java框架 权限管理（java项目里面的权限管理怎么做）

本文目录

• java项目里面的权限管理怎么做
• java权限设计
• JAVA中权限管理中有哪些权限的限制方式，各自对权限的约束是什么
• java 中怎么做权限系统的控制和分配
• java电子商务网站开发用什么做权限管理，例如5itjob那样的

java项目里面的权限管理怎么做

你说的就是简单的角色权限。这些在网上有很多的教程，而且比较简单，我可以给你一点提示1：如果你登陆页面之后，比如想点一个按钮提交，那么如果你有这么权限才能看见或者才能点的话，那么你可以做一个简单的判断，比如if(如果有这个权限，那么可以点或者可以看见)，这时就做了一个简单的权限。2：那么你的权限哪来的，数据库中存着。3：角色是什么，角色关联了很多的权限，你登陆之后判断你几个角色，然后在遍历你的角色就拿到了你的所有权限，那么按钮那就可以判断了，当然这是比较笨的方法，原理都是这样子，也有很多权限框架会比较方便不理解可以问我

java权限设计

一、概要 通常，需要单独的权限系统是解决授权的管理和维护，再分配等难题，不针对开发而言。 系统架构目标：在易于理解和管理，开发的前提下，满足绝大部分粗粒度和细粒度权限控制的功能需要。 除了粗粒度权限，系统中必然还会包括无数对具体Instance的细粒度权限。这些问题，被留给对框架的扩展方法来解决，这样的考虑基于以下两点： 1、细粒度的权限判断必须要在资源上获取权限分配的支持的上下文信息才可能得以实现。 2、细粒度的权限常常具有相当大的业务逻辑相关性。对不同的业务逻辑，常常意味着完全不同的权限判定原则和策略。相比之下，粗粒度的权限更具通用性，将其实现为一个架构，更有重用价值；而将细粒度的权限判断实现为一个架构级别的东西就显得繁琐，增加架构的复杂性。而且不是那么的有必要，用定制的代码来实现就更简洁，更灵活。否则会变成各种逻辑代码的堆砌。 比如，product post数量的控制，这种一般要知道用户个性化的信息，付钱数量到数据库中查找最高数量，还要知道此用户已经有多少产品等，规则不具备通用性和重用性， 所以细粒度控制不应该放在权限架构层来解决。实例级的细粒度权限的解决方案就是将它转化为粗粒度权限，这样我们权限客户端就变得很简单了。 名词解释 粗粒度权限：一般可以通过配置文件来授权，授权只有真假，没有多少之分，不需要上下文的支持。不消耗资源的。 逻辑表达式：判断“Who对What(Which)进行How的操作”的逻辑表达式是否为真。 别名：静态授权、类级授权 细粒度权限：不能通过配置文件等表达，需要特定上下文的支持. 逻辑表达式：判断“When(Where)的时候，Who对What(Which)进行How的操作”的逻辑表达式是否为真。 别名：动态授权、实例级授权 设计原则：框架只提供粗粒度的权限。细粒度的权限也需要集中管理和维护，细粒度的权限通过定制的扩展代码将细粒度转化为粗粒度授权。 二、权限系统的设计 权限往往是一个极其复杂的问题， 设计权限系统第一个要解决的问题就是什么样的行为是需要权限控制，什么样的是业务方法。他们之间本来是没有明确的区分，任何权限从某种角度上说可以是一种业务方法。为了以后管理和开发方面我们从概念上需要将权限和业务明确划分清楚，指导开发。 权限控制行为： 对What(Which)进行How的操作需要区分Who，具有Who身份差异性和可替换性。 我们将此类操作作为权限。 特点： 可以收回也可以分配的，具有一定的抽象级别。 消耗资源，行为结果具备一些持久性的影响。 业务逻辑行为： 对What(Which)进行How的操作的时候与Who的身份无关或者具有Who身份差异性但 是不具有可替换性。 特点： 不能抽象和共享，很难回收和分配。不消耗资源，不产生持久性。现实中也存在某一时期行为是业务逻辑，最后演变成权限控制，或者相反的过程。 1、粗粒度权限设计 采用自主型访问控制方法，操作给予访问控制列表。每一个用户通过角色获得一组权限集合，权限系统的功能是验证用户申请的权限（集合）是否在这个集合当中，即申请的权限（集合）是否投影在用户拥有的权限集合,换句话说：只要某用户直接或者间接的属于某个Role那么它就具备这个Role的所有权限许可。 一个自主型访问控制方法的权限系统包括以下几个部分：角色、权限、访问控制表、 （1）权限 描述一个权限可以通过以下几个要素说明： 类型（class）: 名称（name）： 动作(actions)： 掩码（mask）： 属性： 具体权限Example: 1、Test 类型（class）:com.yangjs.secutiry. permissions. TestPermission 名称（name）：如：test.* ，test.sub.* ,test.sub1.sub2 动作(actions)： brower_detail ,post,repost,…… 掩码（mask）：0x1,0x2,0x4….. 属性： 无 .………….. l 存取控制器（my--acl.xml）配置 存取控制项（ACE）：角色到权限的映射集合，表示某个角色可以在某些资源上执行某些动作，它们之间通过role关联（继承），ACE之间产生包含关系。 存取控制列表（ACL）：ACE的集合。 我们的存取控制器（ACL）是通过一个xml的配置文件说明，存取控制列表由多个存取控制项（ACE）来描述。使用方法(略） 2、细粒度权限设计 细粒度授权需要上下文的支持，而且每个权限控制的上下问题都不一样，这由相关的业务逻辑决定，而且此类授权一般变化较快，应此需要将强的可维护性和扩展性，支持变化，但又不能够太复杂，否则缺乏可执行性。虽然此类权限个性化较强，我们仍然可以总结出很多共性： （1） 几乎所有的授权需要用户的角色和ID. （2） 特定的上下文几乎都同用户资源使用情况相关. 我们将此类信息称为UserState 即：User角色以及资源使用情况和当前状态。大部分信息我们在用户登陆的时候已经。获得。授权贯穿Web层和Biz层，因此我们的登陆要独立于Web端。因此上下文我们可以用UserState结合其他来抽象。 关于上下文的维护问题，我们不可能将UserState此类参数在Web层和Biz层来回传递，更加不能在需要授权的地方都加上一个这样的方法参数，这样不太现实。其次如果在授权的地方再从数据库中取一次这样虽然能够解决部分问题（不能解决userId的传递），这样效率太低，不能接受。 解决方法就是将此类信息cache起来，用的时候再去取，由于此类信息具有非常高的并发性，对线程安全较高，因此我们决定将此类信息放入一个线程上下文的内存cache中。此外我们由于引入cache，就需要解决所有cache共有的维护性问题。 Cache的生命周期：用户的一次请求，属于线程级，用户请求线程结束，Cache结束。 Cache的更新：当上下文信息发生变化是需要及时更新Cache，这是一个不可避免的步骤。 Cache丢失：发生在如系统down机，线程崩溃，内存溢出等等，对用户来说就是当前请求突然中断。 当用户重新发送请求，我们的系统就需要重新验证用户，此时我们可以更新Cache解决丢失问题。 Cache的清理：这个实现就是当用户请求结束，返回应答的时候清理，可以通过Filter实现，比较简单。 以上是相关的原理部分，我们看看系统地实现： 实现：线程上下文的cache 实现类：com.yangjs.cache.ThreadContextCache: public class ThreadContextCache { public static Map asMap()； public static boolean containsKey(Object key)； public static boolean containsValue(Object key)； public static Object get(Object key)； public static void put(Object key, Object value)； public static Object remove(Object key)； public static void clean()； public static int size() ； public static void destroy()

JAVA中权限管理中有哪些权限的限制方式，各自对权限的约束是什么

你是指语法上的，还是JVM的安全管理？如果是语法上的，参考以下是:public,protected,包访问权限(无关键字)和private。成员的访问权限取得对某成员(属性和方法)的实现方法有下面四种情况 1， 权限设置为public; 2， 默认包访问权限，在同一包中的其他类，可以访问; 3， 权限设置为public或者protected，通过继承的子类可以访问; 4， 设置为private，提供访问器和变异器方法(get/set); 下面介绍这四种权限(相对成员而言) 1， 包访问权限，在同一包中的类可以访问; 2， Public:接口访问权限，任何类都可以访问; 3， Private:你无法访问，除了包含该成员的类，其他类都可以访问。 4， Protected:继承访问权限，包括包访问权限。在同一包中，还有就是子类可以访问。类的访问权限类的访问只有两种:包访问权限或public(用法同上) 如果不希望其他类拥有该类的访问权限，可以把这个来说有的构造器制定为private(比如单列模式)。

java 中怎么做权限系统的控制和分配

下面是一个java的web权限管理模块的应用与实现。

    先介绍数据模型和应用界面，后继对实现细节做选择性阐述。

    数据表关系如下：

该图标明了登陆用户、角色、部门（机构）、用户组、角色和模块功能之间的关系。为方便起见，所有表都只保留必要字段。

      在本系统设计中，如下概念有着相对特殊的含义。

      一、用户(user)： 系统的使用者。

      二、部门(org)：体现了用户的行政关系，

      三、组(group) ：是某相同职能的用户的集合，可以和用户一样与角色产生关联。设置组的目的是为了方便用户的角色分配，减少用户与角色的直接对应关系。用户的角色可以是其组角色和其直接分配的角色之合集。限于作者的时间和精力，组功能在该系统中没有具体的实现。      四、角色(role)：角色对应着某些功能(function)的集合，被分配一个角色意味着有权执行这些功能。角色表中的字段"functions"记录相关的功能id,id之间用逗号隔开。

      五、功能(function)：系统的一个或者多个执行准入。

java电子商务网站开发用什么做权限管理，例如5itjob那样的

1. 权限架构，从系统角色，结构组成。

   大的结构系统，如电商平台，包含会员系统、商品系统，订单系统，购物车系统，支付系统等等，而这些系统都是独立的系统，而用户角度看，是一个整体，这个时候需要单点登录系统的支撑。独立管理权限。

2. 根据结构选型，如Apache Shiro，Spring Security等。

   根据对应的结构系统复杂难易度、团队的技术积累来选择合适的技术选型。

3. 权限管理系统的设计，各个角色权限的分配，如参考RBAC模型。

   我们权限管理系统，一般参照RBAC模型，从RBAC 0到3 挑选一个适合系统的模型，然后增加当前系统的特性的模块。

注意事项：

1. 需要考虑用户数量级，并发等堵塞情况处理。

2. 缓存的选型和命中测试。