＆＃＆チュートリアル

Javaの認可と認証

炎欲天舞

Aug 04, 2017 am 10:57 AM

java認証

CRM権限管理

1. 概念

権限管理は、リソースに対するユーザーの操作を管理することです。この CRM システムの権限 (リソースとも呼ばれます) は、ロール操作権限、つまり RBAC (Role-Based Access Control、ロールベースのアクセス制御) に基づいて実装されます。これは、ユーザーがロールを通じて権限に関連付けられることを意味します。簡単に言うと、ユーザーには複数の役割があり、各役割には複数の権限があります。このようにして、「ユーザー-ロール-権限」認可モデルが構築されます。このモデルでは、ユーザーとロールの間、およびロールと権限の間に多対多の関係があり、テーブル間の多対多の関係を実現するには、多対多の関係を 2 つに分割する必要があります。対多の関係。したがって、中間テーブル、ユーザーロールテーブル、およびロール権限テーブルが導入されます。

2. データベース

権限管理モジュールには、合計5つのテーブル:

3つのメインテーブル

a) ユーザーテーブル(t_user)、

b )役割テーブル ( t_role)、

现 III. 永続管理実績权

1、モジュール、キャラクター、ユーザーの単一テーブル CRUD

モジュール CRUD: T_MODULE テーブルを操作

文字 CRUD: t_role テーブルを操作

ユーザー CRUD: 操作: 操作 t_role テーブル

2. 認可

ロールに権限を付与

権限を付与役割：Ztreeを使用して、このモジュールをバインドしますmodule (親モジュールに他のサブモジュールに関連付けられた単語の役割があるかどうかを判断し、ない場合はキャンセルし、存在する場合は関連付けます)

a) jQuery プラグイン zTree を使用してリソースのツリー構造を構築します。ツリーの内容は、テーブル t_module の

です

データ

b) マウスを使用して zTree の選択ボックスをクリックして、

テーブル t_permission (ロールリソース)表） ロールへの権限の付与を実装する

ユーザーがロールを割り当てる

ユーザーにロールを与える: ComboBox の複数の選択肢を使用する

A) アカウント番号を t_user_role に直接追加する

b) を変更します。アカウント: まず削除してから追加します

🎜 🎜

ユーザーの作成またはユーザー情報の変更時に、コンボボックス複数選択ボックスを使用して、ユーザーにロール操作を割り当てることができますt_user_role (ユーザーロールテーブル)

3 . 認証

のアイデア :

t_permission テーブルからアクセス許可の値 (acl_value) を取得し、ページによって渡された値、またはアノテーションで指定されたアクセス許可の値と比較します。

1.ページは Request.getParameter("permission") を渡します ; userId に基づいてデータベースにクエリして見つかった権限リストを比較します

2. アノテーションを通じてモジュールの権限値を明確にします: @requirePermission(permission="1010";

バックエンド認証: Spring AOPとカスタムアノテーションは認証を実装します

ユーザーの取得パーミッションはセッションに保存され、ユーザーがリソースを操作するときにリソースパーミッション値が送信され、ユーザーがこのパーミッションを持っているかどうかが判断されます。 Spring AOPをインターセプト認証に使用します。。 -終了ページ判定

4. バックグラウンド権限検証

5. リターン

カスタムアノテーション

面 2. 切断面の記述

エントリポイントの定義ポイント: 権限を持つメソッドの自己インターセプト改善することもできますパフォーマンス

//@Pointcut("execution(* com.shsxt.controller.*.*(..))")
    @Pointcut("@annotation(com.shsxt.annotation.RequirePermissions)")    
    public void pointcut() {
    }

を使用してフロントデスク経由で Permission パラメータを渡します:

List<String> permissions = permissionService.findRolePermissions(roleIds.substring(0, roleIds.lastIndexOf(",")));
       String permissioFront = request.getParameter("permission"); // 后台权限认证
       AssertUtil.isTrue(!permissions.contains(permissioFront), "您无权操作此模块");

アノテーション経由

Rrieee

3. AOP AOP ネームスペースの導入と AOP アノテーションドライバーを有効にします

List<String> permissions = permissionService.findRolePermissions(roleIds.substring(0, roleIds.lastIndexOf(",")));     
  
    if (requirePermissions != null) {

        String permission = requirePermissions.permission(); // 后台权限认证

        throw new UnAuthPermissionException(permission, "您无权操作此模块");

    }

4. 必要なメソッドでアノテーションを有効にしますパーミッション認証

パーミッションはモジュールテーブルのact_valueと一致する必要があります

🎜 フロントエンド認証: Freemark組み込み関数の決定🎜🎜 ユーザーパーミッションを取得した後、フロントエンドでfreemark構文を使用しますユーザーがこのリソースを操作できるかどうかを判断するための freemarker (list?seq_contains('permission value'))🎜🎜1.SQL:🎜

<!-- 启用@Aspect注解 -->

<aop:aspectj-autoproxy />

🎜2. AOP アスペクトクラスで権限をクエリし、権限値のリストを取り出して配置します。それをセッションに追加します🎜🎜🎜🎜🎜3. フロントエンドページの判断: 説明: シーケンスにパラメーター値が含まれているかどうかを判断するには、freemark 組み込み関数 sql_contains を使用します。これには、コレクション hashmap.contains( と同様に true🎜🎜 を返すことも含まれます) Java) 値);🎜🎜🎜🎜

以上がJavaの認可と認証の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

Javaがクロスプラットフォームデスクトップアプリケーションを開発するための人気のある選択肢なのはなぜですか？Apr 25, 2025 am 12:23 AM

javaispopularforsoss-platformdesktopapplicationsduetoits "writeonce、runaynay" philosophy.1）itusesbytecodatiTatrunnanyjvm-adipplatform.2）ライブラリリケンディンガンドジャヴァフククレアティック - ルルクリス

Javaでプラットフォーム固有のコードを作成する必要がある場合がある状況について話し合います。Apr 25, 2025 am 12:22 AM

Javaでプラットフォーム固有のコードを作成する理由には、特定のオペレーティングシステム機能へのアクセス、特定のハードウェアとの対話、パフォーマンスの最適化が含まれます。 1）JNAまたはJNIを使用して、Windowsレジストリにアクセスします。 2）JNIを介してLinux固有のハードウェアドライバーと対話します。 3）金属を使用して、JNIを介してMacOSのゲームパフォーマンスを最適化します。それにもかかわらず、プラットフォーム固有のコードを書くことは、コードの移植性に影響を与え、複雑さを高め、パフォーマンスのオーバーヘッドとセキュリティのリスクをもたらす可能性があります。

Javaは、クラウドネイティブアプリケーション、マルチプラットフォームの展開、および言語間の相互運用性を通じて、プラットフォームの独立性をさらに強化します。 1）クラウドネイティブアプリケーションは、GraalvmとQuarkusを使用してスタートアップ速度を向上させます。 2）Javaは、埋め込みデバイス、モバイルデバイス、量子コンピューターに拡張されます。 3）Graalvmを通じて、JavaはPythonやJavaScriptなどの言語とシームレスに統合して、言語間の相互運用性を高めます。

Javaの強力なタイピングは、プラットフォームの独立性にどのように貢献しますか？Apr 25, 2025 am 12:11 AM

Javaの強力なタイプ化されたシステムは、タイプの安全性、統一タイプの変換、多型を通じてプラットフォームの独立性を保証します。 1）タイプの安全性は、コンパイル時間でタイプチェックを実行して、ランタイムエラーを回避します。 2）統一された型変換ルールは、すべてのプラットフォームで一貫しています。 3）多型とインターフェイスメカニズムにより、コードはさまざまなプラットフォームで一貫して動作します。

Javaネイティブインターフェイス（JNI）がプラットフォームの独立性をどのように妥協できるかを説明します。Apr 25, 2025 am 12:07 AM

JNIはJavaのプラットフォームの独立を破壊します。 1）JNIは特定のプラットフォームにローカルライブラリを必要とします。2）ローカルコードをターゲットプラットフォームにコンパイルおよびリンクする必要があります。3）異なるバージョンのオペレーティングシステムまたはJVMは、異なるローカルライブラリバージョンを必要とする場合があります。

Javaのプラットフォームの独立性を脅かしたり強化したりする新しいテクノロジーはありますか？Apr 24, 2025 am 12:11 AM

新しいテクノロジーは、両方の脅威をもたらし、Javaのプラットフォームの独立性を高めます。 1）Dockerなどのクラウドコンピューティングとコンテナ化テクノロジーは、Javaのプラットフォームの独立性を強化しますが、さまざまなクラウド環境に適応するために最適化する必要があります。 2）WebAssemblyは、Graalvmを介してJavaコードをコンパイルし、プラットフォームの独立性を拡張しますが、パフォーマンスのために他の言語と競合する必要があります。

JVMのさまざまな実装は何ですか、そしてそれらはすべて同じレベルのプラットフォームの独立性を提供しますか？Apr 24, 2025 am 12:10 AM

JVMの実装が異なると、プラットフォームの独立性が得られますが、パフォーマンスはわずかに異なります。 1。OracleHotspotとOpenJDKJVMは、プラットフォームの独立性で同様に機能しますが、OpenJDKは追加の構成が必要になる場合があります。 2。IBMJ9JVMは、特定のオペレーティングシステムで最適化を実行します。 3. Graalvmは複数の言語をサポートし、追加の構成が必要です。 4。AzulzingJVMには、特定のプラットフォーム調整が必要です。

プラットフォームの独立性は、開発コストと時間をどのように削減しますか？Apr 24, 2025 am 12:08 AM

プラットフォームの独立性により、開発コストが削減され、複数のオペレーティングシステムで同じコードセットを実行することで開発時間を短縮します。具体的には、次のように表示されます。1。開発時間を短縮すると、1セットのコードのみが必要です。 2。メンテナンスコストを削減し、テストプロセスを統合します。 3.展開プロセスを簡素化するための迅速な反復とチームコラボレーション。

See all articles