찾다
Javajava지도 시간Java 인증 및 인증
Java 인증 및 인증Aug 04, 2017 am 10:57 AM
java인증

CRM권한 관리

1. 개념

권한 관리는 리소스에 대한 사용자 작업을 관리하는 것입니다. 본 CRM 시스템의 권한(리소스라고도 함)은 역할 운영 권한, 즉 RBAC(Role-Based Access Control, 역할 기반 액세스 제어)를 기반으로 구현됩니다. 즉, 사용자는 역할을 통해 권한과 연결됩니다. 간단히 말해서 사용자에게는 여러 역할이 있고 각 역할에는 여러 권한이 있습니다. 이러한 방식으로 "사용자 역할 권한" 권한 부여 모델이 구성됩니다. 이 모델에서는 사용자와 역할, 역할과 권한 간에 다대다 관계가 존재합니다. 테이블 간의 다대다 관계를 실현하려면 다대다 관계를 2개로 나누어야 합니다. 대다 관계. 따라서 중간 테이블, 사용자 역할 테이블 및 역할 권한 테이블이 도입되었습니다.

2. 데이터베이스

권한 관리 모듈에는 총 5개의 테이블이 포함됩니다.

  1. 3개의 주요 테이블

  a)  사용자 테이블(t_user),

 b ) 역할 테이블( t_role),

                                                    

现 III.

1, 모듈, 캐릭터 , 사용자의 단일 테이블 CRUD

모듈 CRUD: T_MODULE 테이블 운영

문자 CRUD: t_role 테이블 운영

user CRUD: 작업: t_role 테이블 운영

2. 권한 부여

역할에 권한 부여

권한 부여 역할에: ztree를 사용하여 권한 트리 구조 구축

                                                                                                          ​ 1. 먼저 이 모듈을 바인딩하고

     2 3. 하위 모듈을 바인딩합니다.     모듈

    3. 상위 항목 삭제 모듈(상위 모듈에 다른 하위 모듈 관련 단어 역할이 있는지 확인, 없으면 취소, 존재하면 연결)

a) jQuery 플러그인 zTree를 사용하여 리소스의 트리 구조를 구축합니다. 트리의 내용은 t_module

테이블의

데이터

b) 마우스를 사용하여 zTree의 선택 상자를 클릭하여

테이블을 작동합니다. )

역할에 대한 권한 부여 구현

사용자 할당 역할

사용자에게 역할 부여: ComboBox 다중 선택 사용

A) 계정 번호 추가: t_user_role에 직접 레코드 삽입

b) 수정. 계정: 먼저 삭제하고 추가하세요.

사용자를 생성하거나 사용자 정보를 수정할 때 콤보박스 다중 선택 상자를 사용하여 사용자에게 역할 작업을 할당할 수 있습니다. t_user_role(사용자 역할 테이블)

3 . 인증

아이디어 :

  t_permission 테이블에서 권한 값(acl_value)을 가져와 페이지에서 전달된 값 또는 주석에 지정된 권한 값과 비교합니다.

  1. 페이지가 Request.getParameter("permission")을 통과합니다. userId를 기반으로 데이터베이스를 쿼리하여 찾은 권한 목록을 비교합니다

   2. 주석을 통해 모듈 권한 값을 명확히 합니다. @requirePermission(permission="1010";

백엔드 인증: Spring AOP와 커스텀 어노테이션이 인증을 구현합니다

  사용자 획득 권한은 세션에 저장되며, 사용자가 리소스를 작동할 때 사용자에게 이 권한이 있는지 확인하기 위해 리소스 권한 값이 제출됩니다. 차단 인증을 위해 Spring AOP를 사용하세요. . />

                                                                                                   > > ~ ~ ~ 사용자 권한 유지 将 3. 권한을 세션-"앞에 저장합니다. -최종 페이지 판단

4. 백그라운드 권한 확인

5. 반환

맞춤 주석

면 2. 절단면 작성

진입점 정의 포인트 : 권한 주석을 갖는 방법을 자체 가로채기 , 이는 또한 개선될 수 있습니다 성능

//@Pointcut("execution(* com.shsxt.controller.*.*(..))")
    @Pointcut("@annotation(com.shsxt.annotation.RequirePermissions)")    
    public void pointcut() {
    }

프론트 데스크를 통해 Permission 매개변수를 전달하려면:

List<String> permissions = permissionService.findRolePermissions(roleIds.substring(0, roleIds.lastIndexOf(",")));
       String permissioFront = request.getParameter("permission"); // 后台权限认证
       AssertUtil.isTrue(!permissions.contains(permissioFront), "您无权操作此模块");

주석을 통해

Rrieee

3. AOP AOP namepsace를 소개하고 AOP 주석 드라이버를 활성화합니다.

List<String> permissions = permissionService.findRolePermissions(roleIds.substring(0, roleIds.lastIndexOf(",")));     
  
    if (requirePermissions != null) {

        String permission = requirePermissions.permission(); // 后台权限认证

        throw new UnAuthPermissionException(permission, "您无权操作此模块");

    }

4. 필요한 메서드에 주석을 활성화합니다. 권한 인증

권한은 모듈 테이블의 act_value와 일치해야 합니다

🎜 🎜🎜 프런트엔드 인증: Freemarker 내장 기능 결정🎜🎜사용자 권한을 얻은 후 프런트엔드에서 freemarker 구문을 사용합니다. freemarker를 사용하여 사용자가 이 리소스를 작동할 수 있는지 확인합니다(list?seq_contains('permission value'))🎜🎜1.SQL:🎜
<!-- 启用@Aspect注解 -->

<aop:aspectj-autoproxy />
🎜2. AOP 측면 클래스에서 권한을 쿼리하고 권한 값 목록을 꺼내서 넣습니다. Session🎜🎜🎜🎜🎜3. 첫 페이지 판단: 설명: freemarker 내장 함수 sql_contains를 사용하여 hashmap.contains(Java의) 컬렉션과 유사한 true🎜🎜 반환을 포함하여 시퀀스에 매개변수 값이 포함되어 있는지 확인합니다. 값);🎜🎜🎜🎜

위 내용은 Java 인증 및 인증의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
带你搞懂Java结构化数据处理开源库SPL带你搞懂Java结构化数据处理开源库SPLMay 24, 2022 pm 01:34 PM

本篇文章给大家带来了关于java的相关知识,其中主要介绍了关于结构化数据处理开源库SPL的相关问题,下面就一起来看一下java下理想的结构化数据处理类库,希望对大家有帮助。

Java集合框架之PriorityQueue优先级队列Java集合框架之PriorityQueue优先级队列Jun 09, 2022 am 11:47 AM

本篇文章给大家带来了关于java的相关知识,其中主要介绍了关于PriorityQueue优先级队列的相关知识,Java集合框架中提供了PriorityQueue和PriorityBlockingQueue两种类型的优先级队列,PriorityQueue是线程不安全的,PriorityBlockingQueue是线程安全的,下面一起来看一下,希望对大家有帮助。

完全掌握Java锁(图文解析)完全掌握Java锁(图文解析)Jun 14, 2022 am 11:47 AM

本篇文章给大家带来了关于java的相关知识,其中主要介绍了关于java锁的相关问题,包括了独占锁、悲观锁、乐观锁、共享锁等等内容,下面一起来看一下,希望对大家有帮助。

一起聊聊Java多线程之线程安全问题一起聊聊Java多线程之线程安全问题Apr 21, 2022 pm 06:17 PM

本篇文章给大家带来了关于java的相关知识,其中主要介绍了关于多线程的相关问题,包括了线程安装、线程加锁与线程不安全的原因、线程安全的标准类等等内容,希望对大家有帮助。

详细解析Java的this和super关键字详细解析Java的this和super关键字Apr 30, 2022 am 09:00 AM

本篇文章给大家带来了关于Java的相关知识,其中主要介绍了关于关键字中this和super的相关问题,以及他们的一些区别,下面一起来看一下,希望对大家有帮助。

Java基础归纳之枚举Java基础归纳之枚举May 26, 2022 am 11:50 AM

本篇文章给大家带来了关于java的相关知识,其中主要介绍了关于枚举的相关问题,包括了枚举的基本操作、集合类对枚举的支持等等内容,下面一起来看一下,希望对大家有帮助。

java中封装是什么java中封装是什么May 16, 2019 pm 06:08 PM

封装是一种信息隐藏技术,是指一种将抽象性函式接口的实现细节部分包装、隐藏起来的方法;封装可以被认为是一个保护屏障,防止指定类的代码和数据被外部类定义的代码随机访问。封装可以通过关键字private,protected和public实现。

归纳整理JAVA装饰器模式(实例详解)归纳整理JAVA装饰器模式(实例详解)May 05, 2022 pm 06:48 PM

本篇文章给大家带来了关于java的相关知识,其中主要介绍了关于设计模式的相关问题,主要将装饰器模式的相关内容,指在不改变现有对象结构的情况下,动态地给该对象增加一些职责的模式,希望对大家有帮助。

See all articles

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

뜨거운 도구

안전한 시험 브라우저

안전한 시험 브라우저

안전한 시험 브라우저는 온라인 시험을 안전하게 치르기 위한 보안 브라우저 환경입니다. 이 소프트웨어는 모든 컴퓨터를 안전한 워크스테이션으로 바꿔줍니다. 이는 모든 유틸리티에 대한 액세스를 제어하고 학생들이 승인되지 않은 리소스를 사용하는 것을 방지합니다.

DVWA

DVWA

DVWA(Damn Vulnerable Web App)는 매우 취약한 PHP/MySQL 웹 애플리케이션입니다. 주요 목표는 보안 전문가가 법적 환경에서 자신의 기술과 도구를 테스트하고, 웹 개발자가 웹 응용 프로그램 보안 프로세스를 더 잘 이해할 수 있도록 돕고, 교사/학생이 교실 환경 웹 응용 프로그램에서 가르치고 배울 수 있도록 돕는 것입니다. 보안. DVWA의 목표는 다양한 난이도의 간단하고 간단한 인터페이스를 통해 가장 일반적인 웹 취약점 중 일부를 연습하는 것입니다. 이 소프트웨어는

SublimeText3 영어 버전

SublimeText3 영어 버전

권장 사항: Win 버전, 코드 프롬프트 지원!

에디트플러스 중국어 크랙 버전

에디트플러스 중국어 크랙 버전

작은 크기, 구문 강조, 코드 프롬프트 기능을 지원하지 않음

SublimeText3 Linux 새 버전

SublimeText3 Linux 새 버전

SublimeText3 Linux 최신 버전