RBAC权限模型,用户权限管理permission实现

已于 2024-12-23 17:51:35 修改
阅读量1.1k 收藏 22
点赞数 21
分类专栏: 爪哇开发 文章标签: vue.js javascript 前端 java 安全
于 2024-12-03 00:00:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_67177419/article/details/144194417
版权

目录

一、RBAC权限模型

二、权限记录:

三、关联:

关联到角色: 

关联到用户:

四、查询权限:

五、前后端权限验证:

        定义前端权限验证函数:

        vue页面:

六、结果查看:

1.

2.

一、RBAC权限模型

        RBAC的基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。这样做的好处是,不必在每次创建用户时都进行分配权限的操作,只要分配用户相应的角色即可,而且角色的权限变更比用户的权限变更要少得多,这样将简化用户的权限管理,减少系统的开销。

        

二、权限记录:

        RBAC中的权限是由模块和行为合并在一起产生,在这里我将模块表(tb_module)行为表(tb_action)用作权限记录,保存在权限表(tb_permission)中。

tb_module:

tb_action:

tb_permission:

三、关联:

关联到角色: 

 tb_role:

关联到用户:

        这里我叫角色信息设置为tb_user表上的role字段 

四、查询权限:

SELECT p.permission_name
FROM tb_user u
JOIN tb_role r ON JSON_CONTAINS(u.role, CAST(r.id AS CHAR))
JOIN tb_permission p ON JSON_CONTAINS(r.permissions, CAST(p.id AS CHAR))
WHERE u.id = 用户ID AND u.status = 1;

五、前后端权限验证:

        权限验证的工作,前后端都需要去做,后端的权限验证可以交给shiro框架,但前端的验证需要先定义一个权限验证函数,每个页面渲染之前都需要去调用权限验证函数,来判断是否渲染页面。

        定义前端权限验证函数:

        通过从 uni 的本地存储中获取权限数据,并根据传入的权限列表进行匹配,包含该权限返回true,否则返回false。

Vue.prototype.checkPermission = function(perms) {
//从 uni 的本地存储中同步获取用户的权限数据
	let permission = uni.getStorageSync("permission") 
	let result = false
	for (let one of perms) {
		if (permission.indexOf(one) != -1) {
			result = true
			break
		}
	}
	return result
}

        vue页面:

        有对应的权限才能看到对应的“系统管理栏目”。

        通过判断 checkPermission 方法的返回值为 true还是false,如果为true则该 uni-list-item 会显示,反之则隐藏。

六、结果查看:

1.

        我用带有ROOT权限的用户登录查看

2.

        现在将”ROOT“权限改为”ROOT1“,并继续用ROOT权限的用户进行登录查看:

        结果: 发现前两个被更改为ROOT1权限的系统管理栏目没有被查看到,因为用户不具备ROOT1权限

七、权限查询典型sql:

  • 查找特定角色的权限:
<select id="searchRoleOwnPermission" parameterType="int" resultType="HashMap">
  SELECT
    p.id,
    m.module_name AS moduleName,
    a.action_name AS actionName,
    IF(r.id IS NOT NULL, TRUE, FALSE) AS selected
  FROM
    tb_permission p
    JOIN tb_module m ON p.module_id = m.id
    JOIN tb_action a ON p.action_id = a.id
    LEFT JOIN tb_role r ON JSON_CONTAINS(r.permissions, CAST(p.id AS CHAR)) AND r.id = #{id}
  ORDER BY p.module_id, p.id
</select>
  • 查找所有权限: 
<select id="searchAllPermission" resultType="HashMap">
  SELECT
    p.id,
    m.module_name AS moduleName,
    a.action_name AS actionName,
    FALSE AS selected
  FROM
    tb_permission p
    JOIN tb_module m ON p.module_id = m.id
    JOIN tb_action a ON p.action_id = a.id
  ORDER BY p.module_id, p.id
</select>
  •  新增用户时添加权限:
<insert id="insertRole" parameterType="com.example.emos.wx.db.pojo.TbRole">
    INSERT INTO tb_role
    SET role_name=#{roleName},
      permissions=#{permissions}
  </insert>
  • 更新用户的权限:
<update id="updateRolePermissions" parameterType="com.example.emos.wx.db.pojo.TbRole">
    UPDATE tb_role
    SET permissions=#{permissions}
    WHERE id=#{id}
  </update>
  •  查询用户权限:
<select id="searchUserPermissions" resultType="java.lang.String" parameterType="int">
        SELECT p.permission_name
        FROM tb_user u
                 JOIN tb_role r ON JSON_CONTAINS(u.role, CAST(r.id AS CHAR))
                 JOIN tb_permission p ON JSON_CONTAINS(r.permissions, CAST(p.id AS CHAR))
        WHERE u.id = #{userId} AND u.status = 1;
    </select>

权限管理 --- RBAC简单实现
qq_15832329的博客
12-04 895
1、RBAC模型 RBAC模型(Role-Based Access Control:基于角色的访问控制) 就是用户通过角色与权限进行关联 简单的说,一个用户拥有若干角色,每个角色拥有若干权限 这样,就构成了**“用户-角色-权限”**的授权模型 在这种模型中,用户与角色之间,角色与权限之间,一般都是多对多关系 2、表设计 from django.db import models from django.contrib.auth.models import AbstractUser from utils
万字长文,SpringSecurity
mySoul
06-30 1244
思维导图如下 RBAC权限分析 RBAC 全称为基于角色的权限控制,本段将会从什么是RBAC模型分类,什么是权限用户组的使用,实例分析等几个方面阐述RBAC 思维导图 绘制思维导图如下 什么是RBAC RBAC 全称为用户角色权限控制,通过角色关联用户,角色关联权限,这种方式,间阶的赋予用户权限,如下图所示 对于通常的系统而言,存在多个用户具有相同的权限,在分配的时候,要为指定的用户分配相关的权限,修改的时候也要依次的对这几个用户权限进行修改,有了角色这个权限,在修改权限的时候,只需要对角色进
如何设计一个权限系统
qianshanding0708的博客
05-21 1647
权限系统设计前言权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题...
权限模型RBAC模型详解
最新发布
m0_74289770的博客
04-28 1125
大家好,我是jstart千语。今天给大家介绍一下鉴权模型RBAC,传统的鉴权模式就是基于用户权限之间的多对多关系。而RBAC就更加的精准,更好管理。
RBAC用户角色权限管理
qq_51386003的博客
08-22 5444
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。可以看出角色表起到了一个承接的作用把权限下发给每一个角色,而用户可以选择角色来间接的获取权限User(用户):每个用户都有唯一的UID识别,并被授予不同的角色Role(角色):不同角色具有不同的权限
RBAC权限设计
热门推荐
ms_X0828的专栏
12-02 1万+
RBAC 模型作为目前最为广泛接受的权限模型 角色访问控制(RBAC)引入了Role的概念,目的是为了隔离User(即动作主体,Subject)与Privilege(权限,表示对Resource的一个操作,即Operation+Resource)。 Role作为一个用户(User)与权限(Privilege)的代理层,解耦了权限用户的关系,所有的授权应该给予Role而不是直接给User或 G
后台管理系统----day17
weixin_45228198的博客
04-14 859
用户权限 一个商城,后台维护人员不只一个,还有其他后台人员,如:信息录入员、财务、运营、采购等人员,他们对应的角色不同,所对应的权限也不相同,需要后台管理员来分配权限。 1. RBAC介绍 RBAC概述 在网站中,用户通过URL地址,进入网站的后端逻辑,从而对网站的数据库进行操作管理。可以让拥有权限用户来完成操作,而没有权限用户无法操作. RBAC是基于角色的访问控制(Role-Based Access Control ),在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权
Mybatis实现RBAC权限模型查询
qq_70314704的博客
07-05 946
简单来说,就是通过将权限分配给➡角色,再将角色分配给➡用户,来实现对系统资源的访问控制。一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。Role-Based Access Control,中文意思是:基于角色(Role)的访问控制。根据表分析,其实具有对应实体类的表只有user用户表和menu菜单表,其他的表都是用来关联和描述关系的,所以实体类只需要User和Menu。
FastAPI+Vue3,RBAC权限管理实现 菜单、路由、按钮、接口 权限控制;笔记ht-mini-rbac.zip
11-06
权限管理方面,FastAPI允许开发者自定义中间件,通过验证JWT令牌或其他认证机制来实现用户身份验证和权限控制。 Vue3则是当前流行的前端JavaScript框架,以其响应式数据绑定、组件化开发和易用性著称。在权限管理...
Java源码】基于RBAC模型设计的权限管理架构.zip
12-14
RBAC模型的核心概念包括用户(User)、角色(Role)、权限Permission)和会话(Session)。用户是系统中的操作者,角色是权限的集合,权限定义了用户可以执行的操作。用户通过分配的角色获得相应的权限,会话则是...
基于RBAC权限管理模型实现
02-12
RBAC模型通过将用户权限与角色关联,使得权限分配更加灵活且易于管理。下面将详细阐述RBAC模型的核心概念、优势以及如何在Java环境中实现。 **RBAC模型概述** 1. **角色(Role)**:角色是一组特定的权限集合,代表...
基于RBAC权限管理系统的实现
12-14
基于RBAC权限管理系统的实现 用户权限管理概要设计说明书
基于RBAC的通用权限管理系统的详细分析与实现(理念篇——权限对象、权限项、功能权限、数据权限权限组、权限设计)
晓风残月淡的博客
10-02 6385
在与人沟通的过程中,我们很多次提到了权限,但是权限具体的含义每个人理解的含义都不明确,这样很容易造成双方信息不对称,有的人就只是把权限理解成某个页面的是否可访问,但是有的人却理解成其他的东西。 所以我们要彻底的定义一下权限是什么? “权限”这个词语,我们谈论时到底是名词属性还是动词属性?这对于权限的含义很重要。 如果是名词属性的话,那么它应该是有具体的指代物;如果是动词,则应该具有行为表示。 - 权限的名词属性:api接口、页面、业务功能等。 - 权限的动词属性:可访问、新增、编辑、可操作、不可操作等
RBAC权限详解
xm1037782843的博客
07-30 9328
RBAC权限详解
RBAC用户角色权限管理模型设计(全网最全没有之一)
weixin_57909742的博客
03-25 6562
RBAC(Role-Based Access Control),即基于角色的访问控制,是一种广泛应用于信息安全领域的访问控制模型RBAC的核心思想是将系统中的用户按照其角色进行分类,然后定义不同角色具有的权限,最后指定哪些用户属于哪些角色,从而实现权限管理
RBAC权限控制模型
hello.reader
08-27 2768
根据系统需求,首先需要定义系统中的所有角色。例如,在一个内容管理系统中,可以定义“编辑”、“审核员”和“管理员”三个角色。
RBAC模型-权限管理
LC的博客
12-15 1780
RBAC模型里面,有3个基础组成部分,分别是:用户、角色和权限。 定义 RBAC通过定义角色的权限,并对用户授予某个角色从而来控制用户权限实现用户权限的逻辑分离(区别于ACL模型),极大地方便了权限的管理 User(用户):每个用户都有唯一的UID识别,并被授予不同的角色 Role(角色):不同角色具有不同的权限 Permission权限):访问权限 用户-角色映射:用户和角色之间的映射关系 角色-权限映射:角色和权限之间的映射 它们之间的关系如下图所示: 例如下图, 管理员和普通用户被授
RBAC权限管理
haoa0320的博客
02-24 1万+
RBAC权限管理
RBAC权限控制模型实现的后台管理系统
资源摘要信息:"基于RBAC权限控制模型的后台管理系统" 知识点详细说明: 1. RBAC权限控制模型: - RBAC(Role-Based Access Control,基于角色的访问控制)是一种流行的信息安全策略,它基于用户的角色来控制对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值