SpringBoot2构建基于RBAC权限模型的驾校代理小程序后端

最新推荐文章于 2024-06-17 09:34:33 发布
最新推荐文章于 2024-06-17 09:34:33 发布
阅读量468 收藏
点赞数
文章标签: java 后端 数据库
原文链接:https://juejin.im/post/5ca86a07e51d4578e5153a9b
版权

本项目是使用SpringBoot2构建的一套基于RBAC权限模型的后台管理系统,前端是微信小程序。

项目地址:

github.com/fuyunwang/D…

项目的缘由

最近接了个外包,主要是针对于驾校开发一个代理小程序。目的是为了方便驾校的管理来招揽学员,同时方便维护学员和代理信息。

项目介绍

项目业务功能介绍

本项目的业务需求比较少,是一个传统项目,核心的业务点是权限管理,这里我就采用比较规范的RBAC权限模型来开发。由于项目比较小,这里我就没有采用Shiro或SpringSecurity等权限管理框架,而是自己使用过滤器开发了一套。我认为这可以算是权限管理的雏形,如果有更复杂的权限管理需求,可以很方便的基于此扩展。

  1. 管理员角色为最高权限,账户为admin,初始密码为123456。
  2. 管理员可以创建一级代理、添加学员。
  3. 一级代理可以创建二级代理、添加学员。但是一级代理创建的代理和学员初始为未审核状态,只有超管才能审核
  4. 二级代理只有在审核通过后才能添加学员且二级代理不能创建代理。
  5. 针对每个代理获取其下的所有学员,如果是超管或一级代理获取其添加学员的同时获取其下子代理的学员。
  6. 排行榜系统。根据每个代理所添加的代理或学员数(包括子代理的学员数)来确定代理的业绩。获得日业绩排行和总业绩排行
  7. 针对排行榜中的代理进行点赞和评论。
  8. 批量导出指定代理下的学生数据
  9. 删除指定代理,并将代理下的学生添加到父级代理上

技术实现

  1. 首先认证方面,我这里仍然采用jwt token的认证方式。这里我默认实现了记住密码的功能。即用户第一次登陆成功之后返回一个token在response header中,该token的有效期为2小时,服务器端我保存一个有效期为1周的refresh token。用户在2个小时之内登录不会返回token,2个小时和一周之内第一次携带过期token我会返回新的token在response header。一周之外refresh token失效,这里需要用户重新登录。 这里我也是借鉴了别人的思路:segmentfault.com/a/119000001…

  2. 权限管理方面,我这里共用了4张表,其实基准的RBAC权限模型最少要5张表。这里比较简单,所以我主要是用户表、角色表、权限表以及权限角色表。用户和角色是一对一的关联关系、角色和权限是一对多的关系。表结构如下:

  1. Filter实现权限过滤。这里比较简单,但是记录一个比较鸡肋的事。就是在SpringBoot中使用Filter时,SpringBoot提供了@ServletComponentScan(basePackages = "com.beautifulsoup.driving")@WebFilter@Order注解,但是这里的@Order并不能实现多个Filter的顺序性,无奈我只能采用FilterRegistrationBean来注入Filter,同时请求第一步进入的是Filter且其不被Spring管理,故而不能通过@Autowired注解只能构造方法注入。Filter内部用ThreadLocal保存用户信息,校验用户的权限,ThreadLocal作为线程级别对象,对于SpringSecurity中的用户信息保存也是基于此的。
  2. 数据访问层,这里我使用的Spring Data。包括Spring Data Jpa和Spring Data Mongodb。传统项目没必要针对SQL做太多优化,这里我就纯ORM。
  3. 排行榜系统,仍然是记录用户添加代理和学员之后记录入Redis。ZSET记录用户的日业绩和总业绩,然后将前10名从Hash中返回,提升效率。
  4. 点赞仍然使用Redis维护代理的点赞数、评论数据入Redis。
  5. 导出Excel,方便管理员维护代理和学员数据,这里采用Apache POI

小程序界面展示:

接口文档:

文档地址:

github.com/fuyunwang/D…

例子:

技术包括

  1. Spring Boot 2.1.3

  2. Spring Data Jpa

  3. Spring Data Redis

  4. Spring Data Mongodb

  5. Spring Boot Mail

  6. Swagger

  7. Quartz

  8. JWT Token

  9. FastDFS

  10. apache poi

要点

  1. 热点数据入Redis,提高SQL的查询性能
  2. 认证采用Jwt Token+Refresh Token+黑名单策略,提高用户体验
  3. 权限管理采用规范的RBAC权限模型
  4. 点赞、排行等数据入Redis,每天进行一次Quartz任务调度,Redis中数据落库
  5. 评论、发布公告等信息入Mongodb,便于存储、操作

转载于:https://juejin.im/post/5ca86a07e51d4578e5153a9b

weixin_34355715
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
驾校代理小程序后端.zip
03-03
"驾校代理小程序后端.zip" 是一个包含了驾校代理小程序后端源代码的压缩包,从文件名我们可以推测,这个项目主要是为驾校代理提供一个管理工具,可能是通过微信小程序的形式进行交互。后端作为系统的核心部分,负责...
基于Flask框架开发的微信小程序后端项目,用于构建小程序商城后台,电商相关;rbac权限管理;自动生成Swagger 风格文档
06-19
基于 Flask 框架开发的微信小程序后端项目,用于构建小程序商城后台 (电商相关;rbac权限管理;附带自动生成Swagger 风格的API 文档;可作【Python 项目毕设】 亮点 基于原生的 Flask 构建 RESTful API 更灵活的 ...
Springboot实现RBAC权限校验
qq_57031340的博客
08-27 1615
Springboot实现RBAC权限校验 实现方式:Springboot+AOP切面+自定义注解+redis+jwt+mybatis+token拦截器
SpringBootRBAC权限控制
m0_62645012的博客
02-04 2465
通常情况下,一个系统,除了登陆也就是认证之外,还应该有一个重要的功能,就是鉴权,使用rbac可以很好的解决上述的问题。认证(authentication)-规定了谁能够登陆鉴权(authorization)-规定了谁能访问那些接口,浏览那些页面,使用哪些功能,RBAC(Role-Based Access Control )基于角色的访问控制。不同人,有不同的权限,老师有判卷权限,学生有答题的权限...RBAC语言中的角色通常是指一组具有某些特征的人,例如:部门 /地点/资历/工作职责等。
SpringBoot3+Vue3 前后端分离项目实现基于RBAC权限访问控制-(1)权限管理
qq_58159506的博客
06-17 1201
RBAC-权限管理
基于spring boot的RBAC超详细实现
leavesloves的博客
12-31 3083
*基于spring boot + mybatis + jwt + shiro + redis + postgresql的RBAC实现 码云源码地址:https://gitee.com/loveleaveslove/rbac-demo.git。 一、搭建数据库 1、用户表 -- auto-generated definition create table t_user ( id bigint not null constraint "T_USER_pk...
SpringBoot项目自定义注解实现RBAC权限校验
qq_45830276的博客
08-27 1898
SpringBoot项目可以集成Spring Security做权限校验框架,然后在Controller接口上直接使用@PreAuthorize注解来校验权限,那么我们能够自制简易的权限呢,通过看该博客能够自己自制一套简易的权限管理模式。...
Springboot权限控制 RBAC
如切如磋,如琢如磨,臻于至善。
01-31 876
Role-Base Access Control 基于角色的访问控制。所谓角色,其实就是权限的集合,某个角色就是某几个权限的结合。其目的是为了简化授权和鉴权的过程。RBAC模型的核心是在用户和权限之间引入了角色的概念。取消了用户和权限的直接关联,改为通过用户关联角色、角色关联权限的方法来间接地赋予用户权限(如下图),从而达到用户和权限解耦的目的。简单地说,一个用户拥有若干角色,每一个角色拥有若干个菜单,菜单中存在菜单权限与按钮权限, 这样,就构造成“用户-角色-菜单” 的授权模型
基于 Flask 框架开发的微信小程序后端项目,用于构建小程序商城后台 (电商相关;rbac权限管理;附带自动生成Swagger
05-08
关于基于 Flask 框架开发的微信小程序后端项目,用于构建小程序商城后台,我找到了一些相关的资源和信息,这些信息可能对您的毕业设计有所帮助。 1. **mini-shop-server**: 这个项目是基于 Flask 框架开发的微信小...
基于RBAC权限设计模型.doc
09-04
RBAC(Role-Based Access Control,基于角色的访问控制)是一种广泛应用的权限模型,它通过角色这一中间层将权限与用户关联,提高了权限管理的灵活性和效率。NIST定义的RBAC模型由四个基本组件构成: 1. **RBAC0...
基于springboot cloud构建的一个商城项目,包括前端,后端和h5应用,小程序
最新发布
07-12
基于springboot cloud构建的一个商城项目,包括前端,后端和h5应用,小程序,作为zscat应用实践的模板项目。基于SpringBoot2.x、SpringCloud和SpringCloudAlibaba并采用前后端分离的企业级微服务敏捷开发系统架构。...
springboot 整合 Spring Security 中篇(RBAC权限控制)
qq_30519365的博客
12-04 1639
主要在这个方法loadUserByUsername 从数据库读取用户的登录信息和权限信息import comthrow new UsernameNotFoundException("用户名不存在");} }throw new UsernameNotFoundException("用户名不存在");} }
SpringCloud微服务架构前后端分离项目实践
weixin_50196917的博客
06-07 4923
一款 Java 语言基于 SpringCloud、Vue、ElementUI、MySQL等框架精心打造的一款前后端分离框架,致力于实现模块化、组件化、可插拔的前后端分离架构敏捷开发框架,可用于快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,目前框架已集成了完整的RBAC权限架构和常规基础模块,前端Vue端支持多主题切换,可以根据自己喜欢的风格选择想一个的主题的个性化呈现的需
Springboot权限管理
zkk的博客
09-05 1808
现在鉴权模块已经非常成熟,以上仅为个人心得和实践,还有很多改进的地方欢迎评论,后续还会补充通过Shiro框架实现的鉴权这一模块。
springboot整合shiro完成RBAC功能
m0_73414822的博客
03-05 335
springboot整合shiro实现加密,权限管理.......
springBoot项目搭建包含RBAC模块 -- 角色管理模块开发(七)
weixin_43470322的博客
07-05 499
上一章讲了资源管理开发,这一章讲角色管理开发,角色管理不仅角色自己还包含和资源关联关系的开发。主要功能有 新增角色、修改角色、删除角色、分页查询角色、获取用户对应角色(用户角色关联关系在用户管理模块开发)。1. 角色管理开发创建 角色实体 id、roleName、roleDesc、createTime、updateTime 创建角色管理controller层AdminRoleController 创建角色管理 service 和 serviceImplAdminRoleService Admin
springBoot整合springSecurity基于RBAC权限验证
qq_1641486826的博客
12-02 2463
学学springSecurity的认证授权框架,后续整合一下JWT 先说一下基于RBAC权限管理的思路 在数据库中配置用户权限 在每个接口上使用注解的形式说明接口需要用户拥有那个权限才能访问 SpringSecurity使用拦截请求的方式对当前用户拥有的权限和接口需要的权限进行比对,包含则放行,不包含则拦截 导入SpringSecurity的maven坐标 <dependency> <groupId>org.springframework.boot
rbac权限管理5张表_不用权限框架,基于 Spring Boot 2.x 构建一个最基础的权限系统...
weixin_39928003的博客
12-05 445
本项目是使用SpringBoot2构建的一套基于RBAC权限模型的后台管理系统,前端是微信小程序。项目地址:https://github.com/fuyunwang/DrivingAgency项目的缘由最近接了个外包,主要是针对于驾校开发一个代理小程序。目的是为了方便驾校的管理来招揽学员,同时方便维护学员和代理信息。项目介绍项目业务功能介绍本项目的业务需求比较少,是一个传统项目,核心的业务点是权限...
spring boot整合spring security实现基于rbac权限控制
热门推荐
轻描淡写
12-09 1万+
1.spring security基于rabc权限控制 1.1 引入依赖 <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> </dependency>...
基于RBAC权限模型模拟实现权限控制
03-23
非常感谢您的提问。RBAC权限模型是一种常见的权限控制模型,可以通过角色、权限和用户之间的关系来管理系统中的访问控制。要基于RBAC权限模型模拟实现权限控制,需要考虑以下几个方面: 1. 定义角色和权限:首先需要定义系统中的角色和权限,例如管理员、普通用户、编辑、查看等角色和对应的权限。 2. 分配角色和权限:将角色和权限进行分配,例如将管理员角色分配给某些用户,或者将编辑权限分配给某些角色。 3. 验证用户权限:在用户访问系统资源时,需要验证用户是否具有相应的权限。可以通过检查用户所属的角色和角色所具有的权限来进行验证。 4. 管理角色和权限:需要提供管理角色和权限的接口,例如添加、删除、修改角色和权限等操作。 关于具体的实现方式,可以使用编程语言和框架提供的权限控制功能,或者自己实现RBAC权限模型。具体实现方式可以根据具体的需求和技术栈进行选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值