① Java Web如何做好权限控制
控制访问权限不是通过session的
是数据库中的字段
数据库中要定义几个 权限
比如: 游客、普通用户、会员、管理员、版主、超级版主 等
上面是举例
然后大的方面可以控制为 登录用户 和 游客
即没有登录的全是游客,通过这个可以进行页面显示的控制
然后针对于登录用户
在登录的时候,将用户权限同时查询出来,存入session中
然后在jsp中就可以通过session中存入的权限来控制页面的显示
② 怎么样实现基于Web的权限管理框架功能
解决复杂的权限管理问题的过程可以抽象概括为:判断【Who是否可以对What进行How的访问操作(Operator)】这个逻辑表达式的值是否为True的求解过程。这里涉及的相关概念说明如下:
l Who:权限的拥有者或主体。典型的有Principal、User、Group、Role、Actor等等。本框架的访问控制方法会采用“基于角色的访问控制(主,公认的有效方法)+ 针对个别用户的访问控制(辅,增加灵活性) + 用户组”(这一点参见[访问控制方法的考虑]一节),所以直接跟授权有关系的实体就只有角色(Role)和用户(User)。譬如:业务经理(Role),张三(User)
l What:权限针对的资源(Resource)(包括资源类别(the type of Resource)和资源实例(the instance of Resource))。譬如:报表。
l How:亦作action,表示某种访问方法(亦请参考Operator条目解释)。譬如:删除。
l Operator:操作。表示施加于What的How动作。是一种Resource Related的概念,单独的How动作是没有实际意义的,譬如:删除;只有与具体资源结合在一起才有意义,譬如:删除报表。
③ 基于sso的web系统怎么实现权限管理
单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞疯掉。实现单点登录说到底就是要解决如何产生和存储那个信任,再就是其他系统如何验证这个信任的有效性,因此要点也就以下几个: 存储信任 验证信任 只要解决了以上的问题,达到了开头讲得效果就可以说是SSO。最简单实现SSO的方法就是用Cookie,实现流程如下所示: 常用的两种web单点登录SSO的实现原理X 不然发现以上的方案是把信任存储在客户端的Cookie里,这种方法虽然实现方便但立马会让人质疑两个问题: Cookie不安全 不能跨域免登 对于第一个问题一般都是通过加密Cookie来处理,第二个问题是硬伤,其实这种方案的思路的就是要把这个信任关系存储在客户端,要实现这个也不一定只能用Cookie,用flash也能解决,flash的Shared Object API就提供了存储能力。 一般说来,大型系统会采取在服务端存储信任关系的做法,实现流程如下所示: 常用的两种web单点登录SSO的实现原理 以上方案就是要把信任关系存储在单独的 SSO系统(暂且这么称呼它)里,说起来只是简单地从客户端移到了服务端,但其中几个问题需要重点解决: 如何高效存储大量临时性的信任数据 如何防止信息传递过程被篡改 如何让SSO系统信任登录系统和免登系统 对于第一个问题,一般可以采用类似与memcached的分布式缓存的方案, 既能提供可扩展数据量的机制,也能提供高效访问。对于第二个问题,一般采取数字签名的方法,要么通过数字证书签名,要么通过像md5的方式,这就需要SSO系统返回免登URL的时候对需验证的参数进行md5加密,并带上token一起返回,最后需免登的系统进行验证信任关系的时候,需把这个token传给SSO系统,SSO系统通过对token的验证就可以辨别信息是否被改过。对于最后一个问题,可以通过白名单来处理,说简单点只有在白名单上的系统才能请求生产信任关系,同理只有在白名单上的系统才能被免登录。 通过第二种方案的演变,可以使用发放票据的方式实现websso登录: 常用的两种web单点登录SSO的实现原理 通过第三种方式,客户端只做票据的发放和获取,不涉及用户信息传输,用户信息均可交给子系统和SSO系统之间处理,更有效保护用户隐私。 以上只是提供了些简单的实现技术,但需要强调的是这只是技术实现而已,仅仅是为了解决上面谈到的一些问题,SSO本身来说并不是什么高科技,有了这个认识比较有利于我们深入探索SSO
④ JavaWeb项目里的 关于权限控制,是怎样实现的呢
一般用了3张表
1.用户表(存储所有用户,有一个字段表示用户的所属组如,管理员是0)
2.路径表(存储你的所有页面路径)
3.权限表(存储用户和路径的关系,0对应一些路径)
查询的时候用0去权限表查出所有对应的路径
⑤ c#web实现权限控制
个人的想法,仅供参考。不明白或者有好的建议,可以随时交流。(字段 只添加了关键的几个,可根据自己需要 自行修改)
⑥ java web的用户角色权限管理是如何实现的
用户权限管理一般是用servlet的过滤器来实现的。
过滤器会过滤访问相关资源(这个是在web.xml里面配置的)的请求。
如果楼主要实现防止未登录用户访问相关资源。只要在过滤器里判断该用户是否登录,也就是楼主所说的session中的用户状态属性。是登陆的则放行,否则拒绝。
过滤器的用法就不在这里写了,网上很多的。
不知能否解决楼主的问题呢?
⑦ C# web界面 权限管理 用模块控制每个页面的对应按钮 模块方面实现 就是还没有跟每个页面的按钮对应上
有很多种办法去实现它,在这里说最简单的一种,楼主可以自己去拓展,方法如下:
1,创建权限列表,也就是 每一个按钮对应的权限标识,比如,用户添加对应权限id为1,用户查询对应2,用户修改对应3。。。。
2,创建公共类,记录权限的枚举类型,也可以是定义的普通类,就是 将所有的权限记录下里,类似与把权限表每条记录写成一个字段,比如: string useradd=1;string useredit=3等等..
3,创建用户权限表,也就是 记录 a用户拥有那些权限,比如:用户admin 拥有 1,2,3的权限
4,读取 相应的权限字段,然后去用户权限表里面查询是否存在,例如 admin +1( useradd)是否存在,存在就将按钮启用,不存在纠结按钮禁用
这是一种方法,或者是:
创建 用户组,没个组对应不同的权限等等~~~
以上为一个很简单的思路,楼主可以自己去扩展更好的方法;
⑧ java web开发多用户博客系统,用户权限控制该怎么实现
数据库设计,设计如下:
用户:user
角色:role
用户-角色:user_role
资源:resource(包括上级菜单、子菜单、按钮等资源)
角色-资源:role_resource
标准的权限管理系统设计为以上5张表。
注:用户、用户-角色我就不做说明了,这两个是很简单的两块,用户的crud,以及为用户分配角色(多对多的关系)稍微琢磨一下就清楚了,下面都是针对为角色分配权限的实现
后台实现
展示层采用ztree树
⑨ javaweb 项目的系统权限管理,怎么设计
按你说的设计可以啊,设置角色,给用户分配角色,角色控制菜单显示,最好做一个后台可以编辑角色,那样方便很多