AI 助理
备案控制台
开发者社区 数据库 文章 正文

权限系统 拾遗

2016-08-08 897
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 权限系统,其实并不是你想象中的那样高大上,说白了就是些DAO层处理嘛。无非加上了一点额外的处理,仅此而已。 下面我来分享一下,我在一个小项目中关于权限系统开发的一点收获。项目依赖数据库相关DAO层实现工具包过滤器防中文乱码权限处理总结...

权限系统,其实并不是你想象中的那样高大上,说白了就是些DAO层处理嘛。无非加上了一点额外的处理,仅此而已。 下面我来分享一下,我在一个小项目中关于权限系统开发的一点收获。

项目依赖

本例是基于是数据库开发的Java Web项目,所需jar包如下:

所需jar包

数据库相关

建库: create database PrivilegeSystem

用户表:
create table user(
id varchar(40) primary key,
username varchar(100) not null,
password varchar(100) not null
);

角色表:
create table role(
id varchar(40) primary key,
name varchar(100) not null,
description varchar(255)
);


权限表:
create table privilege(
id varchar(40) primary key,
name varchar(100) not null,
description varchar(255)
);



角色权限表:

> create table role_privilege(
> role_id varchar(40),
> privilege_id varchar(40),
> primary key(role_id,privilege_id),
> constraint role_id_FK foreign key(role_id) references role(id),
> constraint privilege_id_FK foreign key(privilege_id) references privilege(id)
> );


用户角色表:
 create table user_role(
 user_id varchar(40),
 role_id varchar(40),
 primary key(user_id,role_id),
 constraint user_id_FK foreign key(user_id) references user(id),
 # 这里使用了不一样的外键名称就是为了防止外键冲突
 constraint role_id_FK1 foreign key(role_id) references role(id)
 );

DAO层实现

由于这里面代码忒多,贴出来阅读效果也不好,待会文末我会留出完整的项目代码。贴一下项目目录吧,方便大家理解。
目录1目录2

工具包

这里我就写一个操作数据库时常用的工具类吧,那就是UUID的工具类,这样可以保证我们数据库里面数据的唯一性,方便主键的处理。

package utils;

import java.util.UUID;

/**
 * 创建出插入数据库的UUID工具类
 * 
 * @author Administrator
 *
 */
public class WebUtils {

    public static String makeUUID() {
        return UUID.randomUUID().toString();
    }

}

过滤器

这里有两个过滤器都是比较常用的,一个是解决中文乱码的全局性质的过滤器。

防中文乱码

package web.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

public class CharacterEncoding implements Filter {

    @Override
    public void destroy() {
        // TODO Auto-generated method stub

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        request.setCharacterEncoding("UTF-8");
        response.setCharacterEncoding("UTF-8");
        response.setContentType("text/html;charset=UTF-8");
        chain.doFilter(request, response);
    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {
        // TODO Auto-generated method stub

    }

}

权限处理

package web.filter;

import java.io.IOException;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import domain.Privilege;
import domain.User;
import service.SecurityService;

/**
 * 用于检测当前用户,拥有哪些权限,这是此项目的核心
 * 
 * @author Administrator
 *
 */
public class CheckPrivilegeFilter implements Filter {

    /**
     * 模拟数据库中存储的访问资源所对应的权限
     * 
     * <br>
     * 思路就是使用过滤器方式对要访问的资源进行过滤。拥有相关的权限的才可以正常的访问。
     */
    public static Map<String, Privilege> map = new HashMap<String, Privilege>();
    static {
        Privilege add_p = new Privilege();
        add_p.setName("add");
        Privilege delete_p = new Privilege();
        delete_p.setName("delete");
        Privilege find_p = new Privilege();
        find_p.setName("find");
        map.put("URI_add", add_p);
        map.put("URI_delete", delete_p);
        map.put("URI_find", find_p);
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse res = (HttpServletResponse) response;
        // 得到用户请求的URI资源定位
        String uri = req.getRequestURI();

        // 得到用户带有的自身的权限
        Privilege p = map.get(uri);

        // 处理权限问题。如果访问资源需要的权限为空,则放行,否则只有拥有相关权限的用户才能正常的访问该资源
        if (p == null) {
            chain.doFilter(request, response);
            return;
        }
        // 需要权限的话,则检查用户是否登陆,未登录则提示用户先登录
        User user = (User) req.getSession().getAttribute("user");
        if (user == null) {
            request.setAttribute("message", "请先登录!");
            request.getRequestDispatcher("/message.jsp").forward(request, response);
            return;
        }

        // 若用户已登录,则获取该用户拥有的所有的权限,然后
        SecurityService service = new SecurityService();
        List<Privilege> userPrivileges = service.getUserAllPrivilege(user.getId());
        // 判断用户拥有的权限中是否包含资源访问需要的权限
        if (!userPrivileges.contains(p)) {
            request.setAttribute("message", "对不起,你的权限无法访问当前资源!");
            request.getRequestDispatcher("/message.jsp").forward(request, response);
            return;
        }
        // 拥有全部权限,正常的访问资源
        chain.doFilter(request, response);
    }

    @Override
    public void destroy() {
        // TODO Auto-generated method stub

    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {
        // TODO Auto-generated method stub

    }

}

总结

项目中有很多在开发中用得到的技术和经验,也比较适合新人练手。如果有兴趣,下面是完整的项目文件。

权限系统-完整源码

文章标签:
数据库
Java
郭璞
目录
相关文章
瓴羊Dataphin
|
5月前
|
安全 新能源 数据安全/隐私保护
行级权限登场,向繁琐的视图授权说拜拜
为了解决视图授权和维护繁琐的问题,Dataphin V4.1 推出行级权限功能,支持灵活控制不同账号对计算引擎表的可见范围,帮助统一构建数据基座的企业,实现各子公司、大区、业务部之间的数据隔离。
瓴羊Dataphin
110 5
威哥爱编程
|
6月前
|
安全 Java 数据库
设计一个简单的权限系统
在Java中构建简单权限系统涉及定义Role和Permission实体,创建User实体关联角色,设计权限分配机制,实现权限检查方法及界面交互。示例代码包括实体类、权限分配服务、安全服务和主函数。实际应用可能需要更复杂的权限控制、动态管理、数据库集成和用户界面。Spring Security等框架可提供全面的安全管理解决方案。【5月更文挑战第3天】
威哥爱编程
70 3
waynaqua
|
6月前
|
安全 程序员 数据安全/隐私保护
终于有篇文章把后管权限系统设计讲清楚了
【2月更文挑战第1天】在常用的后台管理系统中,通常都会有权限系统设计,以用于给对应人员分配不同权限,控制其对后管系统中的某些菜单、按钮以及列表数据的可见性。
waynaqua
194 2
终于有篇文章把后管权限系统设计讲清楚了
阿兵云原生
|
Kubernetes 数据安全/隐私保护 容器
【k8s 系列】k8s 学习二十八,k8s 认证和权限控制
说到 k8s 的认证机制,其实之前咋那么也有提到过 ServiceAccouont ,以及相应的 token ,证书 crt,和基于 HTTP 的认证等等
阿兵云原生
248 0
李少博
|
XML JSON 前端开发
史上最强的权限系统设计攻略(下)、ABAC在复杂场景下的实现思路
史上最强的权限系统设计攻略(下)、ABAC在复杂场景下的实现思路
李少博
1479 0
我是廖志伟
|
XML 安全 JavaScript
技术汇总:第八章:CAS单点登录
技术汇总:第八章:CAS单点登录
我是廖志伟
340 0
码猿技术专栏
|
监控 安全 前端开发
权限系统就该这么设计,yyds
权限系统就该这么设计,yyds
码猿技术专栏
382 0
凯小默
|
JavaScript 数据安全/隐私保护
【Vue 开发实战】实战篇 # 33:更加精细化的权限设计(权限组件、权限指令)
【Vue 开发实战】实战篇 # 33:更加精细化的权限设计(权限组件、权限指令)
凯小默
141 0
【Vue 开发实战】实战篇 # 33:更加精细化的权限设计(权限组件、权限指令)
-编程工程师-
|
SQL 消息中间件 JavaScript
权限系统中的数据权限就该这么设计,yyds!
权限系统中的数据权限就该这么设计,yyds!
-编程工程师-
580 0
-编程工程师-
|
消息中间件 JSON 安全
如何设计权限系统?
如何设计权限系统?
-编程工程师-
126 0

热门文章

最新文章

  • 1
    小技巧 - 怎样屏蔽群消息(包括 @全体成员)?
  • 2
    MAVEN简介之——settings.xml
  • 3
    RDS for SQL server 空间问题排查汇总
  • 4
    深度 | 大数据算法应用的测试发展之路
  • 5
    JavaScript基本数据类型分析
  • 6
    【Linux】使用数字表示法和文件表示法修改文件权限(超详细)
  • 7
    艾伟:一个简单的关键字过滤算法
  • 8
    上海保交所发布区块链底层技术平台,为保险交易高效安全保驾护航
  • 9
    《程序员的修炼-培养思维潜能的9个习惯》 读书笔记
  • 10
    Swift析构器
  • 1
    `Object.create()` 方法的参数
    28
  • 2
    js中new和object.creat区别
    26
  • 3
    Kotlin - 运算符与中缀表达式
    30
  • 4
    除了 `addEventListener` 方法,还有哪些方式可以为元素添加事件监听器?
    26
  • 5
    如何同时在捕获阶段和冒泡阶段添加事件监听器?
    29
  • 6
    `addEventListener` 方法的第三个参数有什么作用?
    12
  • 7
    Kotlin - 运算符与中缀表达式
    12
  • 8
    除了点击事件,`addEventListener` 还能用于处理哪些事件类型?
    18
  • 9
    addEventlistener和正常的onclick=()=> 的区别
    13
  • 10
    除了性能,块级作用域和函数作用域对代码的可读性和可维护性有何影响?
    11

    • 相关课程

    更多
  • SQL基础开发与应用
  • 软件供应商进阶管理实操

    • 相关电子书

    更多
  • 如何创建一个成功的(在业务和开发中)开源项目
  • 当可视化遇见了微隔离
  • 深入理解分布式事务:原理与实战(试读版)

    • 相关实验场景

    更多
  • MySQL基础-学生管理系统数据库设计
    • 下一篇
    阿里云无影云电脑免费试用,最长可试用3个月