关于权限控制的一点点想法(BS, Java)

最新推荐文章于 2025-06-19 16:26:42 发布
原创 最新推荐文章于 2025-06-19 16:26:42 发布 · 1.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #user #weblogic #session #数据库 #menu

本文介绍了一种基于角色的权限控制系统设计思路,包括数据库表结构设计和程序实现方案。通过用户-角色-权限的关联,实现了灵活且高效的权限管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 
关于权限控制的一点点想法(BS, Java)
我们很多人每天总是需要和不同的系统打交道,我们都很清楚,与系统打交道的第一步就是有一个用户名密码进行登陆,然后才能获得接下来行为的权限。一般情况下,系统肯定会需要一个权限系统来管理系统的资源。
1. 基于角色的权限控制的表设计
-- 用户信息
USER_INFO
(
 USER_ID PRIMARY KEY,
 PASSWORD,
 OTHER_INFO
)
-- 角色信息
ROLE_INFO
(
 ROLE_ID PRIMARY KEY,
 ROLE_INFO,
 OTHER_INFO
)
-- 权限信息
PRIVILEGE_INFO
(
 PRIVILEGE_ID PRIMARY KEY,
 RESOURCE,
 PRIVILEGE  -- 没有设置相当于没有
)
-- 用户角色
USER_ROLE
(
 USER_ID,
 ROLE_ID --PRIMARY KEY (USER_ID, ROLE_ID)
)
-- 角色权限
ROLE_PRIVILEGE
(
 ROLE_ID,
 PRIVILEGE_ID --PRIMARY KEY (ROLE_ID, PRIVILEGE_ID)
)
2. 程序实现
用户登录的时候将用户的权限信息保存到Session中,如果两个角色对同一个资源有冲突,取最小值,然后在需要的时候检查其权限。
有的系统只需要控制Menu的显示来控制权限,这样比较简单,有的系统每个页面都需要权限控制,那么在页面生成的时候可以从Session中取得权限。
3. 对于用户的权限,一般情况下变化比较小,那么这样的话用LDAP来存储权限信息效率会比较高。而且现在很多MiddleWare都支持的很好,比如Weblogic。但是我感觉让用数据库比较简单,毕竟比较熟悉数据库。
    这些想法只是我个人的想法,希望能和各位朋友一起讨论权限控制的问题。 yaogao@gmail.com
 
 
数据库必知必会系列:数据库权限管理与访问控制
AI天才研究院
09-26 1958
作者:禅与计算机程序设计艺术 1.简介 数据库权限管理与访问控制(Database Access Control),即管理者能够针对特定的用户、组或其他实体,分配有限或完全权限来控制对数据库资源的访问权限,确保数据的安全、完整可用。权限管理通过限制数据访问、授权用户执行特定操作、审核数据库活动等方式来
若依笔记(三):用户权限体系与数据隔离
叶子叶来
11-02 5259
​ 已知若依单体的前端采用vue-element-admin,在前端的专栏系列vue-element-admin的动态路由已详细拆解,其最大特点是使用后端返回数据控制前端菜单,每次接口请求前会有路由拦截来获取权限菜单列表并重新渲染页面,配合若依后端自己实现的数据权限切面,能够实现很好地的数据隔离权限隔离,那么现在就从代码层面分析其实现; ​
数据权限访问控制
Roda的博客
08-16 5568
在技术上采用身份认证的方式实现。首先,数据只能被授权的用户使用,未授权的用户不能使用;其次,授权的用户在使用数据时也只能在授予的一定权限内使用,超出允许权限之外的操作则无法使用。这种情况需要给相关appid限流处理,常用的限流算法包括:令牌桶限流,漏桶限流,计数器限流;漏桶算法的原理是按照固定常量速率流出请求,流入请求速率任意,当请求数超过桶的容量时,新的请求等待或者拒绝服务;系统访问控制对计算机进行了第一道安全防护,非授权人员无法通过认证打开计算机系统,也就无法看到数据,无法对数据进行进一步的操作。...
【全栈开发指南】数据权限使用配置
全栈程序猿的专栏
07-11 4407
数据权限配置有两种方式:通过系统配置界面,实时配置生效。通过代码注解配置。
数据权限的4种方案
最新发布
m0_73735578的博客
06-19 957
在数字化系统的权限架构演进中,用户、角色、菜单始终构成权限管理的三位一体基础框架。随着企业治理进入精细化阶段,传统RBAC模型在应对多维数据管控需求时日益显现其局限性。基于此,"功能权限-数据权限-审批权限"的三元权限体系逐渐成为行业最佳实践,其中数据权限因其与业务场景的高度耦合性,成为系统架构设计中的关键突破点。本文将系统解构四种典型数据权限实现方案,揭示灵活高效的数据权限建模方法论。
四种方案讲清楚,数据权限该如何设计?
sjkflw121150的博客
03-26 2169
在数字化系统的权限架构演进中,用户、角色、菜单始终构成权限管理的三位一体基础框架。随着企业治理进入精细化阶段,传统RBAC模型在应对多维数据管控需求时日益显现其局限性。基于此,"功能权限-数据权限-审批权限"的三元权限体系逐渐成为行业最佳实践,其中数据权限因其与业务场景的高度耦合性,成为系统架构设计中的关键突破点。本文将系统解构四种典型数据权限实现方案,揭示灵活高效的数据权限建模方法论。
数据权限设计与通用解决方案
hikktn的博客
12-19 2042
安全性使用参数化查询,避免 SQL 注入。对字段名操作符进行校验,确保安全性。通用性数据权限规则可以动态扩展,支持多种操作符(如IN等)。灵活性支持多条件组合,满足复杂的数据权限需求。易于维护数据权限规则存储在数据库中,修改规则无需改动代码。
毕业设计:基于BS办公系统(源代码)
05-23
将登录本系统的身份分为三种:系统管理员、财务管理员、普通员工,只有被授权的用户才可以使用本系统资源,并根据员工身份对其设置相关的使用权限。 系统提供接收添加员工信息。 系统提供对公司财务进行查询统计。...
毕业设计:ASP基于BS会员管理系统设计(源代码)
05-31
会员可以在登入后发表留言来表达自己的一些想法。 4.上传功能。会员可以上传自己的个人照片。 5.会员信息的修改。会员可以在登录后对自己的基本资料进行修改。 6.管理的权限。申请了的会员要通过管理远的审核,...
毕业设计:ASP基于BS结构的工厂设备管理系统的设计与开发(源代码)
06-01
此功能在权限的控制下,只能于工人身份的才能进行申请,因为工人是在工厂的最前线,他们最了解设备运作情况,各种设备的特性,以及哪些设备能用,哪些设备不能再次使用。所以赋予他们的权限将可以对设
毕业设计:ASP基于BS新闻自动化管理网站(源代码)
06-01
超级用户具有最高权限,可以修改甚至删除违反新闻规程的文章,并可以根据需要增加或删除新闻的大小类以及各类。具体功能如下: 【员工】(必须登陆管理页面) 1.添加新闻:可以在各个栏目进行新闻的添加工作。 【普通...
毕业设计:ASP基于BS视频点播系统设计(源代码)
06-01
系统的重点,不同的管理员拥有不同的权限。超级用户具有最高权限,可以添加修改删除注册用户,并可以根据需要添加或删除电影。具体功能如下: 【初级管理员】(必须登陆管理页面) 1.添加电影:可以在各个栏目进行...
基于角色&个人的数据权限控制
Bland New 的博客
04-11 397
权限管理是现代系统中非常重要的功能,尤其是对于复杂的B端系统或需要灵活权限控制的场景。
Mybatis实现数据权限控制
DGBhandsome的博客
02-06 1888
利用Mybatis中提供的方法,可以实现SQL的提前拦截然后重新进行sql拼装的方式来让查询sql做到数据隔离的效果。总结:思路永远都是引路者,不是实现者,具体实现还是要根据自己的实际业务做。嗯~在码农的路上保持分享!
大数据权限与安全
docsz的博客
06-07 3369
大数据权限与安全
用户权限管理经典篇
10-27 4179
 实现业务系统中的用户权限管理--设计篇  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访
项目中权限控制系统的设计
热门推荐
wzj_110的博客
08-11 1万+
RCBA 权限:权利(能做的)限制(不能做的),在权限范围内做好自己的事情,不该看的不看(机密),不该做的不做!最开始真正有权限的概念是在Linux上关于文件目录的权限,再后来联想到在Windows系统下对某些系统文件的操作,慢慢回想起以前所遇到的关于权限的事情!权限管理,平时里很多地方...
使用shiro完成登陆验证角色权限增删改查功能
weixin_44860790的博客
07-12 2379
一、密码加盐,MD5加密 准备一个MD5工具类 public class MD5Util { // String algorithmName, Object source, Object salt, int hashIterations //设置盐值 public static final String SALT = "lr"; //设置遍历次数 publ...
实现业务系统中的用户权限管理--设计篇(转自http://www.noahweb.net/mail/2/Project.htm)
NiuNIu's sPAcE
11-22 1万+
  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权
实现基于BS结构的学生在线选课系统
资源摘要信息: "本项目是一个基于浏览器/服务器(BS)结构的学生在线选课系统的实现。...这个系统的设计涉及了前后端开发、数据库管理、用户权限控制等多方面的知识,是计算机科学与技术专业的典型毕业设计题目。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值