权限控制框架

于 2024-08-05 19:20:23 发布
阅读量690 收藏 12
点赞数 8
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43851023/article/details/140928814
版权

ACL

ACL(Access Control List)是上个世纪90年代提出的权限控制模型。ACL是一个规则列表,规定在什么规则下可以访问资源, 例如公司的docker白名单(给docker添加了某个IP白名单,这台docker就可以访问这个IP) 在用户权限管控场景,ACL将用户和资源进行了映射, 规定了哪些资源可以被哪些用户进行操作。ACL模型如下图所示:

                      


ACL是一种初级权限管理,适用于业务系统权限需求简单,功能点数量较少的比较粗粒度的权限管理场景。

RBAC

RBAC(Role Based Access Control)通过定义角色的权限,并对用户授予某个角色从而来控制用户的权限,实现了用户和权限的逻辑分离(区别于ACL模型),极大地方便了权限的管理。

很容易理解,就是把一些权限数据配置在角色上面,然后用户拥有这个角色的话能做做这个角色能够做的事(XXX管理员能管理XXX)。

解决问题:

1、业务系统权限管理复杂时,减少ACL模型带来的运维成本

2、用户和权限的关系易扩展、易维护

RBAC的扩展模式

  • 角色继承(Hierarchical Role):角色可以继承于其他角色,这样就会拥有其他角色权限,而且还可以关联额外的权限。
  • 静态职责分离(Static Separation of Duty):即用户不能被赋予有冲突的角色,比如球员和裁判。
  • 动态职责分离(Dynamic Separation of Duty):用户在一次会话中,不能同时激活自身所拥有的所拥有的、互相有冲突的角色,只能选择其一,比如在足球比赛中,你只能选择球员或者裁判其中一种身份。

ABAC

基于属性的控制访问(Attribute-Based Access Control,简称 ABAC)。

基于属性的权限控制不同于常见的将用户通过某种方式关联到权限的方式,ABAC则是通过动态计算一个或一组属性来是否满足某种条件来进行授权判断(可以编写简单的逻辑)。属性通常来说分为四类:

对象:对象即当前访问的用户。用户的属性包括ID,个人资源,角色,部门和组织成员身份等。
资源:资源即当前用户需要访问的资产或者对象,例如:文件,数据,服务器,API等
操作:操作即用户对资源进行的操作。常见的操作包括“读取”,“写入”,“编辑”,“复制”和“删除”
环境:环境是每个访问请求的上下文。环境属性包含访问的时间,位置,设备,通信协议,加密强度等

如何理解ABAC,对于XXX管理员能管理XXX的RBAC很容易理解,那么ABAC的场景可以理解为对于有一些权限控制场景不太容易将其具象化为一个角色。

例如规则:“允许所有班主任在上课时间自由进出校门”这条规则,其中,“班主任”是用户的角色属性,“上课时间”是环境属性,“进出”是操作属性,而“校门”就是对象属性了。

比如

  1. 开发文档的所属部门与用户的部门相时,用户可以访问这个文档
  2. 公司9:00进行打卡,但有的部门是9:30进行打卡,不允许该部门9:00之前进行打卡

总结

RBAC模型已经满足了大部分的场景业务,开发成本也远低于ABAC模型的权限系统。通过对操作或者数据权限点进行抽象,比如抽象成code或者标识,再在代码层面利用这些标识仅限鉴权操作是比较常用方式。

对于ABAC来说,

线粒体会放屁
关注
  • 8
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssm+shiro基于资源的权限控制框架(包含权限的认证、授权细致讲解),数据库使用mysql
12-27
Java语言的框架整合及权限控制(粗粒度、细粒度) SSM(spring+springmvc+mybatis)的整合 SSM+shiro基于资源的权限控制整合demo 配置文件原理的注释 shiro的认证、授权、及从数据库mysql获取的认证信息方法都有提供
用户权限控制框架,项目记录
11-30
这个“用户权限控制框架”项目记录着重于如何构建一个高效、安全且灵活的权限管理系统。 首先,我们要理解权限控制的基本概念。权限控制通常包括角色(Role)、资源(Resource)和操作(Action)三个核心元素。角色...
一种基于主客体模型的权限管理框架
TINY框架
06-09 202
用户权限体系,在大多数的应用系统中都是需要的。而用户权限体系在不同的应用场景,其适应要求也都有不同。因此,要做一个普适性较好的权限管理系统是非常困难的。为此,本文提出一种新的权限管理及分配模型,即兼顾通用性,又兼顾应用的个性化。 1.基本概念的抽象 在权限框架中,有用户、角色、组织机构、部门、岗位、菜单、操作、功能等等,甚至组织机构还要分成几个维护,有行政维护、账务维度等等,把这么复杂的模...
Spring Security权限框架
热门推荐
皮卡丘博客
05-06 1万+
目录 为什么需要权限管理? 权限管理的核心是什么? 权限框架主要有? Spring Security Spring Security实战 1.搭建springbooot环境 2.只要能登录即可的例子 2.基于内存的权限设置 3.角色进行拦截 为什么需要权限管理? 安全性:误操作,人为破坏,数据泄露等 数据隔离:不同权限能看到及操作不...
权限控制框架-shiro
huoyunp的博客
12-21 479
一。 shiro简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 本教程只介绍基本的Shir
rbac权限控制框架:1.支持角色继承,数据组,行为组.zip
最新发布
05-08
rbac权限控制框架:1.支持角色继承,数据组,行为组.zip abac,rbac权限控制框架 支持角色继承,数据组,行为组 支持动态角色和静态角色 usage 用户与角色需要额外维护 权限控制规则默认驻留内存, 可自定义RuleRepository...
权限控制框架-springsecurity
12-15
java权限控制框架-springsecurity。资源包括springsecurity的视频、文档和资料。其中文档讲解了springsecurity的大致使用方法,配合B站黑马视频效果更佳,资料包含项目demo和数据库文件,可直接运行,也可当作演示...
权限控制框架数据字典.doc
09-29
权限控制框架数据字典.doc
shiro 权限控制框架
大表哥
01-20 1053
一。 shiro简介 Apache Shiro(发音为“shee-roh”,日语“堡垒(Castle)”的意思)是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及企业应用。 Shiro为解决下列问题(我喜欢称它们为应用安全的四要素)提供了保护应用的API: 认证 - 用户身份识别,常被称为用户“
基于ssm框架权限管理系统
10-10
oracle+ssm(权限管理系统),md5加密,单点登录。
一个免费的java权限后台管理系统框架
01-23
技术支持:www.walkersoft.net。 java权限后台开发框架,采用spring + srpingsecurity + springMVC + Hibernate + freemarker + jquery 等技术实现,页面及源文件打包发布程序。 完整的功能应用,包括:后台权限、人员机构、参数代码、角色权限、上传文件、日志管理等内容。 您可以直接在其上面开发业务模块,具体下载和演示可访问:www.walkersoft.net。 开发文档整理中,很快会更新到网站中。希望能和广大开发者交流,并提供更多支持。 2019-08-16更新 请下载最新版:https://download.csdn.net/download/pxzsky/10587447 积分过多,不是个人原因,csdn改版后就这样了,你懂的,不再一一回复。
最新SpringBoot框架后台管理模板(带权限控制)
12-22
最新SpringBoot框架后台管理模板 本SpringBoot框架采用零xml配置,全部动态启动、支持热部署 框架结构清晰明了! 框架管理:maven 框架: 1.核心框架---------Spring-boot 2.数据源框架-------mybatis、HikariCP(据说效率最高的数据源) 3.数据库-----------mysql 4.权限管理框架-----spring-security 5.监控框架---------actuator、remote-shell 6.日志-------------logback 7.前台框架---------thymeleaf 8.生成工具---------generator(自动生成bean、mapper、SQL) 9.分页插件---------pagehelper 功能: 1.后台登陆 2.用户资料编辑 3.权限分配 4.角色定义 5.自定义菜单 前端框架运用:h-ui.admin 超级管理员 账号:admin 密码:123456
Shiro
weixin_30487701的博客
09-28 240
Shiro简介 SpringMVC整合Shiro,Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个...
java权限控制框架_spring mvc,框架实现权限控制
weixin_33426157的博客
02-20 191
1 private UrlPathHelper urlPathHelper = newUrlPathHelper();23 private PathMatcher pathMatcher = newAntPathMatcher();45 private org.springframework.web.servlet.mvc.multiaction.MethodNameRes...
权限管理框架Shiro renren-security权限管理结构
RocZhang的博客
11-25 1442
本质上是一个特定于安全的DAO:它封装了数据源的连接详细信息,并根据需要向Shiro提供相关数据。二次开发的是基于renren开源的一个项目。可以是人,但它也可以代表第三方服务、守护进程帐户、cron作业或任何类似的东西——基本上是目前与软件交互的任何东西。是Shiro架构的核心,它充当一种“雨伞”对象,协调其内部安全组件,这些组件一起形成一个对象图。需要注意的是这个token只是一个随机字符串,真正存储了有效时间的是在这个表中。如果以前没有生成过token,则会生产新的token,并插入到这个表中,
非常优秀的权限管理框架 -- Spring Security
xiebinghu的专栏
11-08 3126
Spring Security 是 Spring Framework 的一个子项目. 之前也叫做 Acegi Secruty. Spring Security 能以声明的方式来保护 Web 应用程序的 URL 访问. 只需简单的配置即可实现. Spring Security 通过一系列 Servlet 过滤器为 Web 应用程序提供了多种安全服务.   Spring Security 使
权限管理框架】一文看懂Shiro权限管理框架
互联网小阿祥
11-03 2600
一文看懂Shiro权限管理框架
应用基础框架权限控制
低代码开发,数据,中间件,企业架构原创技术分享
05-10 400
转载本文需注明出处:微信公众号EAWorld,违者必究。引言:权限控制在每个应用中都必不可少,相似却又总不尽相同。有没有一种比较通用的设计甚至框架,可以让我们不用每次都去...
springboot权限控制框架
04-11
很高兴回答您的问题!Spring Security是Spring Boot中的一个强大的权限控制框架,可以方便地实现权限管理、用户认证和授权等功能。您可以通过配置Spring Security来控制访问不同URL的用户权限,并且可以根据需要进行自定义扩展。如果您需要更多关于Spring Security的信息,请随时问我哦!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值