【Spring】RBAC模型

已于 2024-06-30 16:59:32 修改
阅读量896 收藏 6
点赞数 24
分类专栏: Spring 文章标签: spring
于 2024-06-30 16:44:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wosixiaokeai/article/details/140082618
版权

1、定义

  • RBAC(Role-Based Access Control,基于角色的访问控制)是一种流行的访问控制策略。
  • 通过将权限分配给角色,然后将角色分配给用户或用户组,来实现对资源的访问控制。
  • 这种方法提供了更灵活、可管理和可扩展的访问控制机制。

2、核心概念

  1. 用户(User):系统中的个体,可以是人、软件代理或其他系统。
  2. 角色(Role):一组权限的集合,通常与特定的职位或职责相关联。例如,一个“经理”角色可能具有查看报告、批准请求和分配任务的权限。
  3. 权限(Permission):对系统资源(如文件、数据库记录、Web 页面等)的访问和操作能力。权限可以是读、写、执行等。
  4. 会话(Session):用户与系统进行交互的一段时间。在会话期间,用户的角色和权限是有效的。
  5. 继承(Inheritance):角色之间可以存在继承关系,即一个角色可以继承另一个角色的所有权限。这允许创建具有层次结构的角色,如“高级经理”继承“经理”的权限。

举个例子:登录功能的用户-角色-权限关系

图片来源:RBAC角色权限设计-阿里云开发者社区

3、RBAC模型四级分级

3.1 RBAC0(基础模型)

  • 描述:RBAC0是RBAC模型的核心和基础,它定义了用户、角色和权限之间的基本关系。
  • 组成
    • 用户(Users):系统中的个体,如员工、客户等。
    • 角色(Roles):代表一组权限的集合,通常与组织的职位或职责相对应。
    • 权限(Permissions):对系统资源的访问和操作权限。
  • 特点
    • 用户和角色之间是多对多的关系,即一个用户可以有多个角色,一个角色也可以被多个用户所拥有。
    • 角色和权限之间也是多对多的关系,即一个角色可以有多个权限,一个权限也可以被多个角色所拥有。

3.2 RBAC1(角色分层模型)

  • 描述:RBAC1在RBAC0的基础上引入了角色层次的概念,允许角色之间存在继承关系。
  • 组成
    • 除了RBAC0的组成外,还引入了角色继承的概念。
  • 特点
    • 子角色可以继承父角色的所有权限,同时也可以在父角色的基础上增加或删除权限。
    • 角色继承关系通常反映了组织中的职位层级关系。

3.3 RBAC2(角色限制模型)

  • 描述:RBAC2在RBAC0的基础上增加了对角色和权限的约束,以支持更复杂的访问控制需求。
  • 组成
    • 除了RBAC0的组成外,还引入了以下约束:
      • 互斥角色:一个用户不能同时拥有两个或多个互斥关系的角色。
      • 基数约束:限制一个用户可拥有的角色数量,或一个角色可被分配的用户数量。
      • 先决条件约束:用户获得高级角色之前必须先拥有低级角色。
  • 特点
    • 通过引入约束,RBAC2能够更好地支持职责分离和权限管理的要求。

3.4 RBAC3(统一模型)

  • 描述:RBAC3是RBAC1和RBAC2的整合,同时包含了角色分层和角色限制的特性。
  • 组成
    • 包括RBAC1和RBAC2的所有组成和特性。
  • 特点
    • RBAC3是RBAC模型中最全面、最复杂的级别,适用于需要高度灵活性和复杂访问控制策略的场景。
    • 通过角色分层和角色限制的结合,RBAC3能够支持更精细的权限管理和访问控制需求。

4、工作流程

  图片来源:RBAC——基于角色权限的模型-CSDN博客

泡芙冰淇淋ya
关注
  • 24
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Spring Security、Spring Data Jpa实现的RBAC权限控制
tanghuanyou---的博客
05-18 2万+
使用Spring Security、Spring Data Jpa做RBAC的权限控制。
Spring Security之RBAC模型
yinyin_xiao的博客
08-23 1837
Spring Security基于RBAC模型实现权限管理
Spring Security快速实现 RBAC模型案例
威哥爱编程,一个坚持研究技术的80后老鸟,擅长后端、AI 大模型、鸿蒙等技术体系,愿与你在技术路上一起成长!
05-28 1166
这个示例提供了一个基础的RBAC实现,实际应用中可能需要更复杂的角色和权限管理,以及与业务逻辑更紧密的集成。这是一个简单的 RBAC 模型案例,通过这个案例,你可以了解 RBAC 模型的实现步骤,应用在你的实际项目中,当然你需要考虑实际项目中的具体需求和逻辑来改造这个案例,你学会了吗。在这个配置中,我们定义了不同URL路径的访问权限,例如/admin/**只允许具有ADMIN角色的用户访问,而/user/**则允许USER和ADMIN角色的用户访问。在这个配置中,我们定义了不同URL路径的访问权限,例如。
基于spring boot的RBAC超详细实现
leavesloves的博客
12-31 3106
*基于spring boot + mybatis + jwt + shiro + redis + postgresql的RBAC实现 码云源码地址:https://gitee.com/loveleaveslove/rbac-demo.git。 一、搭建数据库 1、用户表 -- auto-generated definition create table t_user ( id bigint not null constraint "T_USER_pk...
基于RBAC模型SpringSecurity权限控制能力
FirstMrRight的博客
12-20 1317
RBAC权限模型 全名为:Role-Based Access Control 译为基于角色的访问控制。 RBAC权限框架基于角色进行鉴权,在该框架中具有三大模块:角色(Role)、用户(User)、权限(Permissions), RBAC使用最小特权原则,当前请求访问的用户具备那些角色,该角色具备那些权限,所具备的权限中是否包含本次访问所需的权限?若具有,正常访问返回,若不具有,给予用户提示,所以,RBAC可以把权限粒度做到方法级。 SpringSecurity是基于RBAC模型轻量级权限控框架,与之对等
springcloud gateway集成RBAC模型——实现用户权限判断
tang_seven的博客
10-26 1649
springcloud gateway集成jwt token后,基于RBAC模型实现用户权限管理及判断
RBAC模型
weixin_60376559的博客
03-08 2696
RBAC模型的优点:简化权限管理:RBAC模型通过将权限分配给角色,再将角色分配给用户,使得权限管理更加灵活和易于管理。管理员可以通过调整角色和用户之间的关系,来分配和撤销权限,而无需直接管理每个用户的权限。灵活的角色与权限关系:RBAC模型支持多对多的角色与权限关系,即一个角色可以拥有多个权限,一个权限也可以被多个角色所共享。这种灵活性使得RBAC适用于各种复杂的权限管理需求。提高安全性:RBAC模型可以确保用户只有所需的权限,并提供了良好的隔离性。
SpringSecurity实现RBAC权限验证
weixin_45881125的博客
03-20 2041
基于角色的访问控制(RBAC)是一种访问控制策略,用于管理系统、应用程序或网络中的用户对资源的访问权限。RBAC 将用户分配给角色,然后将权限分配给角色,而不是直接将权限分配给个别用户。这种方式简化了权限管理,特别是在大型组织或系统中,可以更轻松地管理权限。角色(Roles):角色是一组具有相似职责或权限需求的用户集合。例如,一个企业应用可能有角色如“管理员”、“普通用户”、“审计员”等。
整合Spring+Spring security基于RBAC模型实现通用的权限控制和用户管理系统(适合新手了解学习权限相关技术)
06-21
本项目基于Spring,整合Spring的security模块,实现用户管理和...5.用户-角色-权限使用常规RBAC模型,用户到角色,角色到权限均为多对多关系映射; 6、用到的表分别为: 用户表 角色表 权限表 用户角色表 角色权限表
spring-security-project.zip- Spring Security实现RBAC权限模型demo
02-09
RBAC模型中,我们有三个主要的概念: - **Role(角色)**:代表了一组权限,比如管理员、普通用户等。 - **Permission(权限)**:具体的操作,比如查看、编辑、删除等。 - **User(用户)**:可以被分配一个或多...
Java语言基于RBAC模型设计的权限模型
01-20
Java语言基于RBAC模型设计的权限模型,麻雀虽小,五脏俱全,SpringBoot项目加mysql实例表数据,可以启动运行。 1:参考脚本建mysql数据库 2:导入脚本 3:用idea加载项目 启动项目
Java企业级权限系统,Spring Security,Apache Shiro,Spring MVC,RBAC模型
08-11
Java企业级权限系统,可供学习Spring Security权限框架、 Apache Shiro权限框架、Spring MVC、 RBAC模型、模块开发等等,内有详细视频教程,由于上传大小限制,可联系免费获取!
Spring boot整合 Shiro实现RBAC权限控制
06-21
本项目基于Spring,整合Apache Shiro框架,实现用户管理和权限控制,主要...6.用户-角色-权限使用常规RBAC模型,用户到角色,角色到权限均为多对多关系映射。 用户表 角色表 权限表 用户角色关联表 角色权限关联表
dubbo和springcloud有什么异同?
yszbrzdd的博客
08-15 376
Dubbo主要关注于高效的 RPC 调用和服务治理。提供了一个综合的微服务解决方案,涵盖了从服务注册到配置管理的广泛功能。它们可以根据具体需求和现有技术栈选择使用,也可以结合使用,例如在 Spring Cloud 环境中集成 Dubbo 作为 RPC 框架。
spring揭秘06-Autowired自动绑定依赖及组件自动扫描
最新发布
PacosonSWJTU的博客
08-16 442
Resource注解可以替代 @Autowired 与 @Qualilfier这2个注解结合的功能,即根据beanName到spring容器中查找匹配的bean,并注入依赖关系到当前bean(如Jsr250AnnotationBookAppService);
SpringBoot
qq_74812898的博客
08-12 595
SpringBoot
Java Spring|day3.SpringBoot
weixin_60364343的博客
08-15 253
告诉Spring boot需要什么功能,它就能引入需要的依赖库起步依赖就是特殊的Maven依赖,利用了传递依赖解析,把常用库聚合在一起,组成几个为特定功能而定制的依赖。
spring rbac shiro 视频教程
10-26
在这个视频教程中,你将了解如何与Spring框架集成Shiro,并使用Shiro提供的功能来实现RBAC模型中的权限管理和安全控制。 这个视频教程将从基础开始介绍RBAC和Shiro的概念和原理,然后通过实际的示例演示如何在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值