CRM权限管理
一、概念
权限管理就是管理用户对于资源的操作。本 CRM 系统的权限(也称作资源)是基于角色操作权限来实现的,即RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间都是多对多的关系,为了实现表之间多对多的关系,必须将一个多对多的关系通过一个中间表分为两个一对多的关系。因此引入中间表,用户角色表和角色权限表。
二、数据库
权限管理模块一共涉及五张表:
三张主表
a) 用户表(t_user)、
b) 角色表(t_role)、
c) 资源表(t_module)、
2.两张中间表
a) 用户角色表(t_user_role)、
b) 角色—资源表(t_permission)、
三、权限管理实现
1、模块、角色、用户的单表CRUD
模块CRUD:操作t_module表
角色CRUD:操作t_role表
用户CRUD:操作t_role表
2、授权
角色赋予权限
给角色赋予权限:使用ztree进行权限树结构的构建
a)赋权限
1、先把本模块绑定;
2、绑定父模块;
3、绑定子模块
b)删权限
1、先删除本模块;
2、删除子模块;
3、删除父模块(判断父模块是否有其他的子模块关联词角色,如果没有就取消,如果有就关联)
a) 使用jQuery的插件zTree构建一个资源的树结构,树中的内容为表t_module中的数据
b) 用鼠标点击zTree中的选择框操作表t_permission(角色资源表)实现给角色赋予权限
用户赋予角色
给用户赋予角色:使用的combobox多选
a).添加账号:直接往t_user_role插入记录
b).修改账号:先删除,在添加
创建用户或者是修改用户信息时都可以通过combobox多选框给用户赋予角色操作t_user_role(用户角色表)
3、认证
思路:
从t_permission表中获取权限值(acl_value)与页面传来的值或者与注解中明确的权限值比较,下面提供两种思路:
1.页面传递过来Request.getParameter(“permission”);比对 根据userId查询数据库查到的权限列表 contains
2.通过注解明确模块权限值:@requirePermission(permission=”1010”;
后台认证:Spring AOP和自定义注解实现认证
获取用户权限存入session,然后用户操作资源时会提交一个资源的权限值,在判断用户是否包含有此权限
使用Spring AOP进行拦截认证
第一步:开启注解驱动105e5fee2b26183b5a4971ef66506fa5
第二步:创建一个代理类使用@Aspect @Component注解进行标记
第三步:定义一个切入点@Pointcut(" *execution('com.shsxt.controller.*.*((..))')")
public void pointcut() {}
第四步:编写一个增强:@Around(value="pointcut()")
1.判定用户是否登录
2.获取用户权限
3.将权限存入session--》给前端页面判断
4.后台的权限校验
5.返回
自定义注解
2.编写切面类
定义切入点point:自拦截有权限注解的方法,更能提升性能
//@Pointcut("execution(* com.shsxt.controller.*.*(..))") @Pointcut("@annotation(com.shsxt.annotation.RequirePermissions)") public void pointcut() { }
通过前台传递permission参数实现:
List<String> permissions = permissionService.findRolePermissions(roleIds.substring(0, roleIds.lastIndexOf(","))); String permissioFront = request.getParameter("permission"); // 后台权限认证 AssertUtil.isTrue(!permissions.contains(permissioFront), "您无权操作此模块");
通过注解实现
List<String> permissions = permissionService.findRolePermissions(roleIds.substring(0, roleIds.lastIndexOf(","))); if (requirePermissions != null) { String permission = requirePermissions.permission(); // 后台权限认证 throw new UnAuthPermissionException(permission, "您无权操作此模块"); }
3.引入AOP的namepsace并开启AOP注解驱动
<!-- 启用@Aspect注解 --> <aop:aspectj-autoproxy />
4.在需要权限认证的方法上启用注解
Permission应该和module表中的act_value保持一致
前台认证:Freemarker 内建函数判断
获取用户权限后在前端的freemarker中利用freemarker语法去判断用户是否能够操作此资源(list?seq_contains('权限值'))
1.SQL:
SELECT DISTINCT p.acl_value FROM t_permission p -- LEFT JOIN t_role r ON r.id = ur.role_id left JOIN t_user_role ur on p.role_id = ur.role_id WHERE ur.user_id = 10;
2.在AOP切面类中查询permission取出权限值列表、放入Session
3.前台页面判断: 解释:利用freemarker 内建函数sql_contains判断序列是否包含参数值,包含返回true
类似于java中集合hashmap.contains(value);
以上是Java的授权与认证的详细内容。更多信息请关注PHP中文网其他相关文章!

JavadevelovermentIrelyPlatForm-DeTueTososeVeralFactors.1)JVMVariationsAffectPerformanceNandBehaviorAcroSsdifferentos.2)Nativelibrariesviajnijniiniininiinniinindrododerplatefform.3)

Java代码在不同平台上运行时会有性能差异。1)JVM的实现和优化策略不同,如OracleJDK和OpenJDK。2)操作系统的特性,如内存管理和线程调度,也会影响性能。3)可以通过选择合适的JVM、调整JVM参数和代码优化来提升性能。

Java'splatFormentenceHaslimitations不包括PerformanceOverhead,versionCompatibilityIsissues,挑战WithnativelibraryIntegration,Platform-SpecificFeatures,andjvminstallation/jvminstallation/jvmintenance/jeartenance.therefactorscomplicatorscomplicatethe“ writeOnce”

PlatformIndependendecealLowsProgramStormonanyPlograwsStormanyPlatFormWithOutModification,而LileCross-PlatFormDevelopmentRequiredquiresMomePlatform-specificAdjustments.platFormIndependence,EneblesuniveByjava,EnablesuniversUniversAleversalexecutionbutmayCotutionButMayComproMisePerformance.cross.cross.cross-platformd

JITcompilationinJavaenhancesperformancewhilemaintainingplatformindependence.1)Itdynamicallytranslatesbytecodeintonativemachinecodeatruntime,optimizingfrequentlyusedcode.2)TheJVMremainsplatform-independent,allowingthesameJavaapplicationtorunondifferen

javaispopularforcross-platformdesktopapplicationsduetoits“ writeonce,runanywhere”哲学。1)itusesbytbytybytecebytecodethatrunsonanyjvm-platform.2)librarieslikeslikeslikeswingingandjavafxhelpcreatenative-lookingenative-lookinguisis.3)

在Java中编写平台特定代码的原因包括访问特定操作系统功能、与特定硬件交互和优化性能。1)使用JNA或JNI访问Windows注册表;2)通过JNI与Linux特定硬件驱动程序交互;3)通过JNI使用Metal优化macOS上的游戏性能。尽管如此,编写平台特定代码会影响代码的可移植性、增加复杂性、可能带来性能开销和安全风险。

Java将通过云原生应用、多平台部署和跨语言互操作进一步提升平台独立性。1)云原生应用将使用GraalVM和Quarkus提升启动速度。2)Java将扩展到嵌入式设备、移动设备和量子计算机。3)通过GraalVM,Java将与Python、JavaScript等语言无缝集成,增强跨语言互操作性。


热AI工具

Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片

AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。

Undress AI Tool
免费脱衣服图片

Clothoff.io
AI脱衣机

Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!

热门文章

热工具

记事本++7.3.1
好用且免费的代码编辑器

适用于 Eclipse 的 SAP NetWeaver 服务器适配器
将Eclipse与SAP NetWeaver应用服务器集成。

ZendStudio 13.5.1 Mac
功能强大的PHP集成开发环境

螳螂BT
Mantis是一个易于部署的基于Web的缺陷跟踪工具,用于帮助产品缺陷跟踪。它需要PHP、MySQL和一个Web服务器。请查看我们的演示和托管服务。

PhpStorm Mac 版本
最新(2018.2.1 )专业的PHP集成开发工具