Java框架之SpringSecurity 08-权限系统(java的基本框架)
249
2022-07-21
1.什么是RBAC
基于角色的访问控制(Role-Based Access Control)
2.原理
管理员--组--权限
3.数据表设计
管理员表
角色表
填充数据格式为 :
权限表
填充数据格式为 :
4.管理员根据自己角色显示对应权限
5.管理员管理, 角色管理, 权限管理
管理员管理包括分配角色
角色管理包括分配权限
权限管理包括增删改查
6.FQ访问控制
(管理员的角色不具有某个权限,但是管理员通过输入指定url进而可以访问到不属于他的权限,要对FQ访问进行控制)
加一个CommonController, 所有的控制器均继承该公共控制器
CommonController
CommonModel
7.总结
设计好管理员, 角色, 权限数据表 并写出相应的管理模块(增删改查)
首先管理员登录系统后, 根据角色ID查出相应权限, 显示对应的功能菜单
设计一个CommonController, 普通Controller extends CommonController, 在CommonController中对用户的操作进行权限判断
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
发表评论
暂时没有评论,来抢沙发吧~