怎么用RBAC模型创建后台安全管理

怎么用RBAC模型创建后台安全管理,第1张

你看这个模型有不有用(自己看着你们上面讨论的 就去敲了一下)use master

go

if exists(select * from sysdatabases where name = 'HMS')

drop database HMS

go

------------------建库

create database HMS

on primary

(

name = 'HMS_data',

filename = 'D:\数据库\数据库存放包\HMS_data.mdf',

size = 5,

filegrowth=15%

)

log on

(

name = 'HMS_log',

filename = 'D:\数据库\数据库存放包\HMS_log.ldf',

size = 3,

filegrowth=10%

)

go

-----------------建表(不考虑项目表)

use HMS

go

-----建立用户信息表

create table users

(

uid varchar(10) primary key,--用户编号

uname varchar(20) not null,--用户姓名

upassword varchar(16) default('888888') not null,--用户密码

usex char(2) check(usex = '男' or usex = '女') not null,--用户性别

uage int check(uage>=16 and uage<=60) not null,--用户年龄

upid varchar(18) check(len(upid)=15 or len(upid)=18) not null,--用户身份z

uactive char(2) check(uactive = '是' or uactive = '女') not null,

uphono varchar(13) check(uphono like '____-_______' or uphono like '____-________' or len(uphono)=11 ),--联系电话

uaddress varchar(50) default('地址不详'),--家住地址

uremark varchar(100)--备注

)

go

---建立角色

create table roles

(

rid varchar(10) primary key,--角色编号

rname varchar(20) not null,--角色名称

rremark varchar(100),--角色备注

)

go

--建立资源表

create table resources

(

sid varchar(10) primary key,--资源编号

sname varchar(20) not null,--资源名称

sremark varchar(100),--资源备注

)

go

-----建立用户角色表

create table users_roles

(

urid int identity(1,1) primary key,--用户角色编号 自动增长

uruid varchar(10) not null,--外键 引用用户表的主键

urrid varchar(10) not null--外键 引用角色表的主键

)

go

--建立角色资源表

create table roles_resources

(

rrid int identity(1,1) primary key,--角色资源编号 自动增长

rrrid varchar(10) not null,--外键 引用角色表主键

rrsid varchar(10) not null--外键 引用资源表主键

)

go

--添加约束

alter table users

add

constraint ck_pass check(len(upassword)>=6 and len(upassword)<=16),

constraint df_usex default('男')for usex,

constraint df_uactive default('是') for uactive

go

alter table users_roles

add

constraint fk_users_roles_users_uid foreign key(uruid) references users(uid),

constraint fk_users_roles_roles_rid foreign key(urrid) references roles(rid)

go

alter table roles_resources

add

constraint fk_roles_resources_roles foreign key(rrrid) references roles(rid),

constraint fk_roles_resources_resources foreign key(rrsid) references resources(sid)

go 因该可以解决你的问题

相同点:

两种都是基于角色权限控制

2.都是同一个用户可属于多个角色或用户组

不同点:

Rbac:

1.Rbac是基于节点控制,根据3级节点,module,controller,action,节点类似与树形结构,3级节点间相互有关联

2.表关系:用户表->用户角色关联表->角色表->角色节点关联表->节点表

3.根据3级节点控制,粒度到 *** 作action,每个节点为单一的模块,控制器或 *** 作

Auth:

1.Auth是基于规则控制,定制规则和条件表达式 ,每一条规则都是独立的

2.表关系:用户表->用户和用户组关联表->用户组表->规则表

3.根据规则控制,可自由定制不同的规则,非常自由,同一个规则内可以定制多个不同节点(中间的关系:OR AND)

4.可定制规则表达式,比如定制积分表达式

想法和问题:

Auth:

1.Auth验证多条规则时条件表达式不起效果

2.Auth官方例子只说一个根据积分的规则,假如我规则"Admin/Goods/goodsList,Admin/Goods/goodsDel"我

能不能定义这里面的某些ID所属角色 *** 作权限的规则表达式,而这些所属角色id是goods表里的某个字段,可能所属的角色是多个不同的角色?

3.Auth不支持"Admin/*"泛解析,因为他每一条规则都是独立的

4.对菜单,页面,按钮类的显示使用Auth会必Rbac更好更方便

Rbac:

1.新手配置Rbac的时候经常出现 Rbac $_SESSION['_access_list'] 获取不到的问题,因为Rbac是使用ThinkPHP的底层DB引擎DSN连接数据库,需要配置数据库链接和5个表的关系,字段名和表名不能出现问题

2.允许完成"Admin/*"类型的泛解析,比如这里直接定制一个Admin模块的节点,不要下级节点就可以了

通用:

1.不管是Rbac的角色表或者Auth里面的用户组表也好,都可以扩展,比如对角色或用户组进行多层分级

2.Rbac的节点和Auth的规则都可以进行分级,比如前端功能权限,后端功能权限,后端某个功能模块权限等等

3.上面两个东西都不能应用到权限管控之中去,比如Rbac不能分享上级角色权限,Auth用户组也不能,但是能更好的管理和更加流程化的 *** 作.

/*回答内容很长,能看完的少走一个月弯路,绝不抖机灵*/ 提前预警:本文适合Java新手阅读(老手可在评论区给下建议),希望大家看完能有所收获。 废话不多少了,先了解一下Java零基础入门学习路线: 第一阶段:JavaSE阶段 变量、数据类型、运算符

二进制和十进制的转化

注释、单行注释、多行注释、文本注释、注释内容和字节码的关系

标识符、关键字、驼峰原则

变量的本质、内存画图、变量声明和初始化

变量的分类和作用域(局部变量、成员变量、静态变量)

常量和Final

基本数据类型介绍

整型变量和整型常量

浮点类型、float、double

char字符型、转义字符

boolean布尔型、if语句使用要点、布尔类型占用空间问题

运算符介绍

算数运算符(二元、自增、自减)

赋值和赋值运算符

关系运算符详解

逻辑运算符、短路运算符详解

位运算符详解

字符串连接符

条件运算符(三元运算符)

运算符优先级问题

自动类型转换详解

强制类型装换详解

基本数据类型装换常见错误、溢出、L问题

使用Scanner获取键盘输入

控制语句

控制语句和实现逻辑对应

if单选结构

if_elseif_else多选结构

switch语句_IDEA更换主题

循环_while

循环_for循环_dowhile

嵌套循环

break和continue语句_标签_控制语句底层原理

写一个年薪计算机_百度查问题的秘诀(重要)

个人所得税计算器软件

方法核心详解_天才思维模型教你高手学习思维模式

方法的重载

递归结构讲解_递归头_递归体

面向对象编程-基础

面向过程和面向对象的区别

类和对象的概述

类的属性和方法

创建对象内存分析

构造方法(Construtor)及重载

对象类型的参数传递

this关键字

static关键字详解

局部代码块、构造代码块和静态代码块

package和import详解

JavaDoc生成API文档

面向对象编程-进阶

面向对象的三大特性

面向对象之【封装(Encapsulation)】

访问权限修饰符

面向对象之【继承(Inheritance)】

Object类

方法重写Override

super关键字详解

重写equals()和toString()

继承中对象创建的内存分析

面向对象之【多态(Polymorphism)】

向上转型

向下转型

instanceof运算符

编译时和运行时详解

final修饰符

抽象类和抽象方法(abstrct)

接口的定义和实现

JDK8的接口新特性

接口应用:内部类比较器Comparable

内部类详解

Java的内存管理与垃圾回收

异常机制

异常的概述

异常的执行过程与分析

try-catch-finally捕捉异常

throw抛出异常

throws声明异常

异常继承体系

运行时异常和编译异常

自定义异常

Java常用类 Wrapper包装类

自动装箱和自动拆箱

包装类的源码分析

String类的使用与内存原理

String类的源码分析

StringBuffer

StringBuilder

字符串处理类性能分析

Date类

System类

DateFormat类

Calendat类

Math类

BigInteger类和BigDecimal类

Random类

枚举类

File类

常见的面试题讲述与分析

数据结构算法

数据结构的概述

线性表

顺序表

链表

栈和队列

二叉树

二叉查找树

二叉平衡树

黑红树

冒泡排序

选择排序

递归

折半查找

集合(容器)

集合和数组的联系和区别

集合框架体系

ArrayList的使用和源码分析

集合中使用泛型

LinkedList的使用和源码分析

HashSet的使用和源码分析

哈希表及原理

TreeSet的使用和源码分析

比较器Comparable和Comparator

HashMap的使用和源码分析

TreeMap的使用和源码分析

Iterator于ListIterator

Collections工具类

旧集合类Vector、Hashtable

集合总结和选择依据

泛型接口

泛型类

泛型方法

IO流

IO流的概念

IO流的分类及其原理分析

文件流FlieInputStream、FileOutputStream

缓冲流BufferedInputStream、BufferedOutputStream

数据流ObjectInputStream、ObjectOutputStream

序列化和反序列化

转换流InputStreamReader、OutputStreamWriter

打印流PrintWrite和PrintStream

数组流ByteArrayOutputStream、ByteArrayInputStream

使用IO复制文件夹

多线程

进程和线程

线程的创建与启动

创建线程的三种方式对比

线程的生命周期

线程控制

多线程的安全问题与解决办法

线程的同步:同步代码块

线程的同步:同步方法

线程的同步:Lock锁

线程的死锁问题

线程通信

Condition

线程的完整生命周期

线程池ThreadPoolExecutor

ForkJoin框架

ThreadLocal类

网络编程

计算机网络基础知识

网络通信协议

OSI参考模型

TCP/IP参考模型

数据的封装与拆封原理解析

TCP协议

UDP协议

IP地址和端口号

URL和Socket

使用TCP编程实现登录功能

使用UDP编程实现客服系统

使用TCP编程实现文件上传

集合提升寻训练

手写ArrayList

手写单链表

手写Linkedlist

手写HashMap

手写HashSet

最新并发集合类

多线程提升训练

生产者消费者模式扩展

Lock锁和Condition

ReadWriteLock

BlockingQueue

volatile关键字

多线程题目练习

JDK新特征

面试题详解

设计模式

设计模式入门

面向对象设计七大原则

简单工厂模式

工厂方法模式

单例模式

原型模式

装饰模式

适配器模式

外观模式

第二阶段:数据库

MySQL基础

数据库基础知识

MySQL基础知识

MySQL8新特征

安装和卸载MySQL8

使用navicat访问数据库

SQL语言入门

创建数据库表

DML

修改删除数据库表

表的完整性约束

表的外键约束

DML扩展

MySQL 查询语句

基本select查询

where子句

函数

group by

having

SQL99-内连接查询

SQL99-外连接查询

SQL99-自连接查询

SQL92-连接查询

不相关子查询

相关子查询

分页查询

数据库对象

索引

事务及其特征

事务的并发问题

事务的隔离级别

存储过程

导入导出数据

JDBC

JDBC概述

使用JDBC完成添加/更新/删除 *** 作

使用JDBC完成查询 *** 作

JDBC常用接口

使用PreparedStatement

使用事务完成银行转账

提取DBUtil工具类

使用Properties读写属性文件

日志框架log4j

开发员工管理系统

第三阶段:JavaEE阶段

Servlet

web开发概述

B/S和C/S架构简介

HTTP协议

HTTP请求头和响应头

Tomcat安装使用

Tomcat目录结构

Servlet概述

Servlet快速入门

Servlet生命周期

读取配置文件信息

HttpServletRequest

HttpServletResponse

GET和POST区别

解决中文乱码

请求转发与重定向

绝对路径和相对路径

Cookie

Session

ServletContext

ServletConfig

JSP

JSP技术介绍

JSP的执行过程

scriptlet

表达式

声明

JSP指令元素

JSP动作元素

JSP隐式对象

JSP底层原理

九大内置对象

四个作用域

Servlet和JSP的关系和区别

MVC模式

合并Servlet

JavaScript

JavaScript概述与特点

JS基础语法

函数

数组

Math对象

String对象

Date对象

事件event

浏览器开发者工具

console

DOM和BOM

window

location

navigator

history

认识DOM

DOM获取元素

jQuery

jQuery简介及快速入门

jQuery入口函数

jQuery对象与DOM对象互相转换

基本选择器

属性选择器

位置选择器

表单选择器

内容选择器

jQuery事件

jQuery动画效果

DOM *** 作- *** 作文本

DOM *** 作- *** 作属性

DOM *** 作- *** 作元素

直接 *** 作CSS样式

*** 作CSS类样式

购物车案例

表单验证

正则表达式

EL+JSTL+过滤器+监听器

EL介绍及使用

EL取值原理

EL隐含对象

EL逻辑运算

JSTL介绍-核心标签库

JSTL核心标签库

JSTL-格式标签库

Filter原理

Filter生命周期

Filter链

Filter登录验证

Filter权限控制

Listener概述及分类

Listener监听在线用户

Ajax和JSON

Ajax异步请求和局部刷新的原理

使用原生Ajax验证用户唯一性

jQuery Ajax

JSON的格式和使用

主要JSON解析器

Jackson的使用

Jackson的实现原理

使用jQuery Ajax实现三级联动

使用jQuery Ajax实现自动补全

分页和文件上传/下载

分页的意义

理解分页工具类

实现基本分页

实现带查询的分页

文件上传原理

文件上传API

实现文件上传

文件下载原理

文件下载响应头

实现文件下载

第四阶段:框架阶段

MyBatis

MyBatis概述

MyBatis入门配置

基本的CRUD *** 作

核心配置文件详解

Mapper.xml基础详解

模糊查询

分页的实现及插件PageHelper的使用

动态sql+sql片段的使用

一对多、多对一的关系处理

注解的使用

一级缓存和二级缓存说明及使用

generator逆向工程使用

Spring

Spring框架简介

Spring官方压缩包目录介绍

Spring环境搭建

IoC/DI容器详解

Spring创建Bean的三种方式

scope属性讲解

Spring中几种注入方式

静态代理设计模式

动态代理设计模式

AOP详解

AOP中几种通知类型

AOP两种实现方式

自动注入

声明式事务

事务传播行为

事务隔离级别

只读事务

事务回滚

基于注解式配置

常用注解

Spring 整合MyBatis

i18n

Spring整合Junit

SpringMVC

MVC架构模式

手写MVC框架

SpringMVC简介

SpringMVC运行原理

基于配置文件方式搭建环境

基于注解方式搭建环境

SpringMVC的跳转及视图解析器的配置

SpringMVC和Ajax的交互

Spring 参数注入

SpringMVC作用域传值

视图解析器

文件下载

文件上传

Spring拦截器/拦截器栈

登录状态验证

SpringMVC容器和Spring容器介绍

异常处理4种方式

SpringMVC5其他常用注解

Maven

Maven简介

Maven原理

Linux安装及注意事项

Maven项目结构

POM模型

Maven 中项目类型

创建WAR类型的Maven项目

scope属性可取值

SSM项目拆分演示

Maven的常见插件讲解

热部署

BootStrap

BootStrap概述

BootStrap栅格系统

BootStrap常用全局CSS样式

常用组件

常用JavaScript插件

RBAC

RBAC概述

RBAC发展历史

基于RBAC的数据库表设计

URL拦截实现

动态菜单实现

密码学

第五阶段:前后端分离阶段

Spring Boot

Spring Boot简介

Spring Boot实现Spring MVC

配置文件顺序及类型讲解

Spring Boot项目结构

Spring Boot 整合MyBatis

Spring Boot 整合Druid

Spring Boot 整合PageHelper

Spring Boot 整合logback

Spring Boot 整合JSP

Spring Boot 整合Thymeleaf

Spring Boot 开发者工具

Spring Boot 异常显示页面

Spring Boot 整合Junit4

Spring Boot 项目打包部署

Spring Boot 整合Quartz

Spring Boot 中Interceptor使用

Spring Boot Actuator

HikariCP

Logback

Logback简介

Logback依赖说明

Logback 配置文件讲解

Logback 控制台输出

Logback 文件输出

Logback 数据库输出

Spring Security

Spring Security简介

Spring Security架构原理

什么是认证和授权

基础环境搭建

自定义认证流程

UserDetailsService和UserDetails

PasswordEncoder

自定义认证结果

授权-访问路径匹配方式

授权-权限管理

基于注解实现权限管理

Thymeleaf整合Security权限管理

Rememberme 实现

退出实现

CSRF

Linux - CentOS 8

Linux简介

VMWare安装及使用

Linux安装及注意事项

Linux目录结构及路径

Linux常用命令

VMWare常用配置

XShell安装及使用

Xftp安装及使用

JDK解压版配置步骤

Tomcat配置步骤

安装MySQL

WAR包部署

Docker

Docker简介

Docker与VM对比

Docker特点

Docker架构

Docker安装与启动

镜像加速配置

Docker镜像 *** 作常用命令

Docker容器 *** 作常用命令

DockerFile

搭建本地镜像仓库

推送镜像到阿里云及本地仓库

Docker容器生命周期

Docker数据管理

Redis

Redis简介

Redis 单机版安装

Redis 数据类型介绍

Redis 常用命令

Redis 持久化方案

Redis 的主从搭建

Redis的哨兵搭建

Redis 的集群搭建

Spring Boot整合Spring Data Redis

Redis的缓存穿透

Redis的缓存雪崩

Redis的缓存击穿

Vue

vsCode和插件安装

webpack介绍

Vue项目创建

Vue模板语法

Vue条件渲染

Vue列表渲染

Vue事件处理

Vue计算属性

Vue Class与Style

Vue表单处理

Vue组件

Vue组件生命周期

Vue 路由配置

Vue Axios网络请求

Vue跨域处理

Vue Element

Mock.js

Swagger

Swagger2简介

Springfox

Swagger2基本用法

Swagger-UI用法

Swagger2配置

Swagger2常用配置

Git/GitEE

Git的下载和安装

Git和SVN对比

Git创建版本库

Git版本控制

Git远程仓库

Git分支管理

Git标签管理

GitEE建库

GitEE 连接及使用

GitEE 组员及管理员配置

第六阶段:微服务架构

FastDFS

分布式文件系统概述

FastDFS简介

FastDFS架构

Tracker Server

Storage Server

FastDFS安装

安装带有FastDFS模块的Nginx

Fastdfs-java-client的使用

创建Fastdfs-java-client工具类

实现文件上传与下载

KindEditor介绍

通过KindEditor实现文件上传并回显

RabbitMQ

AMQP简介

RabbitMQ简介

安装Erlang

安装RabbitMQ

RabbitMQ原理

Spring Boot 集成RabbitMQ

RabbitMQ的交换器

Spring AMQP的使用

Spring Cloud Netflix Eureka

Eureka简介

Eureka和Zookeeper 对比

搭建Eureka注册中心

Eureka 服务管理平台介绍

搭建高可用集群

集群原理

Eureka优雅停服

Spring Cloud Netflix Ribbon

Ribbon简介

集中式与进程内负载均衡区别

Ribbon常见的负载均衡策略

Ribbon的点对点直连

Spring Cloud OpenFeign

Feign简介

Feign的请求参数处理

Feign的性能优化

配置Feign负载均衡请求超时时间

Spring Cloud Netflix Hystrix

Hystrix简介

服务降级

服务熔断

请求缓存

Feign的雪崩处理

可视化的数据监控Hystrix-dashboard

Spring Cloud Gateway

Spring Cloud Gateway简介

Gateway基于配置文件实现路由功能

Gateway基于配置类实现路由功能

Gateway中内置过滤器的使用

Gateway中自定义GatewayFilter过滤器的使用

Gateway中自定义GlobalFilter过滤器的使用

Gateway中使用过滤器实现鉴权

Gateway结合Hystrix实现熔断功能

Spring Cloud Config

什么是分布式配置中心

创建配置中心服务端

创建配置中心客户端

基于Gitee存储配置文件

基于分布式配置中心实现热刷新

Spring Cloud Bus

什么是消息总线

基于消息总线实现全局热刷新

ELK

ElasticSearch介绍

ElasticSearch单机版安装

ElasticSearch集群版安装

ElasticSearch索引管理

ElasticSearch文档管理

ElasticSearch文档搜索

SpringDataElasticSearch访问ElasticSearch

LogStash介绍

基于LogStash收集系统日志

TX-LCN

分布式事务简介

分布式事务两大理论依据

分布式事务常见解决方案

LCN简介

TX-LCN的3种模式

LCN原理

LCN环境搭建及Demo演示

Nginx

Nginx的简介

什么是正向代理、反向代理

Nginx的安装

Nginx配置虚拟主机

Nginx配置服务的反向代理

Nginx的负载均衡配置

Spring Session

Spring Session介绍

通过Spring Session共享session中的数据

通过Spring Session同步自定义对象

Spring Session的Redis存储结构

设置Session失效时间

Spring Session序列化器

MyBatis Plus

MyBatis Plus简介

Spring整合MyBatis Plus

MyBatis Plus的全局策略配置

MyBatis 的主键生成策略

MyBatis Plus的CRUD *** 作

条件构造器EntityWrapper讲解

MyBatis Plus的分页插件配置

MyBatis Plus的分页查询

MyBatis Plus的其他插件讲解

MyBatis Plus的代码生成器讲解

MyBatis Plus的公共字段自动填充

ShardingSphere

简介

数据库切分方式

基本概念

MySQL主从配置

切片规则

读写分离

实现分库分表

第七阶段:云服务阶段

Kafka

Kafka简介

Kafka架构

分区和日志

Kafka单机安装

Kafka集群配置

自定义分区

自动控制

Spring for Apache Kafka

Zookeeper

Zookeeper简介和安装

Zookeeper 数据模型

Zookeeper 单机版安装

Zookeeper常见命令

ZClient *** 作Zookeeper

Zookeeper 集群版安装

Zookeeper 客户端常用命令

Zookeeper分布式锁

RPC

什么是分布式架构

什么是RFC、RPC

HttpClient实现RPC

RestTemplate

RMI实现RPC

基于Zookeeper实现RPC 远程过程调用

Dubbo

SOA架构介绍

Dubbo简介

Dubbo结构图

Dubbo注册中心

Dubbo 支持的协议

Dubbo 注册中心搭建

Spring Boot 整合 Dubbo

Admin管理界面

Dubbo 搭建高可用集群

Dubbo 负载均衡

Spring Cloud Alibaba Dubbo

Spring Cloud Alibaba Dubbo简介

基于Zookeeper发布服务

基于Zookeeper订阅服务

实现远程服务调用处理

Spring Cloud Alibaba Nacos

Spring Cloud Alibaba Nacos简介

搭建Nacos服务器

基于Nacos发布|订阅服务

实现远程服务调用处理

Nacos Config配置中心

Spring Cloud Alibaba Sentinel

Spring Cloud Alibaba Sentinel简介

搭建Sentinel服务器

Sentinel-实时监控

Sentinel-簇点链路

Sentinel-授权规则

Sentinel-系统规则

@SentinelResource注解

持久化规则

Spring Cloud Alibaba Seata

Spring Cloud Alibaba Seata简介

搭建Seata服务器

Seata支持的事务模式-AT模式

Seata支持的事务模式-TCC模式

Seata支持的事务模式-Saga模式

Seata支持的事务模式-XA模式

SeataAT事务模式应用方式

SeataTCC事务模式应用方式


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/sjk/10800240.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-11
下一篇 2023-05-11

发表评论

登录后才能评论

评论列表(0条)

保存