基于RBAC的通用权限管理设计与实现.pdfVIP

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
第4期 ,1live!~01@163COD] Researching:应用 基于RBAg的通用权限管理设计与实现 ■ 中国人民银行湛江市中心支行 郑义平 摘 要:针对传统权限管理系统的不足,笔者实现了一个基于RBAC模型的通用权限管理系统。本文首先分 析了整个权限管理系统的设计思路和功能结构,其次阐述了使用ExtJS多级动态树实现动态加载菜单功能节点和 SpringSecurity框架对操作请求进行访问控制的具体实现。在党务信息管理系统中的应用结果表明,该通用权限管 理系统降低了开发工作量,简化了用户管理难度,具有良好的可维护性和扩展性。 关键词:RBAC;权限管理;ExtJS;SSH;动态加载 一 . 概述 二.系统分析与设计 限管 能是信息管理系统的核心助能之一, (一)总体设计 系统助能的雨要组成部分,基本上每个信息管理系 在系统功能设计方 ,_丰婴确川‘户管理 、角色权 统郁涉及权限镑理问题。传统的权限管理功能设计一 限管理、菜单管理三大功能。用户管理功能 要完战 般 旧定的,I{t于不同系统之间资源的晕异性 ,一个 川户的新增、修改和删除等维护操作,可为用户分配 仅限系统难以 其他系统中通用,所以≈个应用系统 指定角色,以实现不同用户访问小同的功能模块。角 都对仪限 制部分进行重新没汁,以满足不同系统的 色权限管理功能主要是新增 、修改、册fJ除角色,并为 需水. 此浪赞较多的人力和物力 为此,本文基于角 角色配置可访问菜单以及菜单下的操作访问资源一菜 色的 问控制 (Role—BaseAccessControl,RBAC)模 单管理功能主要是完成菜单以及菜单下资源的新增、 , ]Springsecurity框架和ExcJs技术,基于角色、 删除和修改等动态管理。用户琶泶系统后,系统使用 功能、操作权限之间的关系,开发一个有良好可移埴 ExqS多级动态树结构显示登录用户所属角色所能访 性和扩展性的用户权限管理系统,以满足不同系统的 的系统菜单,用户的操作权限控制9]lJ将用户的操作 建i7,z.ifli求,仃救提高系统开发效率 定义为清求链接,C~/SpringSecurityS..架进行控制: 作者简介:郑义平 (1985-),男,广东湛江人,~h%E_r-程师。 收稿 日期:2017—02—21 本丈仅代表作者个人观点,不代表作者所在单位意见。 2肛科拍畸弋I43 瘸l嘲 2017年 ·第4期 . 曼!竺!!!!茎 堕 栏县编辑 .粱丽雯 E—rnail:iiven一01@163corn (二)访问控制流程 用户进行系统访问的过程分为身份验证、动态生成 菜单表 PK 菜单ID 资源表 系统功能菜单和操作权限控制3个阶段,如图1所示。 用户ID PK 资源lD 菜单类型 资源名称 模块 链接 功能菜单加载

文档评论(0)

聚文惠 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档