SpringBoot整合SpringSecurity实现权限控制(二):权限数据基本模型设计

x33g5p2x  于2021-12-30 转载在 Spring  
字(0.6k)|赞(0)|评价(0)|浏览(244)

系列文章目录
《SpringBoot整合SpringSecurity实现权限控制(一):实现原理》

前言

  • 在上篇文章中我们仅仅使用了静态权限数据进行了模拟测试。实际正常情况的流程是:
  1. 由管理员给用户分配权限,权限数据写到数据库中。
  2. 后台服务在进行用户认证时从数据库读取用户的权限数据(动态数据)。
  • 本文将通过RBAC( Role-Based Access Control:基于角色的访问控制策略)进行权限模型设计

一、RBAC是什么?

  • 通过用户关联角色,角色关联功能(资源)的方式,使得用户间接持有了功能(资源)。
  • 示例

二、数据模型

  • 根据以上RBAC的理解,我们一般会对数据模型这样设计:
  1. 用户表:存储用户信息,比如:张三、李四
  2. 角色表:存储角色信息,比如:系统管理员,普通用户
  3. 用户角色表:存储用户与角色的对应关系,一个用户可以拥有多个角色
  4. 功能(资源)表:存储系统功能资源(一般为某个菜单或菜单下的某些操作),比如用户管理菜单,用户的新增、修改、删除等
  5. 权限表:存储角色与系统功能资源的对应关系,一个角色可以拥有多个功能。
  • ER图

三、数据模型的测试

  • 建立了以上的模型,我们可以通过一段简单的SQL语句来查询某个用户所拥有的权限:
SELECT
	* 
FROM
	sys_menu 
WHERE
	id IN ( SELECT menu_id FROM sys_permission WHERE role_id IN ( SELECT role_id FROM sys_user_role WHERE user_id = 15 ) )

相关文章

微信公众号

最新文章

更多