权限管理准备工作|学习笔记

简介: 快速学习权限管理准备工作

开发者学堂课程【Spring Security知识精讲与实战演示(二)权限管理准备工作】学习笔记与课程紧密联系,让用户快速学习知识

课程地址https://developer.aliyun.com/learning/course/731/detail/13047


权限管理准备工作

 

做授权操作,首先准备两个处理器,这两个处理器已经再案例中准备好了。准备了一个订单的处理器和产品的处理器。

image.png

如上图处理器就是简单的跳转了一个页面,没有经过业务层也没有经过DO层。以上不是关键的,怎么写都可以。

写两个处理器需要让页面两个地方去调用。需要再左侧菜单找到aside.jsp在这个菜单里面可以找到:目前是登录状态,系统管理内有用户管理、角色管理、权限管理。如下图中也有:

image.png

以上就是系统管理。下面有两个,一个是产品,一个是订单。如下图:

image.png

分别是product/find all和order/find all。对应的就是下图为准备好的product/find all和order/find all:

image.png

直接点击测试一下。

点击产品管理跳转到产品的列表:

image.png

但是需要注意上图是一个死数据,并没有经过数据库,是在页面上写死的数据。这个页面在order-list.jsp。通过处理器也可以看到在哪个地方。对应着也可以看到订单。订单和产品都是没有经过数据库,都是死数据。

现在为了测试将两个用户改掉,将xiaoming状态改为1

image.png

改为1主要目的是为了便于做测试。目前的两个用户都是可用的用户。

先注销,用xiaoming来登录,登录进去发现xiaoming可以看到权限系统所有的内容。基础数据所有的内容也都可以看到。

现在切换登录,登录小马的用户,发现也是可以都能看到以上的信息。

image.png

在企业开发中需要注意,现在的系统是一个公司的后台管理系统。其实不分后台无论什么网站,希望不同身份的用户登录到系统之后看见的页面信息的菜单应该是不一样的。

假如现在小明是产品管理员,小马是订单管理员;将来小马登录之后应该只能看到订单。而小明登录进去只能看到产品。系统管理的部分就要一个只能管理系统的人,例如超级管理员。可以管理系统用户。这样便于添加数据以及维护数据。但实际在企业开发中,应该有一个超级管理员专门管理系统的这一部分。其余的各司其职,各负责所属的模块。管理产品就只能看到产品信息,管理订单就只能看到订单信息。

以上就是权限管理的准备工作,权限管理是指每个人进入平台只能看到自己负责的部分,别的部分是看不到的。

相关文章
|
6月前
|
存储 安全 数据库
管理端开发如何快速理解并实现权限控制总结
管理端开发如何快速理解并实现权限控制总结
|
缓存 前端开发 数据安全/隐私保护
【学生管理系统】权限管理之角色管理
【学生管理系统】权限管理之角色管理
148 0
【学生管理系统】权限管理之角色管理
|
SQL Oracle 关系型数据库
|
SQL Oracle 关系型数据库
|
存储 安全 Java
权限管理介绍|学习笔记
快速学习权限管理介绍
权限管理介绍|学习笔记
|
前端开发 API Nacos
权限管理-前端整合 | 学习笔记
快速学习 权限管理-前端整合
权限管理-前端整合 | 学习笔记
|
Linux Shell Go
权限管理 | 学习笔记
快速学习权限管理。
 权限管理 | 学习笔记
|
安全 Java 数据库连接
系统权限管理功能设计研究
系统权限管理功能设计研究
189 0
系统权限管理功能设计研究
|
存储 设计模式 缓存
权限管理系统,可以这么设计
权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。对权限做管理的系统,就是权限管理系统。
|
数据库 数据安全/隐私保护 开发者
权限管理-需求分析 | 学习笔记
快速学习 权限管理-需求分析
160 0