简单的动态权限思路（动态模块菜单管理）

简单的动态权限思路（动态模块菜单管理）

现在对于web开放以及移动应用开发，肯定都会有权限的设置，每个角色都有不同的权限来操作不同的功能。而往往管理员会动态管理每个用户什么角色、角色对应的权限，从而达到动态权限的实现。那么下面将分两点来讲解一下实现的思路。
本文是基于springboot来进行讲解，在讲解之前我想大家都知道springboot已经有一些较为完备的登录权限框架比如security、shiro等；那么为什么我们还要自己写一个自定义的动态权限。首先框架是有自己的局限的，例如shiro的权限分配上只能是并关系而不能是或关系，这个就很难实现交叉权限，而security是比较完善的并且自带前端在分布式系统中运用最为广泛，但是security框架是很大的，不是每个项目都适合，一些小的web项目权限要求不是很细致的用security就会有些杀鸡用牛刀的意思。
言归正传下面我分为简单的动态权限运行流程和对应的数据库设计以及如何正确调用

动态权限运行流程（本文只精确到模块级别，接口级别的可以自定义拦截器或者使用权限框架）

首先这个运行流程肯定是从登录便开始，登录成功后会得到用户的信息（角色信息为主要信息），拿到角色信息后便去查看角色所对应的模块信息，然后将模块封装成动态菜单来显示。这是实践运行的流程，但是还有管理员管理角色以及角色对应模块的流程。
动态权限的管理主要分为角色管理、模块管理。角色管理除了进行对角色信息的增删查改，还有一个重要的功能就是绑定角色所对应的模块。模块管理则是对模块的CURD并且动态同步到角色绑定的模块上。（这个流程会在数据调用中具体说明）

数据流程

首先先把数据库库的ER设计放出来，大家看ER图或许就会一幕了然了

那么后端实现运行流程主要是通过级联查询用户的角色然后将角色ID封装成一个List(角色ID)集合，之后遍历这个List集合然后在遍历的每一个角色ID的时候通过此ID级联查询出对应的模块ID也同样封装在一个List(模块ID)集合中，因为这可能出现交叉权限（一个用户有多个角色、不同角色的对应绑定模块可以重叠）所以我们要进行一次去重，以java为例便用Set集合的特性来筛选一遍模块ID。之后便得到了想要的模块ID，然后再通过集合中的模块ID来查出对应的模块信息封装成json数据返回给前端