权限管理需要哪几张表

已于 2024-01-31 11:10:23 修改
阅读量1.5w 收藏 81
点赞数 21
分类专栏: Java基础框架 文章标签: 权限管理 角色表 用户表 资源表 解耦合
于 2021-03-28 13:38:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46897923/article/details/115279362
版权

权限管理的五张表


前言:
一个成熟的系统系统是离不开权限管理的,说权限管理就必须要说下权限管理经典的五张表了,无论是自定义的权限管理框架,还是流行的Shiro、SpringSecurity等权限管理框架都是离不开这五张表的,哪五张表呢,一起看下。

一.五张表

五张表分别是:用户表、角色表、权限表、用户角色表、角色权限表
本文只列举核心字段,扩展的业务字段是可以随便加的,比如创建时间、数据状态,这些扩展字段这里不做详细列举

1.用户表 user

一个系统少则几十个,多则成千上万个用户。我们会为每一个用户存储用户信息,用以该用户在登录时进行验证是否是合法的用户。该表的唯一作用也就是存储合法的用户信息。

/*
 Navicat Premium Data Transfer

 Source Server         : 虚拟机
 Source Server Type    : MySQL
 Source Server Version : 50731
 Source Host           : 192.168.150.100:3306
 Source Schema         : shiro

 Target Server Type    : MySQL
 Target Server Version : 50731
 File Encoding         : 65001

 Date: 29/04/2022 10:49:07
*/

SET NAMES utf8mb4;
SET FOREIGN_KEY_CHECKS = 0;

-- ----------------------------
-- Table structure for shiro_user
-- ----------------------------
DROP TABLE IF EXISTS `shiro_user`;
CREATE TABLE `shiro_user`  (
  `oid` int(20) NOT NULL AUTO_INCREMENT,
  `username` varchar(50) CHARACTER SET utf8 COLLATE utf8_unicode_ci NULL DEFAULT NULL,
  `password` varchar(50) CHARACTER SET utf8 COLLATE utf8_unicode_ci NULL DEFAULT NULL,
  `salt` varchar(50) CHARACTER SET utf8 COLLATE utf8_unicode_ci NULL DEFAULT NULL,
  PRIMARY KEY (`oid`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 12 CHARACTER SET = utf8 COLLATE = utf8_unicode_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of shiro_user
-- ----------------------------
INSERT INTO `shiro_user` VALUES (1, '张三', '104a001d809335b079cb21abe8a41dc8', '*Z*0mtNG1y');
INSERT INTO `shiro_user` VALUES (10, '秦始皇', '104a001d809335b079cb21abe8a41dc8', '*Z*0mtNG1y');
INSERT INTO `shiro_user` VALUES (11, 'luban', '4b978f418f597f2f95da1dd42faebf64', 'Dy$;XsWhG7');

SET FOREIGN_KEY_CHECKS = 1;

2.角色表 role

一个系统拥有很多的用户,所以在实现权限管理时,我们不可能去根据用户进行实现权限控制,但是不同的用户又拥有很多的共性,因此我们根据用户的共性将用户划分为几种不同的角色,比如游客、普通会员、操作员、管理员、超级管理员等。这样我们只需要为每个用户指定一个角色,就可以轻松的根据角色进行判定当前用户是什么级别的用户了。

/*
 Navicat Premium Data Transfer

 Source Server         : 虚拟机
 Source Server Type    : MySQL
 Source Server Version : 50731
 Source Host           : 192.168.150.100:3306
 Source Schema         : shiro

 Target Server Type    : MySQL
 Target Server Version : 50731
 File Encoding         : 65001

 Date: 29/04/2022 10:48:48
*/

SET NAMES utf8mb4;
SET FOREIGN_KEY_CHECKS = 0;

-- ----------------------------
-- Table structure for shiro_role
-- ----------------------------
DROP TABLE IF EXISTS `shiro_role`;
CREATE TABLE `shiro_role`  (
  `oid` int(20) NOT NULL,
  `role` varchar(50) CHARACTER SET utf8 COLLATE utf8_unicode_ci NULL DEFAULT NULL
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_unicode_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of shiro_role
-- ----------------------------
INSERT INTO `shiro_role` VALUES (1, 'admin');
INSERT INTO `shiro_role` VALUES (2, 'user');

SET FOREIGN_KEY_CHECKS = 1;

3.权限表也叫资源表 permission

一个系统中,我们可以将前端的页面看成一个资源,可以将前端的按钮看成资源,我们也可以将后端的接口看成资源。我们可以将一切需要控制访问权限的资源都配置在权限表中。大部分场景下我们的权限表都是存储资源描述符字符串比如:user:supplier:view。这既是一个资源描述符,如果一个资源的描述符是这个,那么用户只有拥有user:supplier:view,或者user:supplier:*(这里只关注操作位,其他两位为*也是可以的)。这两种资源描述符才可以正常访问到目标资源。

/*
 Navicat Premium Data Transfer

 Source Server         : 虚拟机
 Source Server Type    : MySQL
 Source Server Version : 50731
 Source Host           : 192.168.150.100:3306
 Source Schema         : shiro

 Target Server Type    : MySQL
 Target Server Version : 50731
 File Encoding         : 65001

 Date: 29/04/2022 10:48:39
*/

SET NAMES utf8mb4;
SET FOREIGN_KEY_CHECKS = 0;

-- ----------------------------
-- Table structure for shiro_permission
-- ----------------------------
DROP TABLE IF EXISTS `shiro_permission`;
CREATE TABLE `shiro_permission`  (
  `oid` int(20) NOT NULL,
  `permission` varchar(50) CHARACTER SET utf8 COLLATE utf8_unicode_ci NULL DEFAULT NULL,
  PRIMARY KEY (`oid`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_unicode_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of shiro_permission
-- ----------------------------
INSERT INTO `shiro_permission` VALUES (1, 'admin:context:view');
INSERT INTO `shiro_permission` VALUES (2, 'admin:context:update');

SET FOREIGN_KEY_CHECKS = 1;

4.用户角色表 user_role_relation

用户怎么与角色表建立连接呢,自然就是通过用户角色表来建立这两张表的关系了。那么不可以使用外键来关联吗?当然是可以的,只不过本着解耦合的理念,对表的职责进行单一化处理。大部分场景都是不使用外键而是使用关系表来建立用户与角色的连接。

/*
 Navicat Premium Data Transfer

 Source Server         : 虚拟机
 Source Server Type    : MySQL
 Source Server Version : 50731
 Source Host           : 192.168.150.100:3306
 Source Schema         : shiro

 Target Server Type    : MySQL
 Target Server Version : 50731
 File Encoding         : 65001

 Date: 29/04/2022 10:49:14
*/

SET NAMES utf8mb4;
SET FOREIGN_KEY_CHECKS = 0;

-- ----------------------------
-- Table structure for shiro_user_role_relation
-- ----------------------------
DROP TABLE IF EXISTS `shiro_user_role_relation`;
CREATE TABLE `shiro_user_role_relation`  (
  `oid` int(20) NOT NULL,
  `shiro_user_oid` int(20) NULL DEFAULT NULL,
  `shiro_role_oid` int(20) NULL DEFAULT NULL,
  PRIMARY KEY (`oid`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_unicode_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of shiro_user_role_relation
-- ----------------------------
INSERT INTO `shiro_user_role_relation` VALUES (1, 10, 1);
INSERT INTO `shiro_user_role_relation` VALUES (2, 10, 2);

SET FOREIGN_KEY_CHECKS = 1;

5.角色权限表 role_permission_relation

同理,该表就是为了建立角色与权限的连接。实现了用户到角色,角色到权限的转换,这样我们就可以为每个用户都分配到不同的权限了。

/*
 Navicat Premium Data Transfer

 Source Server         : 虚拟机
 Source Server Type    : MySQL
 Source Server Version : 50731
 Source Host           : 192.168.150.100:3306
 Source Schema         : shiro

 Target Server Type    : MySQL
 Target Server Version : 50731
 File Encoding         : 65001

 Date: 29/04/2022 10:48:59
*/

SET NAMES utf8mb4;
SET FOREIGN_KEY_CHECKS = 0;

-- ----------------------------
-- Table structure for shiro_role_permission
-- ----------------------------
DROP TABLE IF EXISTS `shiro_role_permission`;
CREATE TABLE `shiro_role_permission`  (
  `oid` int(20) NOT NULL,
  `shiro_role_oid` int(20) NULL DEFAULT NULL,
  `shiro_permission_oid` int(20) NULL DEFAULT NULL,
  PRIMARY KEY (`oid`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_unicode_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of shiro_role_permission
-- ----------------------------
INSERT INTO `shiro_role_permission` VALUES (1, 1, 1);

SET FOREIGN_KEY_CHECKS = 1;

二.总结

1.权限管理的核心是角色表 role

角色的作用就是一个桥梁,他连接了用户与权限,自己却不会做什么事情,在基于资源描述符实现的权限管理系统里(当然也有基于角色实现的),我们是用不到角色的。角色就像是一个什么都不做的中间商,只是将用户与权限进行关联,告诉系统这个角色拥有哪些权限,真正判断时还是判断的权限表的内容。

2.三张表也可以实现权限管理

其实我们只需要用户表、角色表、权限表,这三张表也可以实现权限管理。三者的关系的建立,我们就通过在用户表增加外键,在角色表增加外键就可以实现,但是一般我们为了解耦合,是不会这么做的,这么做也降低了可读性,一般建议还是按照五张表的理念去实现。

经典角色权限系统设计五及拓展应用
weixin_33894992的博客
08-30 3448
设计基础:用户角色权限三大核心,加上用户角色角色权限两个映射(用于给用户联系上权限表)。这样就可以通过登录的用户来获取权限,或判断是否拥有某个权限。   大致用到5用户(UserInfo)、角色(RoleInfo)、菜单(MenuInfo)、用户角色(UserRole)、角色菜单(RoleMenu)。 各的大体结构如下...
动态菜单/RBAC标准完整权限管理系统的实现,通用角色权限控制系统五逻辑关联设计实现
wh445306
11-15 8180
序言: 众所周知,权限系统是每个系统里面必备的最基本的系统,然而权限系统设计有时挺麻烦的,,现在整理了下,给正在开发此模块的朋友一个思路!   设计基础:用户角色权限三大核心,加上用户角色角色权限两个映射(用于给用户关联上权限表)。这样就可以通过登录的用户来获取权限,或判断是否拥有某个权限。   大致用到5用户(s_user)、角色(s_role)、菜单(s_menu)、用户角色(s_user_role)、角色菜单(s_role_menu)<注:前加前缀s代
MYSQL之用户管理
轻拿_轻放的博客
03-30 534
1.  权限表    库mysql下存储权限表,系统根据的内容为用户赋予权限    1.1  user      字段分4类:      1.1.1  用户列          Host、User、Password:主机名、用户、密码      1.1.2  权限列   权限针对所有数据库          Select_priv、Insert_priv、
[玄月]MySQL权限
ctpq29224的博客
08-03 317
MySQL权限一.权限表mysql数据库中的3个权限表:user 、db、 host权限表的存取过程是:1)先从user中的host、 user、 password这3个字段中判断连接的IP、用户名、密码是否存在中,存在则通...
权限
最新发布
weixin_68093610的博客
02-16 1511
本文介绍了权限管理时需要用到的五和应用实例,扩展了MySQL数据库是如何通过其权限控制用户的使用权限的 !
权限控制需要的五
Snowden___的博客
08-02 877
举个栗子。
如何设计一个权限系统
qianshanding0708的博客
05-21 1602
权限系统设计前言权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题...
权限管理系统的经典5
qq_52489359的博客
10-18 293
用户 角色 权限表 用户角色中间 角色权限中间
经典权限系统设计(五
雪崩时没有一片雪花是无辜的!
09-13 3424
经典权限系统设计(五) 大致用到5用户(UserInfo)、角色(RoleInfo)、菜单(MenuInfo)、用户角色(UserRole)、角色菜单(RoleMenu)。   各的大体结构如下:   1、用户(UserInfo):Id、UserName、UserPwd   2、角色(RoleInfo):Id、RoleName   3、菜单(MenuInfo):Id...
RBAC最少需要几,简述实现原理
博客
03-01 5872
RBAC:基于角色权限访问控制(Role-Base-Access Control)从RBAC0到RBAC3分别需要5到121. RBAC0RBAC0是RBAC中的基础模型,后续的模型都是RBAC0的改进RBAC0引入了角色概念来解决用户权限之间的分离问题,用户实际上没有权限,而只有给用户赋予某种角色之后,才拥有相应的权限.RBAC0主要解决了权限的分离问题数据模型:我们需要5来完成R...
SAP中保存用户拥有哪些权限的是哪几个
IT小职员
01-12 1676
介绍权限管理中,会用到的几个
权限管理
12-10
权限管理 PD源图 请大家开发参考
权限管理连接
06-03
学校里做的小程序 还不错 大家一起看看 学学···········
简单权限管理设计
01-20
权限管理用户角色权限 基于角色权限管理设计,角色是一组权限的组合,权限本意是抽象的,我们可以具体化为操作或者文件读写,例如:新增、修改、删除、只读、只写、可读、可写等, 重点是权限是基于对象的,就是读写是针对文件的,新增等是针对实体的。。。。
JSP制作五权限管理系统
05-12
JSP制作的五权限的初步结构,菜鸟自己写的,希望对初学者有所帮组
shiro数据库设计 五
11-07
shiro权限框架数据库设计,附少量数据,仅供测试,非实际项目
java web实现用户权限管理
09-03
总的来说,Java Web实现用户权限管理需要综合运用前端UI、后台逻辑以及数据库设计,通过合理的角色和资源管理,确保系统的安全性和易用性。同时,为了适应不断变化的需求,权限管理模块应具备良好的扩展性和灵活性。
RBAC权限管理关系型数据库的设计以及之间的关系
SGLP521的博客
12-07 2333
RBAC关系型数据库的设计以及之间的关系
java权限管理系统
02-21
在设计数据库时,可能有以下几关键格: 1. 用户(Users):存储用户名、密码(加密存储)、邮箱等用户基本信息。 2. 角色(Roles):记录角色ID、角色名称等。 3. 权限表(Permissions):包含权限ID、权限...
权限功能怎么设计?几?
03-28
权限功能的设计通常需要以下几: 1. 用户:记录系统中的用户信息,包括用户名、密码、角色等。 2. 角色:记录系统中的角色信息,包括角色名称、角色描述等。 3. 权限表:记录系统中的权限信息,包括权限名称、权限描述等。 4. 用户角色:记录用户角色的关系,一个用户可以对应多个角色,一个角色也可以对应多个用户。 5. 角色权限表:记录角色权限的关系,一个角色可以拥有多个权限,一个权限也可以被多个角色拥有。 通过以上几的设计,可以实现灵活的权限管理功能,例如在系统中添加新用户时,可以为其分配一个或多个角色,每个角色拥有不同的权限用户可以根据需要进行角色切换,从而获得不同的权限
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

归去来 兮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值