SpringMVC3.1.1+Spring3.1.1+Hibernate4+Velocity+EasyUI+ZTree实现RBAC基于角色的访问控制(一)

本文涉及的产品
访问控制,不限时长
简介:

SpringMVC3+Spring3+Hibernate4+Velocity+EasyUI+ZTree实现RBAC基于角色的访问控制(一)


一、什么是RBAC?

    最近实现了一个RBAC的基于角色的访问控制,权限控制,是每个IT系统必须的组件之一。那什么是RBAC呢?RBAC是Role-Based Access Control的缩写,翻译过来就是基于角色的访问控制。简单的理解,就是,一个用户属于一个或多个角色,而角色有相应的权限,这些权限构成一个集合。应用到我们的系统之中来,就是一个用户实体、一个角色实体、一个资源实体(资源也可以称为权限),然后用户和角色之间有一个关联关系,角色和资源之间也有一个关联关系。具体的介绍可以参考百科的介绍:

http://baike.baidu.com/view/73432.htm?fromTaglist


二、RBAC的优点,为什么要使用基于角色的访问控制

       基于RBAC的权限控制,已被运用在大量的系统中,是一种比较成熟的访问控制模型。

三、开源权限管理框架

   1、SpringSecurity

       SpringSecurity是Spring下的一个子项目,也是一个非常优秀的权限管理框架,由于Spring的流行,SpringSecurity也被越来越多的人重视起来。

   2、Apache Shiro

       是开源组织Apache下的一款安全框架,相比较而言,比SpringSecurity更为简单,详细的框架介绍,见Apache主页。http://shiro.apache.org/


四、SpringMVC3.1.1+Spring3.1.1+Hibernate4+Velocity+EasyUI+ZTree框架组合

   本次使用的是SpringMVC注解+Hibernate注解的形式,也是目前最为流行的方式。页面渲染用到的是Velocity,数据展现使用的是EasyUI,而权限树状结构,使用的是zTree,也是使用的最多的树形结构免费控件。


在下节中,我们将开始具体的介绍,从实体到数据库表的建立。






 本文转自 w156445045 51CTO博客,原文链接:http://blog.51cto.com/enetq/1385583,如需转载请自行联系原作者

相关实践学习
消息队列+Serverless+Tablestore:实现高弹性的电商订单系统
基于消息队列以及函数计算,快速部署一个高弹性的商品订单系统,能够应对抢购场景下的高并发情况。
云安全基础课 - 访问控制概述
课程大纲 课程目标和内容介绍视频时长 访问控制概述视频时长 身份标识和认证技术视频时长 授权机制视频时长 访问控制的常见攻击视频时长
相关文章
|
4月前
|
安全 数据安全/隐私保护 开发者
|
4月前
|
XML JSON Java
使用IDEA+Maven搭建整合一个Struts2+Spring4+Hibernate4项目,混合使用传统Xml与@注解,返回JSP视图或JSON数据,快来给你的SSH老项目翻新一下吧
本文介绍了如何使用IntelliJ IDEA和Maven搭建一个整合了Struts2、Spring4、Hibernate4的J2EE项目,并配置了项目目录结构、web.xml、welcome.jsp以及多个JSP页面,用于刷新和学习传统的SSH框架。
94 0
使用IDEA+Maven搭建整合一个Struts2+Spring4+Hibernate4项目,混合使用传统Xml与@注解,返回JSP视图或JSON数据,快来给你的SSH老项目翻新一下吧
|
4月前
|
Java 数据库连接 数据库
Spring Data JPA 与 Hibernate 之区别
【8月更文挑战第21天】
97 0
|
5月前
|
存储 Shell API
Casbin是一个强大的、开源的访问控制库,支持访问控制模型如ACL、RBAC、ABAC等。
Casbin是一个强大的、开源的访问控制库,支持访问控制模型如ACL、RBAC、ABAC等。
|
6月前
|
前端开发 Java 关系型数据库
在Spring3 MVC中五步配置集成注解方式Hibernate3
在Spring3 MVC中五步配置集成注解方式Hibernate3
43 3
|
5月前
|
Java 数据库连接 数据库
如何在Spring Boot中集成Hibernate
如何在Spring Boot中集成Hibernate
|
6月前
|
XML Java Apache
必知的技术知识:HHS整合(Struts2+Spring+Hibernate)
必知的技术知识:HHS整合(Struts2+Spring+Hibernate)
39 0
|
7月前
|
Java 数据库连接 数据库
Spring事务简介,事务角色,事务属性
Spring事务简介,事务角色,事务属性
|
6月前
|
安全 Java 数据安全/隐私保护
用Spring Security快速实现 RBAC模型案例
RBAC模型是一种常见的权限管理机制,它将权限赋予角色而非用户,用户通过角色获取权限。主要组件包括用户、角色、权限、会话、角色分配和权限分配。RBAC简化了权限管理,方便权限变更,常用于大型组织。
194 0
|
7月前
|
SQL Java 数据库连接
jpa、hibernate、spring-data-jpa、jdbcTemplate
jpa、hibernate、spring-data-jpa、jdbcTemplate