实战开发——大部分公司都在用的角色权限控制

最新推荐文章于 2023-10-26 17:54:20 发布
最新推荐文章于 2023-10-26 17:54:20 发布
阅读量353 收藏 2
点赞数
分类专栏: 学习记录 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55051386/article/details/122253779
版权

介绍

代码部分为自己手写,逻辑简单,具体逻辑还需根据公司具体业务,整体思路逻辑是大部分公司通用的。

建库

角色权限控制,基本开发都是下面三张表,可以直接拷贝。

  • menu 权限表
CREATE TABLE `menu` (
  `id` int(10) unsigned NOT NULL AUTO_INCREMENT,
  `menu_name` varchar(128) DEFAULT NULL COMMENT '菜单名称',
  `level` tinyint(4) DEFAULT NULL COMMENT '菜单级别',
  `pid` int(11) DEFAULT NULL COMMENT '父菜单ID',
  `create_id` int(11) DEFAULT NULL COMMENT '创建人ID',
  `create_time` datetime DEFAULT NULL COMMENT '创建时间',
  `update_id` int(11) DEFAULT NULL COMMENT '修改人',
  `update_time` datetime DEFAULT NULL COMMENT '修改时间',
  `state` tinyint(4) DEFAULT NULL COMMENT '删除标记 0 未删除 1 已删除',
  PRIMARY KEY (`id`) USING BTREE
) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8;
  • user_role 角色表
CREATE TABLE `user_role` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `role_name` varchar(32) COLLATE utf8_bin DEFAULT NULL COMMENT '角色名称',
  `create_id` int(11) DEFAULT NULL COMMENT '创建人',
  `create_time` datetime DEFAULT NULL COMMENT '创建时间',
  `update_id` int(11) DEFAULT NULL COMMENT '修改人',
  `update_time` datetime DEFAULT NULL COMMENT '修改时间',
  `state` tinyint(4) DEFAULT NULL COMMENT '删除标记 0 未删除 1 已删除',
  PRIMARY KEY (`Id`) USING BTREE
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin;
  • menu_role_ref 角色权限中间表
CREATE TABLE `menu_role_ref` (
  `id` int(10) unsigned NOT NULL AUTO_INCREMENT,
  `menu_id` int(11) DEFAULT NULL COMMENT '菜单ID',
  `user_role_id` int(11) DEFAULT NULL COMMENT '用户角色ID',
  `create_id` int(11) DEFAULT NULL COMMENT '创建人',
  `create_time` datetime DEFAULT NULL COMMENT '创建时间',
  `update_id` int(11) DEFAULT NULL COMMENT '修改人',
  `update_time` datetime DEFAULT NULL COMMENT '修改时间',
  PRIMARY KEY (`id`) USING BTREE
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

接口部分

为了方便理解,我会写出完整逻辑过程,从controller -> service -> mapper

1. 权限列表树形菜单

controller:

    /**
     * 权限列表树形菜单
     *
     * @return
     */
    @GetMapping("/permission/list")
    public ResultEntity menuList() {
        return menuService.menuList();
    }

service:

    @Override
    public ResultEntity menuList() {
        ResultEntity result = new ResultEntity();
        List<Menu> menus = menuMapper.selectAll();
        if (CollectionUtils.isEmpty(menus)) {
            result.setCode(4000);
            result.setMsg("数据库数据为空");
            return result;
        }
        Map<Integer, List<Menu>> pidMap = menus.stream().collect(Collectors.groupingBy(Menu::getPid));
        Menu menu = new Menu();
        // 递归调用填充数据
        addMenuByPid(menu, pidMap);
        result.setCode(200);
        result.setMsg("查询成功");
        result.setData(menu.getChildren());
        return result;
    }

    /**
     * 将菜单分级嵌套组合
     *
     */
    private void addMenuByPid(Menu menu, Map<Integer, List<Menu>> pidMap) {
        if (Objects.isNull(menu.getId())) { // 一级菜单
            menu.setChildren(pidMap.get(0));
        } else {
            // 获取当前菜单的子菜单
            List<Menu> childMenu = pidMap.get(menu.getId());
            // 将子菜单插入当前菜单
            menu.setChildren(childMenu);
        }
        if (!CollectionUtils.isEmpty(menu.getChildren())) { // 子菜单为空时跳出递归
            // 当前菜单下填充子菜单
            menu.getChildren().forEach(m -> addMenuByPid(m, pidMap));
        }
    }

mapper:

    <select id="selectAll" resultType="com.zlp.demo.entity.Menu">
        SELECT id, menu_name, level, pid, create_id, create_time, update_id, update_time, state
        FROM menu
        WHERE state = 0
    </select>

接口返回结果:

{
    "code": 200,
    "msg": "查询成功",
    "data": [
        {
            "id": 1,
            "menuName": "一级菜单1",
            "level": 1,
            "pid": 0,
            "state": 0,
            "createId": 0,
            "createTime": "2021-12-28T03:03:56.000+00:00",
            "updateId": 0,
            "updateTime": "2021-12-28T03:04:01.000+00:00",
            "children": [
                {
                    "id": 3,
                    "menuName": "二级菜单11",
                    "level": 2,
                    "pid": 1,
                    "state": 0,
                    "createId": 0,
                    "createTime": "2021-12-28T03:05:05.000+00:00",
                    "updateId": 0,
                    "updateTime": "2021-12-28T03:05:09.000+00:00",
                    "children": [
                        {
                            "id": 7,
                            "menuName": "三级菜单31",
                            "level": 3,
                            "pid": 3,
                            "state": 0,
                            "createId": 0,
                            "createTime": "2021-12-28T03:07:01.000+00:00",
                            "updateId": 0,
                            "updateTime": "2021-12-28T03:07:10.000+00:00",
                            "children": null
                        },
                        {
                            "id": 8,
                            "menuName": "三级菜单32",
                            "level": 3,
                            "pid": 3,
                            "state": 0,
                            "createId": 0,
                            "createTime": "2021-12-28T08:00:56.000+00:00",
                            "updateId": 0,
                            "updateTime": "2021-12-28T08:00:56.000+00:00",
                            "children": null
                        }
                    ]
                },
                {
                    "id": 4,
                    "menuName": "二级菜单12",
                    "level": 2,
                    "pid": 1,
                    "state": 0,
                    "createId": 0,
                    "createTime": "2021-12-28T03:05:34.000+00:00",
                    "updateId": 0,
                    "updateTime": "2021-12-28T03:05:38.000+00:00",
                    "children": null
                }
            ]
        },
        {
            "id": 2,
            "menuName": "一级菜单2",
            "level": 1,
            "pid": 0,
            "state": 0,
            "createId": 0,
            "createTime": "2021-12-28T03:04:26.000+00:00",
            "updateId": 0,
            "updateTime": "2021-12-28T03:04:30.000+00:00",
            "children": [
                {
                    "id": 5,
                    "menuName": "二级菜单21",
                    "level": 2,
                    "pid": 2,
                    "state": 0,
                    "createId": 0,
                    "createTime": "2021-12-28T03:06:00.000+00:00",
                    "updateId": 0,
                    "updateTime": "2021-12-28T03:06:04.000+00:00",
                    "children": null
                },
                {
                    "id": 6,
                    "menuName": "二级菜单22",
                    "level": 2,
                    "pid": 2,
                    "state": 0,
                    "createId": 0,
                    "createTime": "2021-12-28T03:06:33.000+00:00",
                    "updateId": 0,
                    "updateTime": "2021-12-28T03:06:35.000+00:00",
                    "children": null
                }
            ]
        }
    ]
}

2. 添加权限

@Data
public class MenuRequest {
    // 权限名称
    private String menuName;
    // 权限层级
    private Integer level;
    // 权限父id
    private Integer pid;


}

controller:

    /**
     * 添加权限
     *
     * @param request
     * @return
     */
    @PostMapping("/permission/add")
    public ResultEntity menuAdd(@RequestBody MenuRequest request) {
        return menuService.menuAdd(request);
    }

service:

    @Override
    public ResultEntity menuAdd(MenuRequest request) {
        Menu menu = new Menu();
        menu.setMenuName(request.getMenuName());
        menu.setLevel(request.getLevel());
        menu.setPid(request.getPid());
        menu.setCreateId(0); // 根据具体业务逻辑获取当前登陆人id
        menu.setCreateTime(new Date());
        menu.setUpdateId(0);
        menu.setUpdateTime(new Date());
        menu.setState(0);
        menuMapper.insertMenu(menu);
        return new ResultEntity();
    }

mapper:

    <insert id="insertMenu">
        insert menu(menu_name, level, pid, create_id, create_time, update_id, update_time, state)
        values(
            #{menuName,jdbcType=VARCHAR},#{level,jdbcType=INTEGER},#{pid,jdbcType=INTEGER},
            #{createId,jdbcType=INTEGER},#{createTime,jdbcType=TIMESTAMP},#{updateId,jdbcType=INTEGER},
            #{updateTime,jdbcType=TIMESTAMP},#{state,jdbcType=INTEGER}
        )
    </insert>

3. 删除权限
这里根据具体业务逻辑,需要注意删除某个权限时是否考虑删除该权限下的子权限。这里暂时不考虑,不影响使用。
controller:

    /**
     * 删除权限
     * 
     * @param request
     * @return
     */
    @PostMapping("/permission/delete")
    public ResultEntity menuDelete(@RequestBody MenuRequest request) {
        return menuService.menuDelete(request);
    }

service:

    @Override
    public ResultEntity menuDelete(MenuRequest request) {
        ResultEntity result = new ResultEntity();
        Integer id = request.getId();// 权限主键
        if (Objects.isNull(id)) {
            result.setCode(4001);
            result.setMsg("参数为空");
            return result;
        }
        menuMapper.updateState(id);
        result.setCode(200);
        result.setMsg("删除成功");
        return result;
    }

mapper:

    <update id="updateState">
        update menu
        set state = 1
        where id = #{id,jdbcType=INTEGER}
    </update>

演示:这里删除 二级菜单11 id是 3
在这里插入图片描述
再次查询list结果:可以看到一级菜单1 下面的子菜单 二级菜单11 没有了,二级菜单11 下面的三级菜单也没有了(ps:这里三级菜单在数据库中的state状态还是可用的)

{
    "code": 200,
    "msg": "查询成功",
    "data": [
        {
            "id": 1,
            "menuName": "一级菜单1",
            "level": 1,
            "pid": 0,
            "state": 0,
            "createId": 0,
            "createTime": "2021-12-28T03:03:56.000+00:00",
            "updateId": 0,
            "updateTime": "2021-12-28T03:04:01.000+00:00",
            "children": [
                {
                    "id": 4,
                    "menuName": "二级菜单12",
                    "level": 2,
                    "pid": 1,
                    "state": 0,
                    "createId": 0,
                    "createTime": "2021-12-28T03:05:34.000+00:00",
                    "updateId": 0,
                    "updateTime": "2021-12-28T03:05:38.000+00:00",
                    "children": null
                }
            ]
        },
        {
            "id": 2,
            "menuName": "一级菜单2",
            "level": 1,
            "pid": 0,
            "state": 0,
            "createId": 0,
            "createTime": "2021-12-28T03:04:26.000+00:00",
            "updateId": 0,
            "updateTime": "2021-12-28T03:04:30.000+00:00",
            "children": [
                {
                    "id": 5,
                    "menuName": "二级菜单21",
                    "level": 2,
                    "pid": 2,
                    "state": 0,
                    "createId": 0,
                    "createTime": "2021-12-28T03:06:00.000+00:00",
                    "updateId": 0,
                    "updateTime": "2021-12-28T03:06:04.000+00:00",
                    "children": null
                },
                {
                    "id": 6,
                    "menuName": "二级菜单22",
                    "level": 2,
                    "pid": 2,
                    "state": 0,
                    "createId": 0,
                    "createTime": "2021-12-28T03:06:33.000+00:00",
                    "updateId": 0,
                    "updateTime": "2021-12-28T03:06:35.000+00:00",
                    "children": null
                }
            ]
        }
    ]
}

4. 角色列表

controller:

    /**
     * 角色列表
     *
     * @return
     */
    @GetMapping("/role/list")
    public ResultEntity roleList() {
        return menuService.roleList();
    }

service:

    @Override
    public ResultEntity roleList() {
        ResultEntity result = new ResultEntity();
        List<Role> roles = menuMapper.selectRoleAll();
        result.setCode(200);
        result.setMsg("查询成功");
        result.setData(roles);
        return result;
    }

mapper:

    <select id="selectRoleAll" resultType="com.zlp.demo.entity.Role">
        select id,role_name,create_id,create_time,update_id,update_time,state
        from user_role
        where state = 0
    </select>

测试结果:

{
    "code": 200,
    "msg": "查询成功",
    "data": [
        {
            "id": 1,
            "roleName": "超管",
            "createId": 0,
            "createTime": "2021-12-31T02:36:33.000+00:00",
            "updateId": 0,
            "updateTime": "2021-12-31T02:36:36.000+00:00",
            "state": 0
        },
        {
            "id": 2,
            "roleName": "经理",
            "createId": 0,
            "createTime": "2021-12-31T02:36:53.000+00:00",
            "updateId": 0,
            "updateTime": "2021-12-31T02:36:59.000+00:00",
            "state": 0
        }
    ]
}

5. 添加角色

controller:

    /**
     * 创建角色
     *
     * @param request
     * @return
     */
    @PostMapping("/role/add")
    public ResultEntity roleAdd(@RequestBody MenuRequest request) {
        return menuService.roleAdd(request);
    }

service:

    @Override
    public ResultEntity roleAdd(MenuRequest request) {
        ResultEntity result = new ResultEntity();
        Role role = new Role();
        role.setRoleName(request.getRoleName());
        role.setCreateId(0);
        role.setCreateTime(new Date());
        role.setUpdateId(0);
        role.setUpdateTime(new Date());
        role.setState(0);
        menuMapper.createRole(role);
        return result;
    }

mapper:

    <insert id="createRole">
        insert into user_role(role_name,create_id,create_time,update_id,update_time,state)
        values(#{roleName,jdbcType=VARCHAR},#{createId,jdbcType=INTEGER},
      #{createTime,jdbcType=TIMESTAMP},
               #{updateId,jdbcType=INTEGER},#{updateTime,jdbcType=TIMESTAMP},
      #{state,jdbcType=INTEGER}
              )
    </insert>

6. 删除角色

controller:

    /**
     * 删除角色
     *
     * @param request
     * @return
     */
    @PostMapping("/role/delete")
    public ResultEntity roleDelete(@RequestBody MenuRequest request) {
        return menuService.roleDelete(request);
    }

service:

    @Override
    public ResultEntity roleDelete(MenuRequest request) {
        Integer id = request.getId();
        menuMapper.updateRoleById(id);
        return new ResultEntity();
    }

mapper:

    <update id="updateRoleById">
        update user_role
        set state = 1
        where id = #{id,jdbcType=INTEGER}
    </update>

7. 为角色添加权限

参数传递:

{
    "menuIds": [1,3,8], // 权限id集合
    "roleId": 3 // 角色id
}

    // 权限ids
    private List<Integer> menuIds;
    // 角色id
    private Integer roleId;

controller:

    /**
     * 为角色分配权限
     *
     * @param request
     * @return
     */
    @PostMapping("/add/role/permission")
    public ResultEntity addRolePermission(@RequestBody MenuRequest request) {
        return menuService.addRolePermission(request);
    }

service:

    @Override
    public ResultEntity addRolePermission(MenuRequest request) {
        List<Integer> menuIds = request.getMenuIds();
        Integer roleId = request.getRoleId();
        List<MenuRole> menuRoles = new ArrayList<>();
        if (Objects.isNull(menuIds)) return new ResultEntity();
        for (Integer menuId : menuIds) {
            MenuRole menuRole = new MenuRole();
            menuRole.setMenuId(menuId);
            menuRole.setUserRoleId(roleId);
            menuRole.setCreateId(0);
            menuRole.setCreateTime(new Date());
            menuRole.setUpdateId(0);
            menuRole.setUpdateTime(new Date());
            menuRoles.add(menuRole);
        }
        // 删除之前的角色权限
        menuMapper.deleteMenuRoleByRoleId(menuIds);
        // 添加新的角色权限
        menuMapper.addMenuRole(menuRoles);
        return new ResultEntity();
    }

mapper:

    <delete id="deleteMenuRoleByRoleId">
        delete from menu_role_ref
        where user_role_id in
        <foreach collection="menuIds" item="item" open="(" close=")" separator=",">
            #{item}
        </foreach>
    </delete>

    <insert id="addMenuRole">
        insert into menu_role_ref(menu_id,user_role_id,create_id,create_time,update_id,update_time)
        values
        <foreach collection="menuRoles" item="item" separator=",">
            (#{item.menuId,jdbcType=INTEGER},#{item.userRoleId,jdbcType=INTEGER},
          	 #{item.createId,jdbcType=INTEGER},#{item.createTime,jdbcType=TIMESTAMP},
          	 #{item.updateId,jdbcType=INTEGER},#{item.updateTime,jdbcType=TIMESTAMP}
            )
        </foreach>
    </insert>

8. 用户添加角色
实际业务中user表中是有用户角色这个字段的,当然也可以单独创建一个中间表来存用户角色关系,这里就按user表中是存在角色字段的(ps:我们之前公司业务也是这样的)

参数:

{
    "id": 1, // 用户id
    "roleId": 3 // 角色id
}

controller:

    /**
     * 用户添加角色
     *
     * @param request
     * @return
     */
    @PostMapping("/add/user/role")
    public ResultEntity addUserRole(@RequestBody MenuRequest request) {
        return menuService.addUserRole(request);
    }

service:

    @Override
    public ResultEntity addUserRole(MenuRequest request) {
        ResultEntity resultEntity = new ResultEntity();
        Integer roleId = request.getRoleId();
        Integer userId = request.getId();
        // 查询当前用户
        User user = menuMapper.selectUserByid(userId);
        if (Objects.isNull(user)) {
            resultEntity.setCode(4000);
            resultEntity.setMsg("未查到该用户");
            return resultEntity;
        }
        // 更新当前用户角色
        menuMapper.updateUserRole(roleId, userId);
        resultEntity.setCode(200);
        resultEntity.setMsg("成功");
        return resultEntity;
    }

mapper:

    <update id="updateUserRole">
        update user
        set role_id = #{roleId,jdbcType=INTEGER}
        where id = #{userId,jdbcType=INTEGER}
    </update>

9. 查看用户拥有权限

重点,前面这些都是为实现这个接口的铺垫

参数:

{
    "roleId": 3 // 当前用户的角色id
}

controller:

    /**
     * 查询用户权限
     *
     * @param request
     * @return
     */
    @PostMapping("/query/user/permission")
    public ResultEntity queryPermission(@RequestBody MenuRequest request) {
        return menuService.queryPermission(request);
    }

service:

    @Override
    public ResultEntity queryPermission(MenuRequest request) {
        ResultEntity resultEntity = new ResultEntity();
        Integer roleId = request.getRoleId();
        // 查询角色拥有的权限
        List<MenuRole> menuRoles = menuMapper.selectMenuRoleByRoleId(roleId);
        if (Objects.isNull(menuRoles)) {
            resultEntity.setCode(4000);
            resultEntity.setMsg("该角色暂没添加权限");
            return resultEntity;
        }
        List<Integer> menuIds = menuRoles.stream().map(MenuRole::getMenuId).collect(Collectors.toList());
        // 查询权限信息
        List<Menu> menus = menuMapper.selectMenuByIds(menuIds);
        Map<Integer, List<Menu>> pidMap = menus.stream().collect(Collectors.groupingBy(Menu::getPid));
        Menu menu = new Menu();
        // 递归调用填充数据
        addMenuByPid(menu, pidMap);
        resultEntity.setMsg("success");
        resultEntity.setCode(200);
        resultEntity.setData(menu.getChildren());
        return resultEntity;
    }

    /**
     * 将菜单分级嵌套组合
     *
     */
    private void addMenuByPid(Menu menu, Map<Integer, List<Menu>> pidMap) {
        if (Objects.isNull(menu.getId())) { // 一级菜单
            menu.setChildren(pidMap.get(0));
        } else {
            // 获取当前菜单的子菜单
            List<Menu> childMenu = pidMap.get(menu.getId());
            // 将子菜单插入当前菜单
            menu.setChildren(childMenu);
        }
        if (!CollectionUtils.isEmpty(menu.getChildren())) { // 子菜单为空时跳出递归
            // 当前菜单下填充子菜单
            menu.getChildren().forEach(m -> addMenuByPid(m, pidMap));
        }
    }

mapper:

    <select id="selectMenuRoleByRoleId" resultType="com.zlp.demo.entity.MenuRole">
        select menu_id,user_role_id,create_id,create_time,update_id,update_time
        from menu_role_ref
        where user_role_id = #{roleId,jdbcType=INTEGER}
    </select>

    <select id="selectMenuByIds" resultType="com.zlp.demo.entity.Menu">
        select id, menu_name, level, pid, create_id, create_time, update_id, update_time, state
        from menu
        where id in
        <foreach collection="menuIds" item="item" separator="," open="(" close=")">
            #{item}
        </foreach>
        and state = 0
    </select>
1个凡夫俗子
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
用户角色权限控制数据库
12-11
A . 通过职位 a) 在职位中,职位成员的权限继承当前所在职位的权限,对于下级职位拥有的权限不可继 承。 b) 实例中:如前台这个职位,对于考勤查询有权限,则可以通过对前台这个职位设置考勤 查询的浏览权,使他们有使用这个对象的权限,然后再设置个,考勤查询权(当然也可以不 设置,默认能进此模块的就能查询),则所有前台人员都拥有考勤查询的权利。 B. 通过角色 a) 角色中的成员继承角色权限角色角色没有上下级关系,他们是平行的。通过角色 赋予权限,是指没办法按职位或项目的分类来赋予权限的另一种方式,如:系统管理员,资 料备份员… b) 实例中:对于本系统中,全体人员应该默认都有的模块,如我的邮件,我的文档,我的 日志,我的考勤……,这些模块系统成员都应该有的,我们建立一个角色为系统默认角色, 把所有默认访问的模块的浏览权加入到里面去,则系统成员都能访问这些模块。 C. 直接指定 a) 直接指定是通过对某个人具体指定一项权限,使其有使用这个权限的能力。直接指定是 角色指定的一个简化版,为了是在建立像某个项目的组长这种角色时,省略创建角色这一个 步骤,使角色不至于过多。 b) 实例中:指定某个项目的组长,把组长权指定给某个人。
基于角色权限控制
fatshaw的专栏
03-31 1248
基于角色权限控制 RBAC模型的基本思想是将访问许可权分配给一定的角色,用户通过饰演不同的角色获得角色所拥有的访问许可权。 用户(User):一个具有唯一标识符的用户,与权限相分离,只能通过所属的Role去关联权限,一个用户可以拥有多项角色角色(Role):一定数量的权限的集合,角色可以继承,一个角色对应多项权限权限(Resource):也可以看作是资源,它对应了应用系统
RBAC基于角色权限访问控制
weixin_44798288的博客
04-04 1178
数据权限是指用户是否能够看到某些数据。说的通俗点就是设置用户只能查看哪些数据,这就是数据权限,主要应用在数据有保密要求或数据量大或数据非常敏感的,需按用户或角色来进行区分时,例如:财务主管在后台可以看到公司所有人的工资流水,但普通员工只能看到自己的工资流水。在这里可能有的同学或许认为:既然我们的权限是跟角色关联,为什么“查看工资流水”这个权限精确到每个用户了呢?
RBAC模型,角色的访问权限控制
u011918475的博客
10-28 275
RBAC模型 基于角色权限访问控制(Role-Based Access Control),在RBAC中权限角色相关联,用户通过成为适当角色的成员而得到这些角色权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角色被指派到另一个角色角色可依新的需求和系统的合并而赋予新的权限,而权限也可根据需要而从某角色中回收。角色角色的关系可以建立起来以囊括更广泛的客观情况。 RBAC支持公认的安全原则:最小特权原则、责任
基于角色权限控制(RBAC)介绍
老徐的博客只有干货
04-13 1064
什么是RBAC RBAC(Role-Based Access Control)基于角色权限控制。其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。 有什么好处 这样做的好处是,不必在每次创建用户时都进行分配权限的操作,只要分配用户相应的角色即可,而且角色权限变更比用户的权限变更要少得多,这样将简化用户的权限管理,减少系统的开销。 RBAC系统都包含哪些模
ASP论坛网站实例开发源码——PHP168知道系统 公测版实例开发.rar
10-17
同时,你还可以了解权限管理、用户角色定义、论坛板块设置等相关模块的实现,这些都是构建大型社区网站不可或缺的部分。 总之,这个ASP论坛网站实例开发源码为开发者提供了一个实战学习的平台,通过研究源代码,...
javaweb大作业——简单的学生成绩管理系统
10-21
1. **用户登录与权限管理**:系统应提供用户登录功能,区分不同角色(如管理员、教师、学生),并根据角色分配不同的操作权限。 2. **成绩录入**:管理员或教师可以输入学生的姓名、学号和各科成绩,系统需验证输入...
PHP实例开发源码——昂酷二手车系统.zip
12-01
5. **用户认证与授权**:考虑到用户登录、权限控制等功能,系统可能实现了基于session或cookie的用户认证机制,并通过角色权限控制(RBAC)确保不同用户只能访问其权限范围内的信息。 6. **安全防护**:为了防止SQL...
PHP实例开发源码——苹果CMS视频分享程序 v10.zip
11-30
11. 用户权限角色控制:苹果CMS可能实现了用户权限系统,如基于角色的访问控制(RBAC),通过分析这部分代码,可以理解如何实现不同用户角色的功能限制。 通过深入研究这个开源项目,你不仅可以掌握PHP语言的应用...
ASP.NET实例开发源码——百姓问专业问答系统v1.5Beta.zip
11-24
通过深入研究和分析这个开源项目,开发者可以学习到ASP.NET的实战应用,了解如何构建一个完整的问答系统,包括前后端交互、数据库设计、用户认证、安全策略等多个方面,对提升个人技能和理解Web开发有极大的帮助。
基于角色权限访问控制
weixin_40809622的博客
08-06 4219
三个元素 用户:(user)登录系统的用户 角色:(role)用户的分类,有的时候也可以成为用户组 功能(action):可以做的操作,具体的来说,可以是我们web系统中的某一个请求 三者之间的关系 用户和角色:多对多关系,一个用户可能有多个角色,一个角色也可以赋予多个用户 角色和功能:多对多关系,一个角色拥有多个功能,一个功能可能被多个角色使用。 设计数据库表 user_tab:...
CBoard框架使用总结五--角色权限控制
villare的博客
08-13 4541
文章内容 1.权限管理策略分析 2.权限管理策略实现 3.策略调整 1.权限管理策略分析 Cboard将系统所有资源分为两类:
根据角色进行权限控制
xiaosongwahaha的博客
01-01 2479
Spring security实现登录验证+权限控制          上面这篇文章中是通过赋予admin账户URL来禁止其他用户访问,这样过于死板,现在用赋予每个角色可以访问的URL,然后将用户与URL绑定,来进行URL访问控制,前面的文章 根据角色加载菜单的思路(推荐使用) 是通过角色控制菜单是否显示,但是仅仅那样是不够的,还要通过控制URL的访问来进一步进行URL访问控制
角色权限模块开发
荒的博客
07-21 133
点击角色显示相应的权限树,权限树由权限模块和权限点组成 SysRoleController部分代码如下: //当前角色权限树(return List<AclModuleLevelDto>) @RequestMapping("/roleTree.json") @ResponseBody public JsonData roleTree(@RequestParam("roleId") int roleId) { return JsonData.su
图文详解基于角色权限控制模型RBAC
OceanStar的博客
03-06 1209
我们开发一个系统,必然面临权限控制的问题,即不同的用户具有不同的访问、操作、数据权限。形成理论的权限控制模型有:自主访问控制(DAC: Discretionary Access Control)、强制访问控制(MAC: Mandatory Access Control)、基于属性的权限验证(ABAC: Attribute-Based Access Control)等。最常被开发者使用也是相对易用、...
基于RBAC角色权限控制系统的设计
weixin_42600407的博客
02-17 75
RBAC(基于角色的访问控制)是一种基于角色的访问控制机制,它将访问控制权限分配给不同角色,并且可以通过分配不同的角色控制用户的访问权限。RBAC角色权限控制系统的设计是一个复杂的过程,它需要仔细考虑各种因素,包括安全策略、业务流程、资源访问和用户使用行为。 ...
基于角色权限控制模型RBAC(简洁版)
qq_37496750的博客
09-28 101
【代码】基于角色权限控制模型RBAC(简洁版)
管理后台菜单权限角色控制,前端+后端+ER设计
最新发布
Andy的博客
10-26 1375
数据库设计主要是四张表:1. menu表存菜单相关信息2. permission 权限菜单,存角色权限组3. permission_menu表 存permission权限组中对应的菜单权限,menu_id对应menu表中的id,permission_id对应permission表中的id4. permission_account表存的是每个账号对应的权限组,permission_id对应permission表中的id,account_id对应登录账号表中id。
vue 中后台管理系统的权限管理实现逻辑记录
sinat_33255495的博客
10-14 2961
公司的后台系统中有这样一个功能,不同的用户可以访问不同的内容,也就是每个用户的权限不同,即角色权限管理。感觉这个功能很有价值,所以自己调研了一下,把这个功能的实现方法记录下来,以备不时之需。 场景重现: 现有一个后台管理系统,共存在两种类型的人员 ①超级管理员(称作admin),②普通用户(称作editor) 每种类型的人看到的操作栏并不一样,可以进行的操作也不尽相同,于是就需要程序处理一下各个权限问题。 具体实现思路 1 创建vue实例的时候将vue-router挂载,但这个时候vue-router
[指南]Android开辟实战经典----自己进修的笔记总结.doc
07-07
这篇文档是作者在学习Android开发过程中积累的实战经验和知识要点的整理。首先,作者强调了学习的基础,建议读者需先掌握《Java开发实战经典》和《Java Web开发实战经典》中的内容,包括面向对象编程的概念、MVC设计...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1个凡夫俗子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值