不是吧!你还不会在微服务中如何设计一个权限授权服务?

最新推荐文章于 2024-05-01 19:17:00 发布
最新推荐文章于 2024-05-01 19:17:00 发布
阅读量388 收藏
点赞数
文章标签: java 数据库 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47083537/article/details/106947364
版权

基于角色的访问控制 (RBAC)

是将系统访问限制为授权用户的一种方法,是围绕角色和特权定义的与策略无关的访问控制机制,RBAC的组件使执行用户分配变得很简单。

在组织内部,将为各种职务创建角色。执行某些操作的权限已分配给特定角色。成员或职员(或其他系统用户)被分配了特定角色,并且通过这些角色分配获得执行特定系统功能所需的权限。由于未直接为用户分配权限,而是仅通过其角色(一个或多个角色)获取权限,因此,对单个用户权限的管理就变成了简单地为用户帐户分配适当角色的问题。这简化了常见操作,例如添加用户或更改用户部门。

RBAC定义了三个主要规则

1、角色分配:仅当对象已选择或分配了角色时,对象才能行使权限。

2、角色授权:必须为主体授权主体的活动角色。使用上面的规则1,此规则可确保用户只能承担获得其授权的角色。

3、权限授权:仅当对象的活动角色被授权时,对象才能行使权限。使用规则1和2,此规则可确保用户只能行使其被授权的权限。

创建RBAC的模型

菜单

public class SysMenu
    {
        /// <summary>
        ///     父级
        /// </summary>
        public int ParentId { get; set; } = 0;

        /// <summary>
        ///     菜单名称
        /// </summary>
        [StringLength(20)]
        public string Name { get; set; }

        /// <summary>
        ///     菜单地址
        /// </summary>
        [StringLength(20)]
        [Required]
        public string Url { get; set; }

        /// <summary>
        ///     层级
        /// </summary>
        [Column(TypeName = "tinyint(4)")]
        public int Level { get; set; } = 1;

        /// <summary>
        ///     菜单权限(list<int /> json)
        /// </summary>
        [StringLength(100)]
        public string Operates { get; set; }

        /// <summary>
        ///     排序
        /// </summary>
        public int Sort { get; set; }

        /// <summary>
        /// 菜单图标
        /// </summary>
        public string Icon { get; set; }        
    }

功能

   public class SysOperate
    {
        /// <summary>
        ///     按钮名称
        /// </summary>
        [StringLength(20)]
        [Required]
        public string Name { get; set; }

        /// <summary>
        ///     备注
        /// </summary>
        [StringLength(int.MaxValue)]
        public string Remark { get; set; }

        /// <summary>
        /// 唯一标识
        /// </summary>
        [Required]
        public int Unique { get; set; }
    }

角色

  public class SysRole 
    {
        /// <summary>
        ///     角色名称
        /// </summary>
        [StringLength(20)]
        [Required]
        public string Name { get; set; }

        /// <summary>
        ///     备注
        /// </summary>
        [StringLength(int.MaxValue)]
        public string Remark { get; set; }
    }

用户

 public class SysUser
    {
        /// <summary>
        ///     角色id
        /// </summary>
        public int RoleId { get; set; }

        /// <summary>
        ///     用户名
        /// </summary>
        [StringLength(32)]
        [Required]
        public string UserName { get; set; }

        /// <summary>
        ///     密码
        /// </summary>
        [StringLength(500)]
        [Required]
        public string Password { get; set; }
    }

微服务中让它成为一个授权权限服务

在日常工作中,总会有很多系统要做,每个系统都要一套完整的权限功能,有现成的直接拿来粘贴复制,没有现成的又要浪费很多时间去设计实现它。 如果有这样一个服务,我们可以节省很多不必要的粘贴复制操作,节省很多时间。

于是 ketchup.zero 这样一个服务就诞生了。它是基于ketchu微服务框架来实现的一个权限授权服务,基本可以满足我们日常工作的的权限需求。

服务的前端是基于vue的模板d2admin 开发的。

ketchup.zero的功能

登陆

不是吧!你还不会在微服务中如何设计一个权限授权服务?

面板

不是吧!你还不会在微服务中如何设计一个权限授权服务?

用户配置角色

不是吧!你还不会在微服务中如何设计一个权限授权服务?

菜单设置拥有那些权限

不是吧!你还不会在微服务中如何设计一个权限授权服务?

权限/功能/按钮 管理

不是吧!你还不会在微服务中如何设计一个权限授权服务?

角色设置权限

不是吧!你还不会在微服务中如何设计一个权限授权服务?

java梦想口服液
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微服务权限控制demo
05-23
微服务权限控制demo微服务权限控制demo微服务权限控制demo微服务权限控制demo
Spring Cloud下微服务权限方案
woliuqiangdong的博客
10-31 423
背景 从传统的单体应用转型Spring Cloud的朋友都在问我,Spring Cloud下的微服务权限怎么管?怎么设计比较合理?从大层面讲叫服务权限,往小处拆分,分别为三块:用户认证、用户权限服务校验。 用户认证 传统的单体应用可能习惯了session的存在,而到了Spring cloud的微服务化后,session虽然可以采取分布式会话来解决,但终究不是上上策。开始有人推行Spring Cloud Security结合很好的OAuth2,后面为了优化OAuth 2Access Token的存储
认证鉴权与API权限控制在微服务架构设计与实现(一)
Docker的专栏
10-26 5622
引言: 本文系《认证鉴权与API权限控制在微服务架构设计与实现》系列的第一篇,本系列预计四篇文章讲解微服务下的认证鉴权与API权限控制的实现。 1. 背景 最近在做权限相关服务的开发,在系统微服务化后,原有的单体应用是基于Session的安全权限方式,不能满足现有的微服务架构的认证与鉴权需求。微服务架构下,一个应用会被拆分成若干个微应用,每个微应用都需要对访问进
如何在微服务设计用户权限策略?
zhaohuodian的博客
08-25 486
对你的权限进行管理时,有两种主要途径,每一种都有其细微差别。首先,你可以选择自己管理所有的权限,换句话说,你不需要依靠集的第三方工具。这就是所谓的细粒度方法。采用这种方法的团队通常想要对他们的部署有不受约束的控制。无需深入研究策略(稍后将详细介绍),可以根据用户和应用程序之间的关系、会话设计服务器安排和 API 依赖关系等因素选择许多子方法。相反,还有一种集服务的方法。一般情况下,这取决于对外部工具的集成和第三方服务的集成,这些服务在一定程度上保留了你的后端访问的权限
微服务权限处理,为什么这么难?
sslulu520的博客
02-16 3196
应用拆分微服务后,一个不可避免的问题就是权限问题。拆分后的各个微服务如何处理权限,怎么处理才能保证满足业务的需求,怎么处理才能保持架构的简单及可维护? 今天的文章,让我们来深入微服务架构下的权限处理问题,看看这个没有最佳实践的领域,如何能够针对业务需求来设计的较为优雅。 1 先来理解几个名词 关于权限,可能有很多相关名词,而且这些名词也很可能会让大家混淆或是疑惑(为了避免让大家产生疑惑,我就不列举这些名词了)。 但本文会用到几个核心的有关权限的词,理解这几个词对于理解本文必不可少,所以关于权限处理至少有下
微服务API级权限的技术架构
02-24
在实际的生产系统,用户数量十分庞大,权限的划分需要结合具体的业务场景,一旦把控不住力度,工作十分繁重,如何解决这个问题?例如,对于一个文件系统的权限来说,用户A和B只具有查看和拷贝该文件系统下某些文件...
ny-cloud:SpringCloud 微服务权限管理系统 (集成了Eureka注册心,Zuul网关,Auth授权服务,Admin权限管理系统) 权限设计参考RABC模型,Auth部分采用了SpringSecurity5.0 Spring OAuth2.0 体验地址
05-01
基于Spring Cloud微服务框架开发的权限管理系统,可用作于微服务权限系统搭建,目前实现了服务统一授权,资源分配,接口权限,页面元素是否可用,权限资源脚本初始化等功能 参考架构图 1. 工程和以及运行环境截图 ...
Cloud-Admin是国内首个基于SpringCloud微服务化开发平台具有统一授权认证后台管理系统
08-08
Cloud-Admin是国内首个基于Spring Cloud微服务化开发平台,具有统一授权、认证后台管理系统,其包含具备用户管理、资源权限管理、网关API管理等多个模块,支持多业务系统并行开发,可以作为后端服务的开发脚手架。...
基于Spring-Boot+Spring Cloud+layui开发的前后端分离的企业级微服务框架,包含权限管理,配置
01-04
基于Spring Cloud的企业级微服务框架(用户权限管理,配置心管理,应用管理,....),其核心的设计目标是分离前后端,快速开发部署,学习简单,功能强大,提供快速接入核心接口能力,其目标是帮助企业搭建一套类似...
HiAuth:HiAuth是一个开源的基于Oauth2协议的认证,授权系统
03-11
HiAuth介绍HiAuth是一个开源的基于Oauth2协议的认证,授权系统,除标准的Oauth2授权流程功能外,还提供了应用管理,用户管理,权限管理。参考HiMall项目,你可以快速的启动一个微服务项目的框架搭建,亦可以在这里...
java方法重写(重点讲),方法重载
weixin_46281068的博客
04-27 982
一、方法重载定义:一个,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
C#(C Sharp)学习笔记_类【十五】
追求细节,成就完美
05-01 228
类(Class)是面向对象程序设计(OOP,Object-Oriented Programming)实现信息封装的基础。类是一种用户定义的引用数据类型,也称类类型。每个类包含数据说明和一组操作数据或传递消息的函数。类的实例称为对象。
Day25-Java基础之常用类1
m0_46053885的博客
04-27 930
同时我们发现Math类的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
Spring Cloud——LoadBalancer
最新发布
????
05-01 413
这里只是简单的讲解了一下LoadBalancer如何使用,因为实际上我们使用的不是很多,主要还是使用OpenFeign。
Java解决最长公共前缀
无人罪的博客
04-28 255
编写一个函数来查找字符串数组的最长公共前缀。如果不存在公共前缀,返回空字符串""。
Spring cloud原理详解
qq_33449977的博客
04-28 362
想象一下,你开了一家餐馆,一开始只卖汉堡,后来生意火了,你又增加了炸鸡、披萨、冰淇淋各种摊位,每个摊位就是一个微服务,它们各自独立工作,但又得相互配合。有时候,某个服务可能太忙了,电话老打不通,这时候Spring Cloud还有个叫Hystrix的断路器,它会说:“嘿,别打了,那边线路忙,我给你个备用方案或者告诉你稍后再试。至于餐馆运营情况,Spring Cloud Sleuth和Zipkin这些工具,就像监控摄像头,记录服务间的每一次交互,方便你查看哪里出了问题,优化服务流程。
公考学习平台|基于SprinBoot+vue的公考学习平台(源码+数据库+文档)
weixin_66413741的博客
04-30 850
本共享汽车管理系统有管理员和用户。管理员功能有个人心,用户管理,投放地区管理,汽车信息管理,汽车投放管理,汽车入库管理,使用订单管理,汽车归还管理。用户可以在注册登录,可以对汽车进行使用产生订单,还可以归还。因而具有一定的实用性。本站是一个B/S模式系统,采用Spring Boot框架,MYSQL数据库设计开发,充分保证系统的稳定性。系统具有界面清晰、操作简单,功能齐全的特点,使得共享汽车管理系统管理工作系统化、规范化。
【限流】基于springboot(拦截器) + redis(执行lua脚本)实现注解限流
qq_43209531的博客
04-30 302
基于springboot(拦截器) + redis(执行lua脚本)实现注解限流
后台管理在微服务怎么设计
06-09
微服务架构,后台管理可以作为一个独立的微服务存在,也可以集成到其他微服务。下面给出两种常见的后台管理微服务设计方案: 1. 单独的后台管理微服务:将后台管理作为一个独立的微服务存在,负责管理整个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值