使用者角色許可權分析

2021-08-07 10:55:23 字數 1320 閱讀 6374

·認證:系統提供用於識別使用者身份的功能,通常登陸功能就是認證功能--讓系統知道你是誰。

·授權:系統授予使用者可以訪問哪些功能的許可--讓系統知道你在做什麼。

·常見的許可權控制方式:

--url攔截許可權控制(基於***/過濾器實現,建立並實現***/過濾器的功能)

左側的選單|

|----->>請求  -->(設定***)   -->action -- service -- dao -- 資料庫

右側的按鈕|

設定***/過濾器,攔截客戶端傳送的請求,在***中判斷使用者是否具有許可權

·有許可權,放行

·(如果偽造請求)沒有許可權,跳轉到許可權不足的提示頁面

--方法註解許可權控制(基於****物件實現,為action建立的**物件)

左側的選單|

|----->>請求 -->action(設定註解) -- service -- dao -- 資料庫

右側的按鈕|

在action中使用註解

eg:public class staffaction()

}@hasprivilege("string")只是乙個標識,框架會將加入註解的action建立**物件,由**物件進行許可權的校驗,

·校驗通過,通過反射,呼叫目標物件的方法。

·校驗不通過,框架丟擲許可權不足異常。

··許可權表(auth_function)

··角色表(role)

··使用者表(user)

··角色許可權關係表(role_function)

··使用者角色關係表(user_role)

&&  使用者需要許可權才具有訪問的功能,並對資料進行操作。給使用者分配角色,給角色相應的許可權,

&&  這樣使用者與許可權之間的關係就比較清晰,角色是許可權的集合,引入角色是為了方便授權,

&&  使用者、角色、許可權三者之間的關係:

乙個使用者可以有多種角色

乙個角色可以被多個使用者使用

···使用者與角色    ·-·-·-多對多的關係

乙個角色可以有多個許可權

乙個許可權可以被多個角色使用

···角色與許可權    ·-·-·-多對多的關係

建立兩張中間表:角色許可權關係表(role_function)and 使用者角色關係表(user_role)

角色許可權關係表:

-- 角色id  --許可權id

1    1

1    2

2    1

2    2    

2    3

使用者角色關係表

-- 使用者id  --角色id

1    1

2    1

2    2

系統使用者許可權與角色分析

一 術語說明 1 使用者與角色 使用者與角色是使用許可權的基本單位,角色是一組具有相同限限的使用者變集。使用者與使用者之間不存在相互隸屬關係,它只能屬於某個角色,角色可以隸屬於其它角色,且可以為多重隸屬關係。2 應用模組 應用模組通常是指某個頁面 在web中 如統計報表頁面,使用者資訊頁面等等。3 ...

使用者 角色 許可權

最近因為要用到許可權這個東西,感覺腦袋很是有點亂,昨天硬是搞到大半夜才終於理清了思路。現在我就將我的思路和大家分享一下,不敢保證完全正確,大家看看便罷。看看便罷 一般我們使用到 使用者 角色 許可權 這三張表的時候,會發現表裡會有很多字段,然後相對應的外來鍵也是很多,往往我們就容易混亂。現在我這邊列...

使用者角色許可權

rbac role based access control,基於角色的訪問控制 就是使用者通過角色與許可權進行關聯。簡單地說,乙個使用者擁有若干角色,每乙個角色擁有若干許可權。這樣,就構造成 使用者 角色 許可權 的授權模型。在這種模型中,使用者與角色之間,角色與許可權之間,一般者是多對多的關係。...