`
lym6520
  • 浏览: 705783 次
  • 性别: Icon_minigender_1
  • 来自: 福建
社区版块
存档分类
最新评论

系统权限模块设计(ps:有图有真相!)

阅读更多
    在百度百科里查到了权限管理系统的定义:
引用
权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。

    任何一个系统都有对应的权限管理模块,比较粗糙的系统是在开发的时候就定义了哪些类型的用户拥有某些权限,在开发过程中就把权限给定死了;有的则是通过模糊匹配url来进行权限的控制,但是这些日后维护起来会比较麻烦,可能还有其他很多种方式来进行权限的管理,但是不管通过何种方式,其目的都是为了能够安全、灵活、方便的操作,而且还不能影响系统性能。

    以下是我自己开发的后台管理系统的权限模块,分享一下我设计的权限模块的开发思路:
    后台管理系统是基于Spring + struts2.0 + hibernate + Ext 3.2.1架构开发的,因为前台主要是以Ext为主,所以权限模块也是在围绕Ext树进行设计的。使用Ext开发过的同学都知道Ext.tree.TreePanel的节点是由Ext.tree.TreeNode定义的,其中Ext.tree.TreeNode中有个href属性,接下来的权限控制就是围绕这个href进行控制的。
    先来看看数据模型:

从模型中可以看到权限表引用了菜单管理这张表,扩展这张权限表的目的是为了更灵活的对权限进行管理,而不单单只是围绕菜单树,然后通过权限关联表进行角色权限的维护。

    在找百度百科看看权限管理的分类
引用
权限管理分类
  从控制力度来看,可以将权限管理分为两大类:   
1,功能级权限管理;   
2,数据级权限管理。   
    从控制方向来看,也可以将权限管理分为两大类:   
1,从系统获取数据,比如查询订单、查询客户资料;   
2,向系统提交数据,比如删除订单、修改客户资料。


    接下来进入权限模块的开发阶段,系统是根据角色进行权限控制的,在用户登入系统的时候,获取用户的角色信息,然后获取角色的权限信息也就是URI列表保存在session中(ps:权限信息不一定保存在session中,也可以借助第三方存储,比如:memcache),通过过滤器来进行访问控制(判断请求的URI是否在列表当中)。当然前台js也要保存这些URI,这样就可以同时控制界面元素是否展现了。

过滤器控制:
List<String> roleAccessList = (List<String>) session.getAttribute(sessionKey);
		String URL = req.getServletPath();
		if(checkNoFilterType(URL) || checkNoFilterURI(URL) || roleAccessList.contains(URL)) {
			//如果是免过滤地址或免过滤类型则通过
			chain.doFilter(request, response);
		} else {
			
			String ajaxTag = req.getHeader("Request-By");//Ext
			resp.setCharacterEncoding("UTF-8");
			resp.setContentType("text/html;charset=utf-8");
			PrintWriter out = resp.getWriter();
			if(ajaxTag == null || !ajaxTag.trim().equalsIgnoreCase("Ext")){
				//resp.sendRedirect(this.redirectUri);
				out.print("权限受限!");
			}else{
				Map<String, Object> result = new HashMap<String, Object>();
				result.put("success", false);
				result.put("noPermission",true);
				result.put("redirectUri", this.redirectUri);
				out.print(Json.object2Json(result));
			}
			
			out.flush();
			out.close();
		}


前台js控制:
P_roleAccessUris = '<%=session.getAttribute("userRoleAccessList") != null ? session.getAttribute("userRoleAccessList").toString() : ""%>';//可访问权限uris
	
	/**
	* 判断用户是否有uri访问权限
	* @param url
	* @return boolean
	*/
	function Pfn_enableAccess(url){
		url = url.substr(P_basePath.length);
		if(P_roleAccessUris.indexOf(url) != -1){
			return true;
		}
		return false;
	}
	
	// Default headers to pass in every request
	Ext.Ajax.defaultHeaders = {
	    'Request-By': 'Ext'	//标识ajax请求
	};
	
	// ajax回调函数处理系统退出      
	Ext.Ajax.on('requestcomplete',checkStatus, this);         
	function checkStatus(conn,response,options){
    	var json = Ext.decode(response.responseText);
    	if(typeof json == 'object' 
			&& !json.success ){
			if(json.timeout){
				alert("登入超时,系统将自动跳转到登陆页面,请重新登入!");
				top.window.location.href = P_basePath + json.redirectUri;
				return false;	
			}else if(json.noPermission){
				alert("权限受限!");
				return false;
			}						
		}
	          
	} 


最后贴些图上来看看:

权限管理模块:


接下来看下一普通用户的权限信息及登入界面:
普通用户权限信息(选中为已分配权限):

普通用户登入界面:


补充说明:
有些同学可能没看明白,认为权限粒度太粗,这里我特别说明一下:控制不当单只是用户入口(菜单)的控制,也包括了操作控制(即包含了权限过滤器指定下的所有URL)。完全可以控制到每一个操作。
  • 大小: 18.7 KB
  • 大小: 37.6 KB
  • 大小: 30.7 KB
  • 大小: 22.3 KB
分享到:
评论
8 楼 lym6520 2011-01-24  
wtotal 写道
不太安全,有漏洞。 

还望指教,不知有何漏洞?
7 楼 wtotal 2011-01-24  
不太安全,有漏洞。 
6 楼 ltian 2011-01-24  
楼主写着东为了让人赞扬获取快感和自信还是要让人批判从而提高自己呢?
5 楼 lianglaiyang 2011-01-24  
两个地方不明白,第一个有人提出了,关联表跟菜单,权限表是什么关系?
第二个是关联表有必要加个ID吗?
4 楼 dplead 2011-01-24  
谢谢分享,让我茅塞顿开啊
3 楼 lym6520 2011-01-24  
pk3589 写道
菜单管理 和权限关联表 似乎没有直接关系呢
为啥加个箭头呢
求解。。。。

权限关联表维护了菜单管理和权限表,而权限表属于菜单管理下的子模块,通过权限关联表来对这两个表进行灵活的控制。也就是说,一个菜单对应一个连接,在这个链接下有一些操作功能,权限表就是来管理这些操作功能的。然后由权限关联表来统一维护。
2 楼 pk3589 2011-01-24  
菜单管理 和权限关联表 似乎没有直接关系呢
为啥加个箭头呢
求解。。。。
1 楼 javaTo 2011-01-24  
CMS?
如果是按url来划分权限,可以考虑正则

相关推荐

    系统功能模块设计文档

    系统功能模块设计是软件开发过程中的关键环节,它定义了软件系统的核心操作和流程,确保系统能够满足用户需求并高效运行。在这个文档中,我们将深入探讨系统功能模块的设计原理、步骤以及常见模块类型。 首先,我们...

    用户权限管理模块设计

    我们可以使用 NoahWeb 的动作编程理念,在设计阶段,系统设计人员无须考虑程序结构的设计,而是从程序流程以及数据库结构开始入手。 在设计数据库结构时,我们需要考虑到以下几点: 1. 权限表(action 表):记录...

    学生管理系统登录模块

    知识点1:系统设计目的 本系统的设计目的旨在减轻教师繁复的誊写工作、加强学校学生信息管理的方便性。同时也方便了老师与同学来查找或更改学生信息。 知识点2:系统功能简介 本系统包括学生信息注册管理、查询...

    网上图书销售系统模块设计与数据库设计

    网上图书销售系统模块设计与数据库设计是构建在线图书销售平台的关键步骤,涉及到多个功能模块的划分、系统架构的设定以及数据库的规划。本系统主要服务于两类用户:顾客和管理员,旨在提供便捷的图书浏览、购买及...

    系统权限管理设计方案.pdf

    在该设计方案中,权限是通过模块+动作来产生的,模块是整个系统中的一个子模块,可能对应一个菜单,动作也就是整个模块中的一个操作,比如浏览、添加、修改、删除等。将模块与动作组合可以产生该模块下的所有权限。 ...

    人事管理系统模块设计

    本文档详细介绍了人事管理系统模块的设计,主要包括系统概要设计、任务概述、总体设计、接口设计等方面,旨在为详细设计阶段提供基础,同时方便后期软件测试和维护。 1. **系统概要设计**:此阶段的目标是将系统...

    餐饮管理系统(数据库课程设计)

    系统流程图1所示。当用户进入系统主界面以后,新用户经过注册后才能凭借其用户名和密码登录,老用户可以直接登录。用户登录以后,系统自动判断出其操作权限。操作权限包括普通员工和管理人员。新用户的操作权限默认...

    OA系统数据库权限设计思路及数据库

    花了一天时间研究一篇网上关于OA系统权限设计的文档,按照文档自己手动创建了数据库,附件包括文档跟数据库,有想要了解的同学可以下载!tb_User:用户信息基本表; tb_Department:部门表; tb_Company:公司表; ...

    一个简单实用的系统管理模块(权限管理模块)例子

    在IT行业中,权限管理和系统管理模块是构建任何大型或复杂应用程序不可或缺的部分。权限管理确保了用户只能访问他们被授权的功能和数据,而系统管理模块则提供了对整个系统的配置、监控和维护工具。以下是对这个“一...

    高校设备管理系统设计【JSP,JAVA论文毕业设计,模块图,范文】

    模块图有助于团队理解系统的整体架构,方便后期的开发和维护。 在论文写作中,会详细讨论系统的需求分析、系统设计(包括数据库设计、界面设计、功能模块设计)、系统实现(编程语言的选择、开发工具的应用、具体...

    网上选课系统分析与设计(计算机本科毕业设计-UML建模)

    通过以上UML建模,网上选课系统的设计变得清晰明了,不仅有利于开发人员理解系统需求,也有助于团队协作和后期的维护与升级。这种严谨的分析与设计方法,是现代软件工程中不可或缺的一部分,确保了系统的质量和效率...

    图书管理系统采编模块的设计与实现设计说明.doc

    图书管理系统采编模块的设计与实现 本文档介绍了图书管理系统采编模块的设计与实现,旨在帮助学生理解图书管理系统的 采编模块的设计思路和实现方法。 一、图书管理系统概述 图书管理系统是指一种管理图书馆馆藏...

    考勤系统软件设计UML

    数据库设计是整个系统设计的重要组成部分。通过E-R图来表示实体之间的关系,有助于清晰地定义数据结构。考勤系统的核心实体包括员工、出勤记录、管理员、公告和部门。这些实体之间通过各种关联形成了复杂的数据网络...

    图书管理系统体系结构设计.pdf

    - **系统设置模块**:管理管理员、设置权限、管理书架和图书库存信息。 - **读者管理模块**:添加和删除读者,管理借书权限。 - **图书管理模块**:管理图书信息,包括类型、可借天数和库存。 - **图书查询模块*...

    权限设计(包括表结构)

    权限设计的主要组件包括权限管理模块、角色管理模块、用户管理模块和权限分配模块。权限管理模块负责管理所有的权限,包括功能权限和资源权限。角色管理模块负责管理所有的角色,包括管理员、普通用户等。用户管理...

    在线考试系统文档以及其用例图、模块图、时序图、实体类图

    在开发过程中,这些图将作为设计文档,协助团队成员沟通,确保所有人都对系统设计有共同的理解。 总结来说,"在线考试系统"的文档集合提供了设计此系统的全面视图,从用户的行为到系统的内部结构,再到各个组件的...

    客房信息管理系统包括需求概述 系统模块 数据流图

    数据流图是系统设计中的重要工具,用于描绘信息在系统中的流动过程。顶层图和0层图分别展示了系统整体和各个子系统的数据流,而图一和图二则进一步细化了具体的功能模块及其相互关系。通过这些图表,我们可以清晰地...

    餐饮管理系统系统设计说明书

    《餐饮管理系统系统设计说明书》详述了餐饮业信息化管理的核心要素,旨在构建一套高效、便捷的餐饮管理系统。本文将深入解析其主要知识点。 1. **总体设计** - **处理流程**:虽然具体内容略去,但通常涉及从顾客...

    办公自动化系统模块流程图

    以上各模块通过流程图的形式展示,有助于理解各个模块间的交互和数据流动,使企业管理者能够清晰地看到整个办公自动化系统的运作模式,从而进行更有效的管理和优化。在实际应用中,这些模块可以根据企业的具体需求...

    图书馆管理系统需求规格说明书

    《图书馆管理系统需求规格说明书》详述了图书馆管理系统...总的来说,这个图书馆管理系统旨在通过高效、用户友好的方式管理图书馆的日常运营,满足不同用户群体的需求,并通过严谨的系统设计保证服务的准确性和可靠性。

Global site tag (gtag.js) - Google Analytics