首页 > 新闻动态 > 系统应用技巧

B2B2C城系统之权限设计

       易写科技 商家的后台和平台的后台安全和权限控制是用的Apache Shiro

Apache Shiro一个功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案。

Shiro的主要功能是管理应用程序中与安全相关的全部,同时尽可能支持多种实现方法。Shiro是建立在完善的接口驱动设计和面向对象原则之上的,支持各种自定义行为。

Apache shiro的话,简单,易用,功能强大,在国内互联网行业应用十分广泛,Spring官网就是用的Shiro

易写科技 权限是基于RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。权限控制按钮级别,其中每一个按钮都有一个或者多个URL,即使知道URL,在浏览器中输入URL,没有给角色赋权限,那么也无法访问数据。

下面讲述易写科技 电商系统权限设计:

1、资源管理,包括商家资源管理和平台资源管理,下图是资源列表:

添加和编辑资源列表,商家和平台资源分别录入,没一个按钮都要录入对应操作的URL

       2、角色管理,新建完角色之后给角色分配权限,下图是给角色分配资源,可以分配到每一个按钮,并且商家和平台的角色和权限是完全独立的,商家也可以建立多个角色,并分配多个权限:

3、下图是新加管理员需要选择角色,这样用户、角色、权限、资源就对应起来了。并可以对管理员得权限进行新增、修改、冻结、删除等操作:



产品推荐

关于我们  | 联系我们  | 加入我们 版权所有 ©2018 北京易写科技有限公司.保留一切权利.京ICP备16052268号-3