egg商城--权限管理篇

最新推荐文章于 2023-01-10 17:30:44 发布
最新推荐文章于 2023-01-10 17:30:44 发布
阅读量2.3k 收藏 7
点赞数
文章标签: 数据库
原文链接:https://juejin.im/post/5c64c227f265da2d90581e40
版权

rbac权限控制

说明

rbac主要是用来存放权限的,全称叫做基于角色权限控制

思路

  1. 权限表中存在着url,
  2. 根据当前用户查找对应的角色
  3. 根据角色权限表,查找出权限表中的url字段
  4. 判断当前url是否与权限表中的多个url中的一个相等,
  5. 相等证明有权限仿问

数据表

  1. 角色表role
  2. 用户表user
  3. 权限表permission
  4. 角色权限表rolePermission

表与表之间的联系

  1. 角色下面有用户,角色与用户是一对多的关系
  2. 角色权限表,角色与权限是多对多的关系

建立数据表

数据库

角色表(role)

CREATE TABLE `role` (
  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '角色id',
  `name` varchar(255) DEFAULT NULL COMMENT '标题',
  `status` int(1) DEFAULT '1' COMMENT '0:不可用,1:可用',
  `created_at` datetime DEFAULT NULL COMMENT '创建时间',
  `updated_at` datetime DEFAULT NULL COMMENT '更改时间',
  PRIMARY KEY (`id`),
  UNIQUE KEY `title` (`name`)
) ENGINE=InnoDB  DEFAULT CHARSET=utf8mb4 COMMENT='角色';



复制代码

用户表(user)

CREATE TABLE `user` (
  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '用户id',
  `username` varchar(255) DEFAULT NULL COMMENT '用户名',
  `password` varchar(255) DEFAULT NULL COMMENT '用户密码',
  `created_at` datetime DEFAULT NULL COMMENT '创建时间',
  `updated_at` datetime DEFAULT NULL COMMENT '更改时间',
  `role_id` int(11) DEFAULT NULL,
  PRIMARY KEY (`id`),
  UNIQUE KEY `username` (`username`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='用户表';

复制代码

权限表(permission)

CREATE TABLE `permission` (
  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '权限id',
  `title` varchar(255) DEFAULT NULL COMMENT '标题',
  `url` varchar(255) DEFAULT NULL COMMENT '连接地址',
  `status` int(1) DEFAULT '1' COMMENT '0:不可用,1:可用',
  `created_at` datetime DEFAULT NULL COMMENT '创建时间',
  `updated_at` datetime DEFAULT NULL COMMENT '更改时间',
  `permission_id` int(11) DEFAULT NULL COMMENT '当前表id',
  PRIMARY KEY (`id`),
  UNIQUE KEY `title` (`title`)
) ENGINE=InnoDB  DEFAULT CHARSET=utf8mb4 COMMENT='权限';



复制代码

角色权限表(rolepermission)

CREATE TABLE `role_permission` (
  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '角色权限id',
  `role_id` int(11) DEFAULT NULL COMMENT '角色id',
  `permission_id` int(11) DEFAULT NULL COMMENT '权限id',
  `created_at` datetime DEFAULT NULL,
  `updated_at` datetime DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB ENT=3 DEFAULT CHARSET=utf8mb4 COMMENT='角色权限多对多';


复制代码

创建项目

新建egg-rbac项目

egg-init egg-rbac --type=simple
cd egg-example
cnpm install
复制代码

安装依赖

cnpm install egg-sequelize mysql2 egg-view-ejs --save
复制代码

配置依赖

config\plugin.js

module.exports = {
  ejs: {
    enable: true,
    package: 'egg-view-ejs',
  },
  sequelize: {
    enable: true,
    package: 'egg-sequelize',
  },
};
复制代码

配置数据库

config\config.default.js

  config.sequelize = {
    dialect: 'mysql', // support: mysql, mariadb, postgres, mssql
    dialectOptions: {
      charset: 'utf8mb4',
    },
    database: 'eggrbac',
    host: 'localhost',
    port: '3306',
    username: 'root',
    password: '123456',
    timezone: '+08:00',
  };
复制代码

建立model

role

因为查找role的时候,想要知道这个role下面有多少个user,所以

app.model.Role.hasMany(app.model.User, { as: 'user' });
复制代码

app\model\role.js

'use strict';

module.exports = app => {
  const { INTEGER, STRING, DATE } = app.Sequelize;
  const Role = app.model.define('role', {
    id: {
      type: INTEGER,
      primaryKey: true,
      autoIncrement: true,
    },
    name: {
      type: STRING,
    },
    status: {
      type: INTEGER,
    },
    created_at: DATE,
    updated_at: DATE,
  }, {
    freezeTableName: true,
  });
  Role.associate = function() {
    app.model.Role.hasMany(app.model.User, { as: 'user' });
  };
  return Role;
};


复制代码

user

因为查找user的时候,想要知道这个user归属于哪一个role,所以

app.model.User.belongsTo(app.model.Role, { as: 'role' });
复制代码

app\model\user.js

'use strict';

module.exports = app => {
  const { INTEGER, STRING, DATE } = app.Sequelize;
  const User = app.model.define('user', {
    id: {
      type: INTEGER,
      primaryKey: true,
      autoIncrement: true,
    },
    username: {
      type: STRING,
    },
    password: {
      type: STRING,
    },
    created_at: DATE,
    updated_at: DATE,
    role_id: {
      type: INTEGER,
    },
  }, {
    freezeTableName: true,
  });
  User.associate = function() {
    app.model.User.belongsTo(app.model.Role, { as: 'role' });
  };
  return User;
};

复制代码

permission

自关联查询,所以

app.model.Permission.belongsTo(app.model.Permission, { as: 'permissions', foreignKey: 'permission_id' });
复制代码

app\model\permission.js

'use strict';

module.exports = app => {
  const { INTEGER, STRING, DATE } = app.Sequelize;
  const Permission = app.model.define('permission', {
    id: {
      type: INTEGER,
      primaryKey: true,
      autoIncrement: true,
    },
    title: {
      type: STRING,
    },
    url: {
      type: STRING,
    },
    status: {
      type: INTEGER,
    },
    created_at: DATE,
    updated_at: DATE,
    permission_id: {
      type: INTEGER,
    },
  }, {
    freezeTableName: true,
  });
  Permission.associate = function() {
    app.model.Permission.belongsTo(app.model.Permission, { as: 'permissions', foreignKey: 'permission_id' });
  };
  return Permission;
};

复制代码

role_permission

查询role_id,permission_id归属,所以

    app.model.RolePermission.belongsTo(app.model.Role, { as: 'role' });
    app.model.RolePermission.belongsTo(app.model.Permission, { as: 'permission' });
复制代码

app\model\role_permission.js

'use strict';

module.exports = app => {
  const { INTEGER, STRING, DATE } = app.Sequelize;
  const RolePermission = app.model.define('role_permission', {
    id: {
      type: INTEGER,
      primaryKey: true,
      autoIncrement: true,
    },
    role_id: {
      type: INTEGER,
    },
    permission_id: {
      type: INTEGER,
    },
    created_at: DATE,
    updated_at: DATE,
  }, {
    freezeTableName: true,
  });
  RolePermission.associate = function() {
    app.model.RolePermission.belongsTo(app.model.Role, { as: 'role' });
    app.model.RolePermission.belongsTo(app.model.Permission, { as: 'permission' });
  };
  return RolePermission;
};

复制代码

测试

app\controller\home.js

  async index() {
    const { ctx } = this;
    const data = await ctx.model.Role.findAll();
    ctx.body = data;
  }
复制代码

weixin_33885676
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
egg-graphql+egg-oauth2-server 权限校验
zdluoa的博客
07-24 2872
说明: 1、egg-graphql、egg-oauth2-server 安装网上很多资料不做赘述 2、egg-oauth2-server只进行password模式验证 1、egg-oauth2-server->password模式验证需要扩展以下几个方法: 2、设置路由,获取授权秘钥和登录获取token 秘钥获取路由(需进行base64编码): 以上完成egg-oau...
Egg.js中实现RBAC权限管理
Always-Learning
11-17 1924
什么是RBAC? RBAC是基于角色的权限访问控制,在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限,也就是说权限是和角色绑定在一起的。 RBAC权限管理树形图 角色管理 增加角色 静态页面中通过post进行提交的时候,需要配置csrf <input type="hidden" name="_csrf" value="<%=csrf%>" /> 在增加角色的控制器中首先获取到请求的角色名,如果角色名为空,则渲染基类控制器中的错误提示,如果不
egg-后端权限控制(限制接口访问)
lihui61357457的博客
09-27 1095
在app目录下创建middleware/auth.ts。下面进行获得全部用户的信息的权限限制。用户获取接口为:/users。
【线上商城】系统权限设置:RBAC
weixin_40389065的博客
03-14 352
系统权限设置:RBAC
eggjs学习之旅---权限设计及ER图
瑞朋哥的博客
05-10 801
egg-router-plus:eggjs 缺少的路由器功能
07-24
鸡蛋路由器加 缺少的路由器功能安装$ npm i egg-router-plus --save 然后挂载插件: // {app_root}/config/plugin.jsexports . routerPlus = { enable : true , package : 'egg-router-plus' ,} ;特征加载app/router...
egg-socket-io的demo案例
06-01
主要实现egg利用egg-socket.io 和前端建立长链接 。里面2个文件egg、和html,一个是egg的 你更新下依赖,可以直接启动,还一个是html可以直接测试后端的推送。 演示地址看这里...
egg-view-nunjucks:蛋的nunjucks视图插件
05-28
Egg-view-Nunjucks 查看鸡蛋的插件。安装$ npm i egg-view-nunjucks --save用法 // {app_root}/config/plugin.jsexports . nunjucks = { enable : true , package : 'egg-view-nunjucks' ,} ; 在配置中设置映射 // {...
egg-bin:鸡蛋开发工具
04-27
安装$ npm i egg-bin --save-dev用法将egg-bin添加到package.json脚本中: { " scripts " : { " dev " : " egg-bin dev " , " debug " : " egg-bin debug " , " test-local " : " egg-bin test " , " test " : " npm...
egg-cluster:鸡蛋群集管理器
05-01
Egg的集群管理器 安装 $ npm i egg-cluster --save 用法 const startCluster = require ( 'egg-cluster' ) . startCluster ; startCluster ( { baseDir : '/path/to/app' , framework : '/path/to/framework' , }...
react-rbac-ui-manager:react-rbac-ui-manager是一个简单的RBAC(基于角色的访问控制)用户界面库,基于使用Material-UI库的材料设计系统
03-12
React RBAC UI Manager-用户指南 react-rbac-ui-manager是一个简单的RBAC(基于角色的访问控制)用户界面库,它基于使用Material-UI库的材料设计系统。 这个库生成角色和权限的简单json输出,并且可以在内部与基于material-ui的应用程序进行任何react 。 目录 安装 npm install @build-security/react-rbac-ui-manager --save 如果您的项目尚未使用它们,则还需要安装@material-ui/core , @material-ui/icons和@material-ui/lab 。 演示版 查看codeandbox上的实时工作示例: 用法 简单用法: import Rbac from "@build-security/react-rbac-ui-manager" ; impo
egg(41,42)--rbac之角色curd
weixin_33920401的博客
12-04 87
model model/role.js module.exports = app => { const mongoose = app.mongoose; const Schema = mongoose.Schema; var d = new Date(); const RoleSchema = new...
【Vue + Koa 前后端分离项目实战9】使用开源框架==>快速搭建后台管理系统 -- part9 项目总结
Sabrina_cc的博客
01-10 1030
【Vue + Koa 前后端分离项目实战9】使用开源框架==>快速搭建后台管理系统 -- part9 项目总结
扩展RBAC用户角色权限设计方案
心梦帆影Java技术博客
02-26 7863
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。(如下图) 角色是什么?可以理解为一定数量的权限的集合,权限的载体。例如:一个论坛系统,“超级管理员”、“版主”...
koa中基于JWT的用户权限管理详细说明
风如也的博客
08-25 1994
环境:node.js + koa + koa-jwt + jsonwebtoken + mysql + sequelize 1.环境安装 npm install koa -S npm install koa-router -S npm i koa-bodyparser -S npm install koa-jwt jsonwebtoken -S npm install require-directory -S // 使用它来加载路由文件夹下的所有 router,实现路由自动注册 npm install k
前后端鉴权,权限管理react+egg
体验技术
06-14 1660
登录:发送账户密码到后端 node端: 1.判断是否存在此用户 2.通过账户密码校验用户 3.获得账户信息中的是否允许登录信息 4.通过以上之后,使用id进行jwt加密,生成拥有时效的token信息(保存于session中) 5.成功返回:用户信息(权限信息----->进行页面和路由的权限设计)、token 登录成功------------->前端将此token携带于...
网上商城架构设计之表结构设计(四)
qq_28245087的博客
01-25 2821
一、用户权限表设计      本系统的业务数据库选择的是mysql数据库,采用分库的方式来开发以及权限的控制,两个数据的名字分别为:core_db_01(业务数据库)、core_db_02(权限数据库)。下面是商城权限表设计,如需要建表语句的朋友,请留言。      1、用户登录表结构:                   2、用户基础信息表结构:               3、系统...
Vue3+ElementPlus+Koa2 全栈开发后台系统 => 需要了解的一切①
Write less,do more
07-31 733
1.技术选型 2.能做到什么? 3.开发概述 4.涵盖部分内容 5.包含技术栈 6.系统模块 7.开发流程 8.核心技术 9.权限RBAC 10.审批流 11.审批流程图 12.项目图 1.登陆 2.首页 3.模块 13.章节介绍 14.得到的收获 ...
egg-socket-io
最新发布
12-03
egg-socket-io是基于egg.js框架的一个用于实时通信和消息推送的插件。它基于socket.io实现了websocket协议,可以在客户端与服务器之间建立实时、双向的通信连接。egg-socket-io的使用让开发者能够能够更加方便地构建...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值