权限的分类(shiro项目中来的五)

最新推荐文章于 2024-11-10 18:06:04 发布
最新推荐文章于 2024-11-10 18:06:04 发布
阅读量2.3k 收藏
点赞数
本文介绍了一种基于角色的权限管理系统的设计方案,包括菜单显示权限、页面操作权限及特殊图标权限的实现方式,通过BigInteger进行权限位运算。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


第一种权限:菜单栏展示还是不展示的权限(粗颗粒)

假如你现在还在为自己的技术担忧,假如你现在想提升自己的工资,假如你想在职场上获得更多的话语权,假如你想顺利的度过35岁这个魔咒,假如你想体验BAT的工作环境,那么现在请我们一起开启提升技术之旅吧,详情请点击http://106.12.206.16:8080/qingruihappy/index.html

 


实现方法,在SYS_ROLE表中添加一个字段rights,通过

public static BigInteger sumRights(String[] rights){
BigInteger num = new BigInteger("0");
for(int i=0; i<rights.length; i++){
num = num.setBit(Integer.parseInt(rights[i]));
}
return num;
}


public static boolean testRights(BigInteger sum,int targetRights){
return sum.testBit(targetRights);
}
这一段代码来验证有没有权限,来空值hasMenu是true还是false来空值展示还是不展示


第二种权限:页面出现增删改查的权限,主要针对页面有增删改以及查的权利,假如菜单有权限,但是这里设置的没有查看的权利,那么就会出现菜单栏有这个图标,但是无法打开这个页面,或者即使打开这个页面也没有办法查看里面相关信息的权限。(细颗粒)

 


实现方法:通过
public static BigInteger sumRights(String[] rights){
BigInteger num = new BigInteger("0");
for(int i=0; i<rights.length; i++){
num = num.setBit(Integer.parseInt(rights[i]));
}
return num;
}
这一段代码在表SYS_ROLE中设置,add_qx,del_qx,edit_qx,cha_qx,四字字段来设置一个值,和上面的rigths的值的道理是一样的,然后通过代码逻辑判断来给前台传四个值add,del,edit,cha四字字段的Boolean值来判断有没有权限
map.put("add", (RightsHelper.testRights(map.get("adds"), MENU_ID)) || isAdmin?"1":"0");
map.put("del", RightsHelper.testRights(map.get("dels"), MENU_ID) || isAdmin?"1":"0");
map.put("edit", RightsHelper.testRights(map.get("edits"), MENU_ID) || isAdmin?"1":"0");
map.put("cha", RightsHelper.testRights(map.get("chas"), MENU_ID) || isAdmin?"1":"0");

public static boolean testRights(BigInteger sum,int targetRights){
return sum.testBit(targetRights);
}

 


第三种权限:页面某些特定图标的权限,比如导入导出表格,下载等等,这个权限必须在有某个页面查看的权利的基础上(细粒度)

 


实现方法:
页面某些特定图标的权限,比如导入导出表格,下载等等,这个权限必须在有某个页面查看的权利的基础上(细粒度)(shiro项目中来的四)

一种RBAC权限模型基于shiro权限框架的通用权限管理模板,.zip
11-24
RBAC模型的核心思想是通过分配角色来给用户授权,将权限与角色关联起来,用户通过拥有角色从而获得角色对应的权限Shiro是一个强大的、易于使用的Java安全框架,它提供了身份认证、授权、会话管理以及加密等多种...
shiro权限管理+SSM登陆+spring定时器+基本博客管理
06-19
在这个项目中,开发者可能首先配置了SSM框架,搭建了基本的后端服务和数据库连接。然后,利用Shiro进行用户认证和授权,实现了登录和权限控制。接着,通过Spring的定时器设定定时任务,比如定期清理无用的草稿或者...
Java项目---权限分类
天才小汪汪
04-29 1424
权限分类可以分成两种 第一种,功能性权限。什么叫功能性权限呢?就是说一个用户,在该系统上,可以使用那些功能,比如在一个图书管理系统中,管理员权限就是可以使用所有功能,包括管理所有子账号的增删改,而子账号只能更改自己的信息。所以管理员比子账号多出了一个账号管理权限,这种类型的权限就是功能性权限。 第二种,数据性权限。即在账号的区别上,所能查看或修改的数据不一样。比如图书管理系统中,管理员权限可以...
权限分类
u013595377的专栏
05-13 819
作为一个开发人员,深知权限管理的
转:权限分类
yangyiqian的专栏
09-30 724
权限主要分两大类:一是功能权限,二是数据权限。 功能权限又分为:菜单权限、按钮权限[CRUD] 数据权限又分为:数据级行权限、数据级列权限、数据内容权限等。 功能级权限:拥有“订单员”角色的用户,可以访问“增加订单”页面;这里包括通过菜单、或者按钮来控制是否可以访问相关的页面。 数据级行权限:总公司“订单员”能够查询所有订单,北京分公司“订单员”能够查看...
权限控制的分类介绍
hp961218的博客
08-22 4893
权限控制分类:数据权限、访问权限 访问权限:访问权限从表面意思就可以看出是否有权限访问该功能,大部分访问权限通过菜单的URL来控制,通过用户关联不同的菜单来进行权限控制,这里主要有俩种实现方式,一是设置不同的角色,每个角色有不同的权限,用户关联角色,间接关联菜单的URL,二是直接通过用户关联菜单的URL进行控制。这俩种都能实现访问控制,但是第一种的扩展性更强,比如用户为系统维护员时,需要访问每一...
闲话权限系统的设计
weixin_34296641的博客
11-14 327
一、权限的本质 权限管理,首先要理清权限的本质:权限就是对受保护资源的有限许可访问。 理解了权限的本质,就好谈权限的管理了。 权限就是对受保护资源的有限许可访问--这句话包含两层含义: 1,受保护的资源 2,有限的许可访问 但,本质上谈的都是对资源的访问,所以探讨权限问题,首先要定义资源。 二、资源的概念 资源是一个抽象的概念,按照百科的词条解释...
java【毕业设计】精品项目-基于ssm+shiro的垃圾分类管理系统(带论文).zip
最新发布
01-15
对于想要深入学习Java Web开发、了解SSM框架和Shiro安全框架的应用,以及关注垃圾分类管理系统的开发人员来说,该项目无疑是一个宝贵的资源。 此外,对于即将面临毕业设计的学生而言,该项目还能够提供一个较为完整...
【计算机程序设计项目源码】基于ssm+shiro的垃圾分类管理系统(带论文).zip
09-27
而本项目所涉及的基于ssm(Spring、SpringMVC、MyBatis)框架以及shiro安全框架的垃圾分类管理系统,是一个结合现代网络技术和数据库管理的计算机程序设计项目。 ssm框架是一种常见的Java EE开发框架,其中Spring是...
集成shiro权限框架
02-07
项目中集成Shiro,可以帮助我们构建一套符合项目需求的权限管理系统。 权限系统的核心在于判断用户是否有权限执行特定的操作。在Shiro中,这通常涉及到以下几个概念: 1. **认证**:即用户登录,验证用户的身份...
shiro数据库设计 张表
11-07
shiro权限框架数据库设计,附少量数据,仅供测试,非实际项目
用户权限分类
weixin_30954265的博客
11-11 265
$all_action = $this->db->getAll("SELECT action_list,id,parent_id FROM shop_user_action");foreach ($all_action as $v){ if($v['parent_id'] > 0){ $child_action[$v['parent_id']][] = $v['ac...
权限类型和权限分配分析
zcl050505的博客
04-28 8555
一、核心要素 权限系统核心要素为:账号、用户、角色、用户组、权限等,各要素实体关系如下: 各要素主要属性及与属性中的实体对应关系: 二、权限类型及权限分配方式 与权限相关的实体对象之间的关系如下图: 权限类型总共归结为页面权限、操作权限、数据权限三类,区分一个权限是页面权限还是操作权限的标准为判断该权限下是否还需要再分配操作权限和数据权限,如果需要则为页面权限,否则为操作权限。 系统权限分配可按角色授权或按用户授权(一般不采用此方式授权,用户数量较少时或不能明确用户角色时可采用此方式授权)。 页面
shiro 的类
LYR 的博客
03-22 252
security manage: 安全管理器,对主体进行认证授权 Authenticator: 认证器 realm: 数据源,从数据源存取认证和授权相关的数据 UnknowAccountException 不存在用户异常 IncorrectCredentialsException 错误凭证异常 1.提供ini配置文件创建 Security manager 2.通过 subject的login方法提...
Spring 整合 Apache Shiro 实现各等级的权限管理
web13985085406的博客
04-25 315
Spring 整合 Apache Shiro 实现各等级的权限管理 2015-10-25 JAVA, SECURITY, SHIRO, SPRING Background 前几个月在做一个常规的权限隔离功能的时候,恰好使用过Apache Shiro. Apache Shiro 是一款Java的安全框架,通常用作Web应用的权限校验,身份验证. Apache Shiro is a powerful and easy-to-use Java security framework that performs a
Android权限汇总(分类详细版)
热门推荐
Qiqy 的博客
10-16 1万+
在Android应用开发中,权限管理是非常重要的一部分,因为每种权限都有其对应的功能,如果未经授权的应用意外或恶意使用某些权限,可能会导致用户的隐私泄露或设备受到安全威胁。本文将为大家介绍Android权限分类及相应权限的作用。
<Linux>权限管理|权限分类|权限设置|权限掩码|粘滞位
m0_74278159的博客
11-19 339
权限可以用字符表示:rwxrwxrwx;可以用进制表示:777root用户或者文件目录的拥有者可以通过chmod改变权限root用户可以通过chown改变文件的拥有者,chgrp改变文件的所属组实际权限=最初权限&(~权限掩码)r权限表示是否可以读取文件内容w权限表示是否可以对文件的内容进行修改x权限表示是否可以执行该文件一般创建的文件都不具有可执行性,因此文件最初的权限是666r权限表示是否可以查看当前目录下所有的文件或子目录。
【Linux】linux权限权限定义、权限分类权限表现形式、权限修改、粘滞位
weixin_59824611的博客
12-07 556
Linux权限章节:权限定义、权限分类权限表现形式、权限修改、粘滞位等内容
权限系统:一文搞懂功能权限、数据权限
汤师爷的博客
11-10 2098
上海店的店长 A 和杭州店的店长 B 都拥有 POS 管理权限,但由于数据权限的限制,店长 A 只能访问上海店的数据,而店长 B 则只能访问杭州店的数据。功能权限的分层结构(模块、页面、按钮、字段)让企业能够灵活分配权限,既保障了系统的安全性,又提升了员工的工作效率。数据权限的粒度决定了用户可以访问数据的范围。数据权限是在功能权限的基础上,进一步限制用户可以访问的数据范围,确保数据使用的精确性与安全性。数据权限通过精细化的范围控制,不仅能减少信息泄露风险,还能提升管理者的全局视角,优化企业的运营效率。
权限管理项目代码分析与应用研究
在这一项目中,我们看到的是一个专门针对权限管理的小型项目。这个项目可能涉及到用户、角色、权限之间的关系建立,以及这些关系在系统中的实现和应用。由于提供的信息有限,以下内容将基于权限管理项目的常见知识点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值