授权实现的流程,粗粒度和细粒度权限

最新推荐文章于 2021-05-13 16:31:21 发布
最新推荐文章于 2021-05-13 16:31:21 发布
阅读量2.7k 收藏 5
点赞数 2
分类专栏: java

(1)、什么是粗颗粒和细颗粒权限?
对资源类型的管理称为粗颗粒度权限控制,即只控制到菜单、按钮、方法,粗粒度的例子比如:用户具有用
户管理的权限,具有导出订单明细的权限。对资源实例的控制称为细颗粒度权限管理,即控制到数据级别的权限,
比如:用户只允许修改本部门的员工信息,用户只允许导出自己创建的订单明细。
总结:
粗颗粒权限:针对 url 链接的控制。
细颗粒权限:针对数据级别的控制。

比如:查询用户权限。
卫生局可以查询所有用户。
卫生室可以查询本单位的用户。
通常在 service 中编程实现。
(2)、粗颗粒和细颗粒如何授权?
对于粗颗粒度的授权可以很容易做系统架构级别的功能,即系统功能操作使用统一的粗颗粒度的权限管理。
对于细颗粒度的授权不建议做成系统架构级别的功能,因为对数据级别的控制是系统的业务需求,随着业务需求
的变更业务功能变化的可能性很大,建议对数据级别的权限控制在业务层个性化开发,比如:用户只允许修改自己创
建的商品信息可以在 service 接口添加校验实现,service 接口需要传入当前操作人的标识,与商品信息创建人标识对
比,不一致则不允许修改商品信息。
粗颗粒权限:可以使用过虑器统一拦截 url。
细颗粒权限:在 service 中控制,在程序级别来控制,个性化 编程。

91奔跑的蜗牛
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
颗粒权限控制
zcl1199的博客
05-12 2528
颗粒权限控制我们采用拦截器完成 具体实现: 第一步:定义一个类 继承MethodFilterInterceptor类 第二步:覆盖doIntercept方法 第三步:通过ActionInvocation 对象获取reques、actiont对象 进而获取方法名 第四步:通过action对象和反射获取方法的反射对象 第五步:获取session的角色用户信息以及方法上的权限(注解)
粗粒度细粒度权限控制
weixin_30678349的博客
09-11 789
1.1 什么是粗粒度细粒度权限 粗粒度权限管理,对资源类型的权限管理。资源类型比如:菜单、url连接、用户添加页面、用户信息、类方法、页面按钮。。 粗粒度权限管理比如:超级管理员可以访问户添加页面、用户信息等全部页面。 部门管理员可以访问用户信息页面包括 页面所有按钮。 细粒度权限管理,对资源实例的权限管理。资源实例就资源类型的具体化,比如:用户id为001的修改连接...
权限控制之粗粒度细粒度概念及实现简单介绍
08-29
主要介绍了权限控制之粗粒度细粒度概念及实现简单介绍,具有一定参考价值,需要的朋友可以了解下。
基于SSM-EasyUI的权限管理系统,颗粒度到按钮级别
04-25
1)用户的增删改查 项目用到了springmvc的拦截器,只有登录才能操作 主管理员账号admin 密码admin 为方便起见,数据库密码未加密 2)角色的增删改查和授权 实现页面菜单的权限用的是easyui的tree。按钮级别的权限用的是自定义的JSP标签 3)页面菜单的管理 在添加或者修改菜单的时候增加了选择图标的功能 4)操作日志的记录和备份 采用的方法是利用aop拦截add,update方法来实现操作记录。 同时用了corn表达式来实现自动备份。
颗粒度的权限系统 理论探索 完结篇
daxi1047的博客
10-13 386
颗粒度的权限系统 理论探索 完结篇 我感觉通过我3篇文章的分析,一个颗粒度的系统应该出来了。 一个颗粒度的权限系统必须: *对有共性的属性进行权限控制,什么价格、年龄之类的就不算 *一定最后会转变成自动生成sql作为约束。 *一定对数据量少的表进行权限控制 最后结果我就不写了。。。作为我的专利和技术壁垒吧。。嘻嘻 我感觉离真理就一步了。 ...
权限控制(颗粒+颗粒)
weixin_30653097的博客
07-23 312
1 颗粒权限控制(使用过滤器完成) 分析: 精确到Session的权限控制(判断Session是否存在) 使用过滤器完成颗粒权限控制,如果Session不存在就跳转到首页,如果存在可以通过URL链接访问到对应的操作。 第一步:定义一个过滤器: public class SystemFilter implements Filter { /**web容器启动的时候,执行的方...
javaweb设计filter粗粒度权限控制代码示例
08-29
`<filter>`元素定义了Filter的名称和实现类,`<filter-mapping>`元素指定了Filter应拦截的URL模式。 ```xml <filter-name>UserFilter <filter-class>com.cug.filter.UserFilter</filter-class> ...
基于Spring Security的细粒度权限管理系统设计源码
最新发布
03-28
这是一个基于Spring Security框架的细粒度权限管理系统,使用Java语言开发,同时包含JavaScript、CSS、HTML等多种编程语言。该项目共包含2447个文件,其主要文件类型包括JavaScript、PNG图片、CSS、HTML、JAR包、...
java的细粒度权限和shiro权限校验 ssh
11-22
5. **细粒度权限实现**:在Hibernate层面,可以为每个数据实体定义权限字段,比如在User表添加角色和权限关联,同时在Menu或Resource表添加对应的操作权限。在用户登录后,根据其角色加载相应的权限,以便在...
几种JAVA细粒度锁的实现方式
09-02
本文将详探讨两种Java细粒度锁的实现方式:分段锁和哈希锁。 1. **分段锁** 分段锁的设计灵感来源于`ConcurrentHashMap`,它将锁的范围分割成多个段,每个段拥有一个独立的锁。当需要锁定某个对象时,根据对象的...
粗粒度项目权限处理
worn_xiao的博客
02-13 579
如上图所示是我们设计的E-R图,如图 1:一个角色可以有多个不同的权限,一个权限也可以对应多个角色 2:一个角色可以对应多个用户,一个用户可以是多种角色 3:   一个权限可以对应多个子权限,形成权限权限管理模块就是通过用户,组,权限型成的板块 如上图所示是设计出来的类图 具体的类 /** * 权限实体 * @author zhaoqx * */ public
粗粒度权限认证
public_sbw的博客
03-25 171
一、在web.xml配置过滤器:        过滤器配置在Struts2过滤器的前面,拦截所有        过滤器的filter-name与spring配置文件过滤器bean的id一致--&gt;shiroFilter二、配置applicationContext-shiro.xml:        1、配置shiro的核心过滤器,过滤器的id与web.xml的filter-name一致--...
颗粒度的权限系统 理论探索
daxi1047的博客
10-11 194
颗粒度的权限系统 介绍: 直接对数据表进行操作 概念: 操作的类型:增、删、改、查 对象:受者,例如订单,商品;施者,例如招商人员 属性:例如订单的新建、修改、删除; 关系: 一个对象拥有多个属性 对象和属性都有各自的继承关系 对象有树形结构的关系 施者对受者的操作包括:什么属性的什么施者 对 什么属性的什么受者 的 4种操作的一个。 操作的颗粒度...
22_粗粒度权限控制
方圆几里
04-28 300
通过filter粗粒度控制权限
粗粒度权限控制通过过滤器
Java学习
11-08 276
粗粒度权限控制(拦截是否登录、拦截用户名admin权限) RBAC(Role-Based Access Control)-&gt;基于角色的权限控制  LoginServlet protected void doPost(HttpServletRequest request, HttpServletResponse response) throws Servlet...
过滤器案例-------粗粒度权限控制
hongcaixia的博客
01-07 1105
csdfs
MySQL授权的粒度和时效性
程序猿集锦的博客
11-21 972
微信搜索“coder-home”或扫一扫下面的二维码,关注公众号,第一时间了解更多干货分享,还有各类视频教程资源。扫描它,带走我 文章目录背景授权的通配符权限存储范围和时效性对比授予某个数据库的所有权限授予数据库某个表的所有权限授予数据库表某个字段的所有权限总结 背景 MySQL权限的控制力度是怎样的? 能够控制某个用户只能访问某一个或某几个数据库吗? 能够控制某个用户只能访问某一些字母开头的数据库吗? 能够控制某个用户只能访问某个库下面某个表的某些字段吗? 这些授权的时效性是如何的?对于已经.
聊聊认证服务之细粒度授权
亚索@哈塞给
05-13 393
细粒度授权(说白了,权限相同处理业务逻辑获取的数据不一样) 什么是细粒度授权?(大白话,操作权限相同,操作的数据范围不一样) 细粒度授权也叫数据范围授权,即不同的用户所拥有的操作权限相同,但是能够操作的数据范围是不一样的。一个 例子:用户A和用户B都是教学机构,他们都拥有“我的课程”权限,但是两个用户所查询到的数据是不一样的。 本项目有哪些细粒度授权? 比如: 我的课程,教学机构只允许查询本教学机构下的课程信息。 我的选课,学生只允许查询自己所选课。 如何实现细粒度授权细粒度授权涉及到不同的
粗粒度特征和细粒度特征有什么不同
05-22
粗粒度特征和细粒度特征是指在特征提取过程所使用的特征的粒度大小不同。一般来说,粗粒度特征是指在数据处理过程使用较少的、较为抽象的特征,而细粒度特征则是指使用较多、较为具体的特征。 具体来说,粗粒度特征通常是从原始数据提取出来的较为简单的特征,如图像的颜色、纹理等;文本数据的词频、文本长度等。而细粒度特征则是在粗粒度特征的基础上,进一步提取更加具体、更加致的特征,如图像的边缘、角点等;文本数据的词性、词义等。 总的来说,粗粒度特征更加抽象、更容易提取,但可能会损失一些节信息;而细粒度特征则更具体、更准确,但需要更多的计算资源和数据量。在实际应用,需要根据具体的任务和数据情况来选择合适的特征粒度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值