一句SQL看懂权限权限设计(mayfly-go开源项目)

最新推荐文章于 2024-04-06 18:19:44 发布
最新推荐文章于 2024-04-06 18:19:44 发布
阅读量407 收藏
点赞数
文章标签: sql golang 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Android062005/article/details/129241314
版权

前言

上次我们讲了如何实现安全登录,登录完成后会对用户权限进行查询(权限包含:系统权限(路由权限)、资源按钮权限)。 那在本项目中作者是如何设计权限的?

设计权限

设计权限之前依然先梳理下权限模块需求:(下文中模块可以理解为前端router)

  • 应该有基本模块权限。(普通用户能进来)* 应该有角色,角色和资源 关系是 N:N* 用户归属于某个角色, 角色和用户 关系是 N:N### 资源表

里面会记录出资源类型、状态、标识码(和前端资源ID对应)、meta 其他额外信息等。

目标是:通过此表能准确判断出某个资源详细信息。

 // 资源表(路由 或者 按钮)
CREATE TABLE `t_sys_resource` (`id` bigint(20) unsigned NOT NULL AUTO_INCREMENT,`pid` int(11) NOT NULL COMMENT '父节点id',`type` tinyint(255) NOT NULL COMMENT '1:菜单路由;2:资源(按钮等)',`status` int(255) NOT NULL COMMENT '状态;1:可用,-1:禁用',`name` varchar(255) COLLATE utf8mb4_bin NOT NULL COMMENT '名称',`code` varchar(255) COLLATE utf8mb4_bin DEFAULT NULL COMMENT '菜单路由为path,其他为唯一标识',`weight` int(11) DEFAULT NULL COMMENT '权重顺序',`meta` varchar(255) COLLATE utf8mb4_bin DEFAULT NULL COMMENT '元数据',`creator_id` bigint(20) NOT NULL,`creator` varchar(255) COLLATE utf8mb4_bin NOT NULL,`modifier_id` bigint(20) NOT NULL,`modifier` varchar(255) COLLATE utf8mb4_bin NOT NULL,`create_time` datetime NOT NULL,`update_time` datetime NOT NULL,PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=103 DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_bin COMMENT='资源表'

表中存放数据如下:

角色表

角色表 记录 系统中存在的角色。核心:角色类型、状态等

 CREATE TABLE `t_sys_role` (`id` bigint(20) unsigned NOT NULL AUTO_INCREMENT,`name` varchar(16) COLLATE utf8mb4_bin NOT NULL,`code` varchar(64) COLLATE utf8mb4_bin NOT NULL COMMENT '角色code',`status` tinyint(255) DEFAULT NULL,`remark` varchar(255) COLLATE utf8mb4_bin DEFAULT NULL,`type` tinyint(2) NOT NULL COMMENT '类型:1:公共角色;2:特殊角色',`create_time` datetime DEFAULT NULL,`creator_id` bigint(20) DEFAULT NULL,`creator` varchar(16) COLLATE utf8mb4_bin DEFAULT NULL,`update_time` datetime DEFAULT NULL,`modifier_id` bigint(20) DEFAULT NULL,`modifier` varchar(16) COLLATE utf8mb4_bin DEFAULT NULL,PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=9 DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_bin COMMENT='角色表'

存放数据如下: (基础权限 都分配给一个角色)

角色-资源 关联表

记录用户和角色的对应关系

CREATE TABLE `t_sys_role_resource` (`id` bigint(20) NOT NULL AUTO_INCREMENT,`role_id` bigint(20) NOT NULL,`resource_id` bigint(20) NOT NULL,`creator_id` bigint(20) unsigned DEFAULT NULL,`creator` varchar(45) COLLATE utf8mb4_bin DEFAULT NULL,`create_time` datetime DEFAULT NULL,PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=526 DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_bin COMMENT='角色资源关联表'

账号-角色 关联表

记录 账号 和 角色映射关系

CREATE TABLE `t_sys_account_role` (`id` bigint(20) unsigned NOT NULL AUTO_INCREMENT COMMENT 'Id',`account_id` bigint(20) NOT NULL COMMENT '账号id',`role_id` bigint(20) NOT NULL COMMENT '角色id',`creator` varchar(45) COLLATE utf8mb4_bin DEFAULT NULL,`creator_id` bigint(20) unsigned DEFAULT NULL,`create_time` datetime NOT NULL,PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=43 DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_bin COMMENT='账号角色关联表'

查询用户权限SQL

子查询1: 查找用户所有资源id

含义:通过userid_id, 查询出role_id列表,再查询出 resource_id 列表。

SELECT DISTINCT ( rmb.resource_id ) 
FROMt_sys_account_role pJOIN t_sys_role r ON p.role_Id = r.id AND p.account_id = 1 AND r.STATUS = 1JOIN t_sys_role_resource rmb ON rmb.role_id = r.id 
/* t_sys_role_resource 记录 账号 和 用户映射关系 t_sys_role 角色表 记录 系统中存在的角色 t_sys_role_resource 角色资源表 这个查询的含义是 查找某个用户下的所有资源ID
 */

子查询2: 查询公共资源(所有账号都应该有的权限)

角色中表Code字段是 ‘COMMON’ 开头的所有资源列表。

SELECTr.id 
FROMt_sys_resource rJOIN t_sys_role_resource rr ON r.id = rr.resource_idJOIN t_sys_role ro ON rr.role_id = ro.id AND ro.STATUS = 1 AND ro.CODE LIKE 'COMMON%'

/* t_sys_resource 资源表(路由 或者 按钮)t_sys_role_resource 记录 账号 和 用户映射关系t_sys_role 角色表 记录 系统中存在的角色 这个查询的含义是: 查找公共角色下的资源
 */

最终: 最终用户资源列表

通过合并前面两步查询(UNION),获得所有资源列表ID,从资源表中查询详细信息。

SELECTm.id,m.pid,m.weight,m.NAME,m.CODE,m.meta,m.type,m.STATUS 
FROMt_sys_resource m 
WHEREm.STATUS = 1 AND m.id IN (SELECT DISTINCT( rmb.resource_id ) FROMt_sys_account_role pJOIN t_sys_role r ON p.role_Id = r.id AND p.account_id = 1 AND r.STATUS = 1JOIN t_sys_role_resource rmb ON rmb.role_id = r.id UNIONSELECTr.id FROMt_sys_resource rJOIN t_sys_role_resource rr ON r.id = rr.resource_idJOIN t_sys_role ro ON rr.role_id = ro.id AND ro.STATUS = 1 AND ro.CODE LIKE 'COMMON%' ) 
ORDER BYm.pid ASC,m.weight ASC

最终查询结果如下:

相关数据库查询知识

上一个经典联表查询图:

如何记住这些查询呢? 这些查询结果都是笛卡尔积查询子集,从子集中按照一定条件捞出来。

最后

最近还整理一份JavaScript与ES的笔记,一共25个重要的知识点,对每个知识点都进行了讲解和分析。能帮你快速掌握JavaScript与ES的相关知识,提升工作效率。



有需要的小伙伴,可以点击下方卡片领取,无偿分享

梅花十三儿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一个 web版linux、数据库、redis、mongo统一管理操作平台
mayfly_hml的博客
01-18 1244
mayfly-go:一个 web版linux、数据库、redis、mongo统一管理操作平台
推荐5款 深受开发人员青睐 的开源项目
z_ipython的博客
01-19 1508
mayfly-go 从开源至今不到半年,但却已经迭代了30+大中小版本,目前最新版本为1.6.1。作者也一直在更新迭代维护中,最近的更新在两周前,目前Gitee Star 1.6K,GitHub Star 1.4K。
通过学习mayfly-go,我学会了前端如何优雅设计字典值
最新发布
shigen的博客
04-06 1163
shigen坚持更新文章的博客写手,擅长Java、python、vue、shell等编程语言和各种应用程序、脚本的开发。记录成长,分享认知,留住感动。shigen在假期的最后一天早晨起来,翻看了一下博客,一个的开源项目吸引了我的注意力,其实很久之前准备去啃它的,后来看到了代码就放弃了。现在正好有这个决心,打开了准备学习一番。发现官方给的更多的是展示的效果,没有详细的设计文档和技术文档,直到我我找到了,认真的研读了一番,最后在这一块看得我豁然开朗。因为在shigen之前的文章。
SQL用户权限语句操作
qq_40390383的博客
08-10 8608
SQL用户权限语句操作 用户创建 第一种: CREATE USER case_dev identified BY 'pass123'; //密码默认为MD5加密,明文的密码不能使用 第二种: mysql> insert into User(Host,User,Password) -> value ('::1','xuanlin...
SQL语句——权限管理
HMT的博客
01-07 5204
SQL语句 授权 数据库对象的创建者通常具有与该对象相关的所有权限。创建者可以通过GRANT语句向其他用户授予操作该对象的某些权限。 GRANT格式如下: GRANT <权限> [, <权限>] [ON <对象类型> <对象名>] TO <用户> [, <用户>] [WITH GRANT OPTION][AS 用户] 其中,WITH GRANT OPTION 指定向接收权限的安全主体提供向其他安全账户授予制定权限的能力。 -- 给用户
mayfly-go.zip
09-02
2、通过navicat工具创建mayfly-job数据库,然后导入mayfly-go.sql数据库 3、修改config.yml文件(关于数据库配置) 4、修改static/config.js文件(将localhost修改为本机ip地址) 5、初始密码忘修改为:admin/...
Mayfly-开源
05-12
Mayfly是一个专为单元测试设计的开源内存SQL实现。它主要针对的是小型数据集的处理,以快速响应和便捷操作为特点。Mayfly允许开发者在Java环境中像创建普通对象一样轻松地创建和销毁数据库,极大地简化了单元测试中...
mayfly-go v1.7.3.zip
03-25
综上所述,"mayfly-go v1.7.3.zip" 包含了一个使用Go语言开发的软件工具或框架的源代码,适用于学习、建站和毕业设计等多种场景。通过解压和研究其内容,用户不仅可以学习Go语言编程,还可以了解到软件工程的最佳...
mayfly-go是一款web版linux管理平台.rar
07-09
前言 Hello 大家好,这里是Anyin。 前段时间,接手了一个政府的项目,它是一个独立的项目,并且需要支持私有部署(政府...经过在gitee和github上寻找,终于找到一款符合目前需求又不会太复杂的开源软件:mayfly-go。
mayfly-go-master.zip
12-29
"mayfly-go-master.zip" 是一个包含Go语言开发的Web应用程序的压缩包,主要用于Linux环境下的系统管理和数据库操作。这个项目提供了对Linux终端、文件、脚本和进程的管理功能,同时支持MySQL和PostgreSQL数据库的...
mayfly:Mayfly定期重新启动命令
05-12
蜉蝣 Mayfly定期重新启动命令。 安装 go get github.com/pocke/mayfly 用法 Usage of mayfly: -t int time as second (default 600) (default 600) # restart gulp every 60 seconds. $ mayfly -t 60 gulp 执照 这些代码在CC0下获得许可。
SQL的分配权限和回收权限
onlynima的博客
03-17 1331
GRANT Grant可以把指定的权限分配给特定的用户,如果这个用户不存在,则会创建一个用户。 语句为 grant 权限 on 数据库名.表名 to 用户名@登陆方式 identified by‘password‘ eg: grant select on test.* to‘repl’@‘172.17.0.%’ identified by ‘123456’; REVOKE ...
SQL中GRANT(分配权限)和REVOKE(回收权限)向用户授权或取消授权
lovemelovefish的博客
03-07 4291
CASCADE对应于GRANT语句中的WITH GRANT OPTION,表示要撤销的权限也会从此主体授权或拒绝该权限的其他主体中撤销。1.Grant可以把指定的权限分配给特定的用户,如果这个用户不存在,则会创建一个用户。如果要将该用户转授给其他用户的权限也一并回收,则命今中需要加上。2.revoke的作用则是回收授于用户的权限。在使用REVOKE命今回收用户权限时,
SQL Server权限数据库设计
weixin_30872733的博客
09-28 90
SQL Server权限数据库设计 发布时间:2010.04.20 14:41 来源:赛迪网 作者:笑醉了 当我们在用SQL Server数据库开发系统的时候,经常会遇到系统需要权限控制,然而根据权限的控制程度不同有不同的设计方案。 1. 基于角色的权限设计 这种方案是最常见也是比较简单的方案,不过通常有这种设计已经够了,所以微软就设计出这种方案的通用做法,这...
sql多表联查,自己开发通用Mapper
OutRoading的博客
06-07 675
……端午放假闲的发慌来撸代码,自己也是醉了。 1.添加接口,代码如下 MoreTableTableProvider是第二部具体要实现功能的类,method就定义成动态sql就好了。因为传的参数多,需要加上@Param注解,根据功能先如下定义 public interface MoreTableTable<T> { /** * 半sql多表联查 * ...
SQL 用户管理和授权
m0_62428181的博客
11-23 7788
MySQL数据库管理系统是一个多用户数据库,具有功能强大的访问控制系统,可以为不同用户指定不同权限。默认情况下使用root用户,该用户是超级管理员,拥有所有权限,包括创建用户、删除用户和修改用户密码等管理权限。 在实际应用中,为了满足实际项目的需求,可以创建拥有不同权限的普通用户。MySQL在安装时会自动创建一个名为“mysql”的数据库,其中存储的都是用户权限表。用户登录以后,MySQL数据库管理系统会根据这些权限表的内容为每个用户赋予相应的权限
实现业务系统中的用户权限管理--设计篇(转自http://www.noahweb.net/mail/2/Project.htm)
热门推荐
NiuNIu's sPAcE
11-22 1万+
  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权
关于sqlserver设置只有读权限用户无法读取文件报error229解决方法
weixin_42179685的博客
04-19 1613
首先跟着网上教程在设置用户时服务器角色设置为dbcreator,运行后发现可以看见数据库内表却无法读取表内容,并且报错229,只需在数据库右键属性在权限栏目下选择指定用户或用户组把选择权限勾上并确定即可! ...
SQL语句权限管理
wangwei1110a的博客
12-21 2436
文章目录SQL语句权限管理一.介绍二.sql语言类型三.数据库管理四.mysql数据类型1.常见数据类型2.数据类型测试3.数值类型(扩展)4.附表5.基本sql语句1.库操作2.表操作3.增4.删5.改6.查7.复制表五.表1.default2.not null3.唯一4.主键5.自增6.外键六.查询1.单表查询2.简单查询和去重3.四则运算查询,别名as4.concat()函数5.单条件,多条件,关键字查询6.排序和限制查询7.集合函数8.模糊查询,正则查询9.子查询,分组查询10.多表查询七.索引1
vscode插件社区
10-27
VSCode插件社区是一个由全球开发者共同维护的社区,提供了大量的插件资源,可以帮助开发者提高编码效率和代码质量。这些插件包括但不限于代码格式化、代码高亮、代码片段、调试工具、Git集成等等。开发者可以通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值