首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >开发中常见的功能权限管理

开发中常见的功能权限管理

作者头像
用户1956326
发布2019-07-05 13:24:29
6700
发布2019-07-05 13:24:29
举报
文章被收录于专栏:猿GG编程猿GG编程

权限管理是开发中常见的功能,聊一聊权限管理的一些东西。

1、为什么要要搞权限管理

  • 安全性,避免各种误操作,避免人为破坏,避免数据泄露,比如种种脱库事件。
  • 职责明确:各司其职,教务、市场、开发、运营、400各干各的,互不干扰,各个层级只关注自己的工作即可。
  • 数据隔离:不同的角色拥有不同权限,不同的角色只关注各个角色关心的数据。

2、核心

  • 角色级权限访问控制(Role-Based Access Control),据说用RBAC这个词上档次。
  • 功能级权限,可以做到每一个增删改查权限控制)

3、功能模块界面

一般情况下就会有权限界面,角色界面,用户界面。常用的数据表会有权限表,角色表,用户表,权限角色关联表,用户角色关联表。

4、常见的开源权限框架,Spring Security,Apache shiro 等

目前Spring Security对spring 结合较好,但是用起来还是麻烦,shiro就简单易用。

4.1 Spring Security 介绍

基于Spring的企业级权限管理框架,权限这个玩意就是个访问安全的问题。

4.2 实现原理

Spring Security 大量依赖过滤器,可以说是过滤器大集合,那具体先执行哪个后执行哪个就是由FilterChainProxy来控制的。同时还需要拦截器配合完成。

5、

Shiro 功能强大且 简单、灵活。不跟任何的框架或者容器绑定,三大组件:Subject, SecurityManager 和 Realm。我还是比较推荐用Shiro。

本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2019-06-25,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 猿GG编程 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
容器服务
腾讯云容器服务(Tencent Kubernetes Engine, TKE)基于原生 kubernetes 提供以容器为核心的、高度可扩展的高性能容器管理服务,覆盖 Serverless、边缘计算、分布式云等多种业务部署场景,业内首创单个集群兼容多种计算节点的容器资源管理模式。同时产品作为云原生 Finops 领先布道者,主导开源项目Crane,全面助力客户实现资源优化、成本控制。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档