1、javaweb 項目的系統許可權管理,怎麼設計?
java web 項目的系統許可權管理設計方法有兩種:
方法一、SpringMVC整合Shiro (Shiro是強大的許可權管理框架)
參考:http://www.360doc.com/content/14/0529/09/11298474_381916189.shtml
方法二、基於角色的訪問許可權控制
基於角色的訪問許可權控制
首先基於角色的訪問許可權控制,所有的用戶訪問都會經過過濾,然後分析訪問許可權加以認證!許可權中的重點,表的設計。
普遍三張表,表名自定義。用戶表(User),角色表(Role),資源表(Resource)
用戶表沒有特別,很簡單。關鍵是角色表和資源表。
2、大型B2B和B2C 電子商務網站 許可權怎麼設計
超級管理員:可以修改網站配置,增加/刪除/修改管理員,可以增加/刪除/修改頻道,擁有網站後台的最大許可權。
普通的管理員:這個由超級管理員給於許可權,比如。只讓他增加/刪除/修改文章等。
3、php、HTML、網頁設計,如何設定許可權?
比如你登錄後存儲用戶名是用session, 而且鍵名是user
那麼
在網頁2頭部加上如下代碼:
<?php其他的同理!
當然, 具體項目這樣做的話, 肯定是不現實的, 那麼多用戶, 都用用戶名來判斷的話, 會整死人的!
所以, 我這個代碼也只是跟著你的思路走而已!
建議: 資料庫再增加一個欄位, 用於記錄該用戶許可權
登錄成功後, 同時取出該用戶的許可權欄位值,並進行儲存( 比如session )
然後在每個頁面用許可權欄位來進行判斷!
4、關於許可權設計
欄位可以設置成角色、功能模塊、許可權標志
每個功能模塊為一條記錄 然後許可權標志假定為1和0 ,1為可以進入0為不可進入
進入的時候Select * From 表Where 角色 = '當前角色'And功能模塊='要進入的功能模塊名稱' 如果 許可權標志為1允許為0則不允許
或者進入的時候Select * From 表Where 角色 = '當前角色' And 功能模塊='要進入的功能模塊名稱' And 許可權標志 = '1' 如果查詢到的記錄數大於0 則允許進入
5、誰能提供一個關於用戶角色許可權設計完整的方案。謝謝
User:用戶表,存放用戶信息
Role:角色表,存放角色信息
UserInRole:用戶角色映射表,存放用戶和角色的對就關系,多對多,一個用戶可以對應多個
角色,而不同的角色有一同的許可權。
Permissions:許可權表,不同的角色對應不同的許可權。許可權信息使用一個欄位flag來表示,
好處是可以使用位運算來計算許可權,缺點是用位標識的許可權受理論值限制,如int理論上可以
標識31種不同的許可權, 當然可以整加一個欄位來彌補,ApplicationID標識不同的模塊
Application:模塊信息。
[Flags]
public enum Flag:long
{
View=1,
Edit=2,
Delete=4
}
特性[Flag]告訴編譯器,當編譯器看到Flag枚舉時,它會充許你用|(or)操作符組合枚舉值,
就像二的整數冪一樣,
例如 Flag Administer=Flag.View|Flag.Edit|Flag.Delete;表示三種許可權的組合。
基礎知識:
位運算
枚舉Flag
當編譯器看到Flag枚舉時,它會充許你用|(or)操作符組合枚舉值,
就像二的整數冪一樣,
例如 Flag Administer=Flag.View|Flag.Edit|Flag.Delete;
常用操作,檢查是否存在
Flag administer=Flag.View|Flag.Edit|Flag.Delete;
public bool Check(Flag administer,Flag mask)
{
bool bReturn = false;
if ((administer & mask) == mask)
bReturn = true;
return bReturn;
}
調用 Check(administer,Flag.Edit)將返回true.
public Flag SetBit(Flag administer,Flag mask)
{
return administer |= mask;
}
administer |= mask;操作相當於 administer = administer |mask;
從枚舉中減去一種狀態
administer &=mask;
如 :
Flag administer=Flag.View|Flag.Edit|Flag.Delete;
如需要禁止刪除許可權.
administer &=Flag.Delete;
另外,標記為flag的枚舉類型,可以不設置值
public enum Flag:long
{
View,
Edit,
Delete
}
如需要設置,按以下規律, View=1,Edit=2,Delete=4,Reply=8按2次方累加,為什麼會這樣?因為他使用二進制操作,
當你使用 View=1,Edit=2,Delete=3,Reply=4這樣的值, Flag.Delete 包含的值是Flag.Delete還是View=1|Edit=2就無從檢測了.
每個用戶,可以屬於不同的角色不同的角色分配不同的許可權,計算所有解權的所有可能的許可權組合,只要有充許的許可權,那麼該用戶既獲取該許可權。
在CS系統中,Permissions表合用了二個欄位來標識許可權.
AllowMask,DenyMask 規責是Deny優先,也就是說當許可權標記為Deny那麼不論是否Allow一律禁止該用戶進行此項操作。
另外,像論壇類的許可權設計,僅僅一個ApplicationID欄位是不夠用的,因為每個版塊都需要設置不同的許可權,來控制許可權的粒度,可在增加一張Permission表,ApplicationID修改為版塊ID
這樣,就可以針對不同的版塊設置不同的許可權
好了,接下的問題是怎麼和.net自帶的許可權系統掛鉤了。。
在asp.net系統中 ,HttpContext.Current.User實現了一個介面IPrincipal,IPrincipal包含了另一個介面Identity
我們在設計User類的時候繼承此介面
public class User:IPrincipal
{
string username;
public string Username
{
get{return username;}
set{username=value;}
}
}
實現IPrincipal介面方法
public IIdentity Identity
{
get {
if (!string.IsNullOrEmpty(username))
_Identity = new GenericIdentity(username,"Forums");
return (IIdentity)_Identity;
}
}
public bool IsInRole(string role)
{
.....
}
怎樣和asp.net掛鉤呢,這里可以在登陸時做檢查
if(HttpContext.Current!=null){
User u= Users.GetUser(name);
HttpContext.Current.User =u;
在使用時
User u = HttpContext.Current.User as User;
當然檢查用戶角色可以直接用
if(HttpContext.Current.User.Identity.IsAuthenticated&&HttpContext.Current.User.IsInRole(角色名))
另外可以直接把到當用戶許可權策略掛接到當前線程 ,使用以下方法
AppDomain.CurrentDomain.SetPrincipalPolicy(User);
好了,接下來,怎麼check許可權?
我傾向於使用Attribute
[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method | AttributeTargets.Property | AttributeTargets.Delegate, Inherited = true, AllowMultiple = true)]
public class CheckPermissionAttribute : Attribute
{
int appID;
public int ApplicationID
{
get { return appID; }
set { appID = value; }
}
Permission _allMask;
public Permission AllMask
{
get { return _allMask; }
set { _allMask = value; }
}
public CheckPermissionAttribute(ApplicationID app, Permission allMask)
{
appID = app;
_allMask = allMask;
}
public CheckPermissionAttribute(Permission allMask)
{
_allMask = allMask;
}
}
AttributeUsage 第一個參數表示該屬性可以應用於類,方法,屬性,代理上
Inherited 檢查繼承的許可權。
AllowMultiple 充許多次應用。
按下來,設計一個基類,繼承自Page:
public class PageBase : Page
{
Flag _allMask;
/// <summary>
/// 檢查類型許可權
/// </summary>
public void CheckClass()
{
Type type = this.GetType();
CheckPermissionAttribute att = (CheckPermissionAttribute)CheckPermissionAttribute.GetCustomAttribute(type, typeof(CheckPermissionAttribute));
if (att != null)
{
Check(att.AllMask);
}
}
/// <summary>
/// 檢查函數調用許可權
/// </summary>
/// <param name="methodName">方法名</param>
public void CheckMethod(string methodName)
{
Type type = this.GetType();
string name = "*";
if (!string.IsNullOrEmpty(methodName))
name = methodName;
MemberInfo[] mis = type.FindMembers(MemberTypes.Method ,BindingFlags.Instance | BindingFlags.NonPublic | BindingFlags.Public | BindingFlags.IgnoreCase,Type.FilterNameIgnoreCase,name);
foreach (MethodInfo m in mis)
{
CheckPermissionAttribute att = (CheckPermissionAttribute)CheckPermissionAttribute.GetCustomAttribute(m, typeof(CheckPermissionAttribute));
if (att != null)
{
Check(att.AllMask);
}
}
return;
}
public void Check(Flag permissions)
{
if (!CheckPermission(permissions))
{
string url = string.Format("MsgPage.aspx?msg={0}", HttpUtility.UrlEncode("您沒有許可權訪問該資源"));
Response.Redirect(url);
}
}
public void Check(ApplicationID appID, Flag permissions)
{
PermissionManager pm= Spaces.PermissionManager.Instance(appType);
if (!CheckPermission(pm,permissions))
{
string url = string.Format("MsgPage.aspx?msg={0}", HttpUtility.UrlEncode("您沒有許可權訪問該資源"));
Response.Redirect(url);
}
}
protected override void OnInit(EventArgs e)
{
CheckClass();
base.OnInit(e);
}
}
如何使用:
[CheckPermission(2, Flag.View)]
public partial class MyPage : PageBase
{
}
若沒有查看許可權,會自運導向錯誤頁面。
在類上應用挺方便。
方法上應用我於一個方法比較麻煩,我還沒有找到在頁面class里怎麼獲取當前調用的類名.
可以調用 CheckMethod(方法名稱);如
[CheckPermission(2, Flag.Delete)]
public partial class MyPage : PageBase
{
public void test()
{
CheckMethod("test");
.......
}
}
6、大型 B2B和B2C 電子商務網站 許可權怎麼設計
你是來說管理員的許可權啊?超源級管理員 可以設置為什麼都可以管理的綜合管理員,最好設為正的和副的,不然如果商城規模太大的話,一個超級管理員管理會有負擔的。一般管理員 要分類的。按職務分類。1.有專門負責商品更新的,就是上傳,如果你技術可以實現的話,最好是每類商品都要設一個產品管理員。2.物流管理管理員。就是管理貯貨數量的。要按時給准們部門提供采購信息。3.財務管理員。要查收每個購物用戶的支付和統計管理。4.用戶管理員。管理所有注冊用戶。還有給所有的用戶提供消息和通知。5.客服管理員。商城都要一個功能就是在線詢問客服啊,關於商品的問題,要有專門的客服管理員。一般這五個是必備的,其他的根據商城的需求去考慮。
7、html、php、網頁設計,用戶許可權設置問題,如下:
那你就在 if($_POST['username']=="spy" && $_POST['pwd']=="1234"){ 這個判斷裡面再加一個判斷啊,判斷是不是spy,如果是,就跳轉,如不是提示許可權不足
8、web後台許可權設計有哪幾種實現方式
要麼你有超級管理員許可權,要麼你有FTP許可權直接修改源文件!你可以到資料庫看看都有哪些用戶,你都登陸看看哪個是超級管理員
9、我的課程設計內容是建立個人網站,它應該分幾種用戶許可權呢?
管理員和用戶
管理員就你自己
用戶就是瀏覽器端的人啊