系统权限设计说明文档
2017-06-23 17:10
134 查看
权限设计方案-技术实现说明文档
1. 新老系统权限区别
权限实现方式老系统使用shiro拦截器实现,新系统改变spring Interceptor,系统更为轻量,更为灵活。菜单配置,老系统使用数据库存储的方式,新系统改变xml配置在项目充,不需要跟随系统发布配置。
权限关系缓存,老系统对每个用户的所以菜单角色缓存,新系统在这方面做了调整精简精简集中配置。
2. xml中菜单和接口信息配置规则
配置文件内menu标签为一个实体菜单项,menu 之间的层级关系,先后顺序,直接体现在实体菜单内。menu 标签下的api 表示,拥有这个menu的用户,便有权限调用对应的api接口。
例子:菜单1 下面标注了接口 a,b,c,菜单二下面标注了接口,c,e,f。有菜单1的用户就有权限调用,a,b,c 接口,
有菜单2的用户就有权限调用 c,e,f 接口。两个菜单都有的用户,就有权限调用,a,b,c,e,f接口。这5接口,没有在别的菜单下标注的话,那么用户如果没有这两菜单的权限,就无法调用这几个接口。
3.权限实现机制
系统启动后,将xml的配置信息导入到系统内。然后读取数据库中角色和菜单关系信息创建【角色-菜单】映射,【接口-角色】映射,信息存入系统高速缓存中。
用户登录后,读取用户所以角色信息,存入系统高速缓存中。
获取用户菜单列表,根据用户角色信息,读取缓存中【角色-菜单】信息,去重,排序等操作之后,展示给用户。
用户请求api接口,读取【接口-角色】,和用户角色做匹配判断用户是否有对应权限。
角色菜单关系发生变化,刷新对应【角色-菜单】映射,【接口-角色】映射,保证系统权限实时更新。
用户角色发生变化,刷新用户角色缓存 保证用户权限实时更新。
3.菜单角色关系,用户角色关系管理,用户第系统权限管理操作。
参考 https://192.168.32.7:9090/svn/zjzc-web/trunk/doc/Requirement/业务需求/后端产品化/系统管理/demo/index.html 产品设计文档。相关文章推荐
- Net 通用权限管理系统源码 带数据库设计文档,部署说明文档
- 软件项目管理系统:项目资料模块权限分配设计文档
- C# ASP.NET 走火入魔通用权限管理系统组件V3.2试用版下载地址【含数据库设计文档、使用手册】
- 【系统设计】权限管理数据表设计说明
- 【商业版、提供全部源码】基于RBAC的C#ASP.NET支持多用户的通用权限管理系统高质量源码10月份销售20套【提供操作手册设计文档下载】
- C# ASP.NET 走火入魔通用权限管理系统组件V3.2试用版下载地址【含数据库设计文档、使用手册】
- C# ASP.NET 走火入魔通用权限管理系统组件V3.2试用版下载地址【含数据库设计文档、使用手册】
- 权限系统设计 -1 初步和实现方案
- 人事档案系统设计说明
- OA系统的设计文档
- 工资管理系统——总体分析设计(原创文档)
- 系统权限设计
- 用户权限系统设计方案
- 关于权限系统的设计
- oracle系统表的详细说明文档
- ASP.NET系统用户权限设计与实现(转摘)
- 系统权限设计(1)
- [导入]用户权限系统设计方案
- Oracle & JSP 开发的小型信息管理系统 (一) 说明文档
- 用户权限系统设计方案