-
权限管理RBAC基本概念
RBAC是基于角色的访问控制( Role-Based Access Control )在RBAC中,权限与角色相关联,用户通过扮演适当的角色从而得到这些角色的权限。 这样管理都是层级相互依赖的,权限赋予给角色,角色又赋予用户,这样的权限设计很清楚,管理起来很方便。 RBAC授权实际上是Who 、 What 、 How三元组之间的关系,也就是Who对What进行How的操作,简单说明就是谁对什么资源做了怎样的操作。 功能实现上这里划分为三大模块: 用户管理、角色管理、资源管理
-
用户管理功能实现
用户查询操作 1.后端代码实现 1.UserQuery.java查询类定义 2.UserMapper.xml设置SQL查询语句 3.UserService.java使用多条件分页查询方法 4.UserController.java调用service层中的查询方法并且给予入口 2.前端核心代码 1.views/user目录下添加user.ftl视图模板 2.UserController后台设置对应的接口 3.js/user目录下添加user.js文件 4.user.ftl添加搜索按钮 5.user.js添加搜索点击事件 用户添加操作 1.实现思路 1.参数校验 用户名 非空 唯一性 邮箱 非空 手机号 非空 格式合法 2.设置默认参数 isValid 1 creteDate 当前时间 updateDate 当前时间 userPwd 123456 -> md5加密 3.执行添加,判断结果 2.核心代码 1.UserService.java 1.参数校验 封装一个checkParams方法判断非空 2.设置默认参数 user.setIsValid(1); user.setCreateDate(new Date()); user.setUpdateDate(new Date()); user.setUserPwd(Md5Util.encode("123456")); 3.执行添加,判断结果 AssertUtil.isTrue(userMapper.insertSelective(user) == null, "用户添加失败!"); 2.UserController.java 调用service层中的添加方法并且给予入口 添加视图转发方法 3.user.js 头部工具栏事件,行监听事件 4.views/user目录下添加add_update.ftl模板文件 5.js/user目录下添加add.update.js文件,实现表单数据提交操作 用户更新操作 1.实现思路 1.参数校验 id 非空 记录必须存在
CRM权限管理
于 2022-05-08 17:59:04 首次发布
该博客介绍了CRM系统中基于RBAC模型的权限管理,包括用户管理、角色管理和资源管理三大功能的实现细节。
摘要由CSDN通过智能技术生成