springSecurity权限表设计

已于 2023-05-04 09:14:03 修改
阅读量669 收藏 2
点赞数 1
分类专栏: springsecurity 文章标签: 数据库 mysql java spring boot
于 2023-03-22 08:36:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63040701/article/details/129701695
版权

RABC

RBAC是业界普遍采用的授权方式,它有两种解释:

Role-Based Access Control

基于角色的访问控制,即按角色进行授权

Resource-Based Access Control

基于资源的访问控制,即按资源(或权限)进行授权

权限表设计

数据库

数据库用的是mysql

下面是用户表、用户_角色中间表、角色表、角色_权限中间表、权限表的SQL

DROP TABLE IF EXISTS `admin`;
CREATE TABLE `admin` (
  `aid` int(32) NOT NULL AUTO_INCREMENT,
  `email` varchar(50) DEFAULT NULL,
  `username` varchar(50) DEFAULT NULL,
  `password` varchar(255) DEFAULT NULL,
  `phoneNum` varchar(20) DEFAULT NULL,
  `status` tinyint(1) DEFAULT NULL,
  PRIMARY KEY (`aid`),
  UNIQUE KEY `email` (`email`)
) ENGINE=InnoDB AUTO_INCREMENT=10 DEFAULT CHARSET=utf8;

INSERT INTO `admin` VALUES ('1', '154674@qq.com', 'admin1', 'admin1', '15415344180', '1');
INSERT INTO `admin` VALUES ('9', '34454856@qq.com', 'admin2', 'admin2', '15946505545', '1');

CREATE TABLE `admin_role` (
  `aid` varchar(32) NOT NULL,
  `rid` varchar(32) NOT NULL,
  PRIMARY KEY (`aid`,`rid`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;


INSERT INTO `admin_role` VALUES ('1', '1');
INSERT INTO `admin_role` VALUES ('1', '5');
INSERT INTO `admin_role` VALUES ('9', '5');


CREATE TABLE `permission` (
  `pid` int(32) NOT NULL AUTO_INCREMENT,
  `permissionName` varchar(50) DEFAULT NULL,
  `permissionDesc` varchar(50) DEFAULT NULL,
  PRIMARY KEY (`pid`)
) ENGINE=InnoDB AUTO_INCREMENT=11 DEFAULT CHARSET=utf8;

INSERT INTO `permission` VALUES ('1', '系统-管理员', '/sys/admin');
INSERT INTO `permission` VALUES ('2', '系统-角色', '/sys/role');
INSERT INTO `permission` VALUES ('3', '系统-权限', '/sys/permission');
INSERT INTO `permission` VALUES ('9', '故事-足迹', '/story/track');


CREATE TABLE `role` (
  `rid` int(32) NOT NULL AUTO_INCREMENT,
  `roleName` varchar(50) DEFAULT NULL,
  `roleDesc` varchar(50) DEFAULT NULL,
  PRIMARY KEY (`rid`)
) ENGINE=InnoDB AUTO_INCREMENT=6 DEFAULT CHARSET=utf8;


INSERT INTO `role` VALUES ('1', '系统管理员', '进行系统管理');
INSERT INTO `role` VALUES ('5', '故事管理员', '进行故事管理');



CREATE TABLE `role_permission` (
  `rid` varchar(32) DEFAULT NULL,
  `pid` varchar(32) DEFAULT NULL
) ENGINE=InnoDB DEFAULT CHARSET=utf8;


INSERT INTO `role_permission` VALUES ('1', '1');
INSERT INTO `role_permission` VALUES ('1', '2');
INSERT INTO `role_permission` VALUES ('1', '3');
INSERT INTO `role_permission` VALUES ('5', '9');

实体类

@Data
public class Admin implements Serializable {
    @TableId
    private Integer aid;
    private String username;//姓名
    private String password;//密码
    private String email;//邮箱
    private String phoneNum;//号码
    private boolean status; // 状态 true可用 false禁用
    @TableField(exist = false) // 不是数据库的字段
    private List<Role> roles; // 角色集合
}


@Data
public class Role implements Serializable {
    @TableId
    private Integer rid;
    private String roleName; // 角色名
    private String roleDesc; // 角色介绍
    @TableField(exist = false) // 不是数据库的字段
    private List<Permission> permissions;// 权限集合
}

@Data
public class Permission implements Serializable {
    @TableId
    private Integer pid;
    private String permissionName; //权限名
    private String permissionDesc;//权限详情
}

月木@
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
4.Shiro基本设计
相互学习 共同进步
06-28 2074
Shiro五张 在Web应用中,对安全的控制主要有角色、资源、权限(什么角色能访问什么资源)几个概念,一个用户可以有多个角色,一个角色也可以访问多个资源,也就是角色可以对应多个权限 数据库设计,至少需要建5张:用户、用户-角色、角色、角色-资源、资源 ①一个用户对应一个或者多个角色。 ②一个角色对应一个或者多个权限。 ③一个权限对应能够访问对应的API或URL资源。 (1)用户 用户中至少包含以上的字段,主键id、用户名username、密码password、盐值salt(因为密码
SpringSecurity实现权限系统设计
糖丸桃桃包的博客
03-27 143
SpringSecurity实现权限系统设计
设计一个完美的用户角色权限
最新发布
weixin_44976692的博客
05-25 1万+
设计一个完美的用户角色权限需要考虑系统的安全性、灵活性和可扩展性。以下是一个详细的用户角色权限管理设计方案,包含多个结构和字段描述。
用户·角色·权限·设计
热门推荐
u013595377的专栏
05-15 2万+
一.引言        因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。        权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。 二.设计目标        设计一个
spring security+mysql实现权限控制(数据库版)
yangfenggh的博客
12-25 601
新建maven项目,模板使用webapp spring security 配置版
关于用户权限数据库设计
枫林残叶 的专栏
07-08 6743
最近项目的项目很奇怪,一个大项目(系统)里包含了很多小的子系统,而这些子系统中都有权限控制的部分,这件事情挺让我头痛的,记得一年前在沈阳,我曾经有一段时间也因因这个问题而疲于奔命,为什么说疲于奔命呢?由于当时项目进度不允许,导致最终系统权限模块草草了事,每个模块都是由读权限字符串来控制用户ACL,当用户无法访问时,提示权限不够。这么做对用户是很不负责任的,既然让用户看到了操作的方式和界面,为什么又
springboot springsecurity动态权限控制
09-18
在这个“springboot springsecurity动态权限控制”的主题中,我们将深入探讨如何在Spring Boot项目中集成Spring Security,实现动态权限控制,让菜单权限的管理更加灵活和高效。 首先,我们需要理解Spring Security...
spring security数据库结构实例代码
08-29
在本文中,我们将介绍 Spring Security 数据库结构实例代码,帮助开发者快速了解 Spring Security数据库设计。 标题:Spring Security 数据库结构实例代码 描述:主要介绍了 Spring Security 数据库结构...
SpringSecurity应用
08-18
用户权限角色设置
Spring Security实战例子
09-08
Spring Security 是一个强大的且高度可定制的身份验证和访问控制框架,专为 Java 应用程序设计。它提供了全面的安全解决方案,包括登录、授权、权限管理等,广泛应用于Web应用程序和企业级系统。在本实战例子中,...
java中自定义Spring Security权限控制管理示例(实战篇)
08-31
为了实现这样的功能,我们需要设计相应的数据库结构,如`admin_user`(管理员用户)、`t_role`(角色)和`t_privilege`(权限),分别存储用户、角色和权限信息,包括URL和HTTP方法。 接下来,我们要实现...
权限控制——SpringSecurity应用
m0_50916733的博客
02-04 275
权限控制——SpringSecurity应用 认证:系统提供的用于识别用户身份的功能,通常提供用户名和密码进行登录其实就是在进行认证,认证的目的是让系统知道你是谁。 授权:用户认证成功后,需要为用户授权,其实就是指定当前用户可以操作哪些功能。 本文章内容即对后台系统进行权限控制,其本质就是对用户进行认证和授权。
SpringBoot +SpringSecurity+mysql 实现用户数据权限管理
zhouzhiwengang的专栏
07-15 4370
通用用户数据权限sql建库 和初始化脚本: /* Navicat MySQL Data Transfer Source Server : 192.168.1.73 Source Server Type : MySQL Source Server Version : 80015 Source Host : 192.168.1.73:3306 ...
Spring Security之自定义数据库
来啊 快活啊
06-14 1233
[org.springframework.security.core.userdetails.jdbc.JdbcDaoImpl]类中定义了三条sql语句和三个相关的方法:public static final String DEF_USERS_BY_USERNAME_QUERY = "select username,password,enabled " + "from use
循序渐进学spring security 第七篇,如何基于用户权限配置权限?越学越简单了
huangxuanheng的专栏
07-28 1744
回顾 前面我们介绍了如何通过配置的方式自定义页面,如何配置用户,如何从数据库读取用户并配置到spring security上进行登录登录验证,如果你不熟悉,请回去看我的前几篇文章,这样有助于您对本文的理解 面试不要在说不熟悉spring security了,一个demo让你使劲忽悠面试官 循序渐进学习spring security 第二篇,如何修改默认用户? 循序渐进学习spring security 第三篇,如何自定义登录页面?登录回调? 循序渐进雪spring security 第四篇,登录流程是怎样
Spring全家桶-Spring Security之自定义数据库认证和鉴权
HQ DevJ的专栏
05-10 1452
Spring全家桶-Spring Security之自定义数据库认证和鉴权 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC(控制反转),DI(依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 文章目录Spring全家桶-Spring Security之自定义数据库
在项目中应用SpringSecurity权限控制
我要记录学习博客
06-24 1300
要进行认证和授权需要前面课程中提到的权限模型涉及的7张支撑,因为用户信息、权限信息、菜单信息、角色信息、关联信息等都保存在这7张中,也就是这些中的数据是我们进行认证和授权的依据。所以在真正进行认证和授权之前需要对这些数据进行管理,即我们需要开发如下一些功能:1、权限数据管理(增删改查)2、菜单数据管理(增删改查)3、角色数据管理(增删改查、角色关联权限、角色关联菜单)4、用户数据管理(增删改查、用户关联角色) 1、Spring Security环境准备 1.1、在health_backend工程的
Java全栈工程师-Spring Security
07-21
由浅入深讲解从搭建Spring Security认证授权应用,到Spring Security底层过滤器原理 本课程讲解Spring Security三种使用方案:独立使用,整合SSM框架用法,和整合SpringBoot的用法 本课程讲解Spring Security结合数据库的RBAC进行动态的用户认证和授权的实现过程
权限系统设计模型以及SpringSecurity框架实现
wangxudongx的专栏
07-13 2969
权限系统设计模型以及SpringSecurity框架实现权限系统设计模型介绍SpringSecurity使用Role认证实现粗粒度RBAC基本的 用户-角色 设计参考Gradle引入SpringSecurity依赖测试用的ControllerSpringSecurity配置类UserDetailsService用户权限验证业务类SpringSecurity使用Authority认证实现细粒度RB...
spring security权限设计
06-28
### 回答1: Spring Security是一个基于Spring框架的安全框架,用于保护Java应用程序的安全性。权限设计是指在Spring Security中定义和配置用于授权用户访问应用程序的权限权限中包含了所有需要控制访问的资源,以及针对这些资源所需要的访问权限。开发者可以根据应用程序的需求,设计适合自己的权限,以实现对用户行为的有效控制和保障应用程序的安全性。 ### 回答2: Spring Security是一个为Spring应用程序提供身份验证和授权的框架,提供了一种基于注释的安全性、基于Java的Web身份验证以及对LDAP、JDBC和Java配置文件的支持。权限Spring Security中的一项重要特性,它可以控制系统中不同角色的用户对资源的访问权限。 在Spring Security中,权限通常示为角色(Role)或者权限(Permission),可以通过在数据库中保存相应的权限来控制用户的访问,来实现不同权限用户访问不同页面或操作。以下是一个权限设计示例: 权限字段说明: - ID: 权限唯一标识符,主键 - NAME: 权限名称,唯一 - DESCRIPTION: 权限的描述 - URL: 权限对应的URL地址,多个地址用逗号分隔 - METHOD: 权限对应的HTTP请求数组,多个方法用逗号分隔 - CREATED_TIME:权限的创建时间 - UPDATED_TIME:权限的更新时间 比如,管理员拥有的权限与普通用户拥有的权限不同,可以通过在数据库中设置不同的角色或权限来控制访问控制列(ACL)的内容和访问方式。通过标记目的地URL和相应的角色/权限,在Spring Security中配置访问控制列,当用户请求访问受限页面时,Spring Security框架会检查该用户是否拥有足够的角色/权限。如果不是,框架将自动重定向到安全登录页面,提示用户输入相应的用户名和密码。 此外,Spring Security还支持基于达式的授权策略。在授权达式中,可以指定访问控制列中每个URL的访问控制策略,规定哪些角色/权限可以访问相应的URL。这为开发人员提供了更加灵活的权限控制方式。 总之,Spring Security通过权限设计和授权来实现对系统资源的安全管理。在设计权限时,应该考虑到权限名称、描述、URL地址、相应的HTTP请求方法、创建和更新时间等因素,以实现角色/权限的灵活授权,为系统的安全性提供坚实的保障。 ### 回答3: Spring Security是一个用于身份验证和授权的框架,它基于Spring框架的设计理念,为Java应用程序提供了一种可靠的安全保障机制。在Spring Security中,权限设计非常重要,因为它将应用程序中的所有权限和角色进行了组织和管理,确保了系统的合法性和安全性。 一个标准的Spring Security权限应该包含以下几个字段: 1. ID:权限的主键,用于唯一标识每一个权限。 2. 名称:权限的名称,用于描述这个权限所代的功能。 3. 角色:每一个权限都需要与一个角色进行关联,这样才能实现权限控制。在这个字段中,我们可以指定哪些角色可以访问这个权限。 4. URL:权限所代的请求访问路径。当用户请求访问这个路径时,系统会检查该用户是否具有对应的权限,如果没有将会禁止访问。 5. 描述:为了方便管理权限,我们可以为每一个权限添加一个简单描述。 在设计权限时,我们需要遵循以下几个原则: 1. 最小粒度:权限应该是最小的可控单元,不能一个权限包含多个功能。 2. 角色划分:合理的角色划分能够更好的管理和控制权限。每个角色应该只包含必要的权限,避免过度授权。 3. URL授权:权限中应该包含请求访问路径,这样做有助于实现URL级别的授权。 4. 安全性:Spring Security是一个安全框架,因此在设计权限时,安全性必须是最高优先级。 通过以上原则和字段设计,我们可以更好的实现权限的管理和控制。在实际应用中,我们可以通过前端页面或后端管理系统来录入和管理权限,在代码中调用Spring Security的API来授权,进而实现各种安全措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

月木@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值