JAva web権限管理の考え方のまとめ
710 ワード
背景:
1、基本構想と原理
(1)javaのブロッキング原理を利用して,ユーザ要求インタフェースでブロッキングを行う.(2)tokenまたはsessionがここからユーザが関連したい情報(権限グループ(ロール)情報)を取得するように設計することができる.(3)すべての認証権限が必要な機能を1つの権限キャッシュプールにし,すべての権限をキャッシュする.(4)tokenまたはsessionからユーザを取り出した権限グループは,アクセスしたインタフェースと比較し,同様に権限があることを示す.
2、設計構想
≪データベース|Database|oem_src≫:≪権限表|Privileges Table|oem_src≫(ロール表)|Roles Table|oem_src≫:様々なロール(権限グループ)とその機能を格納するユーザー表:権限(ロール)を持つ
JAvaバックグラウンド:起動時にすべてのインタフェースをスキャンして、インタフェースpathを権限プールにキャッシュできます(権限設定を追加するために使用します).ユーザがインタフェースにアクセスする際にインターセプタによりインタフェースのpathを取得し,ユーザの権限グループpathユーザ権限グループpath内にインタフェースアクセスを含むpathすなわち権限通過を取得する.権限グループを追加する場合は、権限プール内の権限pathをマッピングすることにより、権限pathを組み合わせて権限テーブルに格納する
, !
1、基本構想と原理
(1)javaのブロッキング原理を利用して,ユーザ要求インタフェースでブロッキングを行う.(2)tokenまたはsessionがここからユーザが関連したい情報(権限グループ(ロール)情報)を取得するように設計することができる.(3)すべての認証権限が必要な機能を1つの権限キャッシュプールにし,すべての権限をキャッシュする.(4)tokenまたはsessionからユーザを取り出した権限グループは,アクセスしたインタフェースと比較し,同様に権限があることを示す.
2、設計構想
≪データベース|Database|oem_src≫:≪権限表|Privileges Table|oem_src≫(ロール表)|Roles Table|oem_src≫:様々なロール(権限グループ)とその機能を格納するユーザー表:権限(ロール)を持つ
JAvaバックグラウンド:起動時にすべてのインタフェースをスキャンして、インタフェースpathを権限プールにキャッシュできます(権限設定を追加するために使用します).ユーザがインタフェースにアクセスする際にインターセプタによりインタフェースのpathを取得し,ユーザの権限グループpathユーザ権限グループpath内にインタフェースアクセスを含むpathすなわち権限通過を取得する.権限グループを追加する場合は、権限プール内の権限pathをマッピングすることにより、権限pathを組み合わせて権限テーブルに格納する