一、背景
1、 为什么进行权限管理?
生活在形形色色的世界之中,我们各自扮演着各自的角色,拥有不同的权利和义务。映射在计算机系统之中,也一样需要 角色、权限 来进行对用户的分类,限制访问资源,保证资源地合理被使用,使人各司其职。
2、应用场景
假设 管理员可以对用户进行CRUD的管理,而普通用户往往只拥有对资源的查看,无法进行删除等高级权限。
3、SpringBoot实现主要的方式
(1)采用注解+拦截器
(2)Shiro框架
(3)Spring Security
4、重点理解
(1)理解用户、角色、权限的概念
(2)分类资源(对应相应的权限),一般可以有数据权限、操作权限、访问权限等,表现为对URL(URI)的访问控制;URL即标识了访问数据,图片等。
(3)将用户,角色,权限 在库表设计时的五张表理解。在关系数据库中,由于原子性(第一规范),因此需要两张关联表进行管理用户和角色,角色和权限。
二、实现
-
实现逻辑:采用自底向上的思维
-
设计库表