Javaweb权限管理
权限管理一般都是使用
- Shiro框架实现
- 拦截器(继承或者实现HandlerInterceptor),然后就是将拦截器注册 通过实现WebMvcConfigurerAdapter 。
然后今天我主要是想讲一下自己项目中的权限管理设置:
因为项目中只有使用者一个角色,所以权限方面只需要判断是否有登陆既可。在访问control层方法前 进行拦截判断,当前线程是否进行了用户登陆。 通过cookie来获取token 然后就是获取uer对象 实现单点登陆。
可以升级一下自身项目
基于url实现权限管理设置(角色只有两个 管理者 以及 用户)
设计表格主要是5个表格
用户表格 角色表格 权限表格 用户角色映射表格(多对多) 角色权限映射表格(多对多)
用户表格中保存每一个对象的角色
角色表格中保存每一个角色的权限
如果是添加角色新的权限的方法有两种:
1.创建新的角色,继承加新的权限
2.删除再添加。
基于URL权限管理的话,要考虑静态资源的访问情况,所以在拦截器实现处,可以实现过滤出静态资源(解析URL)。
权限主要是由两个拦截器实现的:身份认证拦截器 权限认证拦截器