系统授权不同角色的问题 20C

本人新手,系统授权角色问题,怎样做到,每个人登陆后界面不同,可操作的增删改不同,
如果有一个submit,是权限不足不予显示 ,还是点击的时候判断 。 最后是不是整个系统的所有submit都要判断,
望大佬们解答一下 谢谢

2

7个回答

权限这个当然是数据库里字段区分了,再后台判断,比如字段power=0 是管理员,登录a页面,power=1是普通用户登录b页面。至于你说得submit按钮可以通过session,再前台判断用户power字段值来控制!

1
caozhy
贵阳挖掘机马善福,自备车辆专业挖游泳池 +1
10 个月之前 回复
qq_23126581
玄元复始道生初,守一无穷尽万物 回复Child_Zed: 不明白你意思,就算角色添加应该是管理员操作,不影响得。普通用户就是普通用户界面,管理员就是管理员界面。
10 个月之前 回复
Child_Zed
Child_Zed 如果角色不固定,可添加呢,这个页面总不能随着再加一个吧
10 个月之前 回复

我这里有一个代码跟跟需求一摸一样的功能,不同的角色登陆之后的功能不一样。你要的话我可以发给你参考参考。

0
phoenix850121
phoenix850121 你好,请问能发给我一份吗?最近做一个小系统也遇到同样问题。谢谢。
10 个月之前 回复
Child_Zed
Child_Zed 嗯 好 212197965@qq.com 谢谢 原理了解点,有个实例很棒 谢谢
10 个月之前 回复

首页需要一个权限表;然后呢,不通权限的人进入系统后,页面数据获取是,根据权限,数据查询的时候按条件查询!!

0

方案思路
1: 用户----角色----菜单(url),这是3个实体表,两张关系表,用户角色-----角色菜单;
2: 展示处理------用户登陆系统后,得到用户所属角色拥有的菜单,然后展示;
3: 防攻击验证------每一个url过来,都需要进行验证该角色是否可以访问;

做到以上3个步骤,基本上系统可以上线了

准则:能不显示的就不要显示>显示出来再控制;

0
  1. 登陆时候获取user的id和role信息,这个可以从sql中取,保存到session中
  2. 前端jsp取出seesion中的role信息,根据取出的role结合js代码或者jstl标签库(),这种保存起来,可以去了解下jsp九大内置对象及其作用域
  3. servlet也可以根据sumbit提交的userid去拦截不具有对应权限的操作
  4. 学会这些之后去了解下如何操作cookie,自定拦截器等。最后去慕课网学习下免费的shiro教程
  5. 如果这些你都坚持坐下来了,去学习下单点登陆CAS
0

加个接口权限注解 限制角色访问不就好了

0

这个是系统架构所需要设计得
大概方向:1、把你所要添加权限得分为几类(如:按钮权限、页面权限等)
2、如果正规设计就新增一个角色表和一个权限表
3、每次进入此页面是候在初始化得类中限制性权限得获取
一般来说 按钮什么得有权限就显示 没权限就不显示
具体可以单独私聊我

0
Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
其他相关推荐
SQL 角色授权的问题
我想个我的一个角色分配一个alter trance 的权限,该怎么写语句呢?
项目实战之角色管理(角色授权)
本教程从基础的三大框架开始介绍,到进行整合,同时加入了FreeMarker模板和Spring OSGI的说明及应用。后以Maven项目进行整理,让学员能够将知识融会贯通,活学活用,把技术知识运用到实际的项目中来。其中分布介绍了,各个框架的基本独立使用,以及后续Maven的安装和应用,包括私服Nexus的搭建解决网络问题。项目中对EasyUI的通用及独特之处均有相应的模板。
Struts2不同角色登录系统
1、搭建Struts2环境 2、创建实体类 admin、manager、student package cn.sushe.model; public class Admin { private int adminId; private String userName; private String password; private String
identity 角色和控制器授权问题
我在网上找的案例代码都是写死的,例如rn[Authorize(Roles = "SuperAdmin")]rnpublic async Task EditUser(string Id)rnrn上面这段代码意思是角色superAdmin授权给下面的方法。 但实际应用不可能写死,角色授权肯定是在后台动态设置某些角色有那些权限的。那么[Authorize(Roles = "SuperAdmin")] 这里写死成SuperAdmin 肯定是不合适的,请问如何实现动态绑定?也就是根据设置这里动态绑定
【求助】shiro角色授权问题
现在有管理员和用户两张表,分别存储着各自的身份信息,用户和管理员的登录页面不同,根据各自不同的角色信息登录后显示的内容不同(页面使用shiro的hasanyrole标签)。我自定义了用户和管理员的realm,现在如果只进行认证不授权用户和管理员都能登录,但是如果进行角色授权的话就会报空指针。debug后发现无论是用户和管理员登录两个realm都会进,下面贴重点的代码,求助各位大神呀!框架是spring+springmvc+mybaitsrnrn自定义的用户realmrn[img=https://img-bbs.csdn.net/upload/201804/05/1522922307_106724.png][/img]rnrn管理员自定义的realmrn[img=https://img-bbs.csdn.net/upload/201804/05/1522922928_772991.png][/img]rnrn页面rn[img=https://img-bbs.csdn.net/upload/201804/05/1522923014_46303.png][/img]rnrn有没有办法让用户只进入自定义的用户realm,管理员只进入自定义的管理员realm。
求助!基于角色的授权问题
为实现基于角色的授权,我这样做:rn在login.aspx.cs中:rnif(!Login())rn return;rnstring[] roles ;rn roles = this.GetRoles(ticketInfo.UserID);//得到该用户的角色组rnrn StringBuilder principalText = new StringBuilder();rn for(int i = 0 ; i < roles.Length ; i++ )rn rn principalText.Append(roles[i]);rn principalText.Append(",");rn rn if(principalText.Length > 0)rn principalText.Remove(principalText.Length - 1, 1);//将角色组存于字符串rn System.Web.Security.FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1,txtUserID.Text,System.DateTime.Now,DateTime.Now.AddMinutes(60),false,principalText.ToString());rn string encTicket = FormsAuthentication.Encrypt(ticket);rn HttpCookie authCookie = new HttpCookie(FormsAuthentication.FormsCookieName,encTicket); rn Context.Response.Cookies.Add(authCookie);rn在global.ascx.cs中:rn string cookieName = FormsAuthentication.FormsCookieName;rn HttpCookie authCookie = System.Web.HttpContext.Current.Request.Cookies[cookieName];//注意:问题似乎出在此处:监视程序,发现Cookies集合中找不到在login.aspx.cs中添加的cookie??rn if(null == authCookie)rn rn // There is no authentication cookie.rn return;rn rn FormsAuthenticationTicket authTicket = null;rn tryrn rn authTicket = FormsAuthentication.Decrypt(authCookie.Value);rn rn rn catch (Exception ex)rn rn // Log exception details (omitted for simplicity)rn return;rn rn if (null == authTicket)rn rn // Cookie failed to decrypt.rn return;rn rn rn string[] roles = authTicket.UserData.Split(',');rn FormsIdentity id = new FormsIdentity( authTicket ); rnrn // This principal will flow throughout the request.rn GenericPrincipal principal = new GenericPrincipal(id, roles);rn // Attach the new principal object to the current HttpContext objectrn Context.User = principal;rnrn问题在于:在login.aspx.cs中通过Context.Response.Cookies.Add(authCookie)添加的cookie在global.ascx.cs中读取(HttpCookie authCookie = System.Web.HttpContext.Current.Request.Cookies[cookieName];)竟然为空!!!rn这是为什么呢????rn
Ruby-Acl9一个Rails基于角色的授权系统
Acl9 一个基于角色的授权系统,提供了一个简洁的DSL来保护你的Rails应用程序
关于基于用户,角色,组的授权系统。
考虑到日后的扩展问题,想在用户,角色的授权系统中增加组来组织权限。当前情况是,把用户加入角色,然后为角色赋权限,所以属于某个角色的用户就自动拥有该角色的权限,如果现在要加入组,请问如何组织用户,角色和权限?请大家支持一下,急用的。谢谢大家。
MongoDB 用户角色授权
dbAdmin 在db范围内包括下面的权限: collStats dbHash dbStats find killCursors listIndexes listCollections dropCollection 和 createCollection on system.profile only userAdmin在db范围内包括如下权限: changeCustomD...
oracle数据库创建用户,角色,授权
创建用户 1.oracle创建用户 sql语句是 :create user 用户名 identified by 口令  ps:sql语句中紫色的词语表示需要用户自定义 例如:create user input identified by input1234556,然后执行该sql语句,Oracle数据库会创建一个用户名为input 的用户,登陆密码是:input123456. 2.修改已经...
怎么给角色授权
为什么不能用grant
权限设计之角色授权2
本项目基于LAMP架构,10大技术亮点、采用流行的PHP模板技术、结合WorkFlow工作流,实现了各种控件的使用、采用经典PetShop式的抽象类工厂模式设计,采用SMTP技术,实现外网邮件功能!
角色管理与授权机制
主要是关于 .net的角色管理与授权机制的用法和说明
权限设计之角色授权3
本项目基于LAMP架构,10大技术亮点、采用流行的PHP模板技术、结合WorkFlow工作流,实现了各种控件的使用、采用经典PetShop式的抽象类工厂模式设计,采用SMTP技术,实现外网邮件功能!
角色授权功能一
<span style="color:#333333;">本课程是基于SSM+Maven框架的权限管理系统,非常详细,包含源代码和数据库表结构设计,非常适合企业级开发的入门实战课程。技术采用:Spring+SpringMVC+MyBatis+MySql+easyUI+Ajax+Maven,都是现实市场主流技术。通过本课程的学习能够掌握并快速熟悉企业级的java web项目的开发。</span>
角色的创建及授权
一、角色的创建 create role role_01; 二、角色的授权 grant create table,create user,unlimited tablesapce,create session to role_01; 三、可以通过角色给用户授权 grant role_01 to sys01; 注意:角色的权限的不能回收的。...
oracle授权、角色三
本套课程注重oracle数据库的实战操作,课程讲解的很详细,并且每节课都附带上课资料,方便学员们复习。是一套学习oracle数据库非常不错的课程
基于角色/权限的授权
本课程以通俗易懂的方式讲解Shiro权限技术,内容包括:Shiro简介、第一个Shiro程序、Realm、认证策略、加密服务、授权、Spring整合Shiro等。rn适合初学者的教程,让你少走弯路!
MVC4角色授权
MVC4的的角色授权可以给初学者带来更多的知识。
权限设计之角色授权4
本项目基于LAMP架构,10大技术亮点、采用流行的PHP模板技术、结合WorkFlow工作流,实现了各种控件的使用、采用经典PetShop式的抽象类工厂模式设计,采用SMTP技术,实现外网邮件功能!
角色授权功能二
<span style="color:#333333;">本课程是基于SSM+Maven框架的权限管理系统,非常详细,包含源代码和数据库表结构设计,非常适合企业级开发的入门实战课程。技术采用:Spring+SpringMVC+MyBatis+MySql+easyUI+Ajax+Maven,都是现实市场主流技术。通过本课程的学习能够掌握并快速熟悉企业级的java web项目的开发。</span>
oracle用户创建,角色授权
--登陆sqlplus sqlplus;--认证登陆 sqlplus /nolog;--无日志登陆(无需先认证) --创建用户 create user manage_dyxu identified 123456; --角色授权 --三种角色,connect(增删改查),resource(增删改查,存储过程,函数,方法,簇等),dba(所有权限) grant connect,resource to...
关于那个角色授权
我是个新手,遇到一些对我来说很难的问题!rn我想通过一个窗口给角色授权,通过点复选框,在script里编写grant,可是显示错误:undefined variable:grant.为什么!rn还有:rn在做系统管理的系统中,怎么进行数据拷贝和数据恢复。
oracle授权、角色一
本套课程注重oracle数据库的实战操作,课程讲解的很详细,并且每节课都附带上课资料,方便学员们复习。是一套学习oracle数据库非常不错的课程
oracle授权、角色二
本套课程注重oracle数据库的实战操作,课程讲解的很详细,并且每节课都附带上课资料,方便学员们复习。是一套学习oracle数据库非常不错的课程
oracle授权、角色四
本套课程注重oracle数据库的实战操作,课程讲解的很详细,并且每节课都附带上课资料,方便学员们复习。是一套学习oracle数据库非常不错的课程
权限设计之角色授权1
本项目基于LAMP架构,10大技术亮点、采用流行的PHP模板技术、结合WorkFlow工作流,实现了各种控件的使用、采用经典PetShop式的抽象类工厂模式设计,采用SMTP技术,实现外网邮件功能!
角色授权的简单实现(给用户授权某角色)
这个项目前面的章节简单介绍了idea的使用,vue的入门,Spring Boot的应用开发入门。nnn后面开发了一个通用的后台管理系统。技术上使用Spring Boot框架整合ssm,数据库使用MySQL,使用整合了druid数据库连接池。使用了quartz开发自定义定时任务。使用了AOP开发日志系统。使用shiro开发权限功能。使用BootStrap搭建前端页面,Vue做前端交互。
oracle 建库 创建角色 对角色授权
oracle 建库 创建角色 对角色授权 oracle 创建数据库 首先创建临时表空间 和 创建表空间 create temporary tablespace XXX_temp tempfile 'D:\oradata\XXX_temp.dbf' size 50m autoextend on next 50m maxsize 10000m extent management local;...
项目实战之角色管理(角色授权页面)
本教程从基础的三大框架开始介绍,到进行整合,同时加入了FreeMarker模板和Spring OSGI的说明及应用。后以Maven项目进行整理,让学员能够将知识融会贯通,活学活用,把技术知识运用到实际的项目中来。其中分布介绍了,各个框架的基本独立使用,以及后续Maven的安装和应用,包括私服Nexus的搭建解决网络问题。项目中对EasyUI的通用及独特之处均有相应的模板。
服务器角色的授权问题,是哪一个存储过程?????
1。各位老大,现在要对软件的操作员进行服务器角色的授权(不是数据库角色的授权),比方说,要给予用户system administrater的权限,是调用哪一个存储过程???我找了半天,还是找不到。。。。。。rnrn2。另外:我本来想多给分的,谁知最多就只能给25分,怎么搞的????这可涉及到你们的切身利益哦。。。。
.net中的角色验证授权问题
正在开发的一个web系统中,左边的导航树和CSDN论坛的这个是一样的,各个树节点是通过查询数据库以后动态生成的,现在需要根据用户不同的访问全线来访问相应节点下的页面,不知道怎么来实现授权控制rn比如,节点A、节点B,用户1的权限代码是A,表示只能访问A节点下的页面,进入系统后,1这个用户不能看到A以外的节点,用户2的权限代码是B,进入后,不能看到B以外的节点,用户3的权限代码是Null,可以看到任何的节点,并访问rnrn请教该如何实现这样的功能?
关于身份验证中的授权用户和角色的问题
rn rn rn rn rn rnrn以上字节在web.config中指定只有登陆用户才可以访问页面。将其改成如下:rn rn rn rn rn rn rn rn说明只有属于"Admin"角色的用户才可访问,但应该怎么样判断哪些用户是属于“Admin”角色呢?
基于Forms验证的角色验证授权的问题
我想用asp.net基于Forms验证的角色验证授权,我在Webconfig里是这样设置的。rnrn rn rn rn rn rn rn[/align][align=left][/align] rnrn rn rn rn rn rn rn rn rnrn我在登录代码里是:rnFormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1,name, DateTime.Now, DateTime.Now.AddMinutes(30),false,"2");rn string strEncryptedTicket = FormsAuthentication.Encrypt(ticket);rn HttpCookie authCookie = new HttpCookie(FormsAuthentication.FormsCookieName, strEncryptedTicket);rnrn问题是:1>当我把 改成 时间,不管roles正不正确都不能进入其他页面,总是在登录页面。rn 2>当我用这时,不管ticket 里的UserData是不是webconfig里的roles便当后都可以直接进入页面。就是失去了角色的意义。rnrn请高手帮忙解决一下。rnrnrnrnrn
Form验证的角色验证授权
哪位好心的朋友能详细解释一下 Form验证的角色验证授权 吗?rn给个例子最好。
角色授权的权限列表页面
<span style="color:#333333;">本课程是基于SSM+Maven框架的权限管理系统,非常详细,包含源代码和数据库表结构设计,非常适合企业级开发的入门实战课程。技术采用:Spring+SpringMVC+MyBatis+MySql+easyUI+Ajax+Maven,都是现实市场主流技术。通过本课程的学习能够掌握并快速熟悉企业级的java web项目的开发。</span>
postgREST 角色授权文档整理
说明 使用postgrest进行角色的jwt token加密,验证和授权。 过程 一.准备工作 以下都在pg shell中执行 1. 开启pgcrypto扩展 create extension if not exists pgcrypto; 2. 使用pgjwt函数定义 CREATE OR REPLACE FUNCTION url_encode(data bytea) RE...
基于角色和基于资源的授权
[url]http://globeeip.iteye.com/blog/1236167[/url] [url]http://www.blogjava.net/amigoxie/archive/2007/10/06/150646.html[/url] [url]http://www.cnblogs.com/zwq194/archive/2011/03/07/1974821.html[...
基于角色的授权设计的痛处
rn场景rnrn 市场经理能看到下属所有人员填写的销售档案,并可以修改,包括业务经理、和业务员。rn 业务经理可以看到下属所有人员填写的销售档案。如:业务员。rn 业务员之间档案互相不能被查看。rnrn 市场经理可以临时设定rn 业务员A可以查看业务员B的全部销售档案或部分。并可以设定查看、或修改。rnrn 很明显基于角色的授权设计不能解决类似问题?rnrnrn 求:那位高手给个思路。实现越简单越好。
Oracle角色-新增 修改 授权。。
1、角色新建 SQL> create role clerk; Role created SQL> create role sales; Role created SQL> create role manager; Role created SQL> select * from dba_roles where role in('CLERK','SALES','MANAGER