AI 助理
备案控制台
开发者社区 安全 文章 正文

Flex-Security权限控制框架

2017-11-14 844
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

flex UI组件权限控制框架

一.快速开始

1) 下载并添加flex_security.swf在你的flex libs中

2) 启动权限控制

//启动权限控制,permissions为用户拥有的权限字符串列表
SecurityControler.start(permissions,'visible');

3) 通过增加styleName=security(permission,controlBy)为你的按钮增加权限控制

<mx:Button label="new user" styleName="security(user_new)" /> <mx:Button label="update user" styleName="security(user_update)"/>

如上,如果用户拥有这两个权限(permissions):user_new,user_update,则可以见到这两个按钮,然后执行相关操作

二.ActionScript代码的权限控制

if(SecurityControler.isPermitted('blog_delete')) {     //execute delete blog action }

三.在线demo

四.详细描述

styleName: security(permission,controlBy)

  • permission: 权限标识,用户拥有该权限,才可以执行相关操作。可选参数,如果为空,则会取该comp.id作为permission
  • controlBy: 按什么方式来控制权限,有(visible,enabled,includeInLayout,remove)。可选参数,如果为空,则取SecurityControler.start(perms,defaultControlBy)中的defaultControlBy的值,默认是visible

 

controlBy

按什么方式来控制权限。

  • visible : 可见性,有权限为true,没有权限为false
  • enabled : 激活状态,有权限为true,没有权限为false
  • includeInLayout : 有权限为true,没有权限为false
  • remove : 使用removeChild()将对象从parent中remove掉,有权限不remove,没有权限则remove
  • all : 包含前面所讲的:visible,enabled,includeInLayout,但不包含remove

 

SecurityControler类,包含全部的主要权限控制操作:

/**
 * 启动权限控制
 * permissions: 字符串列表,为拥有的权限
 * default_control_by: 按那种方式控制权限,可选值: visible,enabled,remove,includeInLayout
 */
public static function start(permissions:ArrayCollection = null,default_control_by : String = "visible"):void //停止权限控制  public static function stop():void // 移除所有权限 public static function removeAllPerms():void /**  * 更新拥有的权限  * perms: 字符串列表,用户拥有的权限  */             public static function updatePerms(perms:ArrayCollection):void //增加一条权限         public static function addPerm(permName:String):void // 减少一条权限 public static function removePerm(permName:String):void // 判断是否拥有权限 //示例: if(SecurityControler.isPermitted('blog_delete')) { do some thing}

public static function isPermitted(perm:String):boolean


本文转自农夫山泉别墅博客园博客,原文链接:http://www.cnblogs.com/yaowen/p/4260051.html,如需转载请自行联系原作者

文章标签:
数据安全/隐私保护
安全
范大脚脚
目录
相关文章
小忽悠
|
安全 Java API
Spring Security实现RBAC权限管理
Spring Security实现RBAC权限管理 一简介 在企业应用中,认证和授权是非常重要的一部分内容,业界最出名的两个框架就是大名鼎鼎的 Shiro和Spring Security。
小忽悠
6804 0
weixin_836869520
|
3月前
|
安全 Java 数据安全/隐私保护
使用Spring Security实现细粒度的权限控制
使用Spring Security实现细粒度的权限控制
weixin_836869520
146 0
weixin_836869520
|
3月前
|
安全 Java 数据安全/隐私保护
解析Spring Security中的权限控制策略
解析Spring Security中的权限控制策略
weixin_836869520
87 0
weixin_836869520
|
3月前
|
安全 Java 数据库
实现基于Spring Security的权限管理系统
实现基于Spring Security的权限管理系统
weixin_836869520
66 0
游客ig3oyhuxp5p5q
|
存储 SQL 安全
十一.SpringCloud+Security+Oauth2实现微服务授权 - 授权服务配置
SpringCloud+Security+Oauth2实现微服务授权 - 授权服务配置
游客ig3oyhuxp5p5q
473 0
码猿技术专栏
|
SQL 缓存 NoSQL
实战!Spring Cloud Gateway集成 RBAC 权限模型实现动态权限控制!
实战!Spring Cloud Gateway集成 RBAC 权限模型实现动态权限控制!
码猿技术专栏
638 0
一一哥Sun
|
安全 Java 数据库连接
Spring Security系列教程10--基于自定义数据库模型实现授权
前言 在上一个章节中,一一哥 给大家讲解了如何基于默认的数据库模型来实现认证授权,在这种模型里,用户的信息虽然是保存在数据库中的,但是有很多的限制!因为我们必须按照源码规定的方式去建库建表,存在灵活性不足的问题。而我们真正开发时,用户角色等表肯定要根据自己的项目需求来单独设计,所以我们有必要进行用户及角色表的自定义设计。 那么在本篇文章中,壹哥 就带各位,结合自己的实际项目需求,进行数据库和表的自定义设计,然后在这个自定义的数据库中实现用户信息的认证与授权工作。 一. 核心API源码介绍 1. UserDetailsService源码 在上一章节中,我给大家介绍了一个JdbcUserDeta
一一哥Sun
798 0
一一哥Sun
|
安全 Oracle 关系型数据库
Spring Security系列教程09--基于默认数据库模型实现授权
前言 在上一个章节中,一一哥 给大家讲解了如何基于内存模型来实现授权,在这种模型里,用户的信息是保存在内存中的。你知道,保存在内存中的信息,是无法持久化的,也就是程序一旦关闭,或者断电等情况发生,内存中的信息就丢失了,所以这种方式并不适用于生产环境! 那么我们肯定要把用户信息持久化, 但是持久化到哪里去呢?那就是数据库呗!数据库是我们做程序员必会必熟的知识点,尤其是做后端开发,开发时常用的数据库有MySQL和Oracle,本案例中我们采用的是MySQL数据库。 一. JdbcUserDetailsManager类介绍 在进行编码实现之前,壹哥 先和各位一起来看看Spring Security
一一哥Sun
286 0
Ccww
|
安全 Java Linux
Spring security(五)-完美权限管理系统(授权过程分析)
权限管理是一个几乎所有后台系统的都会涉及的一个重要组成部分,主要目的是对整个后台管理系统进行权限的控制。常见的基于角色的访问控制,其授权模型为“用户-角色-权限”,简明的说,一个用户拥有多个角色,一个角色拥有多个权限。
Ccww
939 0
Spring security(五)-完美权限管理系统(授权过程分析)
优惠码领取
|
安全 Java 数据安全/隐私保护
后端基于方法的权限控制--Spirng-Security
后端基于方法的权限控制--Spirng-Security后端基于方法的权限控制--Spirng-Security默认情况下, Spring Security 并不启用方法级的安全管控. 启用方法级的管控后, 可以针对不同的方法通过注解设置不同的访问条件;Spring Security 支持三种方法级注解, 分别是 JSR-205/Secured 注解/prePostEnabled。
优惠码领取
880 0