一些权限方面的思考

最新推荐文章于 2024-06-29 11:59:11 发布
最新推荐文章于 2024-06-29 11:59:11 发布
阅读量268 收藏
点赞数
文章标签: 开发语言 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaozhengN/article/details/134634840
版权

一些权限方面的思考

背景

鉴权可以通过切面做抽取

说明

都是一些伪代码, 不能直接使用, 提供一种思路.
都是一些伪代码, 不能直接使用, 提供一种思路.
都是一些伪代码, 不能直接使用, 提供一种思路.

自定义注解

自定义注解: Permission

@Documented
@Inherited
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.TYPE, ElementType.METHOD})
public @interface Permission {

    Member.Role [] roles();

    Type type();

    enum Type {
        /**
         * 项目类型
         */
        PROJECT,

        /**
         * 团队类型
         */
        TEAM,

        /**
         * 系统管理类型
         */
        SYSTEM
    }

    class Member {
        enum  Role {
            /**
             * 角色001
             */
            ROLE_001,

            /**
             * 角色002
             */
            ROLE_002
        }
    }
}

解析自定义注解

伪代码实现: PermissionAspect

@Aspect
@Component
// @DependsOn({"springContextUtil"})
@Order(2)
@Slf4j
public class PermissionAspect {

    @Pointcut("@annotation(Permission)")
    private void annotationPointCut() {}

    @Around("annotationPointCut()")
    public Object before(ProceedingJoinPoint joinPoint) throws Throwable {
        RequestAttributes requestAttributes = RequestContextHolder.getRequestAttributes();

        if (!(requestAttributes instanceof ServletRequestAttributes)) {
            throw new ClassCastException();
        }

        ServletRequestAttributes attributes = (ServletRequestAttributes) requestAttributes;
        HttpServletRequest request = attributes.getRequest();

        Signature signature = joinPoint.getSignature();

        if (!(signature instanceof MethodSignature)) {
            throw new ClassCastException();
        }

        MethodSignature methodSignature = (MethodSignature) signature;
        Method method = methodSignature.getMethod();

        // 获取当前访问人信息
        UserContext.UserInfo userInfo = UserContext.getInstance().getCurrentUser();
        if (userInfo == null) {
            throw new Exception();
        }

        // 如实是SuperAdmin直接放行
        // TODO

        Permission annotation = method.getAnnotation(Permission.class);

        // 方法配置的角色
        Permission.Member.Role[] roles = annotation.roles();

        // 方法指定的类型
        Permission.Type type = annotation.type();

        // 核心校验逻辑
        permissionCheck(request, roles, type, userInfo);
        return joinPoint.proceed();

    }

    /**
     * 人员角色鉴权
     *
     * @param request 请求
     * @param permittedRoles 配置的授权角色数组
     * @param type 配置的类型
     * @param userInfo 当前用户信息
     */
    private void permissionCheck(HttpServletRequest request, Permission.Member.Role[] permittedRoles, Permission.Type type, UserContext.UserInfo userInfo) throws Exception {
        boolean hasPermission = false;
        // TODO 只需要校验
//        List<Role> roleList =  xxx.getMemberRole(uuid, spaceId);
//        hasPermission = CollectionUtil.containsAny(currentMemberRoles, Arrays.asList(permittedRoles));
//        if (!hasPermission) {
//            // "没有权限"
//            throw new Exception();
//        }
    }

    /**
     * // TODO 伪代码: 模拟用户上下文
     */
    @Data
    static class UserContext {

        UserInfo currentUser;

        private UserContext(){

        }

        public static UserContext getInstance() {

            return null;
        }

        class UserInfo {

        }
    }
}
odng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VC++如何创建低权限的标准用户权限进程
dvlinker的技术专栏
04-17 2371
如何创建低权限的标准用户权限进程
java多级部门数据权限设计_数据权限设计(转载)
weixin_39681621的博客
02-26 4949
一、前言几乎在任何一个系统中,都离不开权限的设计,权限设计 = 功能权限 + 数据权限,而功能权限,在业界常常是基于RBAC(Role-Based Access Control)的一套方案。而数据权限,则根据不同的业务场景,则权限却不尽相同,应该根据具体的场景巧妙设计; 且必须在项目开始时进行设计,不像功能权限一样,在项目结束的时候在追加。注:更细还可以加入字段权限1.1 权限类型【功能权限】:能...
数据权限设计思考
yangqinglei26的博客
02-20 1690
RBAC(Role-Based Access Control)即基于角色的访问控制,是一种流行的权限设计模型。在RBAC中,权限不是直接授予用户,而是授予角色,用户则被分配到相应的角色上,从而间接地获得权限。这样设计的好处是简化了权限管理,并提供了灵活性和可扩展性。在基于RBAC的系统中设计数据权限时,通常需要结合具体业务场景来确定如何给用户划分数据资源。以下是一些建议和注意事项:明确业务需求:定义数据标签:设计角色与权限:实现数据过滤:处理复杂场景:考虑性能影响:持续监控与调整:遵循最佳实践:需要注意的是
数据权限的设计与思考
学海无涯,行者无疆
10-06 3347
权限控制是一个系统的核心功能,可以分为两类,一类是功能权限,一类是数据权限。数据权限又可以进一步分为行级权限和列级权限。功能权限,是指系统用户能进行哪些操作,通常是菜单和按钮权限,如打开订单菜单,查询订单列表,创建新订单。对于功能权限,有标准化的解决方案,也即RBAC,通过权限项、角色、用户三张主表,以及角色-权限项对应关系表和角色-用户对应关系表两张辅助表,一共5张库表即可实现功能权限的功能,系统管理员通过系统界面即可实现灵活的权限分配和维护。
通用数据权限管理系统设计
互联网的修罗场
03-08 9564
通用数据权限管理系统设计(一) 作者:逸云 前言: 本文提供一种集成功能权限和数据权限的解决方法,以满足多层次组织中权限管理方面的集中控制。本方法是RBAC(基于角色的访问控制方法)的进一步扩展和延伸,即在功能权限的基础上增加数据权限的管理,实现数据权限和功能权限的集中处理。 解释: 功能权限:能做什么的问题,如增加销售订单; 数据权限:能在哪里干什么的问题,如察看北京分公司海淀销售部张三的销售订...
系统的权限设计
走向资深架构师的旅程
09-14 2659
权限管理 Authority Management 目前主要是通过用户、角色、资源三方面来进行权限的分配。 具体来说,就是赋予用户某个角色,角色能访问及操作不同范围的资源。 通过建立角色系统,将用户和资源进行分离,来保证权限分配的实施。 一般指根据系统设置的安全规则或者安全策略, 用户可以访问而且只能访问自己被授权的资源。 场景举例 企业IT管理员一般都能为系统定义角色,给用户分配角色。 这就是最常见的基于角色访问控制。 场景举例: 给张三赋予“人力资源经理”角色,“人力资源经理”具有“查询
通用数据权限的设计思路
热门推荐
长河的博客
01-02 1万+
接着上个襄阳项目的需要, 目前的项目情况是,一期已经把功能权限做完了,可以对不同用户的不同权限功能做到限制,现在需要做数据的权限,不同的用户看到不同的数据。 根据目前的调研情况,有两种数据级别权限设计思路,都可以实现对人员访问的数据权限控制,从而实现不同的人员能够看到不同的数据,例如经理能够看到其部门下所有人的数据,而单个的员工只能看到自己的数据。用户拥有的权限越大,能看到的数据就越多。 第一...
Java权限验证
qq_27416233的博客
11-14 2986
#Java权限验证   这里面我们进行一些简单的权限验证,先从数据库建立关系来说起 ###建立数据库表 1.User表(用户) CREATE TABLE USER( id INT(11) PRIMARY KEY AUTO_INCREMENT COMMENT '用户id', userName VARCHAR(30) NOT NULL COMMENT '用户姓名', address...
权限管理模型
leeyu的博客
09-19 2626
1.     概念 访问控制技术是由美国国防部(Department of Defense, DoD)资助的研究和开发成果演变而来的。这一研究导致两种基本类型访问控制的产生:自主访问控制(Discretionary Access Control, DAC)和强制访问控制(Mandatory Access Control, MAC)。最初的研究和应用主要是为了防止机密信息被未经授权者访问,近期的应
基于资源的权限管理
ITlyng的博客
01-07 4328
什么是角色 当说到程序的权限管理时,人们往往想到角色这一概念。角色是代表一系列可执行的操作或责任的实体,用于限定你在软件系统中能做什么、不能做什么。用户帐号往往与角色相关联,因此,一个用户在软件系统中能做什么取决于与之关联的各个角色。 例如,一个用户以关联了”项目管理员”角色的帐号登录系统,那这个用户就可以做项目管理员能做的所有事情――如列出项目中的应用、管理项目组成员、产生项目报表等。 从
关于系统后台的用户权限设计与思考.docx
04-25
在产品需求文档(PRD)中,我们可以从以下几个方面进行详细设计: I. 概述:这部分阐述项目背景、目标、目标用户群体以及核心业务需求。例如,用户角色权限系统旨在提供一个安全、灵活的权限管理机制,适用于企业...
mvc权限系统架构练习.zip
01-10
说道权限管理,相信大家都不太陌生,这个东西几乎什么系统都会涉及到,因此,抽出时间去思考,去研究复用的模块,架构,就是一个非常好的提升水平的方式,特别是对于我们这些学生来说,没有太多经验,更需要去研究这些东西来更...
设计思考07061
08-08
综上所述,设计思考07061涉及到了人员安全管理、行为分析、电子围栏技术、紧急求助机制、资源分配优化等多个方面,旨在构建一个全面、智能且灵活的安全管理系统,适用于多种环境。通过对这些知识点的深入理解和应用...
Laravel5权限管理方法详解
12-18
关于权限管理的思考 最近用laravel设计后台,后台需要有个权限管理。权限管理实质上分为两个部分,首先是认证,然后是权限。认证部分非常好做,就是管理员登录,记录session。这个laravel中也有自带Auth来实现这个。...
C#权限管理和设计浅谈
12-25
此文主要想和大家分享的是这段时间,对权限管理和设计的断断续续的思考学习,和个人的一些软件开发方面的看法。 提到’权限管理和设计’,大家可能会第一时间想到这园子里的 吉日嘎拉,在这方面他可以算是’大牛’...
大数据领域的常用开发语言详解
AOMGyz的博客
06-28 918
这些语言在大数据开发领域各有其独特的优点和缺点,开发者需要根据具体的应用场景和需求来选择合适的语言
配置系统PATH环境变量
最新发布
weixin_44626980的博客
06-29 327
PATH环境变量在操作系统中起着非常重要的作用,特别是在命令行或脚本中执行程序时,系统会根据PATH环境变量中定义的路径查找可执行文件。当用户在命令行或脚本中输入一个命令时,系统会根据PATH环境变量中定义的路径依次查找对应的可执行文件,如果找到则执行。本文详细介绍了如何配置系统的PATH环境变量,包括在Windows和Linux系统中的操作步骤。在Linux系统中,可以通过编辑shell配置文件来配置PATH环境变量,常用的shell配置文件包括.bashrc、.bash_profile等。
Java面试题:Redis为什么速度快
qq_55630615的博客
06-25 547
因为Redis是纯内存操作,执行速度非常快,性能的瓶颈是网络延迟而非执行速度I/O多路复用模型主要就是实现了高效的网络请求。
微服务和kafka
m0_51586984的博客
06-26 1204
ZooKeeper 是一个开源的分布式协调服务,ZooKeeper框架最初是在“Yahoo!"上构建的,用于以简单而稳健的方式访问他们的应用程序。后来,Apache ZooKeeper成为Hadoop,HBase和其他分布式框架使用的有组织服务的标准。例如,Apache HBase使用ZooKeeper跟踪分布式数据的状态。ZooKeeper 的设计目标是将那些复杂且容易出错的分布式一致性服务封装起来,构成一个高效可靠的原语集,并以一系列简单易用的接口提供给用户使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值