资源管理系统-基于角色的权限控制(role-based access control)

最新推荐文章于 2023-10-21 17:19:09 发布
置顶 VIP文章 最新推荐文章于 2023-10-21 17:19:09 发布
阅读量1.6k 收藏 13
点赞数
分类专栏: 资源管理系统 权限管理 解决方案 文章标签: RBAC 权限控制 资源管理 Spring Security VUE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/STIll_ly/article/details/108376245
版权

一、RBAC简介

RBAC(role-based access control),基于角色的权限控制系统,是指对于不同角色的用户,拥有不同的权限 。用户绑定角色,角色绑定菜单权限和资源权限,形成用户-角色-权限的关系,如下图所示。
用户角色权限关系图:
在这里插入图片描述

二、技术框架选择

前端:Vue、Vue-router、Axios、Js-cookie
后端:SpringBoot、SpringSecurity、MyBatis、MyBatisGenerator、PageHelper、Redis、JWT

三、用户登录及权限控制流程说明

1、前端发起登陆请求并带上用户登录参数。
2、后台接收到登录请求,根据用户的登录参数进行身份验证,身份验证通过后,生成并返回一个TOKEN。
3、前端收到登录成功返回信息后,拿到TOKEN,并存在缓存中。
4、前端页面跳转到首页,同时发送一个用户信息查询请求,将TOKEN作为请求头信息一起发送给后端。
5、后端拦截器拦截到查询请求,校验TOKEN,判断该请求是否需要权限,不需要校验权限直接放行,需要权限则查询用户资源权限,有权限就放行,无权限则抛出返回无权限访问异常。校验成功后从数据库中查询用户昵称及菜单权限,返回查询结果。
6、前端根据用户菜单权限展示菜单列表,用户无权限的菜单不展示。
7、前端发起其他请求,同样需要携带TOKEN。
8、后端拦截到请求,校验方式通步骤5

四、数据库设计

用户角色权限关系数据库模型
在这里插入图片描述
建表语句

/*
 Navicat Premium Data Transfer

 Source Server         : MysqlLocal
 Source Server Type    : MySQL
 Source Server Version : 50728
 Source Host           : localhost:3306
 Source Schema         : auth

 Target Server Type    : MySQL
 Target Server Version : 50728
 File Encoding         : 65001

 Date: 03/09/2020 11:49:20
*/

SET NAMES utf8mb4;
SET FOREIGN_KEY_CHECKS = 0;

-- ----------------------------
-- Table structure for auth_menu
-- ----------------------------
DROP TABLE IF EXISTS `auth_menu`;
CREATE TABLE `auth_menu`  (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `parent_id` bigint(20) NULL DEFAULT NULL COMMENT '父级ID',
  `name` varchar(100) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL COMMENT '前端名称',
  `title` varchar(100) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL COMMENT '菜单名称',
  `level` int(4) NULL DEFAULT NULL COMMENT '菜单级数',
  `icon` varchar(200) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL COMMENT '前端图标',
  `sort` int(4) NULL DEFAULT NULL COMMENT '菜单排序',
  `create_time` datetime(0) NULL DEFAULT NULL COMMENT '创建时间',
  `hidden` int(1) NULL DEFAULT NULL COMMENT '前端隐藏',
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 33 CHARACTER SET = utf8mb4 COLLATE = utf8mb4_general_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Table structure for auth_resource
-- ----------------------------
DROP TABLE IF EXISTS `auth_resource`;
CREATE TABLE
最低0.47元/天 解锁文章
STIll_clx
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
权限管理、Role Based Access Control(RBAC)基于角色权限控制-cnesa.zip
11-06
权限管理、Role Based Access Control(RBAC)基于角色权限控制-cnesa
基于角色权限管理系统
weixin_33716154的博客
11-18 268
我们开发业务系统的时候,基本上都会涉及到权限管理模块,要求不同的人看到不同的菜单,操作不同的按钮,看到不同的数据。很多初学者面对这样的需求不知道如何下手,特别是稍微复杂点的权限,更是找不到方向,为此我们夜鹰教程网特别推出了这套基于角色权限管理视频教程,通过给用户分配角色,给角色分配权限,来实现权限管理。这样一来,可以实现不同的人管理不同的菜单,操作不同的按钮,看到不同的数据。可以划分权限组,每个...
基于角色得后台权限管理系统设计(二、spring security 之sso(采坑日记之:授权服务器))
a807719447的专栏
05-03 1169
一、sso是什么? sso(Single Sign On 单点登入) sso是可以理解为一种概念模型,许多企业有多系统,包括开放系统等,那么将会遇到得问题就是不同系统都需要有登入操作,如果使用sso,那么只需要一次登入就可以访问所有系统,对于使用上来说带来了一点方便。当然对于技术上来讲带来了好处就很大,比如权限可以统一管理,代码从业务系统剥离,或者对外提供服务。 我们想在要做得就是这样一套系...
项目:rbac 基于角色权限管理系统
weixin_30793643的博客
11-08 217
- 简单示意流程图 - RBAC分析:   - 基于角色权限管理;   - 权限等于用户可以访问的URL;   - 通过限制URL来限制权限; - RBAC表结构组成: from django.db import models class Menu(models.Model): """ 菜单表: """ tit...
RBAC(基于角色权限访问控制)
wyy的博客
07-10 1920
第一节.RBAC简介 英文全称(Role-Based Access Control) 中文全称:基于角色权限访问控制 rbac: 一种数据库设计思想,根据设计数据库设计方案,完成项目的权限控制. 经常需要添加权限的情景 4.1 不同用户登录后看到的菜单是不一样的. 4.2 不同用户看到的页面效果不一样 4.2.1 有的用户可以看见”授权”按钮,或有的用户可以看见”删除”按钮 4.3 不同用户完成的功能是不一样的. 4.3.1 有的用户可以执行删除,有的可以执行新增. 学习RBAC需要掌握的两项
基于RBAC角色权限控制系统的设计
weixin_42600407的博客
02-17 71
RBAC(基于角色的访问控制)是一种基于角色的访问控制机制,它将访问控制权限分配给不同角色,并且可以通过分配不同的角色控制用户的访问权限RBAC角色权限控制系统的设计是一个复杂的过程,它需要仔细考虑各种因素,包括安全策略、业务流程、资源访问和用户使用行为。 ...
基于角色权限控制模型RBAC
一个搬砖工人
07-29 3086
RBAC(Role-Based Access Control)即:基于角色权限控制。通过角色关联用户,角色关联权限的方式间接赋予用户权限。 在RBAC模型里面,有3个基础组成部分,分别是:用户、角色权限RBAC通过定义角色权限,并对用户授予某个角色从而来控制用户的权限,实现了用户和权限的逻辑分离,极大地方便了权限的管理。 User(用户):每个用户都有唯一的UID识别,并被授予不同的角色。 Role角色):不同角色具有不同的权限。 Permission(权限):访问权限。 用户-角色映射:用户
RBAC——基于角色权限的模型
最新发布
林隐的博客
10-21 1万+
学习RBAC——基于角色权限的模型
RBAC基于角色权限访问控制
weixin_44798288的博客
04-04 1088
数据权限是指用户是否能够看到某些数据。说的通俗点就是设置用户只能查看哪些数据,这就是数据权限,主要应用在数据有保密要求或数据量大或数据非常敏感的,需按用户或角色来进行区分时,例如:财务主管在后台可以看到公司所有人的工资流水,但普通员工只能看到自己的工资流水。在这里可能有的同学或许认为:既然我们的权限是跟角色关联,为什么“查看工资流水”这个权限精确到每个用户了呢?
基于角色权限控制RBAC
kjkdd的博客
04-10 275
Kubernetes 中所有的 API 对象,都保存在 Etcd 里。可是,对这些 API 对象的操作,却一定都是通过访问 kube-apiserver 实现的。其中一个非常重要的原因,就是你需要 APIServer 来帮助你做授权工作,而在 Kubernetes 项目中,负责完成授权(Authorization)工作的机制,就是 RBAC:基于角色的访问控制(Role-Based Access Control).而在这里,需要明确三个最基本的概念。
一个基于角色权限管理系统(RABC)Role Based Access Control.zip
07-23
php程序设计,web系统源码,源码,数据库MySQL,毕业设计项目,可用于课程设计作业等。
role-based access control (rbac)
05-20
role-based access control (rbac),角色,权限
RBAC-SC: Role-based access control using smart contract中文翻译
09-17
RBAC-SC: Role-based access control using smart contract中文翻译
role-based-access-control:laraval下的权限控制模型 基于RBAC3模型设计
05-24
role-based-access-control laraval下的权限控制模型 基于RBAC3模型设计
Maven历史版本下载
热门推荐
STIll_ly的博客
07-03 2万+
step1:打开apache官网:http://maven.apache.org/ step2:点击左边栏Download,显示当前版本系统要求和下载链接,当前版本为3.5.4 step3:往下滑动找到 Previous Releases step4:点击archives超链接,进入下载索引 step5:点击要下载的版本,进入 这里有一个二进制版本和源码两种选择,区别...
ORACLE数据库删除用户,重新创建用户并导入.dmp文件
STIll_ly的博客
10-07 1万+
开发过程中,有时需要将生产数据整体导出并重新导入开发环境,下面我把我删除数据库中用户并重新导入.dmp数据文件的全过程做了整理,为需要的同学提供参考,有不对的地方还请指教。 一。用xshell登陆oracle 用户 二。登陆sqlplus: sqlplus /nolog; connect / as sysdba; 三。用约束方式重新启动数据库: ...
SpringBoot整合mybatis查询数据库结果中的字段为null时不返回问题解决方法
STIll_ly的博客
01-15 4863
多数据源情况 对于多数据源的情况,需要在SqlSessionFactory bean中增加一段代码: org.apache.ibatis.session.Configuration configuration = new org.apache.ibatis.session.Configuration(); configuration.setCallSettersOnNulls(tr...
Windows环境下git运行Linux命令显示:不是内部或外部命令,也不是可运行的程序或批处理文件
STIll_ly的博客
06-26 2474
问题描述: 今天打开git窗口,想看当前目录下有哪些项目,执行ls命令,竟然显示:不是内部或外部命令,也不是可运行的程序或批处理文件。真是让我吃了一鲸。。。 解办法: 重新安装,然并卵。。。 万能重启,然并卵。。。 检查环境变量,也没问题。。。 。。。。。。。。。。。。。 请教大神,大神说:在Git路径下搜索ls.exe,然后将该所在路径配置到...
Role-Based Access Control,代码改如何写?
09-01
Role-Based Access Control (RBAC) 是一种常见的访问控制模型,用于管理系统中用户的权限。在代码中实现 RBAC 需要考虑以下几个步骤: 1. 定义角色权限:首先需要定义系统中的角色和对应的权限角色是系统中的一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值