微信公众号 讲师中心
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
搜索
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程
自媒体 新闻
首页 > Java > java教程 > 正文

为企业应用程序实施动态 RBAC 系统 - 简化

WBOY
发布: 2024-08-14 11:07:07
转载
867人浏览过

为企业应用程序实施动态 rbac 系统 - 简化

介绍

在当今的数字环境中,有效的访问管理对于保护资源和数据至关重要。基于角色的访问控制 (rbac) 系统提供了一种结构化方法来管理用户权限和角色。本博客概述了针对不同应用程序需求定制的 rbac 系统的两种变体:通用业务应用程序和企业业务应用程序。

为了说明这些概念,我们将提供管理访问控制的服务的演示代码片段,以及 rbac 系统中使用的每个表的详细说明。

rbac 系统组件

常见业务应用

对于大多数常见的业务应用程序,可以简化 rbac 系统以有效地管理角色和权限,而不会增加复杂性。关键组件是:

  1. 用户表

    • 用途:存储用户信息,例如用户名、密码哈希、电子邮件和权限级别。
    • 关键列:user_id、用户名、password_hash、电子邮件、部门、clearance_level

  2. 角色表

    • 目的:定义应用程序中的角色,详细说明每个角色的名称和描述。
    • 关键列:role_id、role_name、description

  3. 模块表

    • 目的:列出应用程序模块或资源,描述其目的和功能。
    • 关键列:module_id、module_name、description

  4. 模块_权限表

    • 用途:指定与每个模块关联的权限,例如读或写访问权限。
    • 关键列:module_permission_id、module_id、permission_type

  5. 角色_权限表

    • 用途:将角色映射到模块权限,确定角色可以对模块执行哪些操作。
    • 关键列:role_permission_id、role_id、module_permission_id

  6. 用户角色表

    • 用途:管理用户和角色之间的关系,实现基于角色的访问控制。
    • 关键列:user_role_id、user_id、role_id

企业业务应用

企业业务应用程序可能需要额外的组件来处理更复杂的访问控制需求。其中包括:

  1. 政策表

    企奶奶
    企奶奶

    一款专注于企业信息查询的智能大模型,企奶奶查企业,像聊天一样简单。

    企奶奶 56
    查看详情 企奶奶
    • 用途:定义额外的访问规则和条件,提供更精细的控制。
    • 关键列:policy_id、policy_name、description

  2. 角色_策略表

    • 目的:将角色与策略联系起来,允许角色受特定规则和条件的约束。
    • 关键列:role_policy_id、role_id、policy_id

  3. 用户_策略表

    • 目的:直接向用户分配策略,容纳个人权限。
    • 关键列:user_policy_id、user_id、policy_id

  4. 政策_条件表

    • 目的:指定策略的条件,例如上下文或基于属性的约束。
    • 关键列:policy_condition_id、policy_id、condition_type、condition_value

  5. contextual_权限表

    • 用途:根据特定上下文应用策略,例如用户部门或位置。
    • 关键列:contextual_permission_id、policy_id、context_type、context_value

  6. temporal_constraint 表

    • 用途:管理基于时间的访问,定义策略有效性的开始和结束时间。
    • 关键列:temporal_constraint_id、policy_id、start_time、end_time

  7. 代表团表

    • 用途:促进临时角色分配,允许用户委派具有指定到期日期的角色。
    • 关键列:delegation_id、delegate_user_id、delegator_user_id、role_id、delegate_at、expiration_date

  8. audit_log 表

    • 用途:记录用户操作、模块交互和角色更改,以进行安全和合规性审核。
    • 关键列:audit_log_id、user_id、action、module_id、role_id、时间戳、详细信息

演示代码:访问控制服务

这是 java 中 accesscontrolservice 的示例实现,演示了如何在动态 rbac 系统中管理访问控制。此示例涵盖了基本组件并说明了如何处理权限和策略。

import java.time.LocalDateTime;
import java.util.List;

@Service
@Transactional
public class AccessControlService {

    @Autowired
    private UserRepository userRepository;

    @Autowired
    private RoleRepository roleRepository;

    @Autowired
    private ModulePermissionRepository modulePermissionRepository;

    @Autowired
    private RolePermissionRepository rolePermissionRepository;

    @Autowired
    private UserRoleRepository userRoleRepository;

    @Autowired
    private PolicyRepository policyRepository;

    @Autowired
    private UserPolicyRepository userPolicyRepository;

    @Autowired
    private RolePolicyRepository rolePolicyRepository;

    @Autowired
    private PolicyConditionRepository policyConditionRepository;

    @Autowired
    private ContextualPermissionRepository contextualPermissionRepository;

    @Autowired
    private TemporalConstraintRepository temporalConstraintRepository;

    @Autowired
    private DelegationRepository delegationRepository;

    public boolean hasAccess(String username, Long moduleId, String permissionType) {
        // Fetch user
        User user = userRepository.findByUsername(username);
        if (user == null) {
            return false;
        }

        // Check if user has any delegations
        boolean hasDelegatedAccess = checkDelegatedAccess(user.getUserId(), moduleId, permissionType);
        if (hasDelegatedAccess) {
            return true;
        }

        // Check if user has direct access via roles
        List<UserRole> userRoles = userRoleRepository.findByUserId(user.getUserId());
        for (UserRole userRole : userRoles) {
            List<RolePermission> rolePermissions = rolePermissionRepository.findByRoleId(userRole.getRoleId());
            for (RolePermission rolePermission : rolePermissions) {
                ModulePermission modulePermission = modulePermissionRepository.findById(rolePermission.getModulePermissionId()).orElse(null);
                if (modulePermission != null && modulePermission.getModuleId().equals(moduleId) && modulePermission.getPermissionType().equals(permissionType)) {
                    // Check if role has any associated policies
                    if (hasPolicyAccess(user.getUserId(), moduleId, permissionType, modulePermission.getModuleId())) {
                        return true;
                    }
                }
            }
        }

        return false;
    }

    private boolean checkDelegatedAccess(Long userId, Long moduleId, String permissionType) {
        List<Delegation> delegations = delegationRepository.findByDelegateUserId(userId);
        LocalDateTime now = LocalDateTime.now();
        for (Delegation delegation : delegations) {
            // Check if delegation is expired
            if (delegation.getExpirationDate() != null && delegation.getExpirationDate().isBefore(now)) {
                continue;
            }

            List<RolePermission> rolePermissions = rolePermissionRepository.findByRoleId(delegation.getRoleId());
            for (RolePermission rolePermission : rolePermissions) {
                ModulePermission modulePermission = modulePermissionRepository.findById(rolePermission.getModulePermissionId()).orElse(null);
                if (modulePermission != null && modulePermission.getModuleId().equals(moduleId) && modulePermission.getPermissionType().equals(permissionType)) {
                    return true;
                }
            }
        }
        return false;
    }

    private boolean hasPolicyAccess(Long userId, Long moduleId, String permissionType, Long modulePermissionId) {
        // Check policies assigned directly to the user
        List<UserPolicy> userPolicies = userPolicyRepository.findByUserId(userId);
        for (UserPolicy userPolicy : userPolicies) {
            if (isPolicyValid(userPolicy.getPolicyId(), moduleId, permissionType)) {
                return true;
            }
        }

        // Check policies assigned to roles
        List<UserRole> userRoles = userRoleRepository.findByUserId(userId);
        for (UserRole userRole : userRoles) {
            List<RolePolicy> rolePolicies = rolePolicyRepository.findByRoleId(userRole.getRoleId());
            for (RolePolicy rolePolicy : rolePolicies) {
                if (isPolicyValid(rolePolicy.getPolicyId(), moduleId, permissionType)) {
                    return true;
                }
            }
        }

        return false;
    }

    private boolean isPolicyValid(Long policyId, Long moduleId, String permissionType) {
        // Check policy conditions
        List<PolicyCondition> conditions = policyConditionRepository.findByPolicyId(policyId);
        for (PolicyCondition condition : conditions) {
            // Add logic to evaluate conditions based on conditionType and conditionValue
            // e.g., Check if context or attribute matches the condition
        }

        // Check contextual permissions
        List<ContextualPermission> contextualPermissions = contextualPermissionRepository.findByPolicyId(policyId);
        for (ContextualPermission contextualPermission : contextualPermissions) {
            // Add logic to evaluate contextual permissions
            // e.g., Check if current context matches the contextualPermission
        }

        // Check temporal constraints
        List<TemporalConstraint> temporalConstraints = temporalConstraintRepository.findByPolicyId(policyId);
        for (TemporalConstraint temporalConstraint : temporalConstraints) {
            LocalDateTime now = LocalDateTime.now();
            if (now.isBefore(temporalConstraint.getStartTime()) || now.isAfter(temporalConstraint.getEndTime())) {
                return false;
            }
        }

        return true;
    }
}
登录后复制

结论

通过区分普通业务应用和企业业务应用,您可以定制您的rbac系统

以上就是为企业应用程序实施动态 RBAC 系统 - 简化的详细内容,更多请关注php中文网其它相关文章!

相关标签:
access Java

大家都在看:

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
来源:dev.to网
收藏 点赞
上一篇:如何在 Java 中创建异常? 下一篇:通过 Druid 项目掌握数据库连接
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
最新问题
BeanIO XML解析中处理可选字段默认值的高效策略 本文旨在探讨BeanIO在解析XML输入时,如何为可选(minOccurs="0")的段(segment)内部字段设置默认值。当整个可选段不存在时,BeanIO的XML映射文件中的defaultValue属性或Java模型中的@Field(defaultValue="")注解并不能生效。文章将详细介绍两种在Java模型层实现默认值的有效策略,并强调BeanIOXML映射文件中xmlName属性的正确配置。
2025-11-12 13:26:40
726
Java中异构对象集合的统一管理与方法调用 在Java中,当需要将不同类型的对象存储在同一个集合中并统一调用它们共同的方法时,直接使用Object类型会导致编译错误。本文将深入探讨如何利用Java的接口(Interface)和多态性,实现对异构对象集合的有效管理。我们将通过具体的代码示例,演示如何定义通用接口、让不同类实现该接口,并最终在一个类型安全的集合中迭代并执行它们特有的行为,同时兼顾带参数方法的场景,确保代码的灵活性和可维护性。
2025-11-12 12:52:26
503
基于贪心策略,通过仅含0和1的数字串之和构建目标数字 本文详细阐述了一种通过叠加仅包含数字0和1的字符串来生成目标数字的算法。核心策略是贪心法,即在每次迭代中,尽可能构建一个最大的0/1数字串,通过检查目标数字的每个位是否大于0来决定放置1或0,并相应地减少目标数字的位数。最终,迭代次数即为所需0/1数字串的最小数量。
2025-11-12 12:49:00
318
Java中安全有效地去除HTML标签:推荐使用专业解析库 本文探讨了在Java中安全有效地去除HTML标签的方法。针对手动字符串处理的局限性,文章强调了使用JSoup等专业HTML解析库的重要性。通过这些库,开发者可以轻松提取纯文本内容,避免了复杂的手动解析逻辑,提高了代码的健壮性和准确性。
2025-11-12 12:46:17
501
Java中高效且健壮的HTML文本提取指南 本文旨在指导Java开发者如何高效且健壮地从HTML内容中提取纯文本。通过分析手动解析HTML的局限性,我们推荐并演示使用JSoup等专业HTML解析库,以其强大的DOM解析能力和简洁的API,实现准确且可靠的文本剥离,避免手动处理可能遇到的各种复杂问题。
2025-11-12 12:41:03
475
Java HTML内容提取与净化:告别手动解析,拥抱专业解析器 本文深入探讨了在Java中安全有效地从HTML内容中提取纯文本的最佳实践。我们首先分析了手动字符解析方法的局限性与潜在问题,随后重点介绍了使用JSoup等专业HTML解析库的优势。通过具体的代码示例,文章演示了如何利用JSoup轻松实现HTML标签的去除,确保即使面对复杂或格式不规范的HTML也能准确获取所需文本,从而避免了手动解析的陷阱,提升了代码的健壮性与可维护性。
2025-11-12 12:20:31
914
分析二叉树单侧递归函数的对数时间复杂度 本文深入探讨了如何分析二叉树中仅沿单侧子节点(如左子节点)进行递归调用的函数的时间复杂度。通过一个具体示例,我们将推导其递归关系,并重点阐明在平衡二叉树假设下,这类函数的运行时间通常为对数级别(O(logn)),同时指出非平衡树对复杂度的影响。
2025-11-12 12:10:54
597
Spring Boot中动态更新文件读取与数据库持久化教程 本教程详细介绍了在SpringBoot应用中如何正确读取不断更新的外部文件,并将其数据持久化到数据库。它解决了使用getResourceAsStream无法获取动态文件更新的问题,通过直接文件系统访问、@Scheduled任务调度和最佳实践(如构造器注入)来确保数据实时同步,从而实现高效可靠的数据处理流程。
2025-11-12 10:44:26
1004
递归树函数的时间复杂度分析:平衡树场景下的O(log n)解析 本教程深入探讨了递归树函数的时间复杂度分析方法,以一个具体示例函数Mystery为例。文章详细解释了如何构建并求解递归关系式t(n)=t(n/2)+C,从而得出在平衡二叉树结构下,该函数的平均时间复杂度为O(logn)。同时,强调了平衡树假设的关键性,并讨论了多重基本情况在递归分析中的作用。
2025-11-12 10:41:16
320
Talend中OAuth 2.0 REST API访问令牌的获取与管理 本教程详细指导如何在TalendOpenStudio中实现OAuth2.0授权的RESTAPI调用。内容涵盖了从理解OAuth凭证、构建Base64编码的授权头部,到发送访问令牌请求的全过程。文章强调了在Talend外部进行API测试的重要性,并提供了使用cURL的示例。最后,指导如何在Talend的tHttpRequest组件中利用获取到的Bearer令牌进行后续API数据请求,并讨论了令牌过期管理等关键注意事项,旨在帮助用户高效、安全地集成OAuth2.0保护的API。
2025-11-12 10:35:01
316
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部