·認證:系統提供用於識別使用者身份的功能,通常登陸功能就是認證功能--讓系統知道你是誰。
·授權:系統授予使用者可以訪問哪些功能的許可--讓系統知道你在做什麼。
·常見的許可權控制方式:
--url攔截許可權控制(基於***/過濾器實現,建立並實現***/過濾器的功能)
左側的選單|
|----->>請求 -->(設定***) -->action -- service -- dao -- 資料庫
右側的按鈕|
設定***/過濾器,攔截客戶端傳送的請求,在***中判斷使用者是否具有許可權
·有許可權,放行
·(如果偽造請求)沒有許可權,跳轉到許可權不足的提示頁面
--方法註解許可權控制(基於****物件實現,為action建立的**物件)
左側的選單|
|----->>請求 -->action(設定註解) -- service -- dao -- 資料庫
右側的按鈕|
在action中使用註解
eg:public class staffaction()
}@hasprivilege("string")只是乙個標識,框架會將加入註解的action建立**物件,由**物件進行許可權的校驗,
·校驗通過,通過反射,呼叫目標物件的方法。
·校驗不通過,框架丟擲許可權不足異常。
··許可權表(auth_function)
··角色表(role)
··使用者表(user)
··角色許可權關係表(role_function)
··使用者角色關係表(user_role)
&& 使用者需要許可權才具有訪問的功能,並對資料進行操作。給使用者分配角色,給角色相應的許可權,
&& 這樣使用者與許可權之間的關係就比較清晰,角色是許可權的集合,引入角色是為了方便授權,
&& 使用者、角色、許可權三者之間的關係:
乙個使用者可以有多種角色
乙個角色可以被多個使用者使用
···使用者與角色 ·-·-·-多對多的關係
乙個角色可以有多個許可權
乙個許可權可以被多個角色使用
···角色與許可權 ·-·-·-多對多的關係
建立兩張中間表:角色許可權關係表(role_function)and 使用者角色關係表(user_role)
角色許可權關係表:
-- 角色id --許可權id
1 1
1 2
2 1
2 2
2 3
使用者角色關係表
-- 使用者id --角色id
1 1
2 1
2 2
系統使用者許可權與角色分析
一 術語說明 1 使用者與角色 使用者與角色是使用許可權的基本單位,角色是一組具有相同限限的使用者變集。使用者與使用者之間不存在相互隸屬關係,它只能屬於某個角色,角色可以隸屬於其它角色,且可以為多重隸屬關係。2 應用模組 應用模組通常是指某個頁面 在web中 如統計報表頁面,使用者資訊頁面等等。3 ...
使用者 角色 許可權
最近因為要用到許可權這個東西,感覺腦袋很是有點亂,昨天硬是搞到大半夜才終於理清了思路。現在我就將我的思路和大家分享一下,不敢保證完全正確,大家看看便罷。看看便罷 一般我們使用到 使用者 角色 許可權 這三張表的時候,會發現表裡會有很多字段,然後相對應的外來鍵也是很多,往往我們就容易混亂。現在我這邊列...
使用者角色許可權
rbac role based access control,基於角色的訪問控制 就是使用者通過角色與許可權進行關聯。簡單地說,乙個使用者擁有若干角色,每乙個角色擁有若干許可權。這樣,就構造成 使用者 角色 許可權 的授權模型。在這種模型中,使用者與角色之間,角色與許可權之間,一般者是多對多的關係。...