企业权限管理(七)-权限操作

于 2023-08-10 16:29:51 发布
阅读量750 收藏
点赞数
文章标签: jvm java oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/you4580/article/details/132212638
版权

1. 数据库与表结构
1.1 用户表
1.1.1 用户表信息描述 users

 

1.1.2 sql语句

CREATE TABLE users(
id varchar2(32) default SYS_GUID() PRIMARY KEY,
email VARCHAR2(50) UNIQUE NOT NULL,
username VARCHAR2(50),
PASSWORD VARCHAR2(50),
phoneNum VARCHAR2(20),
STATUS INT
)

1.1.3 实体类

public class UserInfo {
private String id;
private String username;
private String email;
private String password;
private String phoneNum;
private int status;
private String statusStr;
private List<Role> roles;
}


1.2 角色表
1.2.1 角色表信息描述 role

 1.2.2 sql语句

CREATE TABLE role(
id varchar2(32) default SYS_GUID() PRIMARY KEY,
roleName VARCHAR2(50) ,
roleDesc VARCHAR2(50)
)

 1.2.3 实体类

public class Role {
private String id;
private String roleName;
private String roleDesc;
private List<Permission> permissions;
private List<User> users;
}

1.2.4 用户与角色关联关系
用户与角色之间是多对多关系,我们通过 user_role 表来描述其关联,在实体类中 User 中存在 List ,在 Role 中有 List.
而角色与权限之间也存在关系,我们会在后面介绍。

CREATE TABLE users_role(
userId varchar2(32),
roleId varchar2(32),
PRIMARY KEY(userId,roleId),
FOREIGN KEY (userId) REFERENCES users(id),
FOREIGN KEY (roleId) REFERENCES role(id)
)

1.3 资源权限表
1.3.1 权限资源表描述 permission

 1.3.2 sql语句

CREATE TABLE permission(
id varchar2(32) default SYS_GUID() PRIMARY KEY,
permissionName VARCHAR2(50) ,
url VARCHAR2(50)
)

 1.3.3 实体类

public class Permission {
private String id;
private String permissionName;
private String url;
private List<Role> roles;
}

1.3.4. 权限资源与角色关联关系
权限资源与角色是多对多关系,我们使用 role_permission 表来描述。在实体类 Permission 中存在 List, 在 Role 类中有List

CREATE TABLE role_permission(
permissionId varchar2(32),
roleId varchar2(32),
PRIMARY KEY(permissionId,roleId),
FOREIGN KEY (permissionId) REFERENCES permission(id),
FOREIGN KEY (roleId) REFERENCES role(id)
)

 2.Spring Security 概述

2.1 Spring Security 介绍
Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。
( https://projects.spring.io/spring-security/ ) Spring Security 为基于 J2EE 企业应用软件提供了全面安全服务。特别是使用领先的J2EE 解决方案 -Spring 框架开发的企业软件项目。人们使用 Spring Security 有很多种原因,不过通常吸引他们的是在J2EE Servlet 规范或 EJB 规范中找不到典型企业应用场景的解决方案。 特别要指出的是他们不能再WAR 或 EAR 级别进行移植。这样,如果你更换服务器环境,就要,在新的目标环境进行大量的工作,对你的应用系统进行重新配 置安全。使用Spring Security 解决了这些问题,也为你提供很多有用的,完全可以指定的其他安全特性。 安全包括两个主要操作。
“ 认证 ” ,是为用户建立一个他所声明的主体。主题一般式指用户,设备或可以在你系 统中执行动作的其他系统。
“ 授权 ” 指的是一个用户能否在你的应用中执行某个操作,在到达授权判断之前,身份的主题已经由 身份验证过程建立了。
这些概念是通用的,不是 Spring Security 特有的。在身份验证层面, Spring Security 广泛支持各种身份验证模式,这些验证模型绝大多数都由第三方提供,或则正在开发的有关标准机构提供的,例如 Internet Engineering Task Force.作为补充, Spring Security 也提供了自己的一套验证功能。
Spring Security 目前支持认证一体化如下认证技术: HTTP BASIC authentication headers ( 一个基于 IEFT RFC 的标准) HTTP Digest authentication headers ( 一个基于 IEFT RFC 的标准 ) HTTP X.509 client certifificate exchange(一个基于 IEFT RFC 的标准 ) LDAP ( 一个非常常见的跨平台认证需要做法,特别是在大环境 ) Form-based authentication (提供简单用户接口的需求 ) OpenID authentication Computer Associates Siteminder JA-SIG Central Authentication Service (CAS,这是一个流行的开源单点登录系统 ) Transparent authentication context propagation for Remote Method Invocation and HttpInvoker (一个 Spring 远程调用协议 )


Maven 依赖

 

<dependencies>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-web</artifactId>
<version>5.0.1.RELEASE</version>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-config</artifactId>
<version>5.0.1.RELEASE</version>
</dependency>
</dependencies>

2.2 Spring Security 快速入门

2.2.1 pom.xml

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-
instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-
4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>spring_security_demo</groupId>
<artifactId>SpringSecurity_quickStart</artifactId>
<version>0.0.1-SNAPSHOT</version>
<packaging>war</packaging>
<properties>
<spring.version>5.0.2.RELEASE</spring.version>
<spring.security.version>5.0.1.RELEASE</spring.security.version>
</properties>
<dependencies>
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-core</artifactId>
<version>${spring.version}</version>
</dependency>
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-web</artifactId>
<version>${spring.version}</version>
</dependency>
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-webmvc</artifactId>
<version>${spring.version}</version>
</dependency>
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-context-support</artifactId>
<version>${spring.version}</version>
</dependency>
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-test</artifactId>
<version>${spring.version}</version>
</dependency>
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-jdbc</artifactId>
<version>${spring.version}</version>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-web</artifactId>
<version>${spring.security.version}</version>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-config</artifactId>
<version>${spring.security.version}</version>
</dependency>
<dependency>
<groupId>javax.servlet</groupId>
<artifactId>javax.servlet-api</artifactId>
<version>3.1.0</version>
<scope>provided</scope>
</dependency>
</dependencies>
<build>
<plugins>
<!-- java编译插件 -->
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-compiler-plugin</artifactId>
<version>3.2</version>
<configuration>
<source>1.8</source>
<target>1.8</target>
<encoding>UTF-8</encoding>
</configuration>
</plugin>
<plugin>
<groupId>org.apache.tomcat.maven</groupId>
<artifactId>tomcat7-maven-plugin</artifactId>
<configuration>
<!-- 指定端口 -->
<port>8080</port>
<!-- 请求路径 -->
<path>/</path>
</configuration>
</plugin>
</plugins>
</build>
</project>

2.2.2 web.xml

<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>classpath:spring-security.xml</param-value>
</context-param>
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

2.2.3 spring security 配置

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:security="http://www.springframework.org/schema/security"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security.xsd">
<security:http auto-config="true" use-expressions="false">
<!-- intercept-url定义一个过滤规则 pattern表示对哪些url进行权限控制,ccess属性表示在请求对应
的URL时需要什么权限,
默认配置时它应该是一个以逗号分隔的角色列表,请求的用户只需拥有其中的一个角色就能成功访问对应
的URL -->
<security:intercept-url pattern="/**" access="ROLE_USER" />
<!-- auto-config配置后,不需要在配置下面信息 <security:form-login /> 定义登录表单信息
<security:http-basic
/> <security:logout /> -->
</security:http>
<security:authentication-manager>
<security:authentication-provider>
<security:user-service>
<security:user name="user" password="{noop}user"
authorities="ROLE_USER" />
<security:user name="admin" password="{noop}admin"
authorities="ROLE_ADMIN" />
</security:user-service>
</security:authentication-provider>
</security:authentication-manager>
</beans>

2.2.4 测试

我们在 webapp 下创建一个 index.html 页面,在页面中任意写些内容。

当我们访问 index.html 页面时发现会弹出登录窗口,可能你会奇怪,我们没有建立下面的登录页面,为什么 Spring Security会跳到上面的登录页面呢?这是我们设置 http 的 auto-confifig=”true” 时 Spring Security 自动为我们生成的。
2.2.5 使用自定义页面
2.2.5.1 spring-security.xml 配置
 

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:security="http://www.springframework.org/schema/security"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security.xsd">
<!-- 配置不过滤的资源(静态资源及登录相关) -->
<security:http security="none" pattern="/login.html" />
<security:http security="none" pattern="/failer.html" />
<security:http auto-config="true" use-expressions="false">
<!-- 配置资料连接,表示任意路径都需要ROLE_USER权限 -->
<security:intercept-url pattern="/**" access="ROLE_USER" />
<!-- 自定义登陆页面,login-page 自定义登陆页面 authentication-failure-url 用户权限校验失败之
后才会跳转到这个页面,如果数据库中没有这个用户则不会跳转到这个页面。
default-target-url 登陆成功后跳转的页面。 注:登陆页面用户名固定 username,密码
password,action:login -->
<security:form-login login-page="/login.html"
login-processing-url="/login" username-parameter="username"
password-parameter="password" authentication-failure-url="/failer.html"
default-target-url="/success.html"
/>
<!-- 登出, invalidate-session 是否删除session logout-url:登出处理链接 logout-successurl:登出成功页面
注:登出操作 只需要链接到 logout即可登出当前用户 -->
<security:logout invalidate-session="true" logout-url="/logout"
logout-success-url="/login.jsp" />
<!-- 关闭CSRF,默认是开启的 -->
<security:csrf disabled="true" />
</security:http>
<security:authentication-manager>
<security:authentication-provider>
<security:user-service>
<security:user name="user" password="{noop}user"
authorities="ROLE_USER" />
<security:user name="admin" password="{noop}admin"
authorities="ROLE_ADMIN" />
</security:user-service>
</security:authentication-provider>
</security:authentication-manager>
</beans>

2.2.5.2 login.html

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
<form action="login" method="post">
<table>
<tr>
<td>用户名:</td>
<td><input type="text" name="username" /></td>
</tr>
<tr>
<td>密码:</td>
<td><input type="password" name="password" /></td>
</tr>
<tr>
<td colspan="2" align="center"><input type="submit" value="登录" />
<input type="reset" value="重置" /></td>
</tr>
</table>
</form>
</body>
</html>

2.2.5.3 success.html

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
success html<br>
<a href="logout">退出</a>
</body>
</html>

2.2.5.4 failer.html

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>登录失败
</body>
</html>

you4580
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
企业级开发的权限管理
08-07
在各种企业级系统开发的过程中难以避免都会遇到权限处理的设计。好的权限系统不但能为系统提供安全的解决方案,同时还能节约开发时间,提高系统的可维护性。网上找的和大家分享
OA系统权限管理设计方案
weixin_30650859的博客
10-19 1020
由于公司的大规模发展,应上层要求OA系统要跟上发展的步伐,我决定把系统重做一遍。 现在做前期系统分析,目前遇到一个困难:权限设计方案。。 在百度很快找到了解决方案,以下资料转载自网络: 不同职责的人员,对于系统操作权限应该是不同的。优秀的业务系统,这是最基本的功能。 l 可以对“组”进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下员工...
企业权限管理系统
qingcyb的博客
07-30 497
企业权限管理系统
企业权限管理项目一
MysEaiZYH的博客
06-15 330
今日内容一、 AdminLTE1.AdminLTE介绍2.AdminLTE基本使用介绍3.AdminLTE使用示例-首页4.AdminLTE使用示例-产品添加二、SSM整合案例的基本介绍1.SSM综合练习功能介绍2.SSM综合练习表结构介绍 一、 AdminLTE 1.AdminLTE介绍 AdminLTE是一款建立在bootstrap和jquery之上的开源的模板主题工具,它提供了一系列响应的、 可重复使用的组件,并内置了多个模板页面;同时自适应多种屏幕分辨率,兼容PC和移动端。通 过AdminLT..
权限管理
snowysoft的专栏
10-18 837
如图:user表用来表示用户注册用的表     tbl_sysRole表用来表示权限种类     tbl_sysUserRole表 是中间表,用来盛放user表的id、tbl_sysRole的sysRoleId(由此可见中间表相比在其中一个表中加另一个表的外键来说,只是去掉了冗余,但并没有少数据条数,即:userIdsysRoleId还是是一一对应的,即使sysRoleID有重复的也肯定会有重
K8S用户权限管理工具permission-manager-v1.6.0
12-13
6. **易用性**:可能包含图形用户界面(GUI)或者命令行接口(CLI),使得非技术背景的管理员也能方便地管理权限。 为了部署和使用permission-manager-v1.6.0,你需要按照官方文档或在线教程的指导进行。通常,这...
【ssm项目源码】企业权限管理系统.zip
01-25
企业权限管理系统中,MyBatis负责与数据库交互,如用户信息的增删改查、角色权限的设置等操作,通过动态SQL实现灵活的数据查询和更新。 4. **企业权限管理**:在系统中,权限管理包括用户管理、角色管理和权限...
基于Flask框架的权限管理系统源码:用户-角色-资源-机构全面管理
最新发布
03-25
项目概述:基于Python的Flask框架开发的权限管理系统,全面涵盖用户、角色、资源和机构的管理功能。该项目采用CSS、HTML、JavaScript、Python及PHP多语言编写,共有2432个文件,其中包括丰富的静态资源与逻辑代码。...
企业权限管理系统---产品管理
qq_38923630的博客
06-09 1570
查询所有产品 添加产品 具体实现: jsp页面内容: <li id="system-setting"> <a href="${pageContext.request.contextPath}/user/findAll.do"> <i class="fa fa-circle-o"></i> 用户管理 </a> </li&...
企业信息化系统中的权限管理实战
wab719591157的专栏
12-12 721
实际需求 1、不同用户拥有不同权限(功能) 2、不同部门拥有相同权限的用户可以查看或修改相应部门下的数据 3、高一级的用户(经理,总监)可以看到管辖下的其他用户的数据。 4、同一个用户可以支持多个角色(可以是销售,也可以是采购经理,这2个角色的功能权限完全不同,需要区分)   鉴以上需求,可以从2个维度来控制用户的功能权限,和数据权限。 功能权限很简单是一个 RABC 的权限模型: ...
重量级课程发布~企业员工角色权限管理平台(SpringBoot2.0+Mybatis+Shiro+Vue)
青松之竹_Java博客
08-09 4073
概要介绍: 历经半个多月的时间,Debug亲自撸的 “企业员工角色权限管理平台” 终于完成了。正如字面意思,本课程讲解的是一个真正意义上的、企业级的项目实战,主要介绍了企业级应用系统中后端应用权限的管理,主要涵盖了六大核心业务模块、十几张数据库表,可以基于此去做企业级应用系统的二次开发,甚至可以用于商用! 其中的核心业务模块主要包括用户模块、部门模块、岗位模块、角色模块、菜单模块和系统日志模块;...
15-企业权限管理-方法级别权限控制
拉格朗日的学习笔记
04-19 279
-方法级别权限控制 jsr-250 3.@Secured注解使用 开启表达式的使用 页面控制 显示xxx在线 <div class="pull-left info"> <p><security:authentication property="principal.username"></security:authentication>&lt...
企业权限之一
Richard_666的博客
01-05 290
权限管理的作用 1、安全性:误操作、人为破坏、数据泄露 2、数据隔离:不同的权限能看到及操作不同的数据 3、明确职责:运营、客户等不同角色,leader和dev等不同级别 权限管理核心 用户-权限:人员少,功能固定,特别简单的系统 RBAC(Role-Based Access Control):用户-角色-权限,都适用   (用户与角色 多对多 ;角色和权限 多对多)   ...
Linux企业级文件权限管理剖析
halobios_的博客
01-03 366
 查看文件权限 查看file1的文件属性 -rw-r--r-- 1 root root 0 Jan  3 05:56 file1 -   rw-r--r-- 1  root root 0 Jan  3 05:56 file1 &lt;1&gt;   &lt;2&gt; &lt;3&gt; &lt;4&gt; &lt;5&gt; &lt;6&gt;&lt;7&gt;         &amp
权限管理系统设计方案
.
08-14 4078
用户和角色,角色和权限都是多对多的关系,这种模型是最通用的权限管理模型,节省了很大的权限维护成本, 但是实际的业务千变万化,权限管理的模型也需要根据不同的业务模型适当的调整,比如一个公司内部的组织架构是分层级的,层级越高权限越大,因为层级高的人不仅要拥有自己下属拥有的权限,二期还要有一些额外的权限。这种模型能够满足权限的基本分配能力,但是随着用户数量的增长,这种模型的弊端就凸显出来了,每一个用户都需要去分配权限,非常的浪费管理员的时间和精力,并且用户和权限杂乱的对应关系会给后期带来巨大的维护成本。
企业权限管理系统---权限关联与控制---AOP日志管理
qq_38923630的博客
06-09 1365
Spring Security简单介绍 主要用来: 用户认证,权限控制 用户认证:校验用户账号密码 权限控制: 【1】控制哪些用户可以访问后台的权限 给用户设置角色,不同角色访问不同的内容 【2】控制用户的什么角色访问什么内容 2.1 JSR-250注解方式 2.2 表达式注解方式 (使用方式和JSR-250类似) 2.3 页面端标签控制权限 (例如管理员可以看见“所有用户”的标签,其他用户不能...
1-企业权限管理系统
拉格朗日的学习笔记
04-17 4024
目的 疫情期间在家无聊,想了想,网上找个项目敲一下代码,重新学习一下ssm框架就找到这个项目。 这个项目的资料在我的前几篇文章上有 可以查看百度云盘项目资料 功能介绍 首先阐述一下这个项目的开发流程和主要的功能 商品查询 商品添加 订单查询 订单分页查询 订单详情查询 spring Security概述 用户管理 角色管理 资源权限管理 10.权限关联和控制 aop日志管理 数据库设计 ...
[企业权限管理项目]项目介绍
weixin_44417042的博客
06-19 1255
项目介绍 项目框架 这是一个旅游网站的后台权限管理项目,前端采用了AdminLTE制作,后台框架采用Spring+SpringMVC+Mybatis搭建的一个AllinOne架构的项目,,在IDEA下进行多模块项目开发,数据库选用Oracle 项目功能 功能方面主要分为产品操作,订单操作权限管理, 产品操作 作为旅游产品后台 开发,旅游产品是指一次旅游的出发城市,时间,价格等,在页面(上点击/基础数据/产品管理)就会进行展示所有产品(这是一个查询数据库findAll操作),展示页面上可以进行产品的添加(
企业权限管理系统如何配置?深度解析永洪BI权限管理系统
qq_31760543的博客
07-20 1336
权限管理系统是每个B端产品都绕不过去的问题,好的权限管理系统具有可以明确企业内不同人员、不同部门的分工,降低操作风险发生概率,便于管理等优势。 传统的权限管理往往授权方式单一、维护成本高。永洪BI的权限管理系统,经历了若干版本迭代,具备高度灵活性。管理员可以批量导入用户数据,轻松维护企业组织架构。系统提供了用户授权、分组授权等多种授权方式,同时支持页面化设置数据行级列级权限,可满足不同规模企业的授权需求。本文将带你深度解析永洪BI权限管理系统。 一、RBAC模型 永洪BI权限管理系统设计整体上参照RBAC模
项目3-企业数据共享.ppt
12-18
企业数据共享项目不仅涉及技术层面的知识,如文件系统的理解与选择,更强调实际操作技能,如设置和管理NTFS权限,确保企业数据的安全、高效共享。通过这样的学习和实践,专业人士将能够为企业构建一个安全、稳定的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值