首页 新闻 会员 周边 捐助

网站不同权限的实现问题

0
悬赏园豆:10 [待解决问题]

我想问下一般网站的权限设置一般是怎么做的,比如说一个网站中有三种权限不同的角色,分为A、B、C三级,每个级别的权限有所不同,在实际开发中一般是怎么来实现这个需求的。是有现成的权限框架来做这个事吗?
我在之前的项目的做法比较简单,就是将账号分为A、B、C三种,登陆时检测账号属于哪一种,将账号类别存储在session中,然后根据账号类别来显示不同的页面,后台会有拦截器来拦截请求,校验该账号是否有权限发送该种请求。感觉这种方式有点low了,想问问大家实际中是怎么做的。

up-bear的主页 up-bear | 初学一级 | 园豆:134
提问于:2022-05-16 21:37
< >
分享
所有回答(5)
0

不low,思路基本这样

java一般使用springboot security,或者Shiro

 

talentzemin | 园豆:775 (小虾三级) | 2022-05-16 22:15

哈哈,听说过这两个框架,有时间去学习学习

支持(0) 反对(0) up-bear | 园豆:134 (初学一级) | 2022-05-16 22:27
0

根据项目体量和需求。
1.如果大点的项目,角色比较多的话,一般是有配套的权限系统,给角色授权,再把账号设置成角色,而不是直接给账号授权,除了页面权限,还会精确到每一个按钮,增删改查、审批、导出导入等;
2.如果小一点的项目,只是针对页面,或者个别按钮,也可以类似你这个做法,存到内存,然后根据权限跳转到相应页面或者显示有权限的按钮,只是这里要注意处理session,比如切换帐号的时候,会不会搞错。

三人乐乐 | 园豆:4823 (老鸟四级) | 2022-05-17 09:12

把账号的分配角色过程是怎样的呢,换句话说系统如何知晓该给账号分配何种角色?这种方式角色和账号间的映射关系应该是动态的吧(如果一个账号对应的角色是固定的,也没必要将账号和角色分开了吧)

支持(0) 反对(0) up-bear | 园豆:134 (初学一级) | 2022-05-17 20:38
0

RBAC模型(Role-Based Access Control:基于角色的访问控制)

自己可以实现

楠木大叔 | 园豆:2083 (老鸟四级) | 2022-05-17 13:02

正解

支持(0) 反对(0) 玉羊 | 园豆:200 (初学一级) | 2022-05-30 10:53
0

可以看看若依框架,它的权限系统是比较常见的,用户-角色-权限,其中权限可以是菜单,按钮,接口权限等
通过给角色配置权限,给用户配置角色的方式实现,同时对超管的用户或角色做特别的处理,代码里写死超管拥有所有权限

bug厌恶者 | 园豆:229 (菜鸟二级) | 2022-07-04 18:00

按钮针对前端,接口权限后端通过拦截器实现校验,这些若依框架里都有实现,可以自己看看

支持(0) 反对(0) bug厌恶者 | 园豆:229 (菜鸟二级) | 2022-07-04 18:02
0

我的过往做法和保安查牌一样,请求过来后确认permission,携带permission到接口,没有权限就驳回请求或跳转请求

华腾海神 | 园豆:204 (菜鸟二级) | 2024-05-28 14:29
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册