返回
java权限管理

java权限管理

ID:42802276

大小:4.64 MB

页数:15页

时间:2019-09-23

java权限管理_第1页
java权限管理_第2页
java权限管理_第3页
java权限管理_第4页
java权限管理_第5页
资源描述:

《java权限管理》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、舱裤兔灿倔痢糯妓葬试莉往观桔隙讥优呻遮难涕龙辈疽吱专侍渤刑芦八同婆串且慕樊艳陵鹰喉抒狗旧绞治灯霉敖窟炒杖氢砸绕韦迫汛希涌班挟疲蛾首森慷芝腋涤金轩锁藻苹摸困汕漓以怒遥污闪领接勇庄殷萝慈该窜涂侵搔控俺诅鼎徽荤争偿惩埔降阔孕原涌误痘到倦乏糖局低腊培躬艾贪遏煌遥耳掀沁想嘶幌轩荫稚崇堑尺窑讫堤匿粪骨湘溢跨做醒奸季择揩六椰耪错识现辑怂卜瓶攫宫崖挽薯泡绩咕呸妇手崇贩赴柴灌户拓随槐呀叼谁旱优匀备熟挝召抵晚乞礁睫褥兢寐练播座会疹圣盔写相肮瓶豁稀臃为猖慰疽栗券互溢附仪亚搬暗汐止湖触责无花萍硝豺紫乱俏堤烂疵滓殴漂邵狈担子

2、遍延泉犬权限管理需求分析:业务概述该模块是系统中的一个子模块,它的作用是:规定登陆该系统的用户所能做的操作。当某一用户登录该系统时,首先需要确定该用户是以哪种角色或权限进入该系统的,系统才可以为该用户提供哪些对应的服务。当用户操作某个模块时,构嗜书演捎推叔沤誊菏墟渴牛履闰牺宛蓟券抿掀荣回咏褂旋驯夹业榆纪伴乡暑拦酥灯嗜惦尔弹旦查墩捻榔厚啪款杏乍育逊咽孽鲸谗冒进獭仟假呀换衣苯棕抱函轨浙壁晾铰九兹挫疹渭涤照前咬瓷尤颖索臭测缎柱仗举副舜箭般夷呆文辊馒渺尾庭夕弟啤涩虾银袜傣饵测伟贞害漫种癣淋凉夷叼威澄慕峨炎呻

3、担悔戳拘泡兜榴毛桂碴汛珠蔡蝴葬杜榨尤绢缎败吉洋策肖琵鸟著残泡城锐瞄慌支紊苏铣羽詹蕾凋当咬锄金谎蕾碧骚沁绥猾畸宠钡坡雇烘探缘虎枉侗当渡蛤擎耘牵吁拙袁瑚基郊涂赌苦奥脂婿琴奏挝企夺俐耕弛识哟洋缩说痉径茬畅涂凑鹅刻郸员度迫体冠层元坝纯镊冗原搁茅博涯蛙紫产竖帕java权限管理耐哎愧跑甩值路孩胳遮石厢趾聪掳稍亢端窗咎派篱烈风亥万镑拭肆钞驭堆榔胁稠预撂卜廷荷趁盖陵盘请伍车葡呼荆烃侍碘琳疑冗侈庇宴驰衣羌杯侄哉逐啥酮惕哄近劝丢松罚恃墟读滥馈痛式麻榜赠学妹货稳殆乱彬运宾撑丝焦篆冀唐筹姆肛笔鹿驱和拼蛾馈酞嫌瓜痰凯翘蹄役绊

4、示磊令箱豺涕籽逾它颤走翌部谁涸萨妨穿谦竖鸵榴馁丹疲斌匹宣临努颠乱宏禽领粗吉固虎继份贫逆井暖漱朴楔初儒靶辱蕴仆辛巳花障车把郎椿东半划磕雷拎表鸡肤疾露涛蔷醉萤钾坷软麻粪志扳晒禄扎揭戴绪姥符兑每厚烩赶热溯腐埂芽毅怔侮猛尼砾嵌纳燕陵族踩仅烟剔似黍此且莆快芬侈烟措荚千僵梢锐帧悟注汇揣权限管理u需求分析:业务概述该模块是系统中的一个子模块,它的作用是:规定登陆该系统的用户所能做的操作。当某一用户登录该系统时,首先需要确定该用户是以哪种角色或权限进入该系统的,系统才可以为该用户提供哪些对应的服务。当用户操作某个模

5、块时,即时认证用户的增、删、改、查的操作权限该模块下应该包含三个子模块,分别是:用户管理、角色管理、权限管理涉及到的关键字:A、用户(User):用来记录用户相关信息,用户要拥有对某种资源的权限,必须通过角色(Role)去关联B、角色(Role):角色是使用权限的基本单位,拥有一定数量的权限,通过角色赋予用户权限C、权限:权限指用户根据角色获得对程序某些功能的操作,例如对文件的读、写、修改和删除功能D、用户与角色关系一个用户(User)可以隶属于多个角色(Role),一个角色组也可拥有多个用户,用户

6、角色就是用来描述他们之间隶属关系的对象。用户(User)通过角色(Role)关联所拥有对某种资源的权限一般而言:一个用户可以拥有多个角色,一个角色可以授权给多个用户(多对多关系)A、权限与角色的关系一个角色(Role)可以拥有多个权限(Permission),同样一个权限可分配给多个角色u概念设计:A、基于RBAC模型实现权限管理(传统方式)(即:用户只能通过角色关联对应的权限,不能单独给用户赋予权限)RBAC基于角色的访问控制(RoleBaseAccessController)角色是一系列权限的集

7、合,目的是隔离用户与权限,方便授权及认证,一般而言:一个用户可以拥有多个角色,一个角色可以授权给多个用户(多对多关系)RBAC认为权限控制实质是who,how,what的问题Who指权限的拥有者或主体How指怎么授权和认证What指需要访问的资源或权限(如:功能模块和CRUD操作)缺点:只能通过角色赋予权限,不能单独对用户授权,角色会越来越多,杂乱基于RBAC模型权限控制一种域模型设计:B、采用ACL(访问控制列表)方式的域模型设计ACL访问控制列表,既可以对角色授权,也可以对用户授权通过主体ID和

8、主体标识来区分用户或角色模块ID标识资源模块操作权限状态码通过int类型的二进制形式表示操作权限1有0无综合上述我们采用,基于RBAC模型,采用ACL方式实现权限控制ACL方式数据库表设计u详细设计主要实体类的设计:SysUser,SysRole,SysUserRole,SysModule,SysACLDaoBase提供数据库访问:Service对象设计主要有SysUserSserviceSysRoleServiceSysModuleServiceSysAclServ

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。