授权实现的流程,粗粒度和细粒度权限

最新推荐文章于 2022-10-13 08:45:58 发布
最新推荐文章于 2022-10-13 08:45:58 发布
阅读量2.7k 收藏 5
点赞数 2
分类专栏: java

(1)、什么是粗颗粒和细颗粒权限?
对资源类型的管理称为粗颗粒度权限控制,即只控制到菜单、按钮、方法,粗粒度的例子比如:用户具有用
户管理的权限,具有导出订单明细的权限。对资源实例的控制称为细颗粒度权限管理,即控制到数据级别的权限,
比如:用户只允许修改本部门的员工信息,用户只允许导出自己创建的订单明细。
总结:
粗颗粒权限:针对 url 链接的控制。
细颗粒权限:针对数据级别的控制。

比如:查询用户权限。
卫生局可以查询所有用户。
卫生室可以查询本单位的用户。
通常在 service 中编程实现。
(2)、粗颗粒和细颗粒如何授权?
对于粗颗粒度的授权可以很容易做系统架构级别的功能,即系统功能操作使用统一的粗颗粒度的权限管理。
对于细颗粒度的授权不建议做成系统架构级别的功能,因为对数据级别的控制是系统的业务需求,随着业务需求
的变更业务功能变化的可能性很大,建议对数据级别的权限控制在业务层个性化开发,比如:用户只允许修改自己创
建的商品信息可以在 service 接口添加校验实现,service 接口需要传入当前操作人的标识,与商品信息创建人标识对
比,不一致则不允许修改商品信息。
粗颗粒权限:可以使用过虑器统一拦截 url。
细颗粒权限:在 service 中控制,在程序级别来控制,个性化 编程。

91奔跑的蜗牛
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
粗粒度细粒度权限控制
weixin_30678349的博客
09-11 790
1.1 什么是粗粒度细粒度权限 粗粒度权限管理,对资源类型的权限管理。资源类型比如:菜单、url连接、用户添加页面、用户信息、类方法、页面按钮。。 粗粒度权限管理比如:超级管理员可以访问户添加页面、用户信息等全部页面。 部门管理员可以访问用户信息页面包括 页面所有按钮。 细粒度权限管理,对资源实例的权限管理。资源实例就资源类型的具体化,比如:用户id为001的修改连接...
权限想要化到按钮,怎么做?
江南一点雨的专栏
06-22 2784
首先小伙伴们都知道权限有不同的颗粒度,在 vhr 项目,整体上我是基于请求地址去处理权限的,这个粒度算还是算呢?有的小伙伴们可能认为这个权限粒度太,所谓细粒度权限应该是基于按钮的。如果有小伙伴们做过前后端不分的开发,应该会有这样的体会:在 Shiro 或者 Spring Security 框架,都提供了一些标签,通过这些标签可以做到在满足某种角色或者权限的情况下,显示某个按钮;当用户不具备某种角色或者权限的时候,按钮则会自动隐藏起来。但是大家想想,按钮的显示与隐藏不过是前端页面为了提高用户体验而
细粒度权限控制
weixin_38371369的博客
08-20 3948
1.细粒度权限控制就是对数据层次进行权限控制,通过查询语句加上3个字段来实现,一个字段是创建人的字段,另一个是创建人所属部门,还有一个角色对应的等级字段,来判断当前用户角色,这样来控制每一个人读取到的数据不同.示例代码 2.String hql = “from Contract where 1=1 “; 3. 4. //如何确定出用户的等级 5. User user ...
粗粒度细粒度的概念区分
没事就更,感谢您的阅读与关注
10-13 4516
粗粒度细粒度的概念区分
细粒度粗粒度
热门推荐
hl156的博客
09-19 1万+
最近在阅读文献的过程遇到了fine-grained和coarse-grained的概念,经过查阅其定义如下: 细粒度(fine-grained):粒度似乎根据项目模块划分的致程度区分的,一个项目模块(或子模块)分得越多,每个模块(或子模块)越小,负责的工作越,就说是细粒度粗粒度(coarse-grained):相对于细粒度而言,一个项目模块(或子模块)分得越少,每个模块(或子模块)越大,负责的工作越泛,就说是粗粒度粗粒度细粒度是一个相对的概念,定义这个概念主要是出于重用的目的,比如:类
Spring Security 如何权限粒度?
江南一点雨的专栏
09-16 3892
有小伙伴表示微人事(https://github.com/lenve/vhr)的权限粒度不够。不过松哥想说的是,技术都是相通的,明白了 vhr 权限管理的原理,在此基础上就可以去权限管理粒度,化过程和还是用的 vhr 用的技术,只不过设计层面重新规划而已。 当然今天我想说的并不是这个话题,主要是想和大家聊一聊 Spring Security 权限管理粒度化的问题。因为这个问题会涉及到不同的权限管理模型,今天和小伙伴们聊一聊~ 1.权限管理模型 要想将权限粒度,我们不可避免会涉及到一些权限
shiro认证及授权demo
10-28
权限可以是细粒度的,如"read.file",也可以是粗粒度的,如"admin"。 5. **处理登录与登出**:Shiro提供`Subject`接口作为用户的安全代理,可以通过`Subject.login`方法进行登录尝试,Shiro会自动调用Realm进行认证...
Shiro权限基础框架
04-22
在Shiro权限可以是细粒度的,比如“查看订单”或“编辑用户信息”,也可以是粗粒度的角色,如“管理员”或“普通用户”。Shiro允许开发者灵活地定义和控制权限。 **会话管理(Session Management)**是跟踪用户...
权限控制之粗粒度细粒度概念及实现简单介绍
08-29
主要介绍了权限控制之粗粒度细粒度概念及实现简单介绍,具有一定参考价值,需要的朋友可以了解下。
基于SSM-EasyUI的权限管理系统,颗粒度到按钮级别
04-25
1)用户的增删改查 项目用到了springmvc的拦截器,只有登录才能操作 主管理员账号admin 密码admin 为方便起见,数据库密码未加密 2)角色的增删改查和授权 实现页面菜单的权限用的是easyui的tree。按钮级别的权限用的是自定义的JSP标签 3)页面菜单的管理 在添加或者修改菜单的时候增加了选择图标的功能 4)操作日志的记录和备份 采用的方法是利用aop拦截add,update方法来实现操作记录。 同时用了corn表达式来实现自动备份。
基于rbac模型的权限管理系统
03-03
权限的粒度可以是细粒度的,如针对单个文件的操作,也可以是粗粒度的,如针对整个模块或功能的访问。 3. 用户(User):用户是系统的实际操作者。每个用户可以被分配一个或多个角色,从而继承这些角色所包含的权限...
基于层次客体的权限策略研究
12-11
TBAC则针对工作流程,提供更细粒度的控制,更适合动态变化的应用场景。与RBAC相比,TBAC的控制更为致,能够更好地适应任务驱动的权限需求。 【结论】 基于层次客体的访问控制策略是对现有访问控制技术的补充和...
SOA服务颗粒度(粗粒度细粒度)与解耦
weixin_39445036的博客
05-11 3214
<div id="article_content" class="article_content"> <p>选择<span class="article">SOA</span>就 意味着将业务流程或功能用服务来表达,而服务的颗粒度直接影响到服务的质量,包括灵活性和效率等诸多方面。 因此,选择合适的颗粒度对服务设计是至关重要的。因为老被人问起,节前就有了就“服务颗粒度”问题写点东西的想法,没想到却因此困扰了我整个国庆节。回头 想这其很重要的一个原因,就是业界并
Java的新项目学成在线笔记-day18(七)
czbkzmj的博客
07-30 144
3 细粒度授权 3.1 需求分析 什么是细粒度授权细粒度授权也叫数据范围授权,即不同的用户所拥有的操作权限相同,但是能够操作的数据范围是不一样的。一个 例子:用户A和用户B都是教学机构,他们都拥有“我的课程”权限,但是两个用户所查询到的数据是不一样的。 本项目有哪些细粒度授权? 比如: 我的课程,教学机构只允许查询本教学机构下的课程信息。 我的选课,学生只允许查询自己所选课。 如何实现...
数据库安全性
SUOYUEのBLOG
10-20 671
数据库 安全性
shiro(二)
键盘哥的博客
03-18 260
一,权限管理解决方案  1)颗粒度和颗粒度         (1)概念                 对资源类型的管理称为颗粒权限管理,即只控制到菜单、按钮、方法,粗粒度的例子比如:用户具有用户管理的权限,具有导出订单明权限。对资源实例的控制称为颗粒权限管理,即控制到数据级别的权限,比如:用户只允许修改本部门的员工信息,用户只允许导出自己创建的订单明。     (2)如何实现...
聊聊认证服务之细粒度授权
亚索@哈塞给
05-13 397
细粒度授权(说白了,权限相同处理业务逻辑获取的数据不一样) 什么是细粒度授权?(大白话,操作权限相同,操作的数据范围不一样) 细粒度授权也叫数据范围授权,即不同的用户所拥有的操作权限相同,但是能够操作的数据范围是不一样的。一个 例子:用户A和用户B都是教学机构,他们都拥有“我的课程”权限,但是两个用户所查询到的数据是不一样的。 本项目有哪些细粒度授权? 比如: 我的课程,教学机构只允许查询本教学机构下的课程信息。 我的选课,学生只允许查询自己所选课。 如何实现细粒度授权细粒度授权涉及到不同的
粗粒度特征和细粒度特征有什么不同
最新发布
05-22
粗粒度特征和细粒度特征是指在特征提取过程所使用的特征的粒度大小不同。一般来说,粗粒度特征是指在数据处理过程使用较少的、较为抽象的特征,而细粒度特征则是指使用较多、较为具体的特征。 具体来说,粗粒度特征通常是从原始数据提取出来的较为简单的特征,如图像的颜色、纹理等;文本数据的词频、文本长度等。而细粒度特征则是在粗粒度特征的基础上,进一步提取更加具体、更加致的特征,如图像的边缘、角点等;文本数据的词性、词义等。 总的来说,粗粒度特征更加抽象、更容易提取,但可能会损失一些节信息;而细粒度特征则更具体、更准确,但需要更多的计算资源和数据量。在实际应用,需要根据具体的任务和数据情况来选择合适的特征粒度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值