一、为什么要自己写?
市面上已经有比较完善的安全框架,例如spring security和shiro,但是我要自己实现一套全新管理系统,满足更细致的管理。
二、基本目标
1、基于扩展的RBAC实现。
2、易于扩展,能灵活适应需求的变化。
3、所有管理都有界面方便操作。
三、开发内容
1、配置管理类功能
- 用户、权限,角色的管理界面(扩展:部门,权限模块)
- 角色-用户管理,角色-权限管理
- 权限更新日志管理
2、权限拦截类功能
- 在切面(filter)做权限拦截
- 确定用户是否拥有某个权限
3、辅助类功能
- 缓存redis的封装和使用
- 各种树:部门树、权限模块树,角色权限树,用户权限树
- 权限操作恢复
四、什么是RBAC