简明RBAC(Role-Based Access Control)with shiro security framework

已于 2023-11-18 22:10:17 修改
阅读量120 收藏
点赞数
分类专栏: java 文章标签: java
于 2021-10-12 12:46:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43903312/article/details/120719981
版权
RBAC(Role-Based Access Control)是一种权限管理机制,常用于控制用户对资源的访问。例如在GitLab中,不同角色如实习生和核心成员拥有不同权限。在实际应用中,通过设计用户、角色和权限表来实现这一机制。用户-角色是一对多关系,角色-权限是多对多关系。本文通过Shiro安全框架展示了如何实现RBAC,管理员角色的用户可以访问特定页面,而实习生则受到访问限制。
摘要由CSDN通过智能技术生成

RBAC是什么

RBAC(Role-Based Access Control),基于角色的访问控制。
在业务处理中,经常会涉及多用户组的权限大小问题。举个例子的话,现在为多数公司所使用的gitlab仓库管理系统,其优于github的一大特点就是对团队内的各角色组进行权限管理。比如新入职的实习生,由于公司信息保密以及项目安全问题,是不能让其看到公司项目的全部代码的。而项目组的核心成员,由于项目中类与类相关度高,需要每个文件都有访问权限。

于是
基于RBAC思想进行角色权限设计 实习生所能访问到的资源被限制,而项目核心成员所能访问到的资源则相对来说更多。

实战(RBAC with shiro security framework)

此处使用一位大神的demo进行辅助说明
作者的相关说明

首先明白其实体之间的关系

一个用户只能属于一个角色(role/用户组),一个角色可以包含多个用户。(用户-角色表一对多)
一个角色可以访问多个权限,而一个权限可以被多个角色所访问。(用户-权限表多对多)
一个权限对应能够访问对应的API或url资源。

于是设计表
在这里插入图片描述
用户表,角色表,权限表,用户-角色关联表,角色-权限关联表

类的设计
(@table用于实体类名与数据库表名不同的情况进行注解)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
shiro权限控制以及加密
在这里插入图片描述
实现的效果
用户权限(小)

在这里插入图片描述
在这里插入图片描述
而有管理员权限(用户组)的用户,访问delete页面时,则会正常进入
在这里插入图片描述

月遠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
什么是RBAC
JIAFury的博客
08-27 808
什么是RBAC? 全称:role-based access control 基于角色的权限访问控制 作用:实现访问控制 RBAC模型概括 RBAC权限授权的过程可以概括为:W是否可以对Z进行H的访问操作,并对这个逻辑表达式进行判断是否为true的过程,也是将权限问题转换为Z、H的问题,W、Z、H构成了访问权限三元组。 权限与角色相关联,用户通过称为适当角色的成员而得到这些角色的权限,极大的简化了权限的管理。 RBAC的组成 3个基础组成部分 用户 角色 权限 RB
基于角色的访问控制(Role-Based Access Control,简称RBAC
最新发布
闫小甲的专栏
07-21 1083
RBAC的核心思想是“职责分离”和“最小权限原则”,以确保系统的安全性和合规性。
什么是RBAC
热门推荐
qq_45874107的博客
08-21 6万+
一、RBAC是什么 1、RBAC模型概述 RBAC模型(Role-Based Access Control:基于角色的访问控制)模型是20世纪90年代研究出来的一种新模型,但其实在20世纪70年代的多用户计算时期,这种思想就已经被提出来,直到20世纪90年代中后期,RBAC才在研究团体中得到一些重视,并先后提出了许多类型的RBAC模型。其中以美国George Mason大学信息安全技术实验室(LIST)提出的RBAC96模型最具有代表,并得到了普遍的公认。 RBAC认为权限授权的过程可以抽象地概括为:Who
RBAC
weixin_42454678的博客
09-16 1664
1.什么是RBAC (1)请简述什么是RBAC RBAC即是基于角色的访问控制 2.RBAC96模型介绍 (1)什么是RBAC96模型,还有别的模型吗,分别是什么? RBAC96 模型家族,其中包括了 RBAC0~RBAC3 四个概念模型。 定义了能构成一个 RBAC 控制系统的最小的元素集合,RBAC 之中,包含用户 users(USERS)、角色 roles(ROLES)、目标 objects...
RBAC是什么意思?
买对的
02-19 2392
RBAC是Role-Based Access Control的缩写,意为:基于权限的角色管理系统。 Role-Based(基于权限的) Access Control角色管理系统)
什么是 RBAC 模型?
m0_52462015的博客
12-29 2万+
前言 RBAC(Role-Based Access Control),基于角色的访问控制,现在主流的权限管理系统的权限设计都是 RBAC 模型,或者是 RBAC 模型的变形。 我们需要思考一个问题:为什么要做权限的管理? 我的理解是在每一个系统中,每个用户拥有的权限是不一样的,例如一个数据表,管理员可以修改、增加、查看等操作,而普通用户只能查看。所以如何进行用户权限的设计,就是我们需要考虑的问题了。 RBAC 模型是什么 RBAC(Role-Based Access Control),基于角色的访问控制
RBAC-SC: Role-based access control using smart contract中文翻译
09-17
RBAC-SC framework 的优点包括: * 实现跨组织的 RBAC 机制,确保用户角色的安全和可靠性。 * 使用智能合约技术,确保了角色的跨组织利用的安全性和可靠性。 * 实现验证用户角色所有权的质询响应身份验证协议,确保...
权限控制 RBAC(Role-Based Access Control)最最基础入门
wang2leee的博客
04-15 839
权限控制 RBAC(Role-Based Access Control)最最基础入门
role-based access control (rbac)
05-20
基于角色的访问控制(Role-Based Access Control,简称 RBAC)是一种广泛应用于现代信息系统中的安全机制,其核心思想是通过定义不同角色来实现对用户权限的有效管理和控制。这种机制不仅能够简化系统的权限配置,...
RBAC(Role-Based Access control)基于角色的访问控制
L-ji的博客
05-17 2797
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。用户通过成为适当角色的成员,从而拥有角色的权限。这就极大的简化了对权限的管理。这样管理都是层级相互依赖的,权限赋予角色,而角色又赋予用户。这样的权限设计很清楚,管理起来也方便。简单地说,就是一个用户拥有多个角色,每一个角色拥有多个权限。这样就构成了“用户-角色-权限”的授权模型。...
叫你认识什么是RBAC模型框架
03-08
介绍RBAC的基本思想、概念、权限分配管理、遵循的基本原理,以及RBAC存在的缺陷
rbac的权限模式是什么
04-21
rbac的权限UML模型设置与一些基础链接
基于角色的权限控制(RBAC)介绍
老徐的博客只有干货
04-13 1090
什么是RBAC RBAC(Role-Based Access Control)基于角色的权限控制。其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户拥有角色的所有操作权限。 有什么好处 这样做的好处是,不必在每次创建用户时都进行分配权限的操作,只要分配用户相应的角色即可,而且角色的权限变更比用户的权限变更要少得多,这样将简化用户的权限管理,减少系统的开销。 RBAC系统都包含哪些模
RBAC简介(*)
weixin_42408447的博客
11-05 8055
一.RBAC是什么 1.RBAC模型概述 RBAC是Role Based Access Control的英文缩写,意思是基于角色访问控制。 RBAC实际上就是针对产品去发掘需求时所用到的Who(角色)、What(拥有什么资源)、How(有哪些操作)的方式。 在RBAC模型中,who、what、how构成了访问权限三元组,也就是“Who对What进行How的操作。 RBAC主要包含四个子模型:RBAC0、RBAC1、RBAC2和RBAC3,整体又叫做RBAC96。 RBAC0 RBAC0是RBAC96模型家
六,RBAC简介
weixin_42688085的博客
06-16 2385
RBAC(基于角色的权限控制 role base access control)是一种设计模式,是用来设计和管理权限相关数据的一种模型 RBAC权限数据的管理,都是重复的CRUD的操作,这里我们就不再重复的从0到1开发,我们只是把模块中需要注意的逻辑和代码讲一下,重复代码不再复述 RBAC模式:基于角色的访问控制,表结构如下: 用户列表 用户添加修改 角色列表 角色修改 菜单列表 菜单修改 菜单不同于单表管理,是一个树状表结构管理,这里我们重点关注菜单(树状表结构的数据)的增删改查这里我们直接导入素
rbac 一个用户对应多个账号_SaaS产品用户权限管理-RBAC
weixin_39701288的博客
11-20 876
2019/3/10什么是RBAC权限系统通常基于RBAC(Role-Based Access Control)的思想设计,拥有4个关键元素:用户角色 – 权限 – 资源。资源被安全管理的对象(Resources页面、菜单、按钮、订单等)权限访问和操作资源的许可(Permit删除、编辑、审批等)角色我们通过业务流程确定一个角色,实际是确定角色角色具备的那些权限的过程,角色所以是权限的集合,是...
手撸一套RBAC权限系统
学无止境
03-14 1039
RBAC模型(Role-Based Access Control:基于角色的访问控制)模型是20世纪90年代研究出来的一种新模型,但其实在20世纪70年代的多用户计算时期,这种思想就已经被提出来,直到20世纪90年代中后期,RBAC才在研究团体中得到一些重视,并先后提出了许多类型的RBAC模型。其中以美国George Mason大学信息安全技术实验室(LIST)提出的RBAC96模型最具有代表,并得到了普遍的公认。
RBAC权限管理
islautao的博客
06-22 1486
我希望这篇博客能够对你有所帮助,也欢迎你在评论区留下你的意见和建议。祝你端午节快乐!
什么是ACL和RBAC
程序员大航子
06-20 4658
这两种都是相关于权限认证的相关概念。 ACL: Access Control List 简介:以前非常盛行的一种权限设计,它的核心主要在于用户和权限直接挂钩。 优点:简单易用、开发便捷。 缺点:用户是直接和权限挂钩,导致了在授予权限的时候的复杂性,比较分散,不太易于管理。 例子:常见的文件系统,直接给用户家权限。比如给用户加读写的权限。 RBAC:Role Based Access Cont...
Role-Based Access Control,代码改如何写?
09-01
Role-Based Access Control (RBAC) 是一种常见的访问控制模型,用于管理系统中用户的权限。在代码中实现 RBAC 需要考虑以下几个步骤: 1. 定义角色和权限:首先需要定义系统中的角色和对应的权限。角色是系统中的一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值