SpringMVC3.1.1+Spring3.1.1+Hibernate4+Velocity+EasyUI+ZTree实现RBAC基于角色的访问控制(一)-阿里云开发者社区

开发者社区> 技术小胖子> 正文

SpringMVC3.1.1+Spring3.1.1+Hibernate4+Velocity+EasyUI+ZTree实现RBAC基于角色的访问控制(一)

简介:
+关注继续查看

SpringMVC3+Spring3+Hibernate4+Velocity+EasyUI+ZTree实现RBAC基于角色的访问控制(一)


一、什么是RBAC?

    最近实现了一个RBAC的基于角色的访问控制,权限控制,是每个IT系统必须的组件之一。那什么是RBAC呢?RBAC是Role-Based Access Control的缩写,翻译过来就是基于角色的访问控制。简单的理解,就是,一个用户属于一个或多个角色,而角色有相应的权限,这些权限构成一个集合。应用到我们的系统之中来,就是一个用户实体、一个角色实体、一个资源实体(资源也可以称为权限),然后用户和角色之间有一个关联关系,角色和资源之间也有一个关联关系。具体的介绍可以参考百科的介绍:

http://baike.baidu.com/view/73432.htm?fromTaglist


二、RBAC的优点,为什么要使用基于角色的访问控制

       基于RBAC的权限控制,已被运用在大量的系统中,是一种比较成熟的访问控制模型。

三、开源权限管理框架

   1、SpringSecurity

       SpringSecurity是Spring下的一个子项目,也是一个非常优秀的权限管理框架,由于Spring的流行,SpringSecurity也被越来越多的人重视起来。

   2、Apache Shiro

       是开源组织Apache下的一款安全框架,相比较而言,比SpringSecurity更为简单,详细的框架介绍,见Apache主页。http://shiro.apache.org/


四、SpringMVC3.1.1+Spring3.1.1+Hibernate4+Velocity+EasyUI+ZTree框架组合

   本次使用的是SpringMVC注解+Hibernate注解的形式,也是目前最为流行的方式。页面渲染用到的是Velocity,数据展现使用的是EasyUI,而权限树状结构,使用的是zTree,也是使用的最多的树形结构免费控件。


在下节中,我们将开始具体的介绍,从实体到数据库表的建立。






 本文转自 w156445045 51CTO博客,原文链接:http://blog.51cto.com/enetq/1385583,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
SpringBoot-18-之AOP+log4j 记录访问请求信息
org.springframework.boot spring-boot-starter-aop log4j log4j 1.
1073 0
easyUI中datagrid控制获取指定行数的数据
直接上代码: var rows=$('#detail').datagrid('getRows');//获取所有当前加载的数据行 var row=rows[0];// 行数从 0 开始   项目中代码: var rows = $('#detail').
1221 0
kubernetes RBAC实战 kubernetes 用户角色访问控制,dashboard访问,kubectl配置生成
kubernetes RBAC实战 环境准备 先用kubeadm安装好kubernetes集群,[包地址在此](https://market.aliyun.com/products/56014009/cmxz022571.
1797 0
配置kubectl客户端通过token方式访问kube-apiserver
使用的变量 本文档用到的变量定义如下: $ export MASTER_IP=XX.XX.XX.XX # 替换为 kubernetes master VIP $ export KUBE_APISERVER="https://${MASTER_IP}:6443" $ 创建 kubectl confi.
1683 0
在 kubernetes 中用 alluxio 加速 spark 数据访问
Alluxio是一个开源的基于内存的分布式存储系统,适合作为云上大数据和AI / ML的数据编排方案。本文主要为大家讲解如何用alluxio加速spark数据访问。
285 0
基于Unity的AOP的符合基于角色的访问控制(RBAC)模型的通用权限设计
AOP的特性使得它非常适合用来设计类似权限控制的功能,这是本文的基础,如果想要了解AOP的实现,可以参考《动态织入的AOP实现》。 在基于角色的访问控制(RBAC)中,有三要素:用户、角色、任务(或操作)(User、Role、Task),其稳定性逐渐增强,两个关系,UserRole、RoleTas...
570 0
SpringBoot-12-之Ajax跨域访问全解析
一.什么是跨域呢? 1.引入: 先讲个故事:从前一个叫8080的大佬和一个8081的大佬各占一方天地,还有一个叫浏览器的大佬和8080还有8081关系都不错。
1179 0
Spring Cloud 版本控制
Spring Cloud 版本控制
165 0
21119
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载