17.SSM框架集~RBAC
本文是上一篇文章的後續,詳情點擊該連接
關於RBAC的簡介,在第一篇的時候就已經寫了RBAC0
定義了能構成一個 RBAC 控制系統的最小的元素集合
在 RBAC 之中,包含用戶 users(USERS)、角色 roles(ROLES)、目標objects(OBS)、操作operations(OPS)、許可權 permissions(PRMS)五個基本數據元素,權限被賦予角色,而不是用 戶,當一個角色被指定給一個用戶時,此用戶就擁有了該角色所包含的權限。會話 sessions 是用戶與激活的角色集合之間的映射。RBAC0 與傳統訪問控制的差別在於增加一層間接性 帶來了靈活性,RBAC1、 RBAC2、RBAC3 都是先後在 RBAC0 上的擴展。
RBAC1
引入角色間的繼承關係
角色間的繼承關係可分爲一般繼承關係和受限繼承關係。一般繼承關係僅要求角色繼承 關係是一個絕對偏序關係,允許角色間的多繼承。而受限繼承關係則進一步要求角色繼承關 系是一個樹結構
RBAC2
該模型中添加了責任分離關係
RBAC2 的約束規定了權限被賦予角色時,或角色被賦予用戶時,以及當用戶在某一時刻 激活一個角色時所應遵循的強制性規則。責任分離包括靜態責任分離和動態責任分離。約束 與用戶-角色-權限關係一起決定了 RBAC2 模型中用戶的訪問許可
RBAC3
RBAC3 包含了 RBAC1 和 RBAC2
既提供了角色間的繼承關係,又提供了責任分離關係
說了這麼多,實戰一波吧。其實本人的博客還是不太喜歡寫太多理論,因爲理論知識百度搜一下一大堆,早就不差我一個了。哈哈~
需求
實現用戶登錄功能,然後使用 RBAC0 模型管理系統權限 ,對系統的菜單以及菜單中的鏈接進行管理。用戶登錄後首頁根據用戶角色顯示該角色所對應的菜單,並且禁止用戶越級訪問
設計數據庫表
錄入菜單基礎數據
錄入角色的基礎數據
錄入用戶基礎數據
角色關聯菜單
搭建項目結構
前端頁面就自己隨便做吧,好看也好,不好看也沒關係,功能齊全就好~