用户的权限管理体系

最新推荐文章于 2025-06-12 01:14:56 发布
原创 最新推荐文章于 2025-06-12 01:14:56 发布 · 230 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #html #服务器

本文介绍了权限管理体系,包括用户、角色和资源的数据库设计,并详细阐述了如何使用Shiro整合Spring进行权限管理,涉及Subject、SecurityManager、Authorizer等核心组件的解释。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、权限管理简介:

        不同的人功能和权限都是不一样的,所以需要赋予角色权限,让用户申请角色。

二、数据库的设计

        根据角色授权的思想,我们需要设计五张表 

        1)三张主表

        a)用户表(user)

        b) 角色表(role)

        c) 资源表(module)[你也可以叫他权限表等等,反正就是代表着各种权限]

        2)两张中间表

        d)用户角色表(user_role)

        e)角色资源表(permission)

CREATE TABLE `user` (
  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT 'id',
  `username` varchar(32) DEFAULT NULL COMMENT '用户名',
  `password` varchar(32) DEFAULT NULL COMMENT '密码',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='用户表';

CREATE TABLE `role` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
   `name` varchar(32) DEFAULT NULL COMMENT '角色名',
   `desc` varchar(32) DEFAULT NULL COMMENT '角色描述',
   PRIMARY KEY (`id`)
 ) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='角色表';

 CREATE TABLE `resource` (
   `id` int(11) NOT NULL AUTO_INCREMENT COMMENT 'id',
   `title` varchar(32) DEFAULT NULL COMMENT '资源标题',
   `uri` varchar(32) DEFAULT NULL COMMENT '资源uri  ',
   PRIMARY KEY (`id`)
 ) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='资源表';

 CREATE TABLE `user_role` (
   `id` int(11) NOT NULL AUTO_INCREMENT COMMENT 'id',
   `user_id` int(11) NOT NULL COMMENT '用户id',
   `role_id` int(11) NOT NULL COMMENT '角色id',
   PRIMARY KEY (`id`)
 ) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='用户角色表';

 CREATE TABLE `role_resource` (
   `id` int(11) NOT NULL AUTO_INCREMENT,
   `role_id` int(11) DEFAULT NULL COMMENT '角色id',
   `resource_id` int(11) DEFAULT NULL COMMENT '资源id',
   PRIMARY KEY (`id`)
 ) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='角色资源表';

 三、使用shiro整合Spring进行管理权限

        Shiro 主要分为来个部分就是认证和授权,在个人感觉来看就是查询数据库做相应的判断而已。Shiro的主要框架图如下

 

1:Subject

Subject即主体,外部应用与subject进行交互,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。 Subject在shiro中是一个接口,接口中定义了很多认证授相关的方法,外部程序通过subject进行认证授,而subject是通过SecurityManager安全管理器进行认证授权。

2:SecurityManager

SecurityManager即安全管理器,对全部的subject进行安全管理,它是shiro的核心,负责对所有的subject进行安全管理。通过SecurityManager可以完成subject的认证、授权等,实质上SecurityManager是通过Authenticator进行认证,通过Authorizer进行授权,通过SessionManager进行会话管理等。

3:Authorizer

Authorizer即授权器,用户通过认证器认证通过,在访问功能时需要通过授权器判断用户是否有此功能的操作权限。

4:Realm

Realm即领域,相当于datasource数据源,securityManager进行安全认证需要通过Realm获取用户权限数据,比如:如果用户身份数据在数据库那么realm就需要从数据库获取用户身份信息。

5:sessionManager

sessionManager即会话管理,shiro框架定义了一套会话管理,它不依赖web容器的session,所以shiro可以使用在非web应用上,也可以将分布式应用的会话集中在一点管理,此特性可使它实现单点登录。

6:SessionDAO

SessionDAO即会话dao,是对session会话操作的一套接口,比如要将session存储到数据库,可以通过jdbc将会话存储到数据库。

7:CacheManager

CacheManager即缓存管理,将用户权限数据存储在缓存,这样可以提高性能。

8:Cryptography

Cryptography即密码管理,shiro提供了一套加密/解密的组件,方便开发。比如提供常用的散列、加/解密等功能。

Springboot整合Shiro
javaluckyfish的博客
07-08 939
测试(该用户没有export功能,输入地址出现这个)修改ShiroConfig(前面代码弄过了)创建LoginFilter。
用户权限管理体系RBAC
m0_61820867的博客
08-21 1264
介绍RBAC模型。以及其基本使用
Shiro 架构
mengxianglong123的博客
10-17 332
架构图: 1.1 Subject Subject即主体,外部应用与subject进行交互,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。 Subject在shiro中是一个接口,接口中定义了很多认证授相关的方法,外部程序通过subject进行认证授,而subject是通过Secu...
用户管理权限管理
最新发布
rasssel的博客
06-12 919
加盐的作用与实现kaliALL=(ALL)NOPASSWD:/bin/useradd\mathrm{kali} ALL=(ALL) NOPASSWD:/bin/useraddkaliALL=(ALL)NOPASSWD:/bin/useradd密码存储与加密方式reboot(reboot)、用户管理(useradd)等需要root权限的操作%wheel ALL=(ALL) ALL 表示wheel组成员可获得全部权限kali ALL=(ALL) NOPASSWD:/bin/useradd 表示ka
springboot整合shiro完整配置
rightkk的博客
01-13 1280
springboot整合shiro完整配置 springboot整合shiro的maven依赖: springboot版本为2.1.7,shiro版本为1.5.3 <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>${shiro_v
springboot 配置 shiro
weidong_y的博客
10-18 2042
目录 一、引入 shiro 的包 二、自定义 realm  三、shiro 配置 四、写一个 controller 测试 五、无权限的时候直接报错的错误方式 前提: 先准备一个 springboot+mybatis 的环境:https://blog.youkuaiyun.com/weidong_y/article/details/81709391 一、引入 shiro 的包 &lt;!--...
Springboot之Shiro配置
qq_41343166的博客
03-05 347
Shiro 安全认证 1.导入jar 这个包是shiro的核心包 org.apache.shiro shiro-spring 1.4.0 这个jar是页面设置有权限才显示的jar com.github.theborakompanioni thymeleaf-extras-shiro 2.0.0 2.配置类 import at.pollux.thymeleaf.shiro.dialect.S...
用户权限管理体系及其SpringBoot实现
admin3335的博客
08-28 3180
用户权限管理体系及其SpringBoot实现
(最新)统一用户体系权限管理建设方案.docx
03-11
统一用户体系权限管理建设方案 本方案旨在建立一个统一的用户体系权限管理系统,以身份认证体系为基础,满足组织机构代码、人员属性编码等相关标准规范。该系统将实现用户管理目录体系的建立,包括工程管理单位...
ISO27001信息安全管理体系(全)模板.zip
01-16
- A.9 访问控制:定义用户权限,确保只有授权人员能访问敏感信息。 - A.10 加密:使用加密技术保护数据的机密性和完整性。 - A.11 物理和环境安全:保护硬件、设施免受物理威胁。 - A.12 安全操作:包括备份、...
(最新)统一用户体系权限管理建设方案.pdf
03-11
统一用户体系权限管理是现代信息化系统中至关重要的组成部分,旨在确保系统安全性、高效性和合规性。本方案基于身份认证体系,遵循相应的用户管理标准,如组织机构代码和人员属性编码,构建用户管理目录,确保用户...
springboot集成shiro
Flying_Fish_roe的博客
09-11 1866
自定义Realm用于从数据库中获取用户信息并进行身份验证。我们可以通过继承// 授权逻辑 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {// 在这里配置用户的角色和权限信息 // authorizationInfo.addRole("admin");
springboot整合shiro 配置详解及原理分析
fl8545的博客
03-23 1940
springboot整合shiro+jwt实现前后端分离认证授权前言问题ShiroFilter什么是ShiroFilterSecurityManager什么是SecurityManager?ShiroConfig写在前面的话:ShiroConfig类:CustomRealm类:shiroConfig原理 前言 最近搞了下shiro安全框架,网上找了好多篇博客,感觉要么都是复制粘贴,要么就是错误百出。至于稍微讲解一下为什么要这么做,就更别说了。这篇文章就教大家如何将 Shiro 整合到 SpringBoot
用户权限管理
weixin_33692284的博客
04-04 442
用户权限管理用户权限管理中包含主要的四部分:普通权限、特殊权限、文件的特殊属性、FACL:一、普通权限:普通权限下的进程安全上下文包括如下几点:1、判断进程的所有者是否想要操作所有者的属主,如果是,就按照属主的权限进行授权,如果不是,就转到第二条;2、判断进程所有者是否想要操作文件属组中的成员,如果是,就按照属组的权限进行授权,如果不是,就转到第三条;3、按照其他用户的权...
用户权限管理体系 (RBAC)
帆的博客
09-06 2233
RBAC
【SpringBoot整合Shiro】
蛋饼吧的博客
01-07 1327
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。主要功能三个核心组件:Subject, SecurityManager 和 Realms.即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。
RBAC权限系统分析、设计与实现
╱/.独﹄無㈡oоΟ的博客
02-14 1138
目前,使用最普遍的权限管理模型正是RBAC(Role-Based Access Control)模型,这些文章也主要是介绍基于RBAC的权限管理系统,这篇文章从RBAC是什么、如何设计RBAC两部分来介绍。 我所负责的项目涉及到角色权限的问题全部是通过RBAC来实现的,以前只是出于熟练使用的层面,现在学习一下RBAC更深层次的理论知识。 一、RBAC是什么 1、RBAC模型概述 RBAC认为权限授权的过程可以抽象地概括为:Who是否可以对What进行How的访问操作,并对这个逻辑表达式进行判断是否为.
Springboot使用shiro
qq_38345598的博客
01-28 3998
一、什么叫Aop Aop 作为面向对象编程的一种补充,广泛应用于处理一些具有横切性质的系统级服务器,如事务管理,安全检查,缓存检查,对象池管理等 Aop 实现的关键就在于代理的实现,代理分为动态代理与静态代理.动态代理是指在运行时借助JDK动态代理、CGLIB等在内存中“临时”生成Aop动态代理类,被称为运行时增强。 ...
spring boot 配置shiro及其原理
lh87270202的博客
02-08 874
1、什么是shiro shiro是一个功能强大且易于使用的Java安全框架,它的认证,授权,加密和会话管理可以用于保护任何应用程序——来自从命令行应用程序、移动应用程序到最大的web和企业应用程序。 2、接入shiro认证过程 2.1、shiro登录认证 这个过程主要分为三个部分: 1:获取客户端输入放入用户名,密码。 2:获取数据源中存放的数据即相应的用户名,密码。 3:进行两者的比对,判断是...
上海普元权限管理体系用户与组织设计详细解读
EOS可能代表“Enterprise Operating System”的缩写,即企业操作系统,这表明该文档可能描述的是一套综合性的企业级权限管理体系,或者是普元公司内部用于管理用户权限和组织结构的系统或平台。 在详细探讨这些知识...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值