系统权限设计说明文档
来源:互联网 发布:最终幻想知乎 编辑:程序博客网 时间:2024/06/02 02:21
权限设计方案-技术实现说明文档
1. 新老系统权限区别
- 权限实现方式老系统使用shiro拦截器实现,新系统改变spring Interceptor,系统更为轻量,更为灵活。
- 菜单配置,老系统使用数据库存储的方式,新系统改变xml配置在项目充,不需要跟随系统发布配置。
- 权限关系缓存,老系统对每个用户的所以菜单角色缓存,新系统在这方面做了调整精简精简集中配置。
2. xml中菜单和接口信息配置规则
- 配置文件内menu标签为一个实体菜单项,menu 之间的层级关系,先后顺序,直接体现在实体菜单内。
- menu 标签下的api 表示,拥有这个menu的用户,便有权限调用对应的api接口。
- 例子:菜单1 下面标注了接口 a,b,c,菜单二下面标注了接口,c,e,f。有菜单1的用户就有权限调用,a,b,c 接口,
有菜单2的用户就有权限调用 c,e,f 接口。两个菜单都有的用户,就有权限调用,a,b,c,e,f接口。这5接口,没有在别的菜单下标注的话,那么用户如果没有这两菜单的权限,就无法调用这几个接口。
3.权限实现机制
- 系统启动后,将xml的配置信息导入到系统内。然后读取数据库中角色和菜单关系信息
- 创建【角色-菜单】映射,【接口-角色】映射,信息存入系统高速缓存中。
- 用户登录后,读取用户所以角色信息,存入系统高速缓存中。
- 获取用户菜单列表,根据用户角色信息,读取缓存中【角色-菜单】信息,去重,排序等操作之后,展示给用户。
- 用户请求api接口,读取【接口-角色】,和用户角色做匹配判断用户是否有对应权限。
- 角色菜单关系发生变化,刷新对应【角色-菜单】映射,【接口-角色】映射,保证系统权限实时更新。
- 用户角色发生变化,刷新用户角色缓存 保证用户权限实时更新。
3.菜单角色关系,用户角色关系管理,用户第系统权限管理操作。
- 参考 https://192.168.32.7:9090/svn/zjzc-web/trunk/doc/Requirement/业务需求/后端产品化/系统管理/demo/index.html 产品设计文档。
阅读全文
0 0
- 系统权限设计说明文档
- 【系统设计】权限管理数据表设计说明
- 文档管理-权限说明
- 权限设计文档
- android 系统权限说明
- Android系统权限说明
- Linux中文档权限说明
- 系统发布说明文档
- MySQL 访问权限 系统 说明
- 交互设计详细说明文档
- 权限管理系统文档梳理
- 用户系统权限设计
- 转贴:权限系统设计
- 权限系统设计
- 权限系统设计
- 系统权限设计
- 权限系统设计
- 系统权限设计概述
- 获取select中选中的值
- 把POJO类实例化到spring的IOC容器中
- 最小二乘法(最小平方法)
- corvoda开发及调试环境配置
- 深入kubernetes调度之原理分析
- 系统权限设计说明文档
- 单例模式之传递Context参数
- loadrunner 测试 虚拟用户 测试场景 参数化 录制脚本
- 在Myeclipse里使用Junit
- 【性能测试】-Windows系统资源监控
- mangodb的自启动设置
- start()和run()方法的区别
- EL表达式对字符串的操作
- 自定义完成一个日历(二)