erp-重难点-权限管理-5

最新推荐文章于 2023-11-22 15:07:38 发布
原创 最新推荐文章于 2023-11-22 15:07:38 发布 · 569 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了使用Shiro进行权限管理的六个核心步骤,包括菜单可见性和资源访问控制。通过在服务层方法上添加注解,实现了不同角色对同一资源内方法的细颗粒度访问控制。

shiro方法上添加注解,控制只有拥有相应权限才能访问方法

权限管理6大步

菜单可见和不可见:
1、不同角色看不同菜单的,表设计思路
2、不同角色看不同菜单的,表修改思路
资源可访问和不可访问:
3、shiro,登录后才能访问特定资源
4、shiro,登录后不同角色可以访问不同资源
5、shiro,登录后不同角色可以访问同一个资源里面的不同方法
6、shiro,登录后不同角色可以访问同一个资源同一个方法的不同部分

我们继续介绍不同角色针对管理系统资源访问的权限(资源可访问和不可访问)。

出现的问题

有时候,同一个资源(action)里面包含很多的方法,有些方法是给某一个角色用的,有一些方法是给另外一个角色用的,如何做到方法级别的细颗粒控制?

实现步骤

1. 配置applicationContext_shiro.xml开启注解

在这里插入图片描述

2. 在service层方法上加上注解

在这里插入图片描述

如果访问了未授权的方法,则会报如下错误:

在这里插入图片描述

开源ERP Tryton 的用户权限管理
OKailon的博客
08-10 715
ERP 中的用户权限管理很重要,谁可以看什么,不可以看什么一定要划分清楚;当然权限管理也是非常耗时,很不轻松的事情;因为通常来说ERP权限管理是相当庞大的系统,一般人有时会不知从何下手!即便在已经理解的情况下也会相当耗时。 在Tryton ERP中通过“组”的已经预设好了不同的角色,这样可使管理员在通常情况下省时、省力完成权限管理,同时还有更多的可能性,可以根据需要分配权限。............
OpenERP权限管理层次
Morelia的专栏
09-03 5438
OpenERP权限的核心是权限组(res_groups)。对每个权限组,可以设置权限组的菜单表示,对象表示,记录规则表示,字段表示。 1.菜单/对象级别 设置哪些人可以访问哪些菜单/对象,对象的访问权限包括创建、读、写、删除。 2.记录级别 设置哪些人可以访问哪些记录,也就是设置表的查询条件。 3.字段级别 设置表中的字段的访问权限。 4.工作流级别 在工作流的每一步迁移中,设置
牛人的ERP权限管理搭建)
03-13
我已经调通了,很不错,准备在此基础上继续开发,分享给大家。
erp-重难点-权限管理-2
billycoder的专栏
03-16 677
介绍权限管理,修改的基本思路 权限管理6大步 菜单可见和不可见: 1、不同角色看不同菜单的,表设计思路; 2、不同角色看不同菜单的,表修改思路; 资源可访问和不可访问: 3、shiro,登录后才能访问特定资源; 4、shiro,登录后不同角色可以访问不同资源; 5、shiro,登录后不同角色可以访问同一个资源里面的不同方法; 6、shiro,登录后不同角色可以访问同一个资源同一个方法的不同部分...
权限管理的难题
子罕
10-07 720
<br />最近做了一个审批系统,发现权限管理非常复杂。<br />在开发的时候,没有权限的控制。在系统投入的时候,希望能够灵活的权限控制。<br /> <br />具体可以看:<br />权限管理<br />http://baike.soso.com/h8217411.htm?sp=l9902194<br /> <br />《对权限管理认识的误区》 http://www.javaeye.com/topic/360021<br />《Spring Security优劣之我见》 http://www.java
ERP系统中的安全与权限管理技术
企业资源计划(ERP)系统是一种集成管理企业核心业务流程的软件应用系统,它涵盖了各个部门的业务流程,包括采购、库存管理、生产计划、销售和财务管理等。ERP系统的作用是通过信息集成和流程优化,帮助企业提高工作...
基于SpringBoot的商品管理后台ERP系统——商品管理模块
qq1744828575的博客
11-22 2898
随着我国互联网的普及率不断提高,以及物流货运行业的逐渐兴起,人们对电子交易模式进行交易活动和相关服务活动这些业务需求也在不断增长,衍生了大量的第三方交易平台,使得许多电子商务企业得到了突飞猛进式的发展。与此同时,成千上万的商品信息被存储进了这些企业的数据库里面,如何去围绕商品的各种信息来促进订单的合理管理,成为电商企业需要考虑的问题之一。
【SAP-ML物料分类账用户权限精细管理】:最佳实践分享,实现权限的精准控制
[【SAP-ML物料分类账用户权限精细管理】:最佳实践分享,实现权限的精准控制](https://i0.wp.com/www.erp-docs.com/wp-content/uploads/2017/03/img_58ceedd88cd99.png?resize=912%2C384&is-pending-load=1) ...
2BizBox-V5.0权限管理制胜之道:安全与控制的最佳实践
文章首先介绍了2BizBox-V5.0系统架构和权限管理的核心要素,随后深入分析了角色基础访问控制(RBAC)和基于属性的访问控制(ABAC)策略的实际应用,以及应对终端用户管理和云服务权限管理挑战的策略。进一步探讨了
ERP项目管理实施与优化指南
ERP项目管理指南是一份系统化、专业化的文档,旨在为组织在实施企业资源规划(ERP)系统过程中提供全面的指导与支持。该指南涵盖了从项目启动、计划制定、执行控制到后期运维优化的全生命周期管理流程,是企业在推进...
ERP权限分配表
04-02
ERP权限表,在ERP实施过程中可以用到
3.13人力资源SG-ERP一期建设_实现阶段_员工管理权限设计方案(标准版)
11-05
3.13人力资源SG-ERP一期建设_实现阶段_员工管理权限设计方案(标准版)_v1.0
基于django的RBAC权限控制模块
07-05
这个是一个权限控制模块,使用python3写的,可以导入(permission)直接使用。写了一个中间件实现权限控制,可以在后台分配权限。具体使用方式看文件里的readme.md。
Linux 实用指令(5--组管理和权限管理
weixin_30496431的博客
07-29 314
目录 组管理和权限管理 1 Linux组基本介绍 2 文件/目录 所有者 2.1 查看文件的所有者 2.2 修改文件所有者 3 组的创建 3.1 基本指令 3.2 应用实例 ...
权限管理需要考虑的点
love4amanda的博客
11-08 523
1.接口功能不单一(接口设计问题) 接口功能不单一,导致权限不易管理 2.前端页面按钮不好处理 对前端按钮会有侵入性(页面配置,加载页面的时候从后端判断该) 3.权限的维护 权限维护,新的接口,需要配置新的权限 一般为了便于使用控制 会有2个层级 - 角色维度,菜单按钮的层级维度 菜单按钮的层级维度 - 菜单 -> 菜单下的各种功能 —>功能的子功能(一般页面3层,再有就有问题...
erp-重难点-权限管理-6
billycoder的专栏
03-16 448
shiro方法内部判断是否授权,控制代码块的执行 权限管理6大步 菜单可见和不可见: 1、不同角色看不同菜单的,表设计思路; 2、不同角色看不同菜单的,表修改思路; 资源可访问和不可访问: 3、shiro,登录后才能访问特定资源; 4、shiro,登录后不同角色可以访问不同资源; 5、shiro,登录后不同角色可以访问同一个资源里面的不同方法; 6、shiro,登录后不同角色可以访问同一个资源...
权限管理系统
热门推荐
骆宏的专栏
09-27 1万+
菜单权限系统在大学毕业时,写了一个权限管理系统,由于经验不够丰富,所以设计出来的作品,缺点多多。经过一年多的工作,对权限管理系统进行了更加系统的整理与学习,于是重构了整个权限管理系统。该文章主要讨论菜单权限,需要数据权限相关的,可以查看数据权限系统。设计目标1.实现按钮,菜单所见即所得。也就是用户看到了按钮A,那么就能够操作按钮A,而不是点击后却提示用户无法操作2.实现后端对每个用户的访问URL进...
erp-重难点-权限管理-1
billycoder的专栏
03-16 1396
权限管理最基本功能,不同角色应该显示不同菜单 权限管理6大步 菜单可见和不可见: 1、不同角色看不同菜单的,表设计思路; 2、不同角色看不同菜单的,表修改思路; 资源可访问和不可访问: 3、shiro,登录后才能访问特定资源; 4、shiro,登录后不同角色可以访问不同资源; 5、shiro,登录后不同角色可以访问同一个资源里面的不同方法; 6、shiro,登录后不同角色可以访问同一个资源同一...
erp-重难点-权限管理-3
billycoder的专栏
03-16 937
shiro自定义realm完成认证,实现对动态资源访问控制 权限管理6大步 菜单可见和不可见: 1、不同角色看不同菜单的,表设计思路; 2、不同角色看不同菜单的,表修改思路; 资源可访问和不可访问: 3、shiro,登录后才能访问特定资源; 4、shiro,登录后不同角色可以访问不同资源; 5、shiro,登录后不同角色可以访问同一个资源里面的不同方法; 6、shiro,登录后不同角色可以访问...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值