java系统权限设计

已于 2023-07-11 16:31:41 修改
阅读量878 收藏 2
点赞数 1
分类专栏: 杂七杂八 文章标签: java 开发语言 数据库
于 2022-08-06 00:54:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32419139/article/details/127142503
版权

权限其实也就是登录的用户拥有的数据权限和操作权限(菜单权限),一般主要就是这两种;
数据权限就是指你能看到什么数据,简单的举个例子,你登录12306 只能看到自己的购买的车票,但是看不到其他人购买的车票,这就是数据权限,数据隔离;
操作权限就是有些系统中的东西你能看到,但是不能操作,举个例子,淘宝中你申请退款,必须等商家确认,而你既看不到商家的确认按钮,也不能操作确认退款这个操作,这就是操作权限,也可以叫做菜单权限;

那么系统的用户的权限一般是如何设计的呢?
一般用的操作权限都是通过角色来控制的,每个用户都有一个或者多个角色,每个角色都有相应的操作菜单权限,这样就相当于每个人有了这些操作权限;
而数据权限也可以通过角色绑定上,这样也就是通过角色来控制两种权限;
经过实践,上述这种方案会有弊端,就是当我想给其中一个人多分配一些数据权限的时候,当我更改这个人的角色的数据权限,会导致所有拥有这个角色的人的数据权限都进行了更改,这不是我想要的,那么解决办法就是创建一个这个人独有的角色,然后重新配置,其实这样是不合理的,会创建很多角色的数据,而操作权限则不会,因为我一般新增了一个菜单,当然是想给用户用的,那么通过角色绑定的操作权限可以很方便的分配给相应的人;

这里推荐另一种;
就是操作权限是不变的,仍然放到角色上绑定,而数据权限则绑定到人的身上,也就是每个人的数据权限都可以是不一样的,这样设计会很灵活,数据权限的设置不会出现上述情况中的问题,但是会存在,一个人的系统界面是这样的,你有这些数据能看到而不能操作,其实这也是正常现象,因为类似淘宝就是这样的,让你看,但是不会让你操作; 还有就是你有这个菜单的操作权限,但是由于没有分配数据,导致你看不到这个菜单或者按钮,导致也是无法操作,这都属于正常现象;

那么附上一般的表设计;

CREATE TABLE `auth_user` (
  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '唯一标识',
  `username` varchar(255) DEFAULT NULL COMMENT '用户名',
  `password` varchar(255) DEFAULT NULL COMMENT '密码',
  `email` varchar(255) DEFAULT NULL COMMENT '邮箱',
  `role_id` int(11) DEFAULT NULL COMMENT '角色id',
  `create_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
  `update_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' ON UPDATE CURRENT_TIMESTAMP COMMENT '修改时间',
  PRIMARY KEY (`id`),
  UNIQUE KEY `name_unique` (`username`) COMMENT '名称唯一'
) ENGINE=InnoDB AUTO_INCREMENT=7 DEFAULT CHARSET=utf8 COMMENT='用户信息'

CREATE TABLE `auth_role` (
  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '角色id',
  `name` varchar(55) DEFAULT NULL COMMENT '角色名称',
  `type` varchar(55) DEFAULT 'USER' COMMENT '角色类型 字典项',
  `create_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
  `update_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' ON UPDATE CURRENT_TIMESTAMP COMMENT '修改时间',
  `remark` varchar(55) DEFAULT NULL COMMENT '角色备注',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=16 DEFAULT CHARSET=utf8 COMMENT='用户信息'

CREATE TABLE `auth_menu` (
  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '菜单id',
  `menu_name` varchar(55) DEFAULT NULL COMMENT '菜单名称',
  `menu_code` varchar(55) DEFAULT NULL COMMENT '菜单编码',
  `menu_level` int(2) DEFAULT '1' COMMENT '菜单级别',
  `menu_icon` varchar(55) DEFAULT NULL COMMENT '菜单图标',
  `menu_url` varchar(255) DEFAULT NULL COMMENT '菜单地址',
  `menu_pid` int(11) DEFAULT '0' COMMENT '菜单父id',
  `menu_type` int(2) DEFAULT '1' COMMENT '菜单类型 1菜单 2按钮',
  `create_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
  `update_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' ON UPDATE CURRENT_TIMESTAMP COMMENT '修改时间',
  `remark` varchar(55) DEFAULT NULL COMMENT '备注',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=40 DEFAULT CHARSET=utf8 COMMENT='用户信息'


CREATE TABLE `auth_role_menu` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `menu_id` int(11) DEFAULT NULL COMMENT '菜单id',
  `role_id` int(11) DEFAULT NULL COMMENT '角色id',
  `create_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=101 DEFAULT CHARSET=utf8 COMMENT='用户信息'

这里展示的主要是用户的操作权限的设计

寂寞旅行
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java按钮粒度级别的统一权限管理服务
01-27
权限粒度到按钮级别的权限管理系统系统保护了用户管理、菜单管理、角色管理,并且用shiro组件实现权限管理,粒度细到按钮级别的权限
java 编程 菜单权限设计,精确到按钮级别,建议收藏【转存】
艾利克斯冰的博客
01-30 6329
一、介绍 在实际的项目开发过程中,菜单权限功能可以说是后端管理系统中必不可少的一个环节,根据业务的复杂度,设计的时候可深可浅,但无论怎么变化,设计的思路基本都是围绕着用户、角色、菜单进行相应的扩展。 今天小编就和大家一起来讨论一下,怎么设计一套可以精确到按钮级别的菜单权限功能,废话不多说,直接开撸! 二、数据库设计 先来看一下,用户、角色、菜单表对应的ER图,如下: 其中,用户和角色是多对多的关系,角色与菜单也是多对多的关系,用户通过角色来关联到菜单,当然也有的业务系统菜单权限模型,是可以直接
如何设计一个通用的权限管理系统Java开发快速学习
2401_83621499的博客
03-22 624
互联网大厂比较喜欢的人才特点:对技术有热情,强硬的技术基础实力;主动,善于团队协作,善于总结思考。无论是哪家公司,都很重视高并发高可用技术,重视基础,所以千万别小看任何知识。面试是一个双向选择的过程,不要抱着畏惧的心态去面试,不利于自己的发挥。同时看中的应该不止薪资,还要看你是不是真的喜欢这家公司,是不是能真的得到锻炼。其实我写了这么多,只是我自己的总结,并不一定适用于所有人,相信经过一些面试,大家都会有这些感触。下面有部分截图希望能对大家有所帮助。
mysql 修改表结构_转载:mysql设计权限结构
weixin_39717692的博客
11-28 2558
转载自: 用户权限管理数据库表结构设计 - 改变你我 - 博客园实现业务系统中的用户权限管理--设计篇 B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此...
Java授权实践:构建强大的权限管理系统
专注软件安全,授权解决方案
11-01 329
本文将以开发专家的身份,为您提供一个实际的Java授权解决方案,以帮助您构建一个强大的权限管理系统。使用现代的Java框架和工具,您可以为您的应用程序构建一个可扩展且安全的权限管理系统。为了实现权限管理,您需要分配权限,通常将其表示为角色的权限集合。这些权限可以是细粒度的,例如对某个特定资源的读、写、删除权限。为了方便管理权限,建议创建一个后台管理界面,允许管理员为用户分配角色、为角色分配权限,以及管理资源和权限。- 角色可以被授予一定的权限,包括对资源的访问权限。- 用户可以拥有一个或多个角色。
SpringCloud微服务架构前后端分离项目实践
weixin_50196917的博客
06-07 4757
一款 Java 语言基于 SpringCloud、Vue、ElementUI、MySQL等框架精心打造的一款前后端分离框架,致力于实现模块化、组件化、可插拔的前后端分离架构敏捷开发框架,可用于快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,目前框架已集成了完整的RBAC权限架构和常规基础模块,前端Vue端支持多主题切换,可以根据自己喜欢的风格选择想一个的主题的个性化呈现的需
java系统权限管理设计
07-16
java系统权限管理设计,详细讲解了权限管理的设计和逻辑关系,以及表结构
Java权限设计与控制
热门推荐
zhangxing
06-17 2万+
1.场景还原 近期,由于项目中要引用权限模块,于是笔者趁着空暇时间写了一个权限控制的小Demo,现在跟大伙讲讲权限的原理。2.权限数据库设计user:用户表user_role:用户角色表(用户跟角色多对多关系)role:角色表role_permission:角色权限表(角色跟权限多对多关系)permisssion:权限表3.权限需求设计该工程实现的需求:1.通过用户id得到该用户的所有角色...
java 系统权限设计
Hi, Sun
08-05 100
http://www.cnblogs.com/a7345678/archive/2008/09/25/1298838.html
万字长文,SpringSecurity
mySoul
06-30 821
思维导图如下 RBAC权限分析 RBAC 全称为基于角色的权限控制,本段将会从什么是RBAC,模型分类,什么是权限,用户组的使用,实例分析等几个方面阐述RBAC 思维导图 绘制思维导图如下 什么是RBAC RBAC 全称为用户角色权限控制,通过角色关联用户,角色关联权限,这种方式,间阶的赋予用户的权限,如下图所示 对于通常的系统而言,存在多个用户具有相同的权限,在分配的时候,要为指定的用户分配相关的权限,修改的时候也要依次的对这几个用户的权限进行修改,有了角色这个权限,在修改权限的时候,只需要对角色进
java web简单权限管理设计
ddak56357的博客
12-01 644
一套最基本的权限管理包括用户、角色、资源。 数据库设计 我的设计如下: 用户:user 角色:role 用户-角色:user_role 资源:resource(包括上级菜单、子菜单、按钮等资源) 角色-资源:role_resource 标准的权限管理系统设计为以上5张表。 注:用户、用户-角色我就不做说明了,这两个是很简单的两块,用户的crud,以及为用户分...
JAVA权限系统
11-23
使用了当今最流行的三大框架 struts2 hibernate spring 技术进行了用户登录及权限分配问题,里面实现了分页 树 及一些验证,希望对大家有用。数据库是SQL2005,把配置hibernate.cfg.xml配置文件中的update改成create让自动生成数据库,项目导入myeclipse即可运行~~~
java用户权限设计
07-29
很不错的java权限控制开发资料,值得学习
java权限管理系统(简单)
09-26
一个简单的Java实现的权限管理系统,希望对大家有所帮助~~~~~~Struts+Hibernate+Spring整合实现
java权限管理系统数据库设计.pdf
10-30
java权限管理系统数据库设计.pdf
java 后台权限管理系统
02-21
是一个简单高效的后台权限管理系统。项目基础框架采用全新的Java Web开发框架 —— Spring Boot2.0.4,消除了繁杂的XML配置,使得二次开发更为简单;数据访问层采用Mybatis,同时引入了通用Mapper和PageHelper插件,可快速高效的对单表进行增删改查操作,消除了大量传统XML配置SQL的代码;安全框架采用时下流行的Apache Shiro,可实现对按钮级别的权限控制;前端页面使用Bootstrap构建,主题风格为时下Google最新设计语言Material Design,并提供多套配色以供选择。
基于EasyUI的Java权限管理系统设计源码
03-29
这是一个基于EasyUI的Java权限管理系统设计,使用Java、CSS和JavaScript语言开发,包含394个文件。主要文件类型包括168个CSS文件、151个PNG图片文件、22个Java源文件、13个GIF图片文件、12个FTL模板文件、9个...
基于Java权限管理系统设计论文
09-06
详细的需求分析,设计权限管理的系统架构,对系统的各个功能模块进行了详 细设计,分为角色管理,部门管理,用户管理。 (2)在 Windows 环境下采用 Java 编程语言实现了权限管理架构的原型系 统,并初步对其原理...
基于Java的SSM权限管理系统设计源码
最新发布
04-05
本资源提供了一套基于Java的SSM权限管理系统设计源码,包含2350个文件,其中包括1024个JavaScript脚本文件,344个CSS样式文件,以及322个PNG图片文件。此外,还包括288个HTML页面文件,54个JSP页面文件,以及48个...
java系统权限管理设计文档
08-27
Java系统权限管理设计文档是用于规划和描述如何实现系统权限管理功能的说明书。本文档旨在定义和说明系统中用户权限的控制原则、角色管理、权限配置以及系统存取控制等相关内容,以确保系统安全和合规性。 首先,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寂寞旅行

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值