权限管理需要哪几张表

已于 2024-01-31 11:10:23 修改
阅读量1.3w 收藏 75
点赞数 19
分类专栏: Java基础框架 文章标签: shiro java 权限 springsecurity 用户 角色 菜单
于 2021-03-28 13:38:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46897923/article/details/115279362
版权

权限管理 角色表 用户表 资源表 解耦合
关键词由CSDN通过智能技术生成

权限管理的五张表


前言:
一个成熟的系统系统是离不开权限管理的,说权限管理就必须要说下权限管理经典的五张表了,无论是自定义的权限管理框架,还是流行的Shiro、SpringSecurity等权限管理框架都是离不开这五张表的,哪五张表呢,一起看下。

一.五张表

五张表分别是:用户表、角色表、权限表、用户角色表、角色权限表
本文只列举核心字段,扩展的业务字段是可以随便加的,比如创建时间、数据状态,这些扩展字段这里不做详细列举

1.用户表 user

一个系统少则几十个,多则成千上万个用户。我们会为每一个用户存储用户信息,用以该用户在登录时进行验证是否是合法的用户。该表的唯一作用也就是存储合法的用户信息。

/*
 Navicat Premium Data Transfer

 Source Server         : 虚拟机
 Source Server Type    : MySQL
 Source Server Version : 50731
 Source Host           : 192.168.150.100:3306
 Source Schema         : shiro

 Target Server Type    : MySQL
 Target Server Version : 50731
 File Encoding         : 65001

 Date: 29/04/2022 10:49:07
*/

SET NAMES utf8mb4;
SET FOREIGN_KEY_CHECKS = 0;

-- ----------------------------
-- Table structure for shiro_user
-- ----------------------------
DROP TABLE IF EXISTS `shiro_user`;
CREATE TABLE `shiro_user`  (
  `oid` int(20) NOT NULL AUTO_INCREMENT,
  `username` varchar(50) CHARACTER SET utf8 COLLATE utf8_unicode_ci NULL DEFAULT NULL,
  `password` varchar(50) CHARACTER SET utf8 COLLATE utf8_unicode_ci NULL DEFAULT NULL,
  `salt` varchar(50) CHARACTER SET utf8 COLLATE utf8_unicode_ci NULL DEFAULT NULL,
  PRIMARY KEY (`oid`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 12 CHARACTER SET = utf8 COLLATE = utf8_unicode_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of shiro_user
-- ----------------------------
INSERT INTO `shiro_user` VALUES (1, '张三', '104a001d809335b079cb21abe8a41dc8', '*Z*0mtNG1y');
INSERT INTO `shiro_user` VALUES (10, '秦始皇', '104a001d809335b079cb21abe8a41dc8', '*Z*0mtNG1y');
INSERT INTO `shiro_user` VALUES (11, 'luban', '4b978f418f597f2f95da1dd42faebf64', 'Dy$;XsWhG7');

SET FOREIGN_KEY_CHECKS = 1;

2.角色表 role

一个系统拥有很多的用户,所以在实现权限管理时,我们不可能去根据用户进行实现权限控制,但是不同的用户又拥有很多的共性,因此我们根据用户的共性将用户划分为几种不同的角色,比如游客、普通会员、操作员、管理员、超级管理员等。这样我们只需要为每个用户指定一个角色,就可以轻松的根据角色进行判定当前用户是什么级别的用户了。

/*
 Navicat Premium Data Transfer

 Source Server         : 虚拟机
 Source Server Type    : MySQL
 Source Server Version : 50731
 Source Host           : 192.168.150.100:3306
 Source Schema         : shiro

 Target Server Type    : MySQL
 Target Server Version : 50731
 File Encoding         : 65001

 Date: 29/04/2022 10:48:48
*/

SET NAMES utf8mb4;
SET FOREIGN_KEY_CHECKS = 0;

-- ----------------------------
-- Table structure for shiro_role
-- ----------------------------
DROP TABLE IF EXISTS `shiro_role`;
CREATE TABLE `shiro_role`  (
  `oid` int(20) NOT NULL,
  `role` varchar(50) CHARACTER SET utf8 COLLATE utf8_unicode_ci NULL DEFAULT NULL
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_unicode_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of shiro_role
-- ----------------------------
INSERT INTO `shiro_role` VALUES (1, 'admin');
INSERT INTO `shiro_role` VALUES (2, 'user');

SET FOREIGN_KEY_CHECKS = 1;

3.权限表也叫资源表 permission

一个系统中,我们可以将前端的页面看成一个资源,可以将前端的按钮看成资源,我们也可以将后端的接口看成资源。我们可以将一切需要控制访问权限的资源都配置在权限表中。大部分场景下我们的权限表都是存储资源描述符字符串比如:user:supplier:view。这既是一个资源描述符,如果一个资源的描述符是这个,那么用户只有拥有user:supplier:view,或者user:supplier:*(这里只关注操作位,其他两位为*也是可以的)。这两种资源描述符才可以正常访问到目标资源。

/*
 Navicat Premium Data Transfer

 Source Server         : 虚拟机
 Source Server Type    : MySQL
 Source Server Version : 50731
 Source Host           : 192.168.150.100:3306
 Source Schema         : shiro

 Target Server Type    : MySQL
 Target Server Version : 50731
 File Encoding         : 65001

 Date: 29/04/2022 10:48:39
*/

SET NAMES utf8mb4;
SET FOREIGN_KEY_CHECKS = 0;

-- ----------------------------
-- Table structure for shiro_permission
-- ----------------------------
DROP TABLE IF EXISTS `shiro_permission`;
CREATE TABLE `shiro_permission`  (
  `oid` int(20) NOT NULL,
  `permission` varchar(50) CHARACTER SET utf8 COLLATE utf8_unicode_ci NULL DEFAULT NULL,
  PRIMARY KEY (`oid`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_unicode_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of shiro_permission
-- ----------------------------
INSERT INTO `shiro_permission` VALUES (1, 'admin:context:view');
INSERT INTO `shiro_permission` VALUES (2, 'admin:context:update');

SET FOREIGN_KEY_CHECKS = 1;

4.用户角色表 user_role_relation

用户怎么与角色表建立连接呢,自然就是通过用户角色表来建立这两张表的关系了。那么不可以使用外键来关联吗?当然是可以的,只不过本着解耦合的理念,对表的职责进行单一化处理。大部分场景都是不使用外键而是使用关系表来建立用户与角色的连接。

/*
 Navicat Premium Data Transfer

 Source Server         : 虚拟机
 Source Server Type    : MySQL
 Source Server Version : 50731
 Source Host           : 192.168.150.100:3306
 Source Schema         : shiro

 Target Server Type    : MySQL
 Target Server Version : 50731
 File Encoding         : 65001

 Date: 29/04/2022 10:49:14
*/

SET NAMES utf8mb4;
SET FOREIGN_KEY_CHECKS = 0;

-- ----------------------------
-- Table structure for shiro_user_role_relation
-- ----------------------------
DROP TABLE IF EXISTS `shiro_user_role_relation`;
CREATE TABLE `shiro_user_role_relation`  (
  `oid` int(20) NOT NULL,
  `shiro_user_oid` int(20) NULL DEFAULT NULL,
  `shiro_role_oid` int(20) NULL DEFAULT NULL,
  PRIMARY KEY (`oid`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_unicode_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of shiro_user_role_relation
-- ----------------------------
INSERT INTO `shiro_user_role_relation` VALUES (1, 10, 1);
INSERT INTO `shiro_user_role_relation` VALUES (2, 10, 2);

SET FOREIGN_KEY_CHECKS = 1;

5.角色权限表 role_permission_relation

同理,该表就是为了建立角色与权限的连接。实现了用户到角色,角色到权限的转换,这样我们就可以为每个用户都分配到不同的权限了。

/*
 Navicat Premium Data Transfer

 Source Server         : 虚拟机
 Source Server Type    : MySQL
 Source Server Version : 50731
 Source Host           : 192.168.150.100:3306
 Source Schema         : shiro

 Target Server Type    : MySQL
 Target Server Version : 50731
 File Encoding         : 65001

 Date: 29/04/2022 10:48:59
*/

SET NAMES utf8mb4;
SET FOREIGN_KEY_CHECKS = 0;

-- ----------------------------
-- Table structure for shiro_role_permission
-- ----------------------------
DROP TABLE IF EXISTS `shiro_role_permission`;
CREATE TABLE `shiro_role_permission`  (
  `oid` int(20) NOT NULL,
  `shiro_role_oid` int(20) NULL DEFAULT NULL,
  `shiro_permission_oid` int(20) NULL DEFAULT NULL,
  PRIMARY KEY (`oid`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_unicode_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of shiro_role_permission
-- ----------------------------
INSERT INTO `shiro_role_permission` VALUES (1, 1, 1);

SET FOREIGN_KEY_CHECKS = 1;

二.总结

1.权限管理的核心是角色表 role

角色的作用就是一个桥梁,他连接了用户与权限,自己却不会做什么事情,在基于资源描述符实现的权限管理系统里(当然也有基于角色实现的),我们是用不到角色的。角色就像是一个什么都不做的中间商,只是将用户与权限进行关联,告诉系统这个角色拥有哪些权限,真正判断时还是判断的权限表的内容。

2.三张表也可以实现权限管理

其实我们只需要用户表、角色表、权限表,这三张表也可以实现权限管理。三者的关系的建立,我们就通过在用户表增加外键,在角色表增加外键就可以实现,但是一般我们为了解耦合,是不会这么做的,这么做也降低了可读性,一般建议还是按照五张表的理念去实现。

归去来 兮
关注
专栏目录
经典角色权限系统设计五张及拓展应用
weixin_33894992的博客
08-30 3354
设计基础:用户角色权限三大核心,加上用户角色角色权限两个映射(用于给用户联系上权限)。这样就可以通过登录的用户来获取权限,或判断是否拥有某个权限。   大致用到5张用户(UserInfo)、角色(RoleInfo)、菜单(MenuInfo)、用户角色(UserRole)、角色菜单(RoleMenu)。 各的大体结构如下...
java权限管理系统
02-21
简单的java权限管理系统,适合初学者练手及学习,数据库包含。
权限资源
Sunny_QQlogin的专栏
02-21 812
权限资源 系统的所有权限信息。权限具有上下级关系,是一个树状的结构。下面来看一个例子 系统管理         用户管理               查看用户                新增用户                修改用户                删除用户 对于上面的每个权限,又存在两种情况,一个是只是可访问,另一种是可授权,例如对于“查看用户”这个权限,如果
权限控制需要的五张
最新发布
Snowden___的博客
08-02 552
举个栗子。
权限管理】基础原理篇
IT Girl
03-11 2673
这两天在做移动端之余也接触一点儿权限的知识。。基础,考试,新生都有一定的了解,唯一对权限是最陌生的。在AngularJs的摧残下,不得不找点儿别的事儿来做做。原本想看一点儿关于shiro的东西,经人推荐了一套视频,里面讲解shiro之前先讲解了以下权限的原理部分,感觉特别好。就燕青老师讲的总结一下,让自己印象深刻一下下。个人感觉传智燕青老师讲的这个shiro视频挺好的,推荐大家看看。有想看的可以找
mysql 用户管理-权限
一路向前
03-25 2113
权限,进入mysql数据库,看结构,用DESC,比如: desc user; 看用户结构。用户平时感觉会比其他的多一些,看有哪些用户;其次是权限tables_priv。
如何设计一个权限系统
qianshanding0708的博客
05-21 1269
权限系统设计前言权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题...
经典权限系统设计(五张
雪崩时没有一片雪花是无辜的!
09-13 3166
经典权限系统设计(五张) 大致用到5张用户(UserInfo)、角色(RoleInfo)、菜单(MenuInfo)、用户角色(UserRole)、角色菜单(RoleMenu)。   各的大体结构如下:   1、用户(UserInfo):Id、UserName、UserPwd   2、角色(RoleInfo):Id、RoleName   3、菜单(MenuInfo):Id...
实现业务系统中的用户权限管理--设计篇(转自http://www.noahweb.net/mail/2/Project.htm)
NiuNIu's sPAcE
11-22 1万+
  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权
shiro-02经典权限五张
热门推荐
lx_nhs的博客
12-05 2万+
注:  所有shiro使用方法都是围绕springrain项目进行的. 具体的springrain项目demo可以在之前的博客中找到.经典权限五张指的是:  ①用户  ②用户-角色  ③角色  ④角色权限  ⑤权限ER图:  t_org是部门,考虑到员工兼职,所以有t_user_org 中间. t_menu是菜单,字段 type 是标示是菜单资源还是普通资源 菜单
四张权限管理
12-10
四张权限管理 PD源图 请大家开发参考
shiro数据库设计 五张
11-07
shiro权限框架数据库设计,附少量数据,仅供测试,非实际项目
权限登陆注册导入可用
05-30
最完整的五权限,登陆注册可控制到按钮,导入可用,留言可讲解
简单权限管理设计
01-20
权限管理用户角色权限 基于角色权限管理设计,角色是一组权限的组合,权限本意是抽象的,我们可以具体化为操作或者文件读写,例如:新增、修改、删除、只读、只写、可读、可写等, 重点是权限是基于对象的,就是读写是针对文件的,新增等是针对实体的。。。。
权限管理系统的经典5张
qq_52489359的博客
10-18 225
用户 角色 权限 用户角色中间 角色权限中间
权限管理系统经典五张
Croyants的博客
11-23 2087
权限管理系统经典五张 DESC t_user DESC t_role DESC t_menu DESC t_userrole DROP TABLE IF EXISTS t_user; DROP TABLE IF EXISTS t_role; DROP TABLE IF EXISTS t_menu; DROP TABLE IF EXISTS t_userrole; CREATE TABLE t_user( usr_id INT AUTO_INCREMENT PRIMARY KEY COMMENT 'ID
权限
java_____xiaobai的博客
12-15 6954
设计基础:用户角色权限三大核心,加上用户角色角色权限两个映射(用于给用户联系上权限)。这样就可以通过登录的用户来获取权限,或判断是否拥有某个权限。 大致用到5张用户(UserInfo)、角色(RoleInfo)、菜单(MenuInfo)、用户角色(UserRole)、角色菜单(RoleMenu)。 各的大体结构如下: 1、用户(UserInfo):Id、Use...
权限管理用到的
YLXCA的博客
01-13 795
角色的作用就是一个桥梁,他连接了用户权限,自己却不会做什么事情,在基于资源描述符实现的权限管理系统里(当然也有基于角色实现的),我们是用不到角色的。角色就像是一个什么都不做的中间商,只是将用户权限进行关联,告诉系统这个角色拥有哪些权限,真正判断时还是判断的权限的内容。
权限功能怎么设计?几张?
03-28
权限功能的设计通常需要以下几张: 1. 用户:记录系统中的用户信息,包括用户名、密码、角色等。 2. 角色:记录系统中的角色信息,包括角色名称、角色描述等。 3. 权限:记录系统中的权限信息,包括权限名称、权限描述等。 4. 用户角色:记录用户角色的关系,一个用户可以对应多个角色,一个角色也可以对应多个用户。 5. 角色权限:记录角色权限的关系,一个角色可以拥有多个权限,一个权限也可以被多个角色拥有。 通过以上几张的设计,可以实现灵活的权限管理功能,例如在系统中添加新用户时,可以为其分配一个或多个角色,每个角色拥有不同的权限用户可以根据需要进行角色切换,从而获得不同的权限
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

归去来 兮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值