粗粒度项目权限处理

最新推荐文章于 2021-09-19 16:32:22 发布
最新推荐文章于 2021-09-19 16:32:22 发布
阅读量579 收藏
点赞数
分类专栏: 小记/项目实战记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/worn_xiao/article/details/55057700
版权


如上图所示是我们设计的E-R图,如图

1:一个角色可以有多个不同的权限,一个权限也可以对应多个角色

2:一个角色可以对应多个用户,一个用户可以是多种角色

3:   一个权限可以对应多个子权限,形成权限树

权限管理模块就是通过用户,组,权限型成的板块


如上图所示是设计出来的类图

具体的类

/**
 * 权限实体
 * @author zhaoqx
 *
 */
public class Privilege {
	private Long id;
	private String name;//权限的名称
	private String url;//权限对应的请求URL
	private Privilege parent;//上级权限
	private Set<Privilege> children = new HashSet<Privilege>();//下级权限
	private Set<Role> roles = new HashSet<Role>();//当前权限对应的角色集合
	public Long getId() {
		return id;
	}
	public void setId(Long id) {
		this.id = id;
	}
	public String getName() {
		return name;
	}
	public void setName(String name) {
		this.name = name;
	}
	public String getUrl() {
		return url;
	}
	public void setUrl(String url) {
		this.url = url;
	}
	public Privilege getParent() {
		return parent;
	}
	public void setParent(Privilege parent) {
		this.parent = parent;
	}
	public Set<Privilege> getChildren() {
		return children;
	}
	public void setChildren(Set<Privilege> children) {
		this.children = children;
	}
	public Set<Role> getRoles() {
		return roles;
	}
	public void setRoles(Set<Role> roles) {
		this.roles = roles;
	}
}


/**
 * 角色实体
 */
public class Role {
	private Long id;
	private String name;
	private String description;
	private Set<User> users = new HashSet<User>();
	private Set<Privilege> privileges = new HashSet<Privilege>();
	public Long getId() {
		return id;
	}
	public void setId(Long id) {
		this.id = id;
	}
	public String getName() {
		return name;
	}
	public void setName(String name) {
		this.name = name;
	}
	public String getDescription() {
		return description;
	}
	public void setDescription(String description) {
		this.description = description;
	}
	public Set<User> getUsers() {
		return users;
	}
	public void setUsers(Set<User> users) {
		this.users = users;
	}
	public void setPrivileges(Set<Privilege> privileges) {
		this.privileges = privileges;
	}
	public Set<Privilege> getPrivileges() {
		return privileges;
	}
	
}

/**
 * 用户实体
 * @author zhaoqx
 *
 */
public class User {
	private Long id;
	private String loginName;
	private String name;
	private int gender;
	private String phone;
	private String email;
	private String description;
	private String password;
	private Department department;
	private Set<Role> roles = new HashSet<Role>();
	public Long getId() {
		return id;
	}
	public void setId(Long id) {
		this.id = id;
	}
	public String getLoginName() {
		return loginName;
	}
	public void setLoginName(String loginName) {
		this.loginName = loginName;
	}
	public String getName() {
		return name;
	}
	public void setName(String name) {
		this.name = name;
	}
	public int getGender() {
		return gender;
	}
	public void setGender(int gender) {
		this.gender = gender;
	}
	public String getPhone() {
		return phone;
	}
	public void setPhone(String phone) {
		this.phone = phone;
	}
	public String getEmail() {
		return email;
	}
	public void setEmail(String email) {
		this.email = email;
	}
	public String getDescription() {
		return description;
	}
	public void setDescription(String description) {
		this.description = description;
	}
	public String getPassword() {
		return password;
	}
	public void setPassword(String password) {
		this.password = password;
	}
	public Department getDepartment() {
		return department;
	}
	public void setDepartment(Department department) {
		this.department = department;
	}
	public Set<Role> getRoles() {
		return roles;
	}
	public void setRoles(Set<Role> roles) {
		this.roles = roles;
	}
	
}

hibernate映射文件配置privilege 

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE hibernate-mapping PUBLIC 
    "-//Hibernate/Hibernate Mapping DTD 3.0//EN"
    "http://www.hibernate.org/dtd/hibernate-mapping-3.0.dtd">
<hibernate-mapping>
	<class name="cn.itcast.oa.domain.Privilege" table="itcast_privilege">
		<id name="id">
			<generator class="native"/>
		</id>
		<property name="name" length="32"/>
		<property name="url"/>
		
		<!-- 下级权限和上级权限的多对一关系 -->
		<many-to-one name="parent" class="cn.itcast.oa.domain.Privilege" column="parentId"/>
		
		<!-- 上级权限和下级权限的一对多关系 -->
		<set name="children" order-by="id">
			<key column="parentId"/>
			<one-to-many class="cn.itcast.oa.domain.Privilege"/>
		</set>
		
		<!-- 权限和角色的多对多关系 -->
		<set name="roles" table="itcast_role_privilege">
			<key column="privilegeId"/>
			<many-to-many class="cn.itcast.oa.domain.Role" column="roleId"/>
		</set>
	</class>
</hibernate-mapping>


角色的映射文件:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE hibernate-mapping PUBLIC 
    "-//Hibernate/Hibernate Mapping DTD 3.0//EN"
    "http://www.hibernate.org/dtd/hibernate-mapping-3.0.dtd">
<hibernate-mapping>
	<class name="cn.itcast.oa.domain.Role" table="itcast_role">
		<id name="id">
			<generator class="native"/>
		</id>
		<property name="name" length="32"/>
		<property name="description" length="128"/>
		
		<!-- 岗位和用户的多对多关系 -->
		<set name="users" table="itcast_user_role">
			<key column="roleId"/>
			<many-to-many  class="cn.itcast.oa.domain.User" column="userId"/>
		</set>
		
		<!-- 角色和权限的多对多关系 -->
		<set name="privileges" table="itcast_role_privilege">
			<key column="roleId"/>
			<many-to-many class="cn.itcast.oa.domain.Privilege" column="privilegeId"/>
		</set>
	</class>
</hibernate-mapping>

//用户的映射文件 

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE hibernate-mapping PUBLIC 
    "-//Hibernate/Hibernate Mapping DTD 3.0//EN"
    "http://www.hibernate.org/dtd/hibernate-mapping-3.0.dtd">
<hibernate-mapping>
	<class name="cn.itcast.oa.domain.User" table="itcast_user">
		<id name="id">
			<generator class="native"/>
		</id>
		<property name="loginName" length="32"/>
		<property name="name"></property>
		<property name="password"></property>
		<property name="phone"></property>
		<property name="email"></property>
		<property name="gender"></property>
		<property name="description"></property>
		
		<!-- 用户和部门的多对一关系 -->
		<many-to-one name="department" class="cn.itcast.oa.domain.Department" column="departmentId"/>
		
		<!-- 用户和岗位的多对多关系 -->
		<set name="roles" table="itcast_user_role">
			<key column="userId"/>
			<many-to-many class="cn.itcast.oa.domain.Role" column="roleId"/>
		</set>
	</class>
</hibernate-mapping>


1:在spring中配置监听器,在项目加载的时候监听执行获取到用户的所有权限

	<!-- 必须放在spring的监听器后面 -->
	<listener>
		<listener-class>cn.itcast.oa.listener.OAInitListener</listener-class>
	</listener>

2:监听器类:在初始化ServletContext的时候自动加载权限数据到application作用域中 

/**
 * 项目启动时加载权限数据的监听器
 * @author zhaoqx
 *
 */
public class OAInitListener implements ServletContextListener {

	public void contextDestroyed(ServletContextEvent arg0) {
	}

	/**
	 * 初始化方法
	 */
	public void contextInitialized(ServletContextEvent sce) {
		// 1 获取spring容器
		WebApplicationContext applicationContext = WebApplicationContextUtils.getWebApplicationContext(sce.getServletContext());
		
		// 2从spring容器中获取privilegeService
		IPrivilegeService service = (IPrivilegeService) applicationContext.getBean("privilegeServiceImpl");
		
		// 3使用service查询权限数据
		List<Privilege> topList = service.findTopList();
		
		// 4将权限数据放入application作用域
		sce.getServletContext().setAttribute("privilegeTopList", topList);
		
		System.out.println("权限数据已经放入application作用域了");
		
		//查询所有要进行校验的权限URL
		List<String> allUrl = service.findAllUrl();
		sce.getServletContext().setAttribute("allUrl", allUrl);
	}

}

3 定义默认的拦截器

 	<!-- 声明自定义拦截器 -->
    	<interceptors>
    		<interceptor name="checkPrivilegeInterceptor" class="cn.itcast.oa.interceptor.CheckPrivilegeInterceptor"></interceptor>
    		<!-- 自定义拦截器栈 -->
    		<interceptor-stack name="myInterceptor">
    			<interceptor-ref name="checkPrivilegeInterceptor"></interceptor-ref>
    			<interceptor-ref name="defaultStack"></interceptor-ref>
    		</interceptor-stack>
    	</interceptors>
    	<!-- 指定默认拦截器栈 -->
    	<default-interceptor-ref name="myInterceptor"></default-interceptor-ref>



4 通过拦截器类来做权限检查

1.用户没登陆

(1)用户访问Login.action直接放行

        (2)访问其他的xxxx.action返回登陆页面

2 .用户已经登陆

(1)查询所有需要做权限校验的Url

(2)判断用户访问的url需不需要做权限校验

(3)如果需要做权限校验,那么判断当前用户对用的角色,是否有访问当前URL的权限,如果有放行,如果没有就提示越权

(4)如果不用做越权判断,比如一些页面动态加载的action那么就直接放行

/**
 * 进行权限检查的拦截器
 * @author zhaoqx
 *
 */
public class CheckPrivilegeInterceptor extends AbstractInterceptor{
	/**
	 * 拦截方法
	 */
	public String intercept(ActionInvocation ai) throws Exception {
		//从Session中获取登录用户
		User user = (User) ServletActionContext.getRequest().getSession().getAttribute("loginUser");
		
		String actionName = ai.getProxy().getActionName();
		String namespace = ai.getProxy().getNamespace();
		String url = namespace + actionName;//  /user_addUI
		
		if(url.endsWith("UI")){
			//如果访问URL以UI结尾,就去除
			url = url.substring(0, url.length() - 2);
		}
		
		//System.out.println("访问URL=" + url);
		
		// 一 ,用户没有登录
		if(user == null){
			// a 如果用户访问的是登录功能,则放行
			if("/user_login".equals(url)){
				return ai.invoke();
			}else{
				// b 如果用户访问的不是登录功能,则跳转到登录页面
				return "loginUI";
			}
		}else{
			// 二, 用户已经登录
			List<String> allUrl = (List<String>) ServletActionContext.getServletContext().getAttribute("allUrl");
			//如果用户访问的是要验证的权限
			if(allUrl.contains(url)){
				boolean b = user.hasPrivilegeByUrl(url);
				if(b){
					// a 如果用户有权限,则放行
					return ai.invoke();
				}else{
					// b 如果用户没有权限,则跳转到没有权限的提示页面
					return "noPrivilegeUI";
				}
			}else{
				//如果用户访问的不是要验证的权限
				return ai.invoke();
			}
		}
	}
}



worn.xiao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java web----Filter之粗粒度权限控制
bluzelee2011的专栏
01-16 1311
1 说明 我们给出三个页面:index.jsp、user.jsp、admin.jsp。 index.jsp:谁都可以访问,没有限制;user.jsp:只有登录用户才能访问;admin.jsp:只有管理员才能访问。 2 分析 设计User类:username、password、grade,其中grade表示用户等级,1表示普通用户,2表示管理员用户。 当用户登录成功后,
学习权限框架
03-16
权限策略设计要考虑权限的粒度,是粗粒度(如操作整个模块)还是细粒度(如具体到某个记录)。细粒度权限控制可以提供更精确的安全保障,但也会增加管理复杂性。 在实践中,权限框架还需要考虑以下几点: 1. 权限...
权限控制之粗粒度与细粒度概念及实现简单介绍
08-29
主要介绍了权限控制之粗粒度与细粒度概念及实现简单介绍,具有一定参考价值,需要的朋友可以了解下。
粗粒度与细粒度权限控制
weixin_30678349的博客
09-11 789
1.1 什么是粗粒度和细粒度权限 粗粒度权限管理,对资源类型的权限管理。资源类型比如:菜单、url连接、用户添加页面、用户信息、类方法、页面中按钮。。 粗粒度权限管理比如:超级管理员可以访问户添加页面、用户信息等全部页面。 部门管理员可以访问用户信息页面包括 页面中所有按钮。 细粒度权限管理,对资源实例的权限管理。资源实例就资源类型的具体化,比如:用户id为001的修改连接...
22_粗粒度权限控制
方圆几里
04-28 300
通过filter粗粒度控制权限
权限设计模型(Shiro实现).rar
03-25
权限可以是细粒度的,如“read.file:/home/user”或粗粒度的,如“admin”。开发者可以通过配置或者编程方式定义用户权限,并决定哪些用户或角色可以执行特定的操作。 3. **会话管理**(Session Management):...
c# winform 权限管理框架
07-18
权限可能是细粒度的,如读取、写入、删除等,也可以是更粗粒度的功能或模块访问。 4. **访问控制**:根据用户的角色,框架应动态地决定用户能否访问特定的界面元素、数据或功能。这可以通过AOP(面向切面编程)实现...
Shiro权限基础框架
04-22
在Shiro中,权限可以是细粒度的,比如“查看订单”或“编辑用户信息”,也可以是粗粒度的角色,如“管理员”或“普通用户”。Shiro允许开发者灵活地定义和控制权限。 **会话管理(Session Management)**是跟踪用户...
数据仓库项目需求分析
12-16
反之,粒度越粗,查询效率高,但可能牺牲一些细节信息。 7. **维度建模**:在星型或雪花型模式下构建维度表和事实表,以支持OLAP(在线分析处理)查询。维度提供分析视角,事实表存储可度量的业务事件。 8. **性能...
粗粒度权限认证
public_sbw的博客
03-25 171
一、在web.xml中配置过滤器:        过滤器配置在Struts2过滤器的前面,拦截所有        过滤器的filter-name与spring配置文件过滤器bean的id一致--&gt;shiroFilter二、配置applicationContext-shiro.xml:        1、配置shiro的核心过滤器,过滤器的id与web.xml中的filter-name一致--...
粗粒度与细粒度权限
q540494685的博客
08-01 1825
粗粒度与细粒度权限控制: 粗粒度权限管理,对资源类型的权限管理。资源类型比如:菜单、url连接、用户添加页面、用户信息、类方法、页面中按钮。。 粗粒度权限管理比如:超级管理员可以访问户添加页面、用户信息等全部页面。 部门管理员可以访问用户信息页面包括 页面中所有按钮。 细粒度权限管理,对资源实例的权限管理。资源实例就资源类型的具体化,比如:用户id为001的修改连接,1110班的用户信息、...
权限管理之权限粒度控制
weixin_30501857的博客
10-26 724
粒度控制 权限无非就增,删,改,查四种操作,粒度控制指的是在对每个表的管理中,根据用户的权限来显示用户可以进行的操作。 简单的实现 在之前的 RBAC 权限管理的基础上能够简单实现该功能。 因为已经在 session 中存储了关于权限的 url 列表,所以在模板层的 a 标签处进行判断,如果对应的 url 在 permission_list 中时进行显示,否则不显示。 {% if "users/a...
粗粒度权限控制通过过滤器
Java学习
11-08 276
粗粒度权限控制(拦截是否登录、拦截用户名admin权限) RBAC(Role-Based Access Control)-&gt;基于角色的权限控制  LoginServlet protected void doPost(HttpServletRequest request, HttpServletResponse response) throws Servlet...
过滤器案例-------粗粒度权限控制
hongcaixia的博客
01-07 1105
csdfs
授权实现的流程,粗粒度和细粒度权限
91奔跑的蜗牛
05-28 2785
(1)、什么是粗颗粒和细颗粒权限? 对资源类型的管理称为粗颗粒度权限控制,即只控制到菜单、按钮、方法粗粒度的例子比如:用户具有用 户管理的权限,具有导出订单明细的权限。对资源实例的控制称为细颗粒度权限管理,即控制到数据级别的权限, 比如:用户只允许修改本部门的员工信息,用户只允许导出自己创建的订单明细。 总结: 粗颗粒权限:针对 url 链接的控制。 细颗粒权限:针对数据级别的控制。 比如:查询...
FDFS....六、权限控制
dixialaoshu4的专栏
07-28 1万+
前面使用nginx支持http方式访问文件,但所有人都能直接访问这个文件服务器了,所以做一下权限控制。 FastDFS的权限控制是在服务端开启token验证,客户端根据文件名、当前unix时间戳、秘钥获取token,在地址中带上token参数即可通过http方式访问文件。 ① 服务端开启token验证 修改http.conf # vim /etc/fdfs/http.conf 设置为...
细粒度、粗粒度
热门推荐
hl156的博客
09-19 1万+
最近在阅读文献的过程中遇到了fine-grained和coarse-grained的概念,经过查阅其定义如下: 细粒度(fine-grained):粒度似乎根据项目模块划分的细致程度区分的,一个项目模块(或子模块)分得越多,每个模块(或子模块)越小,负责的工作越细,就说是细粒度。 粗粒度(coarse-grained):相对于细粒度而言,一个项目模块(或子模块)分得越少,每个模块(或子模块)越大,负责的工作越泛,就说是粗粒度粗粒度和细粒度是一个相对的概念,定义这个概念主要是出于重用的目的,比如:类
Shiro粗细粒度的权限控制
最新发布
08-31
粗粒度权限管理是指将权限管理的代码抽取出来,在系统架构级别统一处理。比如,可以通过Spring MVC的拦截器实现授权。这种方式相对容易实现,可以在系统层面统一管理和控制权限。 而细粒度权限管理是指在数据级别...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值