Leon_Jinhai_Sun的博客

原创 前端权限控制：实现思路分析-待修改

原创 前端权限控制：前端菜单控制

package com.learn.system.controller;import com.learn.common.controller.BaseController;import com.learn.common.entity.PageResult;import com.learn.common.entity.Result;import com.learn.common.enti...

原创 前端权限控制：获取用户信息接口构造数据

package com.learn.system.controller;import com.learn.common.controller.BaseController;import com.learn.common.entity.PageResult;import com.learn.common.entity.Result;import com.learn.common.enti...

原创 hrm中的jwt认证：获取用户数据

package com.learn.system.controller;import com.learn.common.controller.BaseController;import com.learn.common.entity.PageResult;import com.learn.common.entity.Result;import com.learn.common.enti...

原创 hrm中的jwt认证：需求分析与用户登录

package com.learn.system;import com.learn.common.utils.IdWorker;import com.learn.common.utils.JwtUtils;import org.springframework.boot.SpringApplication;import org.springframework.boot.auto...

原创 hrm中的jwt认证：构造工具类

package com.learn.common.utils;import io.jsonwebtoken.Claims;import io.jsonwebtoken.JwtBuilder;import io.jsonwebtoken.Jwts;import io.jsonwebtoken.SignatureAlgorithm;import lombok.Getter;impor...

原创 jwt：token的解析

token的解析我们刚才已经创建了token ，在web应用中这个操作是由服务端进行然后发给客户端，客户端在下次向服务端发送请求时需要携带这个token（这就好像是拿着一张门票一样），那服务端接到这个token 应该解析出token中的信息（例如用户id）,根据这些信息查询数据库返回相应的结果。创建ParseJwtTestpackage com.learn.demo;import...

原创 jwt：介绍以及创建token

HRM中的TOKEN签发与验证什么是JWTJSON Web Token（JWT）是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。在Java世界中通过JJWT实现JWT创建和验证。JJWT的快速入门token的创建（1）创建maven工程，引入依赖<dependency> <groupId>io.json...

原创 常见认证机制

常见的认证机制HTTP Basic AuthHTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password，简言之，Basic Auth是配合RESTful API 使用的最简单的认证方式，只需提供用户名密码即可，但由于有把用户名密码暴露给第三方客户端的风险，在生产环境下被使用的越来越少。因此，在开发对外开放的RESTful API时，尽量避免采...

原创 分配角色：代码实现

package com.learn.system;import com.learn.common.utils.IdWorker;import com.learn.common.utils.JwtUtils;import org.springframework.boot.SpringApplication;import org.springframework.boot.autoconfi...

原创 分配角色：需求分析

需求分析由于使用了RBAC模型对权限进行统一管理，所以每个SAAS-HRM平台的用户都应该具有角色的信息。进而通过角色完成对权限的识别。众所周知，一个用户可以具有很多的角色，一个角色可以被分配给不同的用户。所以用户和角色之间是多对多关系。...

原创 权限基本操作：api介绍和基本service与controller

package com.learn.system.controller;import com.learn.common.entity.PageResult;import com.learn.common.entity.Result;import com.learn.common.entity.ResultCode;import com.learn.domain.system.Permi...

原创 权限基本操作：实体类和dao

package com.learn.domain.system;import lombok.Getter;import lombok.Setter;import javax.persistence.Entity;import javax.persistence.Id;import javax.persistence.Table;import java.io.Serial...

原创 角色管理与今日内容介绍

需求分析完成权限（菜单，按钮（权限点），API接口）的基本操作权限与菜单，菜单与按钮，菜单与API接口都是一对一关系。为了方便操作，在SAAS-HRM系统的表设计中，采用基于共享主键的形式实现一对一关系维护，并且数据库约束，一切的关系维护需要程序员在代码中实现。import Vue from 'vue'import 'normalize.css/normalize.css'...

原创 用户管理：构造前端页面

import Vue from 'vue'import 'normalize.css/normalize.css'// A modern alternative to CSS resetsimport Element from 'element-ui'import 'element-ui/lib/theme-chalk/index.css'import '@/styles/index.s...

原创 用户管理：controller代码

package com.learn.system.controller;import com.learn.common.controller.BaseController;import com.learn.common.entity.PageResult;import com.learn.common.entity.Result;import com.learn.common.enti...

原创 用户管理：用户dao和service代码

package com.learn.system.service;import com.learn.common.utils.IdWorker;import com.learn.domain.system.User;import com.learn.system.dao.UserDao;import org.springframework.beans.factory.annotatio...

原创 用户管理：实体类介绍

package com.learn.domain.system;import lombok.Getter;import lombok.NoArgsConstructor;import lombok.Setter;import org.hibernate.annotations.DynamicInsert;import org.hibernate.annotations.Dynamic...

原创 用户管理：搭建系统微服务

<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://m...

原创 SaaS权限控制：设计思路和表分析

权限设计针对这样的需求，在有些设计中可以将菜单，按钮，后端API请求等作为资源，这样就构成了基于RBAC的另一种授权模型（用户-角色-权限-资源）。在SAAS-HRM系统的权限设计中我们就是才用了此方案针对此种权限模型，其中权限究竟是属于菜单，按钮，还是API的权限呢？那就需要在设计数据库权限表的时候添加类型加以区分（如权限类型 1为菜单 2为功能 3为API）。表结构分析...

原创 SaaS权限控制：设计思路和表分析

原创 RBAC模型：表设计分析

表结构分析一个用户拥有若干角色，每一个角色拥有若干权限。这样，就构造成“用户-角色-权限”的授权模型。在这种模型中，用户与角色之间，角色与权限之间，一般者是多对多的关系。...

原创 RBAC模型：设计思路

RBAC模型什么是RBACRBAC（全称：Role-Based Access Control）基于角色的权限访问控制，作为传统访问控制（自主访问，强制访问）的有前景的代替受到广泛的关注。在RBAC中，权限与角色相关联，用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中，角色是为了完成各种工作而创造，用户则依据它的责任和资格来被指派相应的角色，用户...

原创 部门前端：页面优化以及抽取组件

<template> <div class="dashboard-container"> <div class="app-container"> <el-card shadow="never"> <div class='organization-index'> ...

原创 部门前端：编写请求API

import Vue from 'vue'import 'normalize.css/normalize.css'// A modern alternative to CSS resetsimport Element from 'element-ui'import 'element-ui/lib/theme-chalk/index.css'import '@/styles/index.s...

原创 部门微服务：保存部门

package com.learn.company.controller;import com.learn.common.controller.BaseController;import com.learn.common.entity.Result;import com.learn.common.entity.ResultCode;import com.learn.company.se...

原创 部门微服务：基本dao和service代码编写

package com.learn.domain.company;import javax.persistence.Entity;import javax.persistence.Id;import javax.persistence.Table;import java.io.Serializable;import java.util.Date;/** * (Departmen...

原创 前端框架：发送请求获取数据的执行逻辑

原创 前端框架：执行流程分析之路由与菜单

路由和菜单路由和菜单是组织起一个后台应用的关键骨架。本项目侧边栏和路由是绑定在一起的，所以你只有在@/router/index.js 下面配置对应的路由，侧边栏就能动态的生成了。大大减轻了手动编辑侧边栏的工作量。当然这样就需要在配置路由的时候遵循很多的约定这里的路由分为两种， constantRouterMap 和 asyncRouterMap 。constantRouterMap 代...

原创 脚手架工程：工程目录结构

工程结构整个前端工程的工程目录结构如下：

原创 脚手架工程：介绍安装

脚手架工程此项目采用目前比较流行的前后端分离的方式进行开发。前端是在传智播客研究院开源的前端框架的基础上进行的开发。官网上提供了非常基础的脚手架，如果我们使用官网的脚手架需要自己写很多代码比如登陆界面、主界面菜单样式等内容。 课程已经提供了功能完整的脚手架，我们可以拿过来在此基础上开发，这样可以极大节省我们开发的时间。技术栈vue 2.5++elementUI 2.2.2vuex...

原创 数据库设计：pd工程创建数据库表

数据库建模了解了数据的设计思想，那对于数据库表的表设计应该怎么做呢？答案是数据库建模数数据库建模：在设计数据库时，对现实世界进行分析、抽象、并从中找出内在联系，进而确定数据库的结构。它主要包括两部分内容：确定最基本的数据结构；对约束建模。建模工具对于数据模型的建模，最有名的要数PowerDesigner，PowerDesigner是在中国软件公司中非常有名的，其易用性、功能、对流行...

原创 数据库设计：三范式

数据库设计的三范式三范式：1.第一范式（1NF）：确保每一列的原子性（做到每列不可拆分）2.第二范式（2NF）：在第一范式的基础上，非主字段必须依赖于主字段（一个表只做一件事）3.第三范式（3NF）：在第二范式的基础上，消除传递依赖反三范式：反三范式是基于第三范式所调整的，没有冗余的数据库未必是最好的数据库，有时为了提高运行效率，就必须降低范式标准，适当保留冗余数据。...

原创 多租户数据库设计方法：共享数据库表

共享数据库、独立 Schema（1） 什么是Schemaoracle数据库：在oracle中一个数据库可以具有多个用户，那么一个用户一般对应一个Schema，表都是建立在Schema中的,（可以简单的理解：在oracle中一个用户一套数据库表）mysql数据库：mysql数据中的schema比较特殊，并不是数据库的下一级，而是等同于数据库。比如执行create schema te...

原创 多租户数据库设计方法：独立数据库

目前基于多租户的数据库设计方案通常有如下三种：独立数据库共享数据库、独立 Schema共享数据库、共享数据表独立数据库独立数据库：每个租户一个数据库。优点：为不同的租户提供独立的数据库，有助于简化数据模型的扩展设计，满足不同租户的独特需求；如果出现故障，恢复数据比较简单。缺点： 增多了数据库的安装数量，随之带来维护成本和购置成本的增加这种方案与传统的一个客户、一套数据、一...

原创 多租户以及基于多租户的数据库设计需求

多租户是什么多租户技术（Multi-TenancyTechnology）又称多重租赁技术：是一种软件架构技术，是实现如何在多用户环境下（此处的多用户一般是面向企业用户）共用相同的系统或程序组件，并且可确保各用户间数据的隔离性。简单讲：在一台服务器上运行单个应用实例，它为多个租户（客户）提供服务。从定义中我们可以理解：多租户是一种架构，目的是为了让多用户环境下使用同一套程序，且保证用户间数据隔离...

原创 企业微服务：实现crud操作之保存企业

package com.hrm.company.controller;import com.hrm.common.entity.Result;import com.hrm.common.entity.ResultCode;import com.hrm.common.exception.CommonException;import com.hrm.company.service.Comp...

原创 企业微服务：实现crud操作之service

package com.hrm.company;import com.hrm.common.utils.IdWorker;import org.springframework.boot.SpringApplication;import org.springframework.boot.autoconfigure.SpringBootApplication;import org.spri...

原创 企业微服务：实现crud操作之dao接口

package com.hrm.company.dao;import com.hrm.domain.company.Company;import org.springframework.data.jpa.repository.JpaRepository;import org.springframework.data.jpa.repository.JpaSpecificationExecu...

原创 企业微服务：实现crud操作之创建实体类

CREATE TABLE `co_company` ( `id` varchar(40) NOT NULL COMMENT 'ID', `name` varchar(255) NOT NULL COMMENT '公司名称', `manager_id` varchar(255) NOT NULL COMMENT '企业登录账号ID', `version` varchar(255) DEFA...