RABC权限模型与Spring Security

最新推荐文章于 2024-09-11 21:45:49 发布
最新推荐文章于 2024-09-11 21:45:49 发布
阅读量530 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: java 文章标签: spring oracle java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/longz_org_cn/article/details/134269014
本文介绍了如何使用RABC权限模型和SpringSecurity在Java应用中实现基于角色的访问控制,通过游戏化的视角解释了用户、角色和权限的关系,展示了如何配置SpringSecurity以确保系统的安全与稳定。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天,我将带你进入一个充满策略和刺激的领域——权限之战。在这场战斗中,我们的主角是RABC权限模型(Role-Based Access Control)和Spring Security,他们将共同为我们打造一个安全稳定的世界。

图片

权限模型:游戏规则的制定者

首先,我们将权限模型比喻成一场巨大的游戏,而我们的任务是规划这个游戏的规则。在这个游戏中,我们有“用户”(User), “角色”(Role),和“权限”(Permission)等角色扮演者。他们各自拥有独特的技能,而数据库中的表结构就是我们游戏世界的地图,上面布满了任务和秘密。

-- 用户表CREATE TABLE users (    id INT PRIMARY KEY AUTO_INCREMENT,    username VARCHAR(50) NOT NULL,    password VARCHAR(100) NOT NULL);
 

 

-- 角色表CREATE TABLE roles (    id INT PRIMARY KEY AUTO_INCREMENT,    role_name VARCHAR(50) NOT NULL);
 

-- 用户角色关联表CREATE TABLE user_roles (    user_id INT,    role_id INT,    PRIMARY KEY (user_id, role_id),    FOREIGN KEY (user_id) REFERENCES users(id),    FOREIGN KEY (role_id) REFERENCES roles(id));

 

 

-- 权限表CREATE TABLE permissions (    id INT PRIMARY KEY AUTO_INCREMENT,    permission_name VARCHAR(50) NOT N

                

        

    

    
  


        

            

                      
                        最低0.47元/天 解锁文章
                        

                          
200万优质内容无限畅学

                          
                        

                      
            

        


    



                



	

		

			

				
					
SpringSecurity基于RABC权限认证

				
			

			

				

					weixin_39293433的博客
				

				

					10-25
					
					584
					
				

			

		

		

			
				
SpringSecurity权限认证流程 

			
		

	



                

            
              



	

		

			

				
					
SpringSecurity授权流程(自己做笔记用的)

				
			

			

				

					gaoqiandr的博客
				

				

					04-24
					
					831
					
				

			

		

		

			
				
本文主要介绍的是在SpringSecurity中进行授权的流程

			
		

	



              


  
              

                


	

		

			

				
					
SpringSecurity3.2.5搭建支持RBAC的源代码

				
			

			

				

					12-12
				

			

		

		

			
				
SpringSecurity3.2.5搭建支持RBAC的源代码示例~~原文http://blog.youkuaiyun.com/yeluosc/article/details/41890351

			
		

	





	

		

			

				
					
RBAC权限模型

				
			

			

				

					java的涟漪
				

				

					10-24
					
					192
					
				

			

		

		

			
				
基于角色的访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC中,权限角色相关联,用户通过成为适当角色的成员而 得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以 很容易地从一个角色被指派到另一个角色。角色可依新的需...

			
		

	



		

			
		



	

		

			

				
					
RBAC模型-权限管理

				
			

			

				

					LC的博客
				

				

					12-15
					
					1858
					
				

			

		

		

			
				
在RBAC模型里面,有3个基础组成部分,分别是:用户、角色和权限。
定义
RBAC通过定义角色的权限,并对用户授予某个角色从而来控制用户的权限,实现了用户和权限的逻辑分离(区别于ACL模型),极大地方便了权限的管理

User(用户):每个用户都有唯一的UID识别,并被授予不同的角色
Role(角色):不同角色具有不同的权限
Permission(权限):访问权限
用户-角色映射:用户和角色之间的映射关系
角色-权限映射:角色和权限之间的映射

它们之间的关系如下图所示:

例如下图,
管理员和普通用户被授

			
		

	





	

		

			

				
					
RABC权限模型

				
			

			

				

					Claroja
				

				

					08-11
					
					6453
					
				

			

		

		

			
				
基于角色的权限访问控制(Role-Base Access Control)
User表
存储用户的信息




字段
描述




id
用户id,主键


username
用户名


realname
真实姓名


password
用户密码


createDate
创建时间


lastLoginTime
上次登录时间


enabled
是否可用


accountNonExpired
...

			
		

	





	

		

			

				
					
RABC:权限模型

				
			

			

				

					m0_56410670的博客
				

				

					02-16
					
					1149
					
				

			

		

		

			
				
Rabc:权限模型(每一个后台管理项目所必备的技能)

即:我们要做一个后台管理项目,比如***管理系统,通过这个系统,比如一个用户登录,有后多菜单,你要用那个就点开那个菜单,权限的意思是,有些菜单你看不到,比如说选课这个菜单老师用不到,所以老师看不到,但是学生可以看到,即用户谁登陆了显示相对应的菜单



后台管理,比如:

 用户表

 角色表

 菜单

拿用户表举例:
先创建一张表放在数据库里,等到真的有用户时,就给他存进去,他就能登录了。

打开navicat,找到你创建的数据库,...

			
		

	





	

		

			

				
					
Spring Security之RBAC模型

				
			

			

				

					yinyin_xiao的博客
				

				

					08-23
					
					2009
					
				

			

		

		

			
				
Spring Security基于RBAC模型实现权限管理

			
		

	





	

		

			

				
					
SpringSecurity认证授权

					
最新发布

				
			

			

				

					qq_49474843的博客
				

				

					09-11
					
					1418
					
				

			

		

		

			
				
RBAC模型详解,SpringSecurity入门到精通一文搞定

			
		

	





	

		

			

				
					
Java企业级权限系统,Spring Security,Apache Shiro,Spring MVC,RBAC模型

				
			

			

				

					08-11
				

			

		

		

			
				
Java企业级权限系统,可供学习Spring Security权限框架、 Apache Shiro权限框架、Spring MVC、 RBAC模型、模块开发等等,内有详细视频教程,由于上传大小限制,可联系免费获取!

			
		

	





	

		

			

				
					
RABC权限控制模型(概念)

				
			

			

				

					程序彤的博客
				

				

					01-18
					
					2428
					
				

			

		

		

			
				
建立关联关系
权限 -> 资源
单向多对多
java类之间单向:从 权限 实体类可以获取到 资源 对象的集合,但是通过 资源 获取不到权限
数据库表之间多对多:
一个 权限 可以包含多个 资源
一个 资源 可以分配给多个不同 权限
角色 -> 权限
单向多对多
用户 -> 角色
双向多对多
java类之间双向:可以通过用户获取它具备的角色,也可以看一个角色下包含哪些用户
数据库表之间多对多:
一个角色可以包含多个用户
一个用户可以身兼数职
多对多在数据库建中间表

select t_stu

			
		

	





	

		

			

				
					
springsecurity rabc

				
			

			

				

					08-26
				

			

		

		

			
				
Spring Security 是一个功能强大的身份验证和授权框架,可以帮助开发者轻松实现应用程序的安全性。其中的 RBAC(Role-Based Access Control)是一种常用的权限管理模型,适用于许多企业和Web应用程序。

在使用 Spring Security 实现 RBAC 时,通常需要进行以下步骤:

1. 定义角色(Role):通过创建角色表或枚举,定义系统中的各种角色。

2. 定义权限(Permission):确定系统中各个功能或操作所对应的权限,并为每个权限分配一个唯一的标识符。

3. 分配角色权限关系:将权限分配给角色,可以通过数据库表、配置文件或注解来实现。

4. 用户角色关联:将用户相应的角色关联,可以通过数据库表、配置文件或注解来实现。

5. 配置 Spring Security:在 Spring Security 的配置文件中,根据需要进行身份验证和授权的配置,例如定义哪些 URL 需要哪些角色才能访问。

6. 实现自定义访问控制规则:如果需要更细粒度的控制或特殊的访问控制规则,可以实现自定义的访问决策管理器或访问控制表达式。

通过上述步骤,我们可以在 Spring Security 中实现 RBAC 权限管理,确保系统中的资源只能被授权的角色或用户访问。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值