多级别控制Redis实现多用户多级别权限控制（redis多用户）

空气质量监测系统内嵌式后台管理系统中，多用户多级别权限控制是必不可少的，它不但可以有效限制用户的功能访问，还可以分开必要数据，极大的提升系统的安全性。 本文将介绍如何利用Redis实现多用户多级别权限控制。

空气质量监测系统内嵌式后台管理系统中，为实现多用户以及多级别的安全控制，可以采用基于Redis的方式，将用户的权限信息存储在Redis中进行控制。具体实现方法如下：

1、在Redis中建立一张权限表，每个用户一行记录：

例如：用户user1 对应一级权限为 A、B、C；

则记录类型为 redisHash 类型，Key为user1，field 为level1, value 为 ABC

2、建立具体功能权限的权限表，以及用户的具体功能权限表，格式为：

功能权限表：

例如： func_A、func_B、func_C 代表着功能 A,B,C

则 记录类型为redisHash，Key 为 level1权限, field 为func_A、func_B、func_C，value 为 1

用户功能权限表：

例如：user1 具有 A、B、C权限

则记录类型为redisHash，Key 为 user1，field 为 func_A、func_B、 func_C, value 为1

3、系统启动时， 读取用户权限表，存放在内存中。

例如：

// 从Redis中读取用户权限表

Map > userPermission = new HashMap>();

Jedis jedis = new Jedis(“localhost”);

Map userlevel = jedis.hgetAll(“user1”); //获取用户的权限等级

for(Map.Entry entry : userlevel.entrySet() ){

String level = entry.getValue();

String levelName = String.valueOf(level);

//读取用户对应levelName 下的功能权限

Map funcPermiss = jedis. hgetAll(“levelName”);

Set funcSet = new HashSet();

for(Map.Entry entryFunc : funcPermiss.entrySet() ){

if(“1”.equals(entryFunc.getValue())){

funcSet.add(entryFunc.getKey());

}

}

//放入内存中

userPermission.put(levelName, funcSet);

}

4、系统运行的过程中，根据用户的访问地址做权限限制。

例如：

// 当用户访问func_A 时，进行权限控制

String url = ”func_A”;

Set permissionSet = userPermission.get(“user1”); //获取用户的权限集而

if(permissionSet.contains(url)){ // 判断user1是否具有func_A权限

// 具有权限

}else {

// 无权限

}

通过以上方式，可以实现多级权限控制Redis实现多用户多级别权限控制，满足空气质量监测系统内嵌式后台管理系统的安全需求。