RBAC权限实现

已于 2022-08-21 15:40:31 修改
阅读量567 收藏 3
点赞数
分类专栏: # PHP实用技术总结 文章标签: 数据库 mysql java
于 2021-04-05 22:39:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39218464/article/details/115450075
版权

思路

rbac数据库表结构:
1.users表(用户表,用于用户登录,存储uid到seesion中,进而进行权限控制)
核心字段:
id //用户id
username //用户名
password //密码
2.auth_group表 (用户组表,一个用户可以属于多个组,一个组可以有多个用户,属于多对多,用户连接组对应的权限)
核心字段:
id //组id
title //组名称
rules //组的权限,1,2(这里由数字和逗号拼接组成,每个id代表一个权限id,即rule_id,即auth_rule这个表的主键)
3.auth_group_access表(用户和用户组的对应关系,是用户表和用户组表的一个中间表,启动连接作用)
核心字段:
uid //用户id
group_id //组id
4.auth_rule表(权限表,用于存放权限名称以及权限)
核心字段:
id //rule_id权限id
pid //父id
name //权限的url地址
title //权限的名称
5.admin_nav表(后台菜单表,用于将url和菜单进行关联,进而和权限进行关联)
核心字段:
id //菜单id
pid //父id
name //菜单名称
mca //既是菜单的url也是权限的url,用户关联权限表
order_num //用于菜单权重排序

数据库关联顺序
users<->auth_group_access<->auth_group<->auth_rule<->admin_nav

本质上rbac其实是:uid->url之间的对应权限关系(0,1)
权限控制的根本:
落实到代码上实际是http请求到对应页面(controller对应的action)的时候进行的拦截判断处理。

数据库表设计

/*
Navicat MySQL Data Transfer

Source Server         : localhost
Source Server Version : 50553
Source Host           : 127.0.0.1:3306
Source Database       : dk

Target Server Type    : MYSQL
Target Server Version : 50553
File Encoding         : 65001

*/

SET FOREIGN_KEY_CHECKS=0;

-- ----------------------------
-- Table structure for dk_admin_nav
-- ----------------------------
DROP TABLE IF EXISTS `dk_admin_nav`;
CREATE TABLE `dk_admin_nav` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '菜单表',
  `pid` int(11) unsigned DEFAULT '0' COMMENT '所属菜单',
  `name` varchar(15) DEFAULT '' COMMENT '菜单名称',
  `mca` varchar(255) DEFAULT '' COMMENT '模块、控制器、方法',
  `ico` varchar(20) DEFAULT '' COMMENT 'font-awesome图标',
  `order_number` int(11) unsigned DEFAULT NULL COMMENT '排序',
  PRIMARY KEY (`id`)
) ENGINE=MyISAM AUTO_INCREMENT=43 DEFAULT CHARSET=utf8;

-- ----------------------------
-- Records of dk_admin_nav
-- ----------------------------
INSERT INTO `dk_admin_nav` VALUES ('1', '0', '系统设置', 'admin/shownav/config', 'cog', '1');
INSERT INTO `dk_admin_nav` VALUES ('2', '1', '菜单管理', 'admin/nav/index', null, null);
INSERT INTO `dk_admin_nav` VALUES ('7', '4', '权限管理', 'admin/rule/index', '', '1');
INSERT INTO `dk_admin_nav` VALUES ('4', '0', '权限控制', 'admin/shownav/rule', 'expeditedssl', '2');
INSERT INTO `dk_admin_nav` VALUES ('8', '4', '用户组管理', 'admin/rule/group', '', '2');
INSERT INTO `dk_admin_nav` VALUES ('9', '4', '管理员列表', 'admin/rule/admin_user_list', '', '3');
INSERT INTO `dk_admin_nav` VALUES ('16', '0', '会员管理', 'admin/shownav/', 'users', '4');
INSERT INTO `dk_admin_nav` VALUES ('17', '16', '会员列表', 'admin/member/index', '', null);
INSERT INTO `dk_admin_nav` VALUES ('36', '0', '文章管理', 'admin/shownav/article', 'th', '6');
INSERT INTO `dk_admin_nav` VALUES ('37', '36', '文章列表', 'admin/article/index', '', null);
INSERT INTO `dk_admin_nav` VALUES ('42', '36', '添加文章', 'admin/article/add', 'th', null);

-- ----------------------------
-- Table structure for dk_auth_group
-- ----------------------------
DROP TABLE IF EXISTS `dk_auth_group`;
CREATE TABLE `dk_auth_group` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `title` char(100) NOT NULL DEFAULT '',
  `status` tinyint(1) NOT NULL DEFAULT '1',
  `rules` text COMMENT '规则id',
  PRIMARY KEY (`id`)
) ENGINE=MyISAM AUTO_INCREMENT=9 DEFAULT CHARSET=utf8 COMMENT='用户组表';

-- ----------------------------
-- Records of dk_auth_group
-- ----------------------------
INSERT INTO `dk_auth_group` VALUES ('1', '超级管理员', '1', '6,96,20,1,2,3,4,5,64,21,7,8,9,10,11,12,13,14,15,16,123,124,125,19,104,105,106');
INSERT INTO `dk_auth_group` VALUES ('2', '产品管理员', '1', '6,96,104,105,106');
INSERT INTO `dk_auth_group` VALUES ('4', '文章编辑', '1', '6,96,57,60,61,63,71,72,65,67,74,75,66,68,69,73,79,80,78,82,83,88,89,90,99,100,97,98,104,105,106,107,108,118,109,110,111,112,117,113,114');

-- ----------------------------
-- Table structure for dk_auth_group_access
-- ----------------------------
DROP TABLE IF EXISTS `dk_auth_group_access`;
CREATE TABLE `dk_auth_group_access` (
  `uid` int(11) unsigned NOT NULL COMMENT '用户id',
  `group_id` int(11) unsigned NOT NULL COMMENT '用户组id',
  UNIQUE KEY `uid_group_id` (`uid`,`group_id`),
  KEY `uid` (`uid`),
  KEY `group_id` (`group_id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8 COMMENT='用户组明细表';

-- ----------------------------
-- Records of dk_auth_group_access
-- ----------------------------
INSERT INTO `dk_auth_group_access` VALUES ('88', '1');
INSERT INTO `dk_auth_group_access` VALUES ('88', '2');
INSERT INTO `dk_auth_group_access` VALUES ('88', '4');
INSERT INTO `dk_auth_group_access` VALUES ('89', '2');
INSERT INTO `dk_auth_group_access` VALUES ('89', '4');
INSERT INTO `dk_auth_group_access` VALUES ('90', '1');
INSERT INTO `dk_auth_group_access` VALUES ('90', '2');

-- ----------------------------
-- Table structure for dk_auth_rule
-- ----------------------------
DROP TABLE IF EXISTS `dk_auth_rule`;
CREATE TABLE `dk_auth_rule` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `pid` int(11) unsigned NOT NULL DEFAULT '0' COMMENT '父级id',
  `name` char(80) NOT NULL DEFAULT '' COMMENT '规则唯一标识',
  `title` char(20) NOT NULL DEFAULT '' COMMENT '规则中文名称',
  `status` tinyint(1) NOT NULL DEFAULT '1' COMMENT '状态:为1正常,为0禁用',
  `type` tinyint(1) unsigned NOT NULL DEFAULT '1',
  `condition` char(100) NOT NULL DEFAULT '' COMMENT '规则表达式,为空表示存在就验证,不为空表示按照条件验证',
  PRIMARY KEY (`id`),
  UNIQUE KEY `name` (`name`)
) ENGINE=MyISAM AUTO_INCREMENT=129 DEFAULT CHARSET=utf8 COMMENT='规则表';

-- ----------------------------
-- Records of dk_auth_rule
-- ----------------------------
INSERT INTO `dk_auth_rule` VALUES ('1', '20', 'admin/shownav/nav', '菜单管理', '1', '1', '');
INSERT INTO `dk_auth_rule` VALUES ('2', '1', 'admin/nav/index', '菜单列表', '1', '1', '');
INSERT INTO `dk_auth_rule` VALUES ('3', '1', 'admin/nav/add', '添加菜单', '1', '1', '');
INSERT INTO `dk_auth_rule` VALUES ('4', '1', 'admin/nav/edit', '修改菜单', '1', '1', '');
INSERT INTO `dk_auth_rule` VALUES ('5', '1', 'admin/nav/delete', '删除菜单', '1', '1', '');
INSERT INTO `dk_auth_rule` VALUES ('21', '0', 'admin/shownav/rule', '权限控制', '1', '1', '');
INSERT INTO `dk_auth_rule` VALUES ('7', '21', 'admin/rule/index', '权限管理', '1', '1', '');
INSERT INTO `dk_auth_rule` VALUES ('8', '7', 'admin/rule/add', '添加权限', '1', '1', '');
INSERT INTO `dk_auth_rule` VALUES ('9', '7', 'admin/rule/edit', '修改权限', '1', '1', '');
INSERT INTO `dk_auth_rule` VALUES ('10', '7', 'admin/rule/delete', '删除权限', '1', '1', '');
INSERT INTO `dk_auth_rule` VALUES ('11', '21', 'admin/rule/group', '用户组管理', '1', '1', '');
INSERT INTO `dk_auth_rule` VALUES ('12', '11', 'admin/rule/add_group', '添加用户组', '1', '1', '');
INSERT INTO `dk_auth_rule` VALUES ('13', '11', 'admin/rule/edit_group', '修改用户组', '1', '1', '');
INSERT INTO `dk_auth_rule` VALUES ('14', '11', 'admin/Rule/delete_group', '删除用户组', '1', '1', '');
INSERT INTO `dk_auth_rule` VALUES ('15', '11', 'admin/Rule/rule_group', '分配权限', '1', '1', '');
INSERT INTO `dk_auth_rule` VALUES ('16', '11', 'admin/Rule/check_user', '添加成员', '1', '1', '');
INSERT INTO `dk_auth_rule` VALUES ('19', '21', 'admin/rule/admin_user_list', '管理员列表', '1', '1', '');
INSERT INTO `dk_auth_rule` VALUES ('20', '0', 'Admin/ShowNav/config', '系统设置', '1', '1', '');
INSERT INTO `dk_auth_rule` VALUES ('6', '0', 'admin/Index/index', '后台首页', '1', '1', '');
INSERT INTO `dk_auth_rule` VALUES ('64', '1', 'Admin/Nav/order', '菜单排序', '1', '1', '');
INSERT INTO `dk_auth_rule` VALUES ('96', '6', 'admin/Index/welcome', '欢迎界面', '1', '1', '');
INSERT INTO `dk_auth_rule` VALUES ('104', '0', 'admin/shownav/article', '文章管理', '1', '1', '');
INSERT INTO `dk_auth_rule` VALUES ('105', '104', 'admin/article/index', '文章列表', '1', '1', '');
INSERT INTO `dk_auth_rule` VALUES ('106', '105', 'admin/article/add', '添加文章', '1', '1', '');
INSERT INTO `dk_auth_rule` VALUES ('123', '11', 'admin/rule/add_user_to_group', '设置为管理员', '1', '1', '');
INSERT INTO `dk_auth_rule` VALUES ('124', '11', 'admin/rule/add_admin', '添加管理员', '1', '1', '');
INSERT INTO `dk_auth_rule` VALUES ('125', '11', 'admin/rule/edit_admin', '修改管理员', '1', '1', '');

-- ----------------------------
-- Table structure for dk_users
-- ----------------------------
DROP TABLE IF EXISTS `dk_users`;
CREATE TABLE `dk_users` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `username` varchar(60) NOT NULL DEFAULT '' COMMENT '用户名',
  `password` varchar(64) NOT NULL DEFAULT '' COMMENT '登录密码;mb_password加密',
  `avatar` varchar(255) NOT NULL DEFAULT '' COMMENT '用户头像,相对于upload/avatar目录',
  `email` varchar(100) NOT NULL DEFAULT '' COMMENT '登录邮箱',
  `email_code` varchar(60) DEFAULT NULL COMMENT '激活码',
  `phone` bigint(11) unsigned DEFAULT NULL COMMENT '手机号',
  `status` tinyint(1) NOT NULL DEFAULT '2' COMMENT '用户状态 0:禁用; 1:正常 ;2:未验证',
  `register_time` int(10) unsigned NOT NULL DEFAULT '0' COMMENT '注册时间',
  `last_login_ip` varchar(16) NOT NULL DEFAULT '' COMMENT '最后登录ip',
  `last_login_time` int(10) unsigned NOT NULL COMMENT '最后登录时间',
  PRIMARY KEY (`id`),
  KEY `user_login_key` (`username`) USING BTREE
) ENGINE=InnoDB AUTO_INCREMENT=92 DEFAULT CHARSET=utf8;

-- ----------------------------
-- Records of dk_users
-- ----------------------------
INSERT INTO `dk_users` VALUES ('88', 'admin', 'e10adc3949ba59abbe56e057f20f883e', '/Upload/avatar/user1.jpg', '', '', null, '1', '1449199996', '', '0');
INSERT INTO `dk_users` VALUES ('89', 'admin2', 'e10adc3949ba59abbe56e057f20f883e', '/Upload/avatar/user2.jpg', '', '', null, '1', '1449199996', '', '0');
INSERT INTO `dk_users` VALUES ('90', '444', '202cb962ac59075b964b07152d234b70', '', '1', null, '18634940189', '0', '0', '', '0');
刘远山
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于RBAC权限实现Demo
01-26
基于角色的权限访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有...在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。
Laravel框架实现rbac权限管理操作示例
10-17
主要介绍了Laravel框架实现rbac权限管理操作,结合实例形式分析了Laravel框架权限控制rbac相关数据库创建、读写及权限判断等操作技巧,需要的朋友可以参考下
从0实现RBAC权限模型
hezf_hero的博客
07-06 512
RBAC 基于角色的访问控制(Role-based access control),指的是通过用户的角色(Role)授权其相关权限,这实现了更灵活的访问控制,相比直接授予用户权限,要更加简单、高效、可扩展。
RBAC鉴权】node-casbin基础教程
最新发布
IT飞牛
05-02 1008
RBAC鉴权,完整的英文描述是:Role-Based Access Control,中文意思是:基于角色(Role)的访问控制。这是一种广泛应用于计算机系统和网络安全领域的访问控制模型。简单来说,就是通过将权限分配给➡角色,再将角色分配给➡用户,来实现对系统资源的访问控制。一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。
基于RBAC实现权限系统
郝老三~~~~~~~~~~~~~
06-13 1954
RBAC 是 Role-Based Access Control(基于角色的访问控制)的缩写。它是一种访问控制模型,用于管理和控制系统中的用户访问权限。在 RBAC 模型中,访问权限是通过角色来授权的。每个角色被分配给一个或多个用户,而每个角色具有特定的权限和访问级别。通过将权限与角色相关联,可以简化权限管理,并在需要时轻松地对用户的权限进行更改。RBAC 的核心思想是将权限的授权从用户直接关联到角色,从而提高系统的安全性和管理灵活性。
基于RBAC权限管理实现的中小学成绩管理系统
Qlz的博客
01-12 1928
本文讲解的系统是中小学成绩管理系统,因为RBAC最大的优势在于灵活方便的授权管理,在中小学成绩管理系统中,角色特征鲜明,功能权限划分清楚,非常适合用作实现RBAC权限管理系统 系统分析 在学校成绩管理系统中,用户包括学生、教师,管理人员,有学生、教师和管理人员三大角色,教师角色又可细化普通教师和具有管理职能教师,如班主任、年级主任、教务人员等,系统的权限就是系统提供给用户的功能。因为不同用户使用本系统的功能不同,所以不同的角色拥有的权限不同,具有管理职能的教师有普通教师的权限,普通教师却不具有管理权限。 系
RBAC 权限控制模型
w_rj0824的博客
07-03 1316
如果没有权限控制,系统的功能完全不设防,全部暴露在所有用户面前,用户登录以后可以使用系统中的所有功能,这是实际运行中不能接受的。所以权限控制系统的目标就是:管理用户行为,保护系统功能。.................................
SpringSecurity实现RBAC权限验证
weixin_45881125的博客
03-20 1932
基于角色的访问控制(RBAC)是一种访问控制策略,用于管理系统、应用程序或网络中的用户对资源的访问权限RBAC 将用户分配给角色,然后将权限分配给角色,而不是直接将权限分配给个别用户。这种方式简化了权限管理,特别是在大型组织或系统中,可以更轻松地管理权限。角色(Roles):角色是一组具有相似职责或权限需求的用户集合。例如,一个企业应用可能有角色如“管理员”、“普通用户”、“审计员”等。
RBAC权限概念
corleone_4ever的博客
01-31 839
一、RBAC基础 0. 前言 最近刚参与设计完角色权限的第二版,趁着还有些印象,赶紧来总结下,省的以后忘记了。 1. 什么是RBAC?   RBAC(Role-Based Access Control),基于角色的访问控制,就是用户通过角色与权限进行关联,通俗的说,就是一个用户有多个角色,每个角色又有多个权限,这样就构成了用户-角色-权限的一种模型。在这种模型中,用户与角色之间,角色与权限...
php rbac实现,php实现rbac权限管理
weixin_39586265的博客
03-10 786
php实现rbac权限管理介绍:RBAC(Role-Based Access Control)基于角色的权限管理方式。RBAC的最大特征就是将权限跟角色挂钩,用户又跟角色挂钩。优点: ①管理维护上比较容易; ②在项目开发初期,权限体系就已经有成型的标准;所以一般在大型网站的后台都会使用RBAC权限分配方式进行管理。这种权限到底是怎么实现的呢?看下图表的关系代码的具体实现:1:根据用户的role_i...
RBAC权限管理
热门推荐
qq_45515347的博客
08-24 1万+
RBAC用户角色权限管理
基于RBAC权限java实现
湖北太米网络科技有限公司
02-25 1204
权限模型(Role-Based Access Control,基于角色的访问控制)是一种广泛应用于信息系统中的权限管理模型。它通过将用户的权限赋予角色,再将角色赋予用户,从而实现权限的有效管理和控制。RBAC权限模型的核心思想是将用户与权限之间的关系转变成用户与角色、角色与权限之间的关系,减轻了权限分配的复杂性。RBAC权限模型通过将权限分类和角色聚合,实现了更灵活和可扩展的权限控制。​什么是RBAC权限模型呢?
Flask框架实现RBAC权限管理系统源码
03-25
项目概述:本项目管理系统基于流行的Python Flask框架,实现了一套完整的RBAC(基于角色的访问控制)...简而言之,这是一个集成了多技术栈的Flask项目,专注于为用户提供一个功能全面、易于管理的RBAC权限管理系统。
基于Django和Vue的RBAC权限控制后台管理系统源码
03-25
项目概述:本源码为基于角色基础访问控制(RBAC)模型的中小型应用开发平台,采用前后端分离架构。后端基于Python的Django框架和Django REST Framework实现,前端则使用Vue.js配合ElementUI进行构建。移动端支持通过...
Elasticsearch在PHP下的使用
weixin_39218464的博客
05-12 4966
php操作ElasticSearch es-php客户端安装 php环境版本要求: PHP >=7.1.0 ext-curl ext-json es-php扩展下载地址: https://www.elastic.co/guide/en/elasticsearch/client/php-api/7.x/installation.html 引在thinkphp6框架中引入elasticsearch/elasticsearch包 composer require elasticsearch/elas
tp6实战消息队列rabbitmq
weixin_39218464的博客
05-02 3410
需求 1、用户登录成功后通过消息队列写入mysql数据库 2、用户下单,付款成功和付款失败都会通过延时队列写入mysql数据库,处理掉该订单信息 环境准备 下载tp6框架并下载指定版本rabbitmq扩展包 composer create-project topthink/think=6.0 tp6 # 下载指定版本rabbitmq扩展包 D:\phpstudy_pro\WWW\thinkphp6>composer require php-amqplib/php-amqplib=^3.0 # 安装
消息队列RabbitMQ入门与PHP实战
weixin_39218464的博客
04-29 3231
消息队列介绍以及消息队列应用场景 RabbitMQ 说明 MQ(Message Queue) 即消息队列,是应用间的通信方式,消息发送后可立即返回,由消息系统来确保消息的可靠传递。”消息队列“是在消息的传输过程中保存消息的容器。它是典型的:生产者、消费者模型。生产者不断向消息队列中生产消息,消费者不断的从队列中获取消息。因为消息的生产和消费都是异步的,而且只关心消息的发送和接收,没有业务逻辑的侵入,这样就实现生产者和消费者的解耦。 为什么使用消息中间件? 消息队列是分布式系统中重要的组件,解决应用解耦,异步
Nginx配置HTTPS并解析PHP脚本报错问题解决方法
weixin_39218464的博客
01-25 1962
配置443端口访问时发现一次处于文件下载状态,后来发现竟然是443端口下的服务无法解析php文件,后发现location ~ .php$ 下面写然后转给fast-cgi解析 server { listen 443 ssl; server_name www.liuyuanshan.top; ssl_certificate ...
rbac权限管理的实现
10-20
RBAC权限管理的实现主要包括以下几个步骤: 1. 角色定义:定义系统中的角色,每个角色代表一组用户,拥有一定的权限。 2. 权限定义:定义系统中的权限,每个权限代表系统中的一项操作或功能。 3. 角色授权:将权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值