検索
Javaの認可と認証Aug 04, 2017 am 10:57 AM
java認証

CRM権限管理

1. 概念

権限管理は、リソースに対するユーザーの操作を管理することです。この CRM システムの権限 (リソースとも呼ばれます) は、ロール操作権限、つまり RBAC (Role-Based Access Control、ロールベースのアクセス制御) に基づいて実装されます。これは、ユーザーがロールを通じて権限に関連付けられることを意味します。簡単に言うと、ユーザーには複数の役割があり、各役割には複数の権限があります。このようにして、「ユーザー-ロール-権限」認可モデルが構築されます。このモデルでは、ユーザーとロールの間、およびロールと権限の間に多対多の関係があり、テーブル間の多対多の関係を実現するには、多対多の関係を 2 つに分割する必要があります。対多の関係。したがって、中間テーブル、ユーザー ロール テーブル、およびロール権限テーブルが導入されます。

2. データベース

権限管理モジュールには、合計5つのテーブル:

  1. 3つのメインテーブル

a) ユーザーテーブル(t_user)、

b )役割テーブル ( t_role)、

现 III. 永続管理 実績权

1、モジュール、キャラクター、ユーザーの単一テーブル CRUD

モジュール CRUD: T_MODULE テーブルを操作

文字 CRUD: t_role テーブルを操作

ユーザー CRUD: 操作: 操作 t_role テーブル

2. 認可

ロールに権限を付与

権限を付与役割:Ztreeを使用して、このモジュールをバインドしますmodule (親モジュールに他のサブモジュールに関連付けられた単語の役割があるかどうかを判断し、ない場合はキャンセルし、存在する場合は関連付けます)

a) jQuery プラグイン zTree を使用してリソースのツリー構造を構築します。ツリーの内容は、テーブル t_module の

です

データ

b) マウスを使用して zTree の選択ボックスをクリックして、

テーブル t_permission (ロール リソース)表) ロールへの権限の付与を実装する

ユーザーがロールを割り当てる

ユーザーにロールを与える: ComboBox の複数の選択肢を使用する

A) アカウント番号を t_user_role に直接追加する

b) を変更します。アカウント: まず削除してから追加します

🎜 🎜

ユーザーの作成またはユーザー情報の変更時に、コンボボックス複数選択ボックスを使用して、ユーザーにロール操作を割り当てることができますt_user_role (ユーザーロールテーブル)

3 . 認証

のアイデア :

t_permission テーブルからアクセス許可の値 (acl_value) を取得し、ページによって渡された値、またはアノテーションで指定されたアクセス許可の値と比較します。

1.ページは Request.getParameter("permission") を渡します ; userId に基づいてデータベースにクエリして見つかった権限リストを比較します

2. アノテーションを通じてモジュールの権限値を明確にします: @requirePermission(permission="1010";

バックエンド認証: Spring AOPとカスタムアノテーションは認証を実装します

ユーザーの取得 パーミッションはセッションに保存され、ユーザーがリソースを操作するときにリソースパーミッション値が送信され、ユーザーがこのパーミッションを持っているかどうかが判断されます。 Spring AOPをインターセプト認証に使用します。 。 -終了ページ判定

4. バックグラウンド権限検証

5. リターン

カスタムアノテーション

面 2. 切断面の記述

エントリポイントの定義 ポイント: 権限を持つメソッドの自己インターセプト改善することもできますパフォーマンス

//@Pointcut("execution(* com.shsxt.controller.*.*(..))")
    @Pointcut("@annotation(com.shsxt.annotation.RequirePermissions)")    
    public void pointcut() {
    }

を使用してフロント デスク経由で Permission パラメータを渡します:

List<String> permissions = permissionService.findRolePermissions(roleIds.substring(0, roleIds.lastIndexOf(",")));
       String permissioFront = request.getParameter("permission"); // 后台权限认证
       AssertUtil.isTrue(!permissions.contains(permissioFront), "您无权操作此模块");

アノテーション経由

Rrieee

3. AOP AOP ネームスペースの導入と AOP アノテーション ドライバーを有効にします

List<String> permissions = permissionService.findRolePermissions(roleIds.substring(0, roleIds.lastIndexOf(",")));     
  
    if (requirePermissions != null) {

        String permission = requirePermissions.permission(); // 后台权限认证

        throw new UnAuthPermissionException(permission, "您无权操作此模块");

    }
4. 必要なメソッドでアノテーションを有効にしますパーミッション認証

パーミッションはモジュールテーブルのact_valueと一致する必要があります

🎜 フロントエンド認証: Freemark組み込み関数の決定🎜🎜 ユーザーパーミッションを取得した後、フロントエンドでfreemark構文を使用しますユーザーがこのリソースを操作できるかどうかを判断するための freemarker (list?seq_contains('permission value'))🎜🎜1.SQL:🎜
<!-- 启用@Aspect注解 -->

<aop:aspectj-autoproxy />
🎜2. AOP アスペクト クラスで権限をクエリし、権限値のリストを取り出して配置します。それをセッションに追加します🎜🎜🎜🎜🎜3. フロントエンドページの判断: 説明: シーケンスにパラメーター値が含まれているかどうかを判断するには、freemark 組み込み関数 sql_contains を使用します。これには、コレクション hashmap.contains( と同様に true🎜🎜 を返すことも含まれます) Java) 値);🎜🎜🎜🎜

以上がJavaの認可と認証の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
带你搞懂Java结构化数据处理开源库SPL带你搞懂Java结构化数据处理开源库SPLMay 24, 2022 pm 01:34 PM

本篇文章给大家带来了关于java的相关知识,其中主要介绍了关于结构化数据处理开源库SPL的相关问题,下面就一起来看一下java下理想的结构化数据处理类库,希望对大家有帮助。

Java集合框架之PriorityQueue优先级队列Java集合框架之PriorityQueue优先级队列Jun 09, 2022 am 11:47 AM

本篇文章给大家带来了关于java的相关知识,其中主要介绍了关于PriorityQueue优先级队列的相关知识,Java集合框架中提供了PriorityQueue和PriorityBlockingQueue两种类型的优先级队列,PriorityQueue是线程不安全的,PriorityBlockingQueue是线程安全的,下面一起来看一下,希望对大家有帮助。

完全掌握Java锁(图文解析)完全掌握Java锁(图文解析)Jun 14, 2022 am 11:47 AM

本篇文章给大家带来了关于java的相关知识,其中主要介绍了关于java锁的相关问题,包括了独占锁、悲观锁、乐观锁、共享锁等等内容,下面一起来看一下,希望对大家有帮助。

一起聊聊Java多线程之线程安全问题一起聊聊Java多线程之线程安全问题Apr 21, 2022 pm 06:17 PM

本篇文章给大家带来了关于java的相关知识,其中主要介绍了关于多线程的相关问题,包括了线程安装、线程加锁与线程不安全的原因、线程安全的标准类等等内容,希望对大家有帮助。

详细解析Java的this和super关键字详细解析Java的this和super关键字Apr 30, 2022 am 09:00 AM

本篇文章给大家带来了关于Java的相关知识,其中主要介绍了关于关键字中this和super的相关问题,以及他们的一些区别,下面一起来看一下,希望对大家有帮助。

Java基础归纳之枚举Java基础归纳之枚举May 26, 2022 am 11:50 AM

本篇文章给大家带来了关于java的相关知识,其中主要介绍了关于枚举的相关问题,包括了枚举的基本操作、集合类对枚举的支持等等内容,下面一起来看一下,希望对大家有帮助。

java中封装是什么java中封装是什么May 16, 2019 pm 06:08 PM

封装是一种信息隐藏技术,是指一种将抽象性函式接口的实现细节部分包装、隐藏起来的方法;封装可以被认为是一个保护屏障,防止指定类的代码和数据被外部类定义的代码随机访问。封装可以通过关键字private,protected和public实现。

归纳整理JAVA装饰器模式(实例详解)归纳整理JAVA装饰器模式(实例详解)May 05, 2022 pm 06:48 PM

本篇文章给大家带来了关于java的相关知识,其中主要介绍了关于设计模式的相关问题,主要将装饰器模式的相关内容,指在不改变现有对象结构的情况下,动态地给该对象增加一些职责的模式,希望对大家有帮助。

See all articles

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

Safe Exam Browser

Safe Exam Browser

Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。

DVWA

DVWA

Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、

SublimeText3 英語版

SublimeText3 英語版

推奨: Win バージョン、コードプロンプトをサポート!

EditPlus 中国語クラック版

EditPlus 中国語クラック版

サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません

SublimeText3 Linux 新バージョン

SublimeText3 Linux 新バージョン

SublimeText3 Linux 最新バージョン