權限管理解決方案

本文主要介紹權限管理的解決方法:

• 粗顆粒度和細顆粒度
• 基于url攔截
• 使用權限管理框架

粗顆粒度和細顆粒度

什么是粗顆粒度和細顆粒度

在上一文中提到粗顆粒度和細顆粒度，但是沒有細講。
對資源類型的管理稱為粗顆粒度權限管理，既只控制到菜單、按鈕、方法，粗顆粒度的例子比如：用戶具有用戶管理的權限，具有導出訂單的權限。對資源實例的控制稱為細顆粒度權限管理，既控制到數據級別，比如：用戶只允許查看本部門員工的信息，用戶只允許導出自己創建的訂單。

如何實現粗顆粒度和細顆粒度

對于粗顆粒度的權限管理可以很容易做到系統架構級別的功能，即系統功能操作使用統一的粗顆粒度的權限管理。
對于細顆粒度的權限管理不建議做成系統架構級別的功能，因為對數據級別的控制是系統的業務需求，隨著業務需求的改變業務功能變化的可能性很大，建議對數據級別的權限控制在業務層個性化開發，比如：用戶只允許修改自己創建的商品信息，可以在service接口添加校驗實現，service接口需要傳入當前操作人的標識，與商品創建人的標識對比，如果不一致則拒絕修改。

基于url攔截

基于url攔截是企業中常用的權限管理方法，實現思路是：將系統操作的每個url配置在權限表中，將權限對應到角色，將角色分配給用戶，用戶訪問系統功能通過Filter進行過濾，Filter獲取用戶訪問的url，只要訪問的url是用戶分配角色中的url則放行繼續訪問。
流程如下圖：

使用權限管理框架

對于權限管理基本上每個系統都需要使用，使用權限管理框架完成權限管理功能的開發可以節省系統開發時間，并且權限管理框架提供了完善的認證和授權功能有利于系統擴展維護，但是學習權限管理框架是需要時間成本的，所以選擇一款簡單高效的權限管理框架非常重要，shiro權限管理框架就是我們選擇的。

總結

以上是生活随笔為你收集整理的shiro权限框架详解02-权限理论介绍的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。