我个人的理解,若依管理后台应该是以权限管理框架为基础的一套提供给初学者学习参考的源代码。
我个人看到在权限管理的解决方案中,若依管理后台使用的是Shiro或Spring Security提供的解决方案中的 方法调用 的解决方案,就是在相应方法上增加 @PreAuthorize 一类的注解来提供权限控制,我个人认为这是一个应用错误,而应该使用 Web请求 领域的权限控制方案。请参考SpringSecurity的正确打开方式-CSDN博客
第二点就是基于RBAC模型的权限控制,授权方案涉及到组织机构,也就是 用户/员工,岗位/职务,角色,API/URL,菜单,这些相关联的概念应该提供更多的用户层面的操作以满足不同场景下的操作便捷性。比如 用户直接授权某一特殊权限,岗位直接授权某一特殊权限,角色授权等。
而在组织机构的关联授权操作上,若依管理后台的操作不够完善。
我看到很多人把若依管理后台作为权限管理框架的学习对象,甚至用到真实的项目上,个人建议还是在解决方案上提供更合理完善的设计。
千言万语不如实际代码来得真实,我个人提供了一套权限管理框架的代码,供大家学习参考或批评完善。aries-launcher: 本项目旨在提供开箱即用的权限管理基础框架。 提供完善的RBAC权限控制设计,SAAS后台管理,IM在线客服,Websocket远程控制。最新的框架集成:Java21,SpringBoot3,Vue3,Acitiviti8. 首先感谢各位大佬的开源项目,本项目也集成了多个开源项目的代码,在此就不一一感谢了。 (gitee.com)