V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
EddieWang
V2EX  ›  程序员

Java 菜单权限有什么推荐的框架嘛

  •  
  •   EddieWang · 10 天前 · 2004 次点击

    最近准备做个菜单权限的服务,所以需要调研一下市面上比较好点菜单权限实现或者说相关的比较好的框架有哪些,目前我知道的用来做权限控制的就是 security 和 shiro

    23 条回复    2022-09-23 17:53:14 +08:00
    tramm
        1
    tramm  
       10 天前
    参考 ruoyi
    :P
    aicfe
        2
    aicfe  
       10 天前
    我就知道个 rbac 权限设计思想
    iPisces77
        3
    iPisces77  
       10 天前   ❤️ 2
    sa-Token
    cheng6563
        4
    cheng6563  
       10 天前
    ruoyi 一把梭,早点下班不好吗
    bthulu
        5
    bthulu  
       10 天前
    权限千万别用框架, 要的就是别人不知道你怎么鉴权
    Oktfolio
        6
    Oktfolio  
       10 天前
    @bthulu 知道我怎么鉴权能干嘛?
    bthulu
        7
    bthulu  
       10 天前
    @Oktfolio 能更快破解啊, 你没看 Jetbrains 为了防破解花了多大的力气
    Oktfolio
        8
    Oktfolio  
       10 天前   ❤️ 1
    @bthulu 你大概不是在逗我,你没洞别人怎么进来?
    code4you
        9
    code4you  
       10 天前
    qwerthhusn
        10
    qwerthhusn  
       10 天前
    我感觉倒不如不做菜单权限,只做接口权限,全场一种权限类型。。。。

    然后前端如何判断这个菜单展示不展示呢?只需要判断自己有没有这个菜单下面业务的最基本的接口权限就行,比如查询权限,有的话就展示没有不展示。
    aragakiyuii
        11
    aragakiyuii  
       10 天前 via iPhone
    rbac 手撸
    fengpan567
        12
    fengpan567  
       10 天前
    手撸一套
    jin7
        13
    jin7  
       10 天前
    自己手撸一套 不难
    narmgalaxy
        14
    narmgalaxy  
       10 天前
    casbin 就是那个正常在 V2EX 置顶出现的那个
    fkdog
        15
    fkdog  
       10 天前
    如果只是做 rbac 权限控制的话,并不需要用到 shiro 之类的框架。
    权限点-角色-用户,一般是五张表。权限点你也可以直接写成 json 或者 xml 存到代码里。
    然后外加实现一个基于 annotation 的拦截器实现 shiro 的 requirepermission 效果。
    learningman
        16
    learningman  
       10 天前
    rbac 建个有向图就完事,至于有向图判环判连那都是网上一搜算法一大堆的东西
    o00o
        17
    o00o  
       10 天前
    一张表的事 自己撸
    neptuno
        18
    neptuno  
       9 天前 via iPhone
    之前写过,大概就是一张表加一个拦截器
    yogogo
        19
    yogogo  
       9 天前
    手撸
    xuanbg
        20
    xuanbg  
       9 天前
    https://github.com/xuanbg ,只有服务端代码没有前端代码,OP 可以参考一下。应该比若依什么的更加简洁。
    luomao
        21
    luomao  
       9 天前
    手撸挺快的。现在 JAVA 后端多是微服务,用户体系可能是中台,各个子系统权限也不相同,最好是自己去维护一份 RBAC 然后用拦截器之类的去查询当前用户的权限信息。接口权限控制可以用注解上写权限 code ,拦截器去拿方法上的注解从而获取到当前方法上的权限 code ,去和 RBAC 比较就行,扩展性还是很强的。
    EddieWang
        22
    EddieWang  
    OP
       9 天前
    最后决定应该是手撸了,因为我们其实只是需要一个菜单权限的控制(到按钮级),至于用户注册登录那些权限啥的,我们有中台
    Ufo666
        23
    Ufo666  
       9 天前
    @o00o 一张??可我六张??? user role menu privilege userrole roleprivilege
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   989 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 19:27 · PVG 03:27 · LAX 12:27 · JFK 15:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.