下的所有文件(不包含文件夹)。 如果是要找到所有的文件夹,则是 find . -type d -exec 是将前面找到的结果执行一个命令。 chmod -x 是移除执行权限,如果是要增加执行权
java用户组权限设置_归设置文件的用户/组/权限的java实现
weixin_31061573的博客
02-16 773
前言自从1.7版本开始,Java引入了Nio包,提供了更强大的IO功能。本文简单介绍如何用java.nio.file.attribute下的工具类修改文件的权限,用户和组。因为本类库是针对Posix类系统的的,所以主要适用于Linux和Mac上(实测Win7不支持)。测试样例测试代码如下:public class FileTest {public static void main(String[]...
js代码-归修改字段
07-14
在JavaScript编程中,归是一种强大的工具,常用于解决需要深度遍历或处理层次结构问题的场景。在“js代码-归修改字段”这个主题中,我们将深入探讨如何使用归来遍历并修改对象或数组中的特定字段。在实际开发...
编译原理课设:属性计算-归下降语法分析器
07-11
设计归下降翻译器,完成语法分析和中间代码翻译。 输入:一个完整的源程序 输出:与输入对应的一个语法树、四元式序列 2、资源 课设报告word 课设源码 3、开发环境 编程语言:C++ IDE:VS 2019
如何用PyTorch实现归神经网络?
02-25
但是许多语言学家认为语言最好被理解为具有树形结构的层次化词组,一种被称为归神经网络(recursiveneuralnetwork)的深度学习模型考虑到了这种结构,这方面已经有大量的研究。虽然这些模型非常难以实现且效率很低...
linux 归修改所有权限
热门推荐
jianfpeng241241的专栏
02-04 8万+
命令 : chmod -R 755 tools_command/ 解释 : -R 为归遍历tools_command文件夹, chmod 755修改权限
java 归实现权限
qq_41358110的博客
01-07 431
1、菜单树结构: [ { "id": "1", "name": "主菜单1", "pid": "0", "menuChildren": [ { "id": "4", "name": "子菜单1.1", "pid": "1", "menuChildren": [
权限管理逻辑
aobu6889的博客
04-14 466
1.显示两个数据 只加载信息 只用php一个多选 遍历出来的value存id值一个复选框 遍历出来的value存id值 !!!!ajax 一个处理页:接收type 用switch方法 break; 2.实现功能:每个用户默认选中对应juese理论逻辑:A 默认选中当前角色B 改变人时,默认选中当前角色 A 用jq方法:function: 1找到用户的id值 将id值传...
关于处理归算法的思路
qq_39037047的博客
02-24 1749
1。先假设有一个可以解决子问题的方法(这个方法也就是总的方法)  2。把解决子问题的方法代入到解决整个问题中来,分别解决总问题对应的下一级的几个子问题中来 3。思考总的这个问题要怎么解决好这些已经分别解决好的各自子问题的子问题(有点绕)4。想好终止条件,也就是下文的base casepublic TreeNode reverseBinaryTree(TreeNode root){//1下面的2处也...
通过归的形式,获取角色下所有三级权限id,并保存到数组中(后台数据为树形)
weixin_47553901的博客
07-19 417
通过归的形式,获取角色下所有三级权限id,并保存到数组中(后台数据为树形)
权限管理—ACL权限—默认与归ACL权限
qq_46363011的博客
07-01 204
1、归ACL权限归是父目录在设定ACL权限时,所有的子文件和子目录也会拥有相同的ACL权限。#setfacl -m u:用户名:权限 -R 目录名 --------注意-R必须放在该位置,不能放前面。2、默认ACL权限默认ACL权限的作用是如果给父目录设定了默认ACL权限,那么父目录中所有新建的子文件都会继承父目录的ACL权限。#setfacl -m d:u:用户名:权限 目录名......
Vue 项目实战三 权限管理和用户列表 归 三级for循环
m0_55170432的博客
05-26 871
!!树状结构 归 调用获取ID!!! 重点! console.log(val)外界传进来的参数,就是当前角色自带的权限 现在就是要从val里面拿出来我们所有ID组成的数组 因为这个数据的格式,是每个对象都有children,只要到了一个对象没有children,那么证明这个层级就结束了,就可以当作归的结束条件 // 设置一个归函数,通过归的形式,获取角色下所有三级权限的id,并保持在defKeys中 getLeafKeys(node, arr) { if (!n
12. Hibernate 模板设计模式
最新发布
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 1200
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
Java-Lambda
lizhiwei21的博客
07-21 492
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
折半查找可以设计归算法吗?
06-09
是的,折半查找可以通过归算法来实现。归算法的基本思想是将一个大的问题转化为一个或多个小的问题,并且每个小问题的解决方法与大问题的解决方法相同,只是规模更小。折半查找的归算法主要是通过将查找区间...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值